Google anunció que su agente de inteligencia artificial (IA) especializado en ciberseguridad, Big Sleep, logró detectar y prevenir una amenaza de seguridad crítica antes de que pudiera ser explotada, marcando un avance significativo en la protección automatizada de entornos digitales.
Big Sleep, desarrollado por los equipos Google DeepMind y Google Project Zero, está diseñado para identificar vulnerabilidades desconocidas en software de manera proactiva. En noviembre de 2024, el agente detectó su primera vulnerabilidad activa y, desde entonces, ha encontrado múltiples fallas, superando las expectativas iniciales de la compañía.
El caso más relevante ocurrió con una vulnerabilidad en SQLite (clasificada como CVE-2025-6965), una base fundamental en numerosos programas a nivel global. Esta falla era conocida únicamente por actores maliciosos y presentaba un alto riesgo de explotación. Gracias a la integración de Big Sleep con la plataforma Google Threat Intelligence, la IA anticipó el uso inminente de la vulnerabilidad y logró bloquear el ataque antes de que afectara a usuarios o empresas.
Sundar Pichai, CEO de Google, destacó que esta es la primera vez que un agente de IA previene directamente un intento de explotación de una vulnerabilidad en un entorno real. Este logro representa un salto significativo en la ciberdefensa, pues trasciende la detección para pasar a la prevención activa.
Además de su aplicación interna, Google está implementando Big Sleep en proyectos de código abierto de uso masivo, con la intención de reforzar la seguridad digital global y permitir que los equipos humanos puedan concentrarse en amenazas de mayor complejidad.
Para este verano, Google planea ampliar su plataforma de análisis forense digital de código abierto, Timesketch, integrando capacidades de IA impulsadas por Sec-Gemini para acelerar la respuesta ante incidentes. Asimismo, presentará FACADE (Detección de Anomalías Contextuales Rápida y Precisa), un sistema de IA que desde 2018 ayuda a detectar amenazas internas en Google mediante el análisis de grandes volúmenes de eventos.
En el marco de DEF CON 33, Google se asoció con Airbus para un evento Capture the Flag, demostrando cómo la inteligencia artificial puede potenciar las capacidades de los profesionales en ciberseguridad.
Finalmente, Google donó datos de su Marco de IA Segura a la Coalición para IA Segura, buscando acelerar el desarrollo en defensa cibernética y seguridad en la cadena de suministro de software, y se encuentra en la fase final del Desafío de IA Cibernética junto con DARPA.
