Google desata su IA asesina de errores: Encontró 20 fallas que te pueden hackear

Esto es clave.

Google largó a su perro de caza digital y los resultados son tan impresionantes como inquietantes. Big Sleep, el cazador de vulnerabilidades impulsado por inteligencia artificial que desarrollaron entre DeepMind y Project Zero, encontró 20 fallas de ciberseguridad en software que millones de usuarios utilizan diariamente.

image

Heather Adkins, vicepresidenta de seguridad de Google, confirmó el 4/08/25 que la IA logró detectar vulnerabilidades en programas populares como FFmpeg (la biblioteca de audio y video más usada del mundo) y ImageMagick (el editor de imágenes preferido por desarrolladores). Lo más escalofriante: la máquina las encontró sola, sin que ningún humano le dijera dónde buscar.

Quizás te interese leer: El truco para que Google Maps no te devore la batería en tu próximo viaje

La IA que no duerme mientras vos navegás vulnerable en Google

Mientras debates si ChatGPT va a quitarte el trabajo, Google ya puso a su IA a hacer el trabajo sucio de los hackers éticos. Royal Hansen, vicepresidente de ingeniería de la compañía, no se anduvo con vueltas: esto representa "una nueva frontera en el descubrimiento automatizado de vulnerabilidades".

La diferencia con los cazadores de errores tradicionales es brutal. Big Sleep no se cansa, no se aburre y no se distrae. Rastrea código las 24 horas, buscando esos agujeritos digitales que los ciberdelincuentes explotan para meterse en tu computadora, robar tus datos o paralizar empresas enteras.

image

Vlad Ionescu, cofundador de RunSybil (otra startup del rubro), reconoció que el proyecto de Google es "legítimo" porque combina la experiencia de Project Zero en detectar errores con la potencia de fuego de DeepMind. Traducción: tienen las herramientas y el conocimiento para que esto funcione de verdad.

El lado oscuro del oro digital

Pero acá viene la parte que te va a hacer dormir con un ojo abierto. Si Google puede entrenar una IA para encontrar vulnerabilidades, ¿qué impide que los malos hagan lo mismo? Ya circulan herramientas como RunSybil y XBOW, y algunas incluso llegaron a la cima de HackerOne, la plataforma más importante de recompensas por errores.

Según TechCrunch, el problema real no son solo las vulnerabilidades que encuentran, sino las que podrían crear. Ionescu lo dijo sin filtro: "Estamos recibiendo muchas cosas que parecen oro, pero en realidad son basura". Las alucinaciones de la IA generan informes falsos que saturan a los desarrolladores con alertas fantasma.

image

Google todavía no reveló los detalles de las 20 vulnerabilidades encontradas porque siguen sin parchear. Es política estándar, pero también muestra que estamos en una carrera contrarreloj. Cada minuto que pasa con estos agujeros abiertos es una oportunidad para que alguien con malas intenciones los explote.

La pregunta que te tenés que hacer es simple: ¿estás preparado para vivir en un mundo donde las máquinas buscan formas de hackearte mientras dormís?

-----------------------------------------------------------------