Noticias
05/08/25, 16:00:46
Gemini detecta 20 vulnerabilidades antes que los hackers
https://static.htcmania.com/2025-08-05-10-14-33-05082025-50780-htcmania.webp
Google ha revelado los primeros resultados de Big Sleep, una herramienta de inteligencia artificial desarrollada junto a DeepMind y basada en el modelo Gemini, cuyo objetivo es detectar vulnerabilidades de seguridad en software antes que lo hagan los atacantes. Esta IA ha logrado identificar 20 fallos críticos en proyectos de código abierto ampliamente utilizados como ImageMagick, FFmpeg, QuickJS y Redis. Lo más destacado es que el sistema no solo detecta errores, sino que también es capaz de validarlos de forma autónoma, sin intervención humana directa. Aunque los detalles específicos se mantienen bajo reserva durante 90 días —en línea con la política de divulgación responsable de Google—, cada fallo ha sido registrado como hallazgo de Big Sleep y notificado a los desarrolladores correspondientes. El sistema funciona analizando vulnerabilidades ya corregidas para detectar patrones recurrentes en el código. Luego, revisa repositorios de software actualizado y realiza simulaciones de explotación en entornos controlados. Esto permite detectar errores complejos que incluso herramientas como el fuzzing pueden pasar por alto. El proyecto es fruto de la colaboración entre el equipo de hackers éticos Project Zero y DeepMind, y se perfila como una herramienta clave para anticiparse a las amenazas de día cero. Un ejemplo claro fue su hallazgo de un fallo en SQLite antes del lanzamiento oficial, que se corrigió inmediatamente tras la notificación. Con este avance, Google refuerza su liderazgo en ciberseguridad proactiva y abre la puerta a una nueva generación de sistemas automatizados de detección de vulnerabilidades.
fuente (https://hipertextual.com/seguridad/big-sleep-gemini-ia-detecta-20-fallos-seguridad/)
https://static.htcmania.com/2025-08-05-10-14-33-05082025-50780-htcmania.webp
Google ha revelado los primeros resultados de Big Sleep, una herramienta de inteligencia artificial desarrollada junto a DeepMind y basada en el modelo Gemini, cuyo objetivo es detectar vulnerabilidades de seguridad en software antes que lo hagan los atacantes. Esta IA ha logrado identificar 20 fallos críticos en proyectos de código abierto ampliamente utilizados como ImageMagick, FFmpeg, QuickJS y Redis. Lo más destacado es que el sistema no solo detecta errores, sino que también es capaz de validarlos de forma autónoma, sin intervención humana directa. Aunque los detalles específicos se mantienen bajo reserva durante 90 días —en línea con la política de divulgación responsable de Google—, cada fallo ha sido registrado como hallazgo de Big Sleep y notificado a los desarrolladores correspondientes. El sistema funciona analizando vulnerabilidades ya corregidas para detectar patrones recurrentes en el código. Luego, revisa repositorios de software actualizado y realiza simulaciones de explotación en entornos controlados. Esto permite detectar errores complejos que incluso herramientas como el fuzzing pueden pasar por alto. El proyecto es fruto de la colaboración entre el equipo de hackers éticos Project Zero y DeepMind, y se perfila como una herramienta clave para anticiparse a las amenazas de día cero. Un ejemplo claro fue su hallazgo de un fallo en SQLite antes del lanzamiento oficial, que se corrigió inmediatamente tras la notificación. Con este avance, Google refuerza su liderazgo en ciberseguridad proactiva y abre la puerta a una nueva generación de sistemas automatizados de detección de vulnerabilidades.
fuente (https://hipertextual.com/seguridad/big-sleep-gemini-ia-detecta-20-fallos-seguridad/)