반응형 bigsleep1 Google AI 'Big Sleep'이 해커들의 SQLite 취약점 사전 차단... AI 에이전트가 위협 행위자들의 악용 시도를 사전에 탐지하고 차단, 보안 분야 AI 활용의 새로운 이정표 Google이 대규모 언어 모델(LLM) 기반 AI 에이전트 'Big Sleep'을 활용해 해커들이 악용하려던 SQLite 취약점을 사전에 발견하고 차단했다고 발표했다. 발견된 취약점은 CVE-2025-6965로 분류되며, CVSS 점수 7.2의 메모리 손상 취약점이다. 이 취약점은 SQLite 3.50.2 이전 모든 버전에 영향을 미치며, 공격자가 임의의 SQL 문을 애플리케이션에 주입할 수 있을 경우 정수 오버플로우를 일으켜 배열 끝을 넘어 읽을 수 있다. Google은 이 취약점을 "위협 행위자들에게만 알려져 있었고 악용될 위험이 있었던 중요한 보안 이슈"라고 설명했다. Google 글로벌 정책.. 2025. 7. 20. 이전 1 다음 반응형
