Google Big Sleep: l'AI sventa attacchi informatici in tempo reale

La sicurezza informatica sta vivendo un momento di svolta senza precedenti grazie all’integrazione sempre più avanzata dell’Intelligenza Artificiale nei processi di difesa.

Un esempio eclatante di questa trasformazione è arrivato di recente, quando Google ha annunciato di aver bloccato un attacco informatico prima ancora che potesse verificarsi, segnando così una tappa fondamentale nella storia della cybersecurity.

Sundar Pichai, CEO di Google, ha definito questo traguardo “Un momento storico per l’AI applicata alla sicurezza”. Il protagonista di questa rivoluzione è Big Sleep, un agente AI sviluppato per individuare e neutralizzare in modo autonomo le minacce digitali. Per la prima volta, un sistema AI non si è limitato a rilevare una vulnerabilità, ma ha agito in modo proattivo, bloccando la falla prima che potesse essere sfruttata da attori malevoli.

Il caso specifico riguarda una criticità individuata all’interno del popolare database SQLite, catalogata come CVE-2025-6965. Questa vulnerabilità, rimasta nascosta e conosciuta soltanto dagli hacker, avrebbe potuto avere conseguenze devastanti a livello globale. L’intervento tempestivo di Big Sleep ha permesso di neutralizzare la minaccia prima che potesse essere sfruttata su larga scala, rappresentando così un esempio concreto di prevenzione digitale efficace.

Big Sleep: l’AI al servizio della cybersecurity

Alla base di questo successo vi è una collaborazione strategica tra Google DeepMind e Project Zero, due realtà di punta nel panorama della ricerca sulla sicurezza informatica. Insieme, hanno dato vita a un sistema in grado di analizzare enormi quantità di codice, riconoscendo pattern sospetti e anomalie che potrebbero celare nuove minacce. L’approccio si distingue per la capacità di anticipare gli attacchi, invertendo la logica tradizionale della risposta reattiva e aprendo la strada a una difesa basata sulla prevenzione.

Dal suo lancio Big Sleep ha già identificato numerose criticità in software open source, lavorando a stretto contatto con il team di Google Threat Intelligence per monitorare costantemente il panorama delle minacce emergenti. Nel caso di SQLite, la scoperta della falla da parte dell’AI ha preceduto qualsiasi segnalazione pubblica, confermando l’efficacia di una sorveglianza digitale intelligente e autonoma.

Ma l’impegno di Google nella difesa informatica va oltre il solo sviluppo di questo strumento. L’azienda ha investito anche in strumenti innovativi come Timesketch, ora potenziato dall’integrazione con Sec Gemini, che consente di effettuare analisi forensi automatizzate su grandi volumi di dati. Un altro pilastro della strategia è FACADE, un sistema specializzato nel rilevamento di minacce interne grazie all’analisi di miliardi di eventi e comportamenti sospetti all’interno delle reti aziendali.