L’agent IA de Google « Big Sleep » vient d’arrêter une cyberattaque avant qu’elle ne commence
L'agent d'IA de Google, baptisé Big Sleep, a franchi une étape importante en matière de cybersécurité en détectant et en bloquant une faille imminente en pleine nature. C'est la première fois qu'une IA déjoue proactivement une cybermenace . Développé par Google DeepMind et Project Zero, Big Sleep a identifié une vulnérabilité critique dans SQLite (CVE-2025-6965), un moteur de base de données open source, qui était sur le point d'être exploitée par des acteurs malveillants, permettant à Google de la corriger avant que des dommages ne surviennent . « Nous pensons que c'est la première fois qu'un agent d'IA est utilisé pour déjouer directement les tentatives d'exploitation d'une vulnérabilité en pleine nature », a déclaré l'entreprise.
Pourquoi c'est important : Alors que les cyberattaques se multiplient, coûtant des milliers de milliards de dollars par an aux entreprises, cette avancée fait évoluer la défense, passant des correctifs réactifs à la prédiction et à la prévention basées sur l'IA. Elle offre aux équipes de sécurité un nouvel outil puissant pour garder une longueur d'avance sur les pirates informatiques, et potentiellement sauver des appareils et des données dans le monde entier. Le PDG Sundar Pichai a qualifié cette innovation de « première pour un agent IA – et certainement pas la dernière », selon Live Mint .
Approfondissez vos connaissances : Big Sleep n'est pas une solution à un seul tour ; depuis novembre 2024, il a découvert de multiples failles réelles dans les logiciels open source, exploitant l'expertise humaine pour analyser de vastes bases de code de manière autonome. Dans ce cas, avec l'aide de Google Threat Intelligence, il a repéré la faille SQLite, connue uniquement des menaces, et a permis une correction rapide . Google met l'accent sur des mesures de sécurité telles que la surveillance humaine et la protection de la vie privée dans son déploiement. Au-delà de Big Sleep, Google renforce la sécurité de l'IA : Timesketch utilise désormais Sec-Gemini pour l'analyse forensique automatisée, FACADE détecte les menaces internes via des milliards d'événements, et des partenariats comme l'AI Cyber Challenge avec la DARPA visent à encourager davantage d'innovations participatives.