Resmi olarak açıklandığı kadarıyla Google’ın yapay zekâ ajanı Big Sleep, açık kaynak yazılımlarda 20 farklı güvenlik açığı tespit etti.
Big Sleep uzun süredir gündemde yer alıyor. İnternet devi Google, sistem hakkında yaptığı resmi açıklamada, “Geçen yıl, DeepMind ile Project Zero’nun birlikte geliştirdiği ‘Big Sleep’ adında bir yapay zekâ ajanı tanıttık. Bu sistem, yazılımlarda daha önce kimsenin fark etmediği güvenlik açıklarını tespit etmek için tasarlandı ve Big Sleep ilk kez 2024’ün Kasım ayında gerçek hayatta kullanılan bir yazılımda ciddi bir güvenlik açığı buldu. Bu gelişme, yapay zekânın sorunları kullanıcıları etkilemeden önce tespit edip çözme konusunda ne kadar güçlü bir araç olabileceğini net bir şekilde gösteriyor.” demişti. Big Sleep’in çok kritik olarak nitelendirilen SQLite temelli CVE-2025-6965 güvenlik açığını tespit ettiğini de belirten Google, “Big Sleep, tespit ettiği birden fazla güvenlik açığıyla beklentilerimizi aşan bir performans ortaya koydu.” açıklamasında bulunmuştu. Big Sleep’in, popüler birçok açık kaynaklı projenin güvenliğini artırmak için de kullanıldığını ifade eden şirket, bu alana yatırım yapmaya devam edeceklerini söyledi.
Sistemi şimdi yeniden gündeme getiren, açık kaynak yazılımlarda tespit edilen tam 20 farklı güvenlik açığı oldu. Resmi açıklamaya göre FFmpeg ve ImageMagick gibi yazılımlarda kritik açıklar bulundu. Şirket, bulunan bu güvenlik açıklarına dair ayrıntıların, tespit edilen açıklar tam olarak kapatılana kadar paylaşılmayacağını belirtti. Google’a göre 20 güvenlik açığının her biri Big Sleep tarafından otonom olarak bulunmuş ve yeniden üretilmiş. Ancak sistemin sonuçlarına şu anda yüzde 100 güvenilmiyor. Bu yüzden Google, bulunan açıkların kamuya ve geliştiricilere aktarılmadan önce bir güvenlik uzmanı tarafından incelendiğini belirtiyor.