تمكنت أداة «Big Sleep»، المطوّرة من قبل «Google DeepMind» بالتعاون مع «Google Project Zero»، من إحراز سبق تقني في عالم الأمن السيبراني، بعدما نجحت في رصد وإيقاف استغلال ثغرة خطرة في محرك قواعد البيانات «SQLite»، تحمل الرقم CVE-2025-6965، وذلك قبل أن تُستغل فعلياً من قبل جهات التهديد.
وتُعدّ هذه المرة الأولى التي ينجح فيها نظام ذكاء اصطناعي في إحباط تهديدات إلكترونية نشطة على نحو مباشر، ما يمثل تحولاً محورياً في مقاربات الدفاع السيبراني من النهج التفاعلي إلى الاستباقي.
رصد استخباراتي مبكر وتحرك فوري
اعتمدت «Big Sleep» في اكتشاف الثغرة على تحليل بيانات استخبارات التهديدات الواردة من «Google Threat Intelligence»، حيث أظهرت مؤشرات على نمط استغلال وشيك لهذه الثغرة من قبل مهاجمين يستهدفون أنظمة تعتمد على SQLite، وهو محرك قواعد بيانات مفتوح المصدر واسع الاستخدام في التطبيقات والأنظمة حول العالم.
وأتاحت التحليلات القائمة على التعلّم الآلي والتعرف على الأنماط إمكانية استنتاج نية الجهات المهاجمة استخدام الثغرة خلال وقت قصير، ما مكّن الفريق الأمني في غوغل من تطبيق ضوابط دفاعية عاجلة، والتنسيق مع مطوري SQLite لتحديث النظام وسد الثغرة قبل أي اختراق فعلي.
خطوة نوعية في بحوث الذكاء الاصطناعي السيبراني
تجاوزت قدرات «Big Sleep» مهام الفحص التقليدية للثغرات، لتدمج بين التحليل التنبؤي والتقييم الفوري للتهديدات، ما يجعلها أداة فريدة في رصد الثغرات من نوع «يوم الصفر». وسبق للأداة أن سجّلت أول اكتشاف ناجح في نوفمبر 2024، حين رصدت ثغرة مشابهة، ما عزّز من ثقة غوغل في جدوى الحلول المدعومة بالذكاء الاصطناعي.
وتتمتع «Big Sleep» بقدرة على معالجة كميات ضخمة من البيانات السيبرانية وتحليلها في الزمن الحقيقي، مما يتيح استباق محاولات الهجوم قبل أن تتحول إلى حوادث أمنية فعلية.
التزام بالحَوْكمة والشفافية
أكّدت غوغل في تقريرها التقني أن تطبيق «Big Sleep» يخضع لمبادئ التصميم الآمن (Secure-by-Design)، مع توفير إشراف بشري مباشر لضمان الشفافية وعدم الانحراف في القرارات الآلية، وهو ما يعزز موثوقية النظام لدى الجهات التنظيمية والمستخدمين النهائيين.
وتتطلع غوغل إلى أن يصبح هذا الإنجاز معياراً جديداً في عالم الدفاع السيبراني، من خلال إدماج قدرات الذكاء الاصطناعي في حماية الأنظمة المفتوحة المصدر، والمساهمة في رفع مستوى الأمن الرقمي على نطاق عالمي.
