Googleは2025年7月、DeepMindとProject Zeroが共同開発した脆弱性探索エージェント「Big Sleep」が、実システムで複数の未知の脆弱性を継続的に発見していることを発表した。

直近では、Google Threat IntelligenceとAIの探索結果を組み合わせ、SQLiteの脆弱性（CVE-2025-6965）を攻撃者が悪用する前に特定・修正し、実害化を防いだと説明している。SQLiteは広範なアプリケーションで利用されるデータベースエンジンであり、ブラウザ外を含む多くのソフトウェアに影響を及ぼす可能性がある。

さらに、Big Sleepは8月11日にChromeのANGLEコンポーネントにおけるUse-after-freeの脆弱性（CVE-2025-9478, Critical）を報告し、8月26日に公開されたChrome安定版 139.0.7258.154/155で修正が反映された。これにより、AIによる脆弱性発見から製品修正までが迅速に連携され、悪用の兆候がある脆弱性を先回りで封じ込めることが可能となった。

Big SleepはGoogle製品に限らず、オープンソースソフトウェアの脆弱性発見にも活用されており、インターネット全体のセキュリティ向上と修正スピードの加速を目指している。

引用元記事：https://rocket-boys.co.jp/security-measures-lab/google-ai-discovers-unknown-vulnerabilities/