{"id":83798,"date":"2025-08-05T08:05:57","date_gmt":"2025-08-05T08:05:57","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=83798"},"modified":"2025-08-05T08:05:57","modified_gmt":"2025-08-05T08:05:57","slug":"big-sleep-la-ia-basada-en-gemini-descubre-20-fallos-de-seguridad","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=83798","title":{"rendered":"Big Sleep, la IA basada en Gemini, descubre 20 fallos de seguridad"},"content":{"rendered":"<div>\n<p>Google present\u00f3 los primeros resultados de <strong>Big Sleep<\/strong>, su IA especializada en encontrar vulnerabilidades. La herramienta, desarrollada en conjunto con DeepMind, descubri\u00f3 20 fallos de seguridad en varios programas de c\u00f3digo abierto. Aunque Google ha omitido los detalles, esta es la primera vez que la empresa utiliza una IA para detectar y reproducir cada vulnerabilidad.<\/p>\n<p>De acuerdo con <em><a href=\"https:\/\/techcrunch.com\/2025\/08\/04\/google-says-its-ai-based-bug-hunter-found-20-security-vulnerabilities\/\" target=\"_blank\" rel=\"noopener\">TechCrunch<\/a><\/em>, <strong>la IA de Google descubri\u00f3 20 vulnerabilidades en herramientas y aplicaciones de c\u00f3digo abierto<\/strong>. Los fallos de seguridad, <a href=\"https:\/\/issuetracker.google.com\/issues?q=componentid:1836411&amp;s=type:desc&amp;s=issue_id:desc\" target=\"_blank\" rel=\"noopener\">publicados en la herramienta de seguimiento de errores de la empresa<\/a>, afectan al editor de im\u00e1genes ImageMagick, algunas bibliotecas de FFmpeg, el motor JavaScript QuickJS y Redis, un almac\u00e9n de datos en memoria RAM.<\/p>\n<p>Las vulnerabilidades <a href=\"https:\/\/googleprojectzero.blogspot.com\/2025\/07\/reporting-transparency.html\" target=\"_blank\" rel=\"noopener\">est\u00e1n calificadas por su nivel de impacto<\/a> y todas han sido detectadas por la IA. Google a\u00f1adi\u00f3 una breve descripci\u00f3n en cada una, especificando que fue trabajo de Big Sleep y que se ha notificado al proveedor para solucionarla lo antes posible. La compa\u00f1\u00eda <strong>restringi\u00f3 los detalles debido a su pol\u00edtica de divulgaci\u00f3n<\/strong>, que otorga un plazo de 90 d\u00edas al fabricante antes de hacer p\u00fablica la informaci\u00f3n.<\/p>\n<p>\u00abHoy, como parte de nuestro compromiso con la transparencia en este espacio, nos enorgullece anunciar que hemos informado las primeras 20 vulnerabilidades descubiertas utilizando nuestro sistema &#8216;Big Sleep&#8217; basado en IA impulsado por Gemini\u00bb, <a href=\"https:\/\/x.com\/argvee\/status\/1952390039700431184\">dijo<\/a> Heather Adkins, vicepresidenta de seguridad en Google.<\/p>\n<p>Si bien se requiere una revisi\u00f3n humana antes de reportar oficialmente, Google confirm\u00f3 que su IA descubri\u00f3 y valid\u00f3 cada fallo sin intervenci\u00f3n humana. \u00abNuestro agente de IA descubri\u00f3 una serie de vulnerabilidades en software ampliamente utilizado y analizado, lo que demuestra una nueva frontera en el descubrimiento automatizado de vulnerabilidades\u00bb, <a href=\"https:\/\/x.com\/royalhansen\/status\/1952424018663162235\">a\u00f1adi\u00f3<\/a> Royal Hansen, jefe de ingenier\u00eda de Google.<\/p>\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"1500\" height=\"952\" alt=\"Gemini Google\" class=\"wp-image-1839634 perfmatters-lazy\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/Gemini-2-1500x952.jpg?resize=1500%2C952&amp;quality=70&amp;strip=all&amp;ssl=1\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/Gemini-2.jpg?resize=1500%2C952&amp;quality=70&amp;strip=all&amp;ssl=1 1500w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/Gemini-2.jpg?resize=800%2C508&amp;quality=70&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/Gemini-2.jpg?resize=768%2C487&amp;quality=70&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/Gemini-2.jpg?resize=1536%2C975&amp;quality=70&amp;strip=all&amp;ssl=1 1536w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/Gemini-2.jpg?resize=1200%2C762&amp;quality=70&amp;strip=all&amp;ssl=1 1200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/Gemini-2.jpg?resize=1024%2C650&amp;quality=70&amp;strip=all&amp;ssl=1 1024w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/Gemini-2.jpg?resize=780%2C495&amp;quality=70&amp;strip=all&amp;ssl=1 780w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/Gemini-2.jpg?resize=400%2C254&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/Gemini-2.jpg?w=1812&amp;quality=70&amp;strip=all&amp;ssl=1 1812w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/Gemini-2-1500x952.