גוגל'ס "Sleep" הגדולה ראתה את זה מגיע - כי היא עקבה אחר איך דברים מתנהגים

גוגל אישרה כי הכלי שלה, Big Sleep, המופעל על ידי בינה מלאכותית, זיהה ועצר פגיעות קריטית של SQLite מסוג zero-day (CVE-2025-6965) לפני שניתן היה לנצל אותה באופן טבעי.

זוהי הפעם הראשונה שסוכן בינה מלאכותית יירט פרצה חיה לפני מתקפה - מה שמסמן מעבר מאבטחת סייבר תגובתית לאבטחת סייבר פרואקטיבית.

מה גוגל אומרת

על פי הצוות הפנימי של גוגל ודיווח של The Record, Big Sleep השתמשה באותות איום מתקדמים כדי לאתר את הפגיעות, שכבר הייתה בידי גורמי איום אך טרם נפרסה.

"Big Sleep ניטרלה בהצלחה את CVE-2025-6965 לפני שהגיע לפריסה ציבורית. הוא מעולם לא היה פעיל. זהו אבן דרך."

נציג גוגל דרך The Record

מה זה אומר (במילים אנושיות)

רוב מערכות אבטחת הסייבר פועלות לאחר שמשהו רע קורה. ביג סליפ לא חיכתה. היא קראה את הסימנים, חיברה את הנקודות והתערבה לפני שהנזק הצליח להיגרם.

הנה הטוויסט: הבאג אפילו לא פורסם עדיין בגרסה ציבורית. משמעות הדבר היא ש-Big Sleep זיהתה כוונה לנצל, לא רק לפתוח דלתות. ראיית הנולד הזו לא נעשתה ברמה הזו - עד עכשיו.

בואו נחבר את הנקודות

🕳️ מה המשמעות של "פגיעות של יום אפס"?

פגיעות יום-אפס היא פרצת אבטחה שאף אחד עדיין לא תיקן - אבל התוקפים כבר יודעים שהיא קיימת.
זה נקרא "יום אפס" מכיוון שלמפתחים היו אפס ימים לתקן את זה.
אם האקרים תוקפים לפני שפתרון זמין, מדובר במתקפת אפס-יום - אחד האיומים הקשים ביותר לעצירת התקפת המחלה.

אז הנה לוח הזמנים הרגיל:

1. קיימת פגיעות

2. האקרים מוצאים את זה

3. מתקפה מתרחשת

4. החברה ממהרת לתקן

5. כולם מעדכנים את התוכנה שלהם (בתקווה)

אבל זה לא מה שקרה הפעם.

איך ביג סליפ תפסה את זה לפני שזה נוצל בפומבי?

הבינה המלאכותית של גוגל לא חיכתה למתקפה. היא קראה את הסימנים.

Big Sleep השתמשה בזיהוי תבניות מתקדם של בינה מלאכותית ובינת איומים בזמן אמת כדי לאתר פגיעות (CVE-2025-6965) שכבר הוכנה על ידי גורמי איום. הבאג היה בענפי פיתוח של SQLite - לא בגרסה ציבורית - אך עדיין גלוי להאקרים שיודעים היכן לחפש.

כך גוגל כנראה ידעה:

• גורמי האיום בדקו את הפגיעות

• נמצאו רמזים בפעילות חריגה ב-GitHub, אותות ניצול לרעה או צ'אט ברשת האפלה.
  ביג סליפ סימן זאת לפני שניתן היה להפוך אותו לנשק

אז כן - זה היה יום אפס אמיתי.
אבל ביג סליפ עצרה את זה לפני שזה הפך להתקפה.
ניצחון נדיר בתחום אבטחת הסייבר.

תפקיד הבינה המלאכותית בהגנה על סייבר

כלי אבטחת סייבר מסורתיים פועלים כמו אזעקות - הן מופעלות לאחר שמשהו חשוד קורה.
בינה מלאכותית שונה. היא יכולה לחשוב קדימה.

ביג סליפ לא רק סרק איומים ידועים. הוא חיבר אותות, הבין כוונה ופעל לפני שהפריצה הגיעה לציבור.

זה המשחק החדש:

• בינה מלאכותית מחפשת דפוסים, לא רק חתימות

• הוא לומד ממיליארדי נקודות נתונים - מהר יותר מכל צוות אנושי

• והוא נהיה חכם יותר בכל פעם שהוא מזהה משהו חדש

בעזרת כלים כמו Big Sleep, אבטחת סייבר עוברת מתגובה למניעה.
במקום לחכות לאש, בינה מלאכותית מוצאת את הניצוץ.

ובמקרה הזה?
זה כיבה את זה לפני שמישהו נכווה.

בינה מלאכותית בהתקפה לעומת בינה מלאכותית בהגנה

בינה מלאכותית לא רק מגנה על מערכות - היא גם משמשת כדי לפרוץ אותן.

כך משתנים התפקידים:

שורה תחתונה

🧯 הפגיעות

• CVE‑2025‑6965 הוא פגם קריטי של פגיעה בזיכרון ב-SQLite - לא ב-MySQL.

• זה כרוך בגלישה שלמה או זרימת חסר של מאגר, אשר עלולה לאפשר לתוקפים לקרוא או לשנות זיכרון.

