Google: su IA 'Big Sleep' frustra un ciberataque inédito en tiempo real

Google anunció este martes que su sistema de inteligencia artificial para ciberseguridad, Big Sleep, logró frenar en tiempo real la explotación de una vulnerabilidad crítica en SQLite, una de las bibliotecas de bases de datos más utilizadas del mundo. La falla, identificada como CVE-2025-6965, era hasta ahora desconocida por la comunidad de seguridad, pero estaba siendo preparada para un ataque por actores maliciosos.

Según el CEO de la compañía, Sundar Pichai, esta intervención representa la primera vez que una IA previene de forma autónoma la explotación activa de una vulnerabilidad de software, sin intervención humana previa. La amenaza fue detectada y neutralizada antes de que pudiera ejecutarse, lo que subraya el potencial transformador de este tipo de tecnologías en el ámbito de la ciberseguridad.

Desarrollado por Google DeepMind y Project Zero, Big Sleep escanea continuamente el ecosistema digital en busca de debilidades ocultas en herramientas de uso masivo. Desde su primera detección exitosa en noviembre de 2024, ha acumulado una serie de descubrimientos, consolidando su papel como agente proactivo en defensa digital.

IA y el futuro de la defensa digital

Además del logro de Big Sleep, Google presentó otras innovaciones que consolidan su estrategia de automatización de la ciberseguridad mediante IA. Entre ellas:

• Una versión mejorada de Timesketch, herramienta de análisis forense digital ahora potenciada por la IA Sec-Gemini.
• FACADE, sistema interno que desde 2018 detecta amenazas internas mediante IA, será presentado en la conferencia DEF CON 33.
• Un desafío tipo Capture the Flag con Airbus, en el que se mostrarán las capacidades colaborativas entre expertos humanos e IA.
• La ronda final del AI Cyber Challenge, iniciativa conjunta con DARPA, que busca acelerar el desarrollo de defensas autónomas.