Cybersécurité : l’IA Google BigSleep vient d’arrêter une attaque… avant qu’elle débute

Miharintsoa R. 17 juillet 2025 2 minutes de lecture Intelligence artificielle, Sécurité

BigSleep a détecté et neutralisé la vulnérabilité CVE-2025-6965 dans SQLite, avant qu’elle ne soit exploitée pour une attaque.

Pour la première fois, une intelligence artificielle (IA) anticipe et bloque une cybermenace en conditions réelles, sans intervention humaine. Cette faille est encore peu connue du public, mais déjà identifiée et ciblée par des cybercriminels.

Vous voulez un média comme celui que vous lisez ?

Passez de lecteur à leader ! Faites de votre entreprise un acteur inévitable avec votre propre média 🔥

Vous voulez un média comme celui que vous lisez ?

Passez de lecteur à leader ! Faites de votre entreprise un acteur inévitable avec votre propre média 🔥

BigSleep, une sentinelle IA contre les attaques

Développée par Google DeepMind et Project Zero, BigSleep a identifié une vulnérabilité zero-day dans SQLite. Ce dernier n’est autre qu’un moteur de base de données open source largement utilisé dans les smartphones, les navigateurs et les applications.

Grâce à ses algorithmes avancés, BigSleep a scanné des bases de code complexes et détecté une anomalie de type stack buffer underflow. Une vulnérabilité que les méthodes de détection classiques, comme le fuzzing, auraient pu ignorer.

« C’est une première pour une IA, et certainement pas la dernière », affirme Sundar Pichai, le PDG de Google. Alertés à temps, les développeurs de SQLite ont pu publier un correctif le jour même.

New from our security teams: Our AI agent Big Sleep helped us detect and foil an imminent exploit. We believe this is a first for an AI agent – definitely not the last – giving cybersecurity defenders new tools to stop threats before they’re widespread.
— Sundar Pichai (@sundarpichai) July 15, 2025

Détection proactive

Cette capacité de BigSleep à anticiper les attaques repose sur une analyse autonome. Une prouesse qui est capable de simuler le raisonnement d’experts humains tout en dépassant les limites des outils classiques.

Depuis novembre 2024, cet agent IA a découvert plusieurs vulnérabilités dans des logiciels open source. Parallèlement, Google renforce son arsenal de cybersécurité avec d’autres outils basés sur l’IA.

Par exemple, Timesketch, optimisé par Sec-Gemini, automatise l’analyse forensique et réduit les délais d’investigation. FACADE, quant à lui, exploite l’apprentissage contrastif pour détecter les menaces internes en analysant des milliards d’événements quotidiens.

Ces initiatives s’accompagnent de partenariats, comme l’AI Cyber Challenge avec la DARPA, visant à encourager l’innovation collaborative. Google insiste toutefois sur une approche responsable, intégrant surveillance humaine et protection de la vie privée pour éviter les dérives.