La notizia è questa: Google ha ufficialmente sguinzagliato la sua intelligenza artificiale “Big Sleep” alla ricerca di vulnerabilità nei software open source. Il risultato? Venti bug scovati, tutti silenziosamente elencati senza fanfara, perché le patch devono ancora arrivare. Ma il messaggio è chiarissimo: le AI non stanno più giocando a fare i co-pilot, stanno già scrivendo i primi exploit — e li stanno trovando senza una riga di prompt umano. Quello che finora era teoria accademica, o al massimo una dimostrazione in PowerPoint, è ora un fatto documentato. Un punto di svolta.
Big Sleep è il frutto della collaborazione tra DeepMind e il team di sicurezza più letale di Google, Project Zero. Un’accoppiata alla Batman e Alfred, con tanto di laboratorio segreto. Heather Adkins, VP della sicurezza Google, ha annunciato ufficialmente il primo lotto di vulnerabilità segnalate, nomi noti inclusi: FFmpeg, ImageMagick, librerie audio e video che girano sotto centinaia di applicazioni. Nessun dettaglio sulla gravità, per ora. Ma la notizia non è nei dettagli. È nell’esistenza stessa di questi risultati.