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" data-sizes=\"(max-width: 1500px) 100vw, 1500px\"\/><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"1500\" height=\"952\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/Gemini-2-1500x952.jpg?resize=1500%2C952&amp;quality=70&amp;strip=all&amp;ssl=1\" alt=\"Gemini Google\" class=\"wp-image-1839634\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/Gemini-2.jpg?resize=1500%2C952&amp;quality=70&amp;strip=all&amp;ssl=1 1500w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/Gemini-2.jpg?resize=800%2C508&amp;quality=70&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/Gemini-2.jpg?resize=768%2C487&amp;quality=70&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/Gemini-2.jpg?resize=1536%2C975&amp;quality=70&amp;strip=all&amp;ssl=1 1536w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/Gemini-2.jpg?resize=1200%2C762&amp;quality=70&amp;strip=all&amp;ssl=1 1200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/Gemini-2.jpg?resize=1024%2C650&amp;quality=70&amp;strip=all&amp;ssl=1 1024w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/Gemini-2.jpg?resize=780%2C495&amp;quality=70&amp;strip=all&amp;ssl=1 780w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/Gemini-2.jpg?resize=400%2C254&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/Gemini-2.jpg?w=1812&amp;quality=70&amp;strip=all&amp;ssl=1 1812w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/Gemini-2-1500x952.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" sizes=\"auto, (max-width: 1500px) 100vw, 1500px\"\/><\/figure>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=83798\/#Asi_funciona_Big_Sleep_la_IA_basada_en_Gemini_que_descubre_fallos_de_seguridad\" >As\u00ed funciona Big Sleep, la IA basada en Gemini que descubre fallos de seguridad<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\" id=\"h-asi-funciona-big-sleep-la-ia-basada-en-gemini-que-descubre-fallos-de-seguridad\"><span class=\"ez-toc-section\" id=\"Asi_funciona_Big_Sleep_la_IA_basada_en_Gemini_que_descubre_fallos_de_seguridad\"><\/span>As\u00ed funciona Big Sleep, la IA basada en Gemini que descubre fallos de seguridad<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Big Sleep es un agente de IA desarrollado en conjunto por DeepMind y Project Zero,<a href=\"https:\/\/hipertextual.com\/seguridad\/google-desmonto-operacion-hackers-antiterrorista\/\" target=\"_blank\" rel=\"noopener\"> el equipo de hackers de Google<\/a>. Seg\u00fan la compa\u00f1\u00eda, esta herramienta puede ayudar a los investigadores de seguridad a <strong>encontrar vulnerabilidades de d\u00eda cero en software popular<\/strong>, principalmente en proyectos de c\u00f3digo abierto.<\/p>\n<p>En <a href=\"https:\/\/googleprojectzero.blogspot.com\/2024\/10\/from-naptime-to-big-sleep.html\" target=\"_blank\" rel=\"noopener\">una publicaci\u00f3n de blog<\/a>, Project Zero mencion\u00f3 que Big Sleep <strong>utiliza an\u00e1lisis de variantes asistido por LLMs para detectar fallos<\/strong> que podr\u00edan pasar desapercibidos por t\u00e9cnicas habituales.<\/p>\n<p>Para conseguirlo, el agente se alimenta con datos sobre vulnerabilidades corregidas. Posteriormente, el modelo revisa el c\u00f3digo actualizado en busca de patrones similares que puedan originar nuevos fallos. Una vez que descubre un problema, el sistema llevar\u00e1 a cabo una validaci\u00f3n dentro de un entorno de prueba y reportar\u00e1 los hallazgos.<\/p>\n<p>Los ingenieros de Project Zero se\u00f1alaron que <strong>Big Sleep puede identificar <em>bugs <\/em>antes de que se lance el software<\/strong>, lo que ayudar\u00eda a parchear las vulnerabilidades antes de que los atacantes tengan acceso a ellas. Adem\u00e1s, puede detectar variantes de vulnerabilidades que se escapan de las pruebas automatizadas, como el <em>fuzzing<\/em>.<\/p>\n<p>Previo al hallazgo de hoy,<a href=\"https:\/\/project-zero.issues.chromium.org\/issues\/372435124\" target=\"_blank\" rel=\"noopener\"> Big Sleep logr\u00f3 encontrar un fallo en SQLite<\/a> antes de publicar la versi\u00f3n oficial. El agente de IA descubri\u00f3 un subflujo de b\u00fafer de pila explotable en el motor de base de datos de c\u00f3digo abierto. Tras recibir el reporte, los desarrolladores lo solucionaron el mismo d\u00eda, antes de que se ofreciera una versi\u00f3n al p\u00fablico.<\/p>\n<section id=\"block-157\" class=\"below-content widget widget_block\"\/>\t<\/div>\n<p><a href=\"https:\/\/hipertextual.com\/seguridad\/big-sleep-gemini-ia-detecta-20-fallos-seguridad\/\" class=\" target=\" title=\"Big Sleep, la IA basada en Gemini, descubre 20 fallos de seguridad\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google present\u00f3 los primeros resultados de Big Sleep, su IA especializada en encontrar vulnerabilidades. La herramienta, desarrollada en conjunto con DeepMind, descubri\u00f3 20 fallos de seguridad en varios programas de c\u00f3digo abierto. Aunque Google ha omitido los detalles, esta es la primera vez que la empresa utiliza una IA para detectar y reproducir cada vulnerabilidad. [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":83799,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-83798","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/83798","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=83798"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/83798\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/83799"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=83798"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=83798"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=83798"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}