El cazador de bugs con IA de Google descubre 20 vulnerabilidades en software de código abierto

Big Sleep: La IA de Google revoluciona la ciberseguridad

La herramienta de inteligencia artificial Big Sleep, desarrollada por Google, ha reportado su primera serie de vulnerabilidades en software de código abierto, marcando un hito en la detección automatizada de fallos de seguridad.

Detalles clave del descubrimiento

Heather Adkins, vicepresidenta de seguridad de Google, anunció que Big Sleep identificó 20 vulnerabilidades en programas de código abierto populares, incluyendo:

• Biblioteca multimedia FFmpeg
• Suite de edición de imágenes ImageMagick

Los detalles técnicos y nivel de gravedad se mantienen en reserva mientras se desarrollan los parches de seguridad, siguiendo políticas estándar de divulgación responsable.

Funcionamiento con supervisión humana

Kimberly Samra, portavoz de Google, explicó: «Para garantizar informes de alta calidad, tenemos un experto humano en el circuito antes de reportar, pero cada vulnerabilidad fue encontrada y reproducida por el agente de IA sin intervención humana».

Big Sleep es resultado de la colaboración entre DeepMind (división de IA de Google) y Project Zero, el equipo élite de investigadores de seguridad.

Nuevo paradigma en seguridad

Royal Hansen, vicepresidente de ingeniería de Google, destacó en redes sociales que estos hallazgos representan «una nueva frontera en el descubrimiento automatizado de vulnerabilidades».

Este avance se une a otras herramientas similares como RunSybil y XBOW, siendo esta última reconocida en plataformas de recompensas como HackerOne.

Desafíos y validación técnica

Vlad Ionescu, cofundador de RunSybil, calificó a Big Sleep como proyecto «legítimo» respaldado por «buen diseño y experiencia en detección de vulnerabilidades».

No obstante, persisten retos como los falsos positivos («alucinaciones» de IA), que algunos mantenedores de software comparan con «basura de IA» en programas de recompensas.