Google marcó un hito al lograr que su agente de inteligencia artificial, Big Sleep, detuviera por primera vez un ciberataque antes de que este llegara a ejecutarse. Este hecho representa un salto cualitativo en la defensa digital y redefine el papel de la inteligencia artificial en la ciberseguridad.
Big Sleep es el resultado de la colaboración entre Google DeepMind y Google Project Zero, dos de las divisiones más especializadas de la compañía.
Anticiparse a la amenaza
El agente de IA fue diseñado para detectar de forma proactiva vulnerabilidades desconocidas, una tarea que tradicionalmente requería intervención humana. En noviembre de 2024, Big Sleep identificó su primera vulnerabilidad activa, lo que ya representaba un logro notable. Sin embargo, el gran avance ocurrió cuando evitó una explotación antes de su ejecución.
Este agente logró identificar una amenaza crítica en SQLite, una base de datos ampliamente utilizada. Catalogada como CVE-2025-6965, la falla solo era conocida por actores maliciosos. Gracias a su integración con la plataforma Google Threat Intelligence, Big Sleep anticipó su uso y bloqueó el ataque en tiempo real.
Prevención antes del daño
“Gracias a la combinación de inteligencia de amenazas y Big Sleep, Google ha podido predecir el inminente uso de una vulnerabilidad y prevenirla de antemano”, explicó la compañía en su blog oficial.
Este enfoque marca una diferencia radical respecto a los métodos tradicionales, en los que las vulnerabilidades suelen ser corregidas luego de ser explotadas. La posibilidad de frustrar ataques antes de que ocurran redefine el paradigma de protección digital.
Google destacó que esta es la primera vez que un agente de IA frustra directamente la explotación de una vulnerabilidad en la práctica.
Más allá del ecosistema de Google
El impacto de Big Sleep no se limita a los productos propios de Google. La compañía anunció que su herramienta ya está siendo implementada en proyectos de código abierto de uso masivo, ampliando así su alcance en la protección de infraestructura digital global.
Esta estrategia busca acelerar la detección de fallas de seguridad y liberar a los equipos humanos para que se concentren en amenazas más complejas.
Además, Google planea expandir la plataforma Timesketch, una herramienta forense digital colaborativa también impulsada por IA, que ayudará a acelerar las investigaciones de ciberseguridad.
Un sistema de defensa en constante evolución
Big Sleep no actúa solo. Google también opera con FACADE (Fast and Accurate Contextual Anomaly Detection), un sistema de detección de amenazas internas activo desde 2018. A través de aprendizaje contrastivo, FACADE analiza miles de millones de eventos diarios sin necesidad de depender de registros de ataques pasados.
Esta capacidad de detectar comportamientos anómalos sin precedentes convierte al sistema de defensa de Google en uno de los más avanzados del mundo, y fortalece su estrategia proactiva de protección digital.
La irrupción de Big Sleep marca el inicio de una nueva etapa en la ciberdefensa, donde la inteligencia artificial no solo responde, sino que anticipa y neutraliza amenazas en tiempo real.
Fuente: Infobae
Otras noticias:
WhatsApp prueba un chat directo y gratuito para asistencia técnica dentro de la app
