Google descubre una grave vulnerabilidad que iba a usarse por hackers en millones de dispositivos

Definitivamente 2023 fue el año de la inteligencia artificial. España, como tantos otros países, se inundó de ella, causando que numerosas voces hablen de sus cuestiones éticas y de sus problemas más lesivos. Google acaba de lograr frenar una amenaza mediante un agente de IA.

En 2024 Google lanzaba Big Sleep, un agente de inteligencia artificial desarrollado por Google DeepMind y Google Project Zero que estaba buscando vulnerabilidades de seguridad reales, descubriendo en el pasado algunas que realmente eran problemáticas.

Pero una cosa es descubrirlas, y otra cosa frustrarlas. Sundar Pichai, CEO de Google ha compartido el nuevo hallazgo del agente: una vulnerabilidad que corría el riesgo de ser explotada y que pudo ser frenada a tiempo usando a Big Sleep.

Un agente de IA para una amenaza

Todo comienza en noviembre de 2024, cuando Big Sleep detectó la que fue su primera vulnerabilidad real, un desbordamiento de búfer explotable en SQLite, un motor de base de datos de código abierto. Tras el aviso de Project Zero, los desarrolladores parchearon el problema en un único día.

De ahí nos trasladamos a nuestros días, donde el mismo agente Big Sleep basado en inteligencia artificial ha podido descubrir otra vulnerabilidad más en el mismo motor, esta vez catalogada como CVE-2025-6965.

En este caso, Big Sleep se pudo basar en datos de Google Threat Intelligence para determinar que esta falla era una vulnerabilidad de seguridad crítica, y que era desconocida para los desarrolladores. Solo los hackers sabían de su existencia.

La clave está en que mediante Big Sleep, Google pudo predecir que efectivamente esta vulnerabilidad iba a ser aprovechada por actores externos de la red y parchearla antes de que fuera finalmente explotada.

Logo de Google junto a una ilustración.

"Creemos que esta es la primera vez que se usa un agente de IA para frustrar directamente los intentos de explotar una vulnerabilidad en la práctica", explica la propia DeepMind en un blog de Google en la que detallan el logro.

Y es que Big Sleep es un proyecto que nació precisamente de las labores de investigación de las propias divisiones dedicadas a ello, como serían Google Threat Intelligence o Project Zero. Usando modelos de lenguaje de Google, la herramienta se encarga de buscar estas vulnerabilidades.

[Alejavi Rivera, gurú de la IA, habla alto y claro sobre la nueva versión de inteligencia artificial de Google: "Me voló la cabeza"]

La propia Google ha dado más detalles de esto al medio Recorded Future News. Según la gran G, Threat Intelligence pudo "identificar artefactos que indicaban que los actores de amenazas estaban organizando un zero-day, pero no pudieron identificar inmediatamente la vulnerabilidad".

El término alude a lo que ocurre cuando una vulnerabilidad es totalmente desconocida por su desarrollador y por ende, no tiene un parche aplicado. De ahí salen los ataques zero-day, que implican que los desarrolladores no han tenido tiempo para parchear el error antes de que sea explotado.

Fotomontaje del logo de Google y unos materiales. Google Omicrono

La actuación de Big Sleep ha sido clave precisamente en este contexto, debido a que sirvió para que estos ataques no se produjesen. "Los indicadores se transmitieron a otros miembros del equipo de Google en Project Zero".

No solo eso; estos "aprovecharon Big Sleep para aislar la vulnerabilidad que los atacantes se preparaban para explotar en sus operaciones". No se han dado más detalles sobre la naturaleza de estos atacantes.

[De corregir erratas a descubrir fármacos: así evoluciona la IA de Google a la que "solo se le resistirá la empatía"]

Google asegura que Big Sleep se está implementando en proyectos de código abierto con el fin de que sirva como barrera de protección precisamente ante estas amenazas, suponiendo "un gran avance para garantizar una seguridad más rápida y eficaz en Internet", según Google.