• הפגם היה קיים בגרסאות קודמות ל-3.50.2.

🛠️ התיקון

• כלי הבינה המלאכותית Big Sleep של גוגל זיהה את הפגיעות הזו באמצעות אותות איום בזמן אמת ועצר אותה לפני שניתן היה לנצל אותה באופן פרוע.

• הבעיה תוקנה בגרסה 3.50.2 של SQLite, שיצאה ב-28 ביוני 2025.

• ניתן להוריד את הגרסה הרשמית המעודכנת כאן.

🔧 איך לעדכן את SQLite

אם אתם משתמשים ב-SQLite ישירות (באפליקציות, מערכות או כלים מוטמעים), עליכם לעדכן באופן מיידי:

# עבור מערכות אובונטו/דביאן

sudo apt update && sudo apt install sqlite3 libsqlite3-0

# עבור macOS (ביתי)

שדרוג לבישול SQLITE

• אם האפליקציה שלך כוללת SQLite באופן פנימי, בנה אותה מחדש ופרוס אותה מחדש באמצעות גרסה 3.50.2 ואילך.

• רוב מנהלי החבילות הגדולים כבר פרסמו את התיקון - בדקו את הסביבה שלכם כדי לאשר.

❌ אין צורך בפעולה עבור MySQL

באג זה אינו משפיע על MySQL.
אם אתה מפעיל MySQL, אתה בטוח - זוהי אך ורק בעיה של SQLite.

🔐 בדיקה סופית

• ✅ אם אתם משתמשים ב-SQLite 3.50.2 או גרסה מתקדמת יותר - יש לכם עדכון תקין.

• ⚠️ עדיין מפעיל גרסאות ישנות יותר? הגיע הזמן לעדכן.

ביג סליפ טיפל באזהרה המוקדמת.

עכשיו תורך לנעול את הדלת.

הצג הודעה: האם התוכנה שלי מושפעת מ-CVE-2025-6965?

לא בטוח אם הכלים שבהם אתה משתמש מושפעים מבאג האפס-יום של SQLite?
הנחיה זו עוזרת לך לבדוק אם התוכנה שבה אתה משתמש מטמיעה SQLite, ואילו צעדים יש לנקוט אם כן.

📋 הנחיית העתקה והדבקה

אני משתמש/ת ב-[הכנס/י שם התוכנה או האפליקציה].

האם תוכל לומר לי אם זה מסתמך על SQLite ואם זה מושפע מ-CVE‑2025‑6965?

אם כן, אילו צעדים עליי לנקוט כדי לעדכן או לתקן את זה?

וגם, איזו גרסה (אם יש) כבר כוללת את התיקון?

דוּגמָה

אני משתמש/ת באדובי לייטרום.

האם הוא משתמש ב-SQLite והאם הוא מושפע מ-CVE‑2025‑6965?

מה אני יכול לעשות כדי לתקן או לאשר שאני מוגן?

הנחיה זו עובדת עם ChatGPT, Claude, Gemini, או כל תואר שני במשפטים מהימן.
אתם לא צריכים להכיר את המערכת שלכם לעומק - פשוט תשאלו, ותפעלו לפי השלבים.

פרספקטיבה של צוות האור הקפוא

בינה מלאכותית עובדת כעת משני צידי המתרס.
אנחנו צריכים להבין - זו המציאות החדשה.

הסיפור הזה לא עוסק רק ב"השינה הגדולה" של גוגל שעוצרת "יום אפס" (אם כי אנחנו שמחים שזה קרה - אחרת, המאמר הזה היה הרבה יותר מדאיג).
זה על משהו גדול יותר:
בינה מלאכותית כבר לא מחכה לפריצות. היא צופה בהתנהגות.

וזה נכון לגבי כולם - תוקפים ומגנים כאחד.

בואו נפרק את זה.

כאשר תוקפים משתמשים בבינה מלאכותית, הם חוקרים את המערכת שלך כדי למצוא את נקודת התורפה.
כאשר מגינים משתמשים בבינה מלאכותית, הם חוקרים את התנהגות המערכת - כדי לקלוט את האות לפני הפריצה.

זה שוטרים וגנבים - שניהם עם בינה מלאכותית.
אבל רק צד אחד צריך לפספס איתות כדי שייגרם נזק ממשי.

ביג סליפ לא מצא באג ידוע.
היא עקבה אחר התנהגות התוכנה, זיהתה כוונות זדוניות שהיו בתהליך וסגרה אותה.
משם, החל מרוץ הטלאים.
זוהי תצפית, ניבוי ותגובה - הכוח האמיתי של בינה מלאכותית מאומנת היטב.

כי זה מה שחשיבה מבוססת תבניות עושה:
אם בינה מלאכותית מאומנת נכון, היא יכולה להשתמש בעבר כדי לחזות את העתיד - מהר יותר ממה שתוקף יכול לנצל אותה.

הנה הנקודה הגדולה יותר:

בכל אסטרטגיית בינה מלאכותית, אל תשכחו מהי בינה מלאכותית.
לאמן אותו לעשות את עבודתו - או אל תצפה שהוא יעשה את העבודה בשבילך.

הפעם, זה התפתח לטובתנו.
ודאו שאסטרטגיית הבינה המלאכותית שלכם באה לידי ביטוי בשלכם.