| | |

Google usa IA para detectar 20 vulnerabilidades en software

La herramienta Big Sleep de Google, desarrollada con DeepMind, identificó fallos en software de código abierto como FFmpeg e ImageMagick.
TechCrunch
Imagen sin título Información de autor no disponible / TechCrunch

Google anuncia que su cazador de fallos con IA detectó 20 vulnerabilidades

La herramienta Big Sleep encontró fallos en software de código abierto como FFmpeg e ImageMagick. El sistema, desarrollado por DeepMind y Project Zero, opera con supervisión humana pero identifica errores de forma autónoma. Google no ha revelado detalles técnicos hasta que se corrijan las vulnerabilidades.

«Una nueva frontera en la ciberseguridad»

Heather Adkins, vicepresidenta de seguridad de Google, confirmó que Big Sleep reportó 20 fallos en su primer despliegue. «Cada vulnerabilidad fue encontrada y reproducida por el agente de IA sin intervención humana», explicó la portavoz Kimberly Samra. Royal Hansen, vicepresidente de ingeniería, destacó en X que esto marca «un avance en la detección automatizada de riesgos».

El papel de los humanos (y los errores)

Aunque la IA opera de forma independiente, un experto verifica cada reporte antes de enviarlo. Vlad Ionescu, de RunSybil, elogió el proyecto por su diseño y el respaldo de Project Zero y DeepMind. Sin embargo, advirtió sobre «informes falsos» generados por otras herramientas similares: «Parecen oro, pero en realidad son basura».

Un ecosistema en crecimiento

Big Sleep no está solo en este campo. Herramientas como RunSybil y XBOW —esta última destacada en HackerOne— también buscan fallos con IA. XBOW incluso encabezó rankings en plataformas de recompensas por bugs, aunque todas exigen validación humana para confirmar hallazgos.

Cuando la tecnología aprende a protegernos

La ciberseguridad avanza hacia la automatización con modelos de lenguaje como Big Sleep. Proyectos anteriores dependían casi exclusivamente de hackers humanos, pero la IA promete escalar la detección de vulnerabilidades, pese a riesgos como falsos positivos.

¿Qué significa esto para tus datos?

El éxito de Big Sleep podría acelerar parches en software crítico, aunque Google mantiene reserva sobre los fallos encontrados. La eficacia a largo plazo dependerá de equilibrar autonomía de la IA con precisión, evitando saturar a desarrolladores con reportes erróneos.

Post Views: 9
| DeepMind | Google | HackerOne | Heather Adkins | Kimberly Samra | Lorenzo Franceschi-Bicchierai | Project Zero | Royal Hansen | RunSybil | San Francisco | TechCrunch | TechCrunch Disrupt 2025 | Vlad Ionescu |
| Compañías |

Jeh Aerospace recauda 11M para cadena de suministro aeronáutica

La startup india Jeh Aerospace recaudó 11 millones de dólares para optimizar la producción de componentes aeronáuticos con tecnología
Fundadores de Jeh Aerospace, Venkatesh Mudragalla (izquierda) y Vishal Sanghavi (derecha) Jeh Aerospace / TechCrunch
| Compañías |

Dribbble expulsa a diseñador estrella por incumplir normas

Gleb Kuznetsov, con 210 millones de seguidores, fue expulsado de Dribbble por compartir su contacto con clientes. La plataforma
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Google usa IA para detectar 20 vulnerabilidades en software

La herramienta Big Sleep de Google, desarrollada con DeepMind, identificó fallos en software de código abierto como FFmpeg e
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Amazon desmiente cierre de Wondery y anuncia reestructuración

Amazon negó rumores sobre el cierre de Wondery, pero integrará su equipo de podcasts narrativos en Audible, afectando a
Imagen sin título Matthias Balk/picture alliance / Getty Images / TechCrunch
| Compañías |

Foxconn vende fábrica de GM tras fracaso en producción de EVs

Foxconn vendió su planta en Ohio por 375 millones de dólares tras incumplir promesas de producción masiva de vehículos
Imagen sin título Información de autor no disponible / Bloomberg
| Compañías |

Rivian demanda a Ohio por vender vehículos eléctricos

Rivian presenta una demanda federal contra Ohio por prohibir la venta directa de vehículos eléctricos, alegando perjuicio a los
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Tesla lanza servicio de transporte con conductor en California

Tesla inicia un servicio de transporte en California con empleados al volante, lejos de su promesa de robotaxis autónomos.
Imagen de un vehículo Tesla utilizado en el servicio de transporte Justin Sullivan / Getty Images / TechCrunch
| Aplicaciones |

Elon Musk anuncia la recuperación del archivo de Vine

El dueño de X confirmó el hallazgo del archivo histórico de Vine y planea restaurar el acceso a los
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Elon Musk lanza Grok Imagine, generador de contenido NSFW

xAI lanza Grok Imagine, una herramienta de IA para crear vídeos e imágenes con desnudos parciales, disponible para suscriptores
Imagen generada por Grok Imagine Klaudia Radecka / NurPhoto / Getty Images / TechCrunch
| Compañías |

ChatGPT alcanza 700 millones de usuarios semanales

OpenAI confirma que ChatGPT superará los 700 millones de usuarios semanales, cuadruplicando su base en un año gracias a
Imagen sin título Jakub Porzycki / NurPhoto / Getty Images / TechCrunch
| Compañías |

Perplexity ignora bloqueos y rasca webs contra su voluntad

Cloudflare acusa a la startup de IA de eludir restricciones con técnicas encubiertas para acceder a contenidos prohibidos, generando
Kimberly White/Getty Images para TechCrunch Kimberly White / TechCrunch
| Compañías |

Google retira financiación a 58 grupos DEI en 2024

Google eliminó 58 organizaciones DEI de su lista de financiación, incluyendo la Latino Leadership Alliance, en medio de críticas
Imagen de Matthias Balk/picture alliance / Getty Images Matthias Balk / TechCrunch