Chrome紧急修复AI发现的ANGLE高危漏洞CVE-2025-9478

近日，谷歌为Chrome稳定版发布关键安全更新，修复了ANGLE（支撑WebGL及其他渲染任务的图形引擎）中的释放后重用（use-after-free）漏洞。该漏洞编号为CVE-2025-9478，于2025年8月11日被发现——发现者并非人类研究员，而是谷歌AI agent “Big Sleep”。

AI安全研究里程碑

Big Sleep由谷歌DeepMind与Project Zero团队于2024年联合开发，旨在主动发现攻击者尚未利用的安全缺陷。至2024年11月，该AI agent已成功发现首个真实漏洞，证明人工智能可有效辅助人类主导的安全研究。

谷歌官方声明称："去年我们推出的Big Sleep是由DeepMind与Project Zero联合开发的AI agent，能主动搜寻软件中的未知安全漏洞。到2024年11月，它已发现首个真实漏洞，展现出AI在漏洞影响用户前及时修补的巨大潜力。"

持续突破的AI能力

此次发现的CVE-2025-9478并非Big Sleep的首个重要成果。今年早些时候，该代理曾成功阻止针对SQLite（CVE-2025-6965）漏洞的野外利用尝试。谷歌强调："我们相信这是AI agent首次直接挫败漏洞野外利用的实例。"

ANGLE漏洞的技术影响

ANGLE（Almost Native Graphics Layer Engine）作为Chrome跨平台图形渲染的核心组件，其释放后重用漏洞可能导致攻击者通过恶意网页内容实现远程代码执行，最终控制系统。谷歌快速响应修补降低了大规模利用风险，但漏洞细节仍处于受限状态。

Chrome团队说明："在大多数用户完成更新前，漏洞详情与相关链接将保持受限状态。"