Le 15 juillet 2025, The Record rapporte que Google a annoncé la découverte d’une faille de sécurité critique, identifiée comme CVE-2025-6965, par le groupe de recherche Big Sleep.

Dans un communiqué publié mardi, Google révèle que Big Sleep, son agent d’intelligence artificielle spécialisé dans la recherche de vulnérabilités, a découvert CVE-2025-6965, une faille critique jusque-là connue uniquement des cybercriminels et qui était sur le point d’être exploitée.

🔎 Cette avancée marque un tournant dans la cybersécurité assistée par IA : pour la première fois, selon Google, un agent autonome a réussi à déjouer en amont une tentative d’exploitation active dans la nature (zero-day in the wild).

📦 La vulnérabilité concernait SQLite, un moteur de base de données open source très répandu chez les développeurs. Bien que peu d’indices techniques aient été initialement disponibles, l’équipe de renseignement de Google a su mobiliser Big Sleep pour isoler et identifier la faille ciblée par les attaquants.

🤖 Lancé en novembre dernier, Big Sleep est issu des travaux conjoints de Google DeepMind et de Google Project Zero. Depuis son déploiement, l’IA aurait détecté plusieurs failles réelles avec une efficacité qui dépasse les attentes de l’entreprise.

🚀 Google positionne désormais Big Sleep comme un outil de protection des projets open source, soulignant que ce type d’agent IA représente un “game changer” pour les équipes de cybersécurité : il permet de déléguer la détection proactive, afin que les analystes humains puissent se concentrer sur les menaces complexes.

🧾 Un livre blanc a été publié pour détailler la conception responsable de ces agents, insistant sur les garanties de transparence, de confidentialité et de sécurité mises en place pour éviter les dérives.

🇺🇸 Cette annonce s’inscrit dans un contexte plus large : de nombreuses entreprises et agences gouvernementales, dont le Département de la Défense des États-Unis, travaillent activement au développement d’outils similaires. Un concours fédéral visant à automatiser la sécurisation de logiciels critiques livrera ses résultats dès le mois prochain.

🔗 Source originale : https://therecord.media/google-big-sleep-ai-tool-found-bug

🖴 Archive : https://web.archive.org/web/20250715220214/https://therecord.media/google-big-sleep-ai-tool-found-bug