Ce qui s’est passé
Les notes de sécurité de Safari 26.1 d’Apple attribuent à Google Big Sleep le mérite de plusieurs correctifs de vulnérabilités WebKit. Les entrées concernées couvrent des plantages de WebKit, des corruptions de mémoire et des problèmes du moteur de navigateur qu’Apple a corrigés dans la version Safari de novembre 2025.
Cela importe car Big Sleep n’est plus seulement une démonstration de recherche de Google. Il apparaît dans les notes de correctifs d’un grand fournisseur comme un maillon de la chaîne de reconnaissance pour les travaux de sécurité des moteurs de navigateur.
Pourquoi c’est important
Le billet de Project Zero de Google décrit Big Sleep comme l’évolution de Naptime, une collaboration entre Google Project Zero et Google DeepMind. L’équipe a mis en avant un cas SQLite où l’agent a découvert un sous-dépassement de tampon exploitable avant qu’il n’atteigne une version officielle de SQLite.
Les notes de Safari montrent un deuxième type de signal: la remédiation par le fournisseur. La recherche assistée par IA peut trouver des bogues candidats, mais l’impact dépend de la validation par les mainteneurs et les fournisseurs, de l’attribution de CVE si nécessaire et de la publication de correctifs. Les crédits WebKit de Big Sleep rendent cette transition visible.

