Google intenta convertir la seguridad con IA de la alerta a la reparación

Google Cloud ha presentado una nueva plataforma llamada AI Threat Defense, que la plantea como una forma más rápida de identificar, priorizar y corregir debilidades de seguridad en sistemas empresariales. La plataforma combina tecnologías de Gemini, la empresa de seguridad en la nube Wiz, Codemender de DeepMind y Mandiant, propiedad de Google, con el objetivo de ir más allá del modelo tradicional de generar largas listas de alertas y, en su lugar, producir correcciones que puedan probarse y aplicarse con mayor rapidez.

El momento no es casual. A medida que sistemas de IA más potentes comienzan a encontrar fallos de software y configuración con mayor rapidez, los defensores están bajo presión para comprimir el ciclo de respuesta. Según el informe original, la respuesta de Google es un flujo de trabajo de varias partes: Wiz analiza servidores expuestos, credenciales, API y otros sistemas vulnerables; agentes simulan qué fallos son realmente explotables; Gemini analiza el código; Codemender reescribe código vulnerable o moderniza bases de código antiguas; y se generan pruebas automáticamente antes de publicar los cambios. Durante las operaciones en vivo, los agentes de Google Security Operations también pueden ayudar a rastrear ataques activos.

Qué hace notable a la plataforma

La decisión de diseño más importante puede ser el uso explícito de varios modelos de IA en lugar de apostar por uno solo para hacerlo todo. Según el informe, Google afirma que el rendimiento varía mucho según la tarea: un modelo puede ser mejor en lógica de aplicaciones, otro en configuración de nube y otro en análisis binario. Los modelos baratos pueden encargarse del escaneo continuo, mientras que los modelos de frontera más avanzados se concentran en los sistemas de mayor valor.

Eso importa porque refleja una visión más madura de las operaciones con IA. En seguridad, la precisión y la clasificación son tan importantes como la capacidad bruta. Una plataforma que combina modelos por coste y especialidad intenta comportarse más como un flujo de trabajo práctico de SOC que como una demo generalista. También sugiere que la empresa ve la seguridad con IA como un problema de orquestación, no solo de modelos.

Qué combina AI Threat Defense

  • Gemini para el análisis de código.
  • Wiz para la evaluación de riesgo en la nube y la detección de exposición.
  • Codemender de DeepMind para escribir y probar parches.
  • La experiencia de Mandiant derivada de incidentes cibernéticos reales.
  • Trazabilidad para mostrar qué modelo produjo cada parche.
front and side images of a researcher equipped with AI training devices, part of the XRZero-G0 system.
More in AI & Robotics

XRZero-G0 abre un conjunto de datos de robótica de 2.000 horas

X Square Robot ha publicado XRZero-G0 y un conjunto de datos multimodal de 2.000 horas con el objetivo de reducir la cantidad de datos de robots reales necesarios para sistemas de IA incorporada.

Read article

Por qué la automatización de parches se vuelve urgente

El informe original sostiene que los nuevos sistemas de IA están cambiando el panorama de amenazas porque pueden descubrir debilidades más rápido de lo que los procesos manuales pueden seguirles el ritmo. En ese entorno, el antiguo flujo de trabajo de detectar un fallo, abrir un ticket, priorizarlo, asignar un ingeniero, esperar un parche y luego validar el cambio puede resultar demasiado lento para sistemas de alto valor. AI Threat Defense apunta directamente a ese cuello de botella.

Codemender es el ejemplo más claro. En lugar de detenerse en la identificación de la vulnerabilidad, entra en el entorno de desarrollo, reemplaza el código vulnerable e incluso reescribe parte del código antiguo en lenguajes seguros frente a memoria. Después, la plataforma genera pruebas para comprobar el parche antes del lanzamiento. Ese es un paso importante porque muchos productos de seguridad son fuertes detectando problemas, pero débiles ayudando a las organizaciones a resolverlos en flujos de trabajo de producción.

El ángulo estratégico

También hay aquí una historia de adquisición. Google compró Wiz en 2025, y AI Threat Defense muestra cómo la empresa pretende usar ese activo: no como un escáner independiente, sino como parte de una pila de seguridad más amplia y nativa de IA. Combinado con Gemini y Mandiant, le da a Google Cloud una propuesta más integrada verticalmente para clientes empresariales que quieren visibilidad de la nube, inteligencia de incidentes, razonamiento a nivel de código y remediación automatizada de una sola familia de proveedores.

La prueba práctica, sin embargo, será la confianza. El parcheo automatizado en sistemas empresariales puede ahorrar tiempo, pero también eleva el coste de los errores. Las organizaciones querrán pruebas de que la plataforma puede distinguir entre vulnerabilidades teóricas y explotables, proponer cambios de código seguros y preservar el comportamiento de las aplicaciones bajo presión. La inclusión por parte de Google de generación automática de pruebas y trazabilidad de parches parece diseñada precisamente para responder a esas preocupaciones.

Si la plataforma funciona como se anuncia, representaría un cambio significativo en las operaciones de seguridad: de la IA como asistente que explica el riesgo a la IA como una capa agéntica que ayuda a cerrar la exposición directamente. En una era de ataques más rápidos y superficies de software más amplias, esa es la transición que muchos defensores están tratando de lograr.

Este artículo se basa en una cobertura de The Decoder. Leer el artículo original.

Image description
More in AI & Robotics

Anthropic pide auditorías vinculantes mientras replantea la IA como infraestructura estratégica

El director ejecutivo de Anthropic, Dario Amodei, dice que las reglas de transparencia ya no bastan y pide auditorías obligatorias de terceros para los sistemas de IA de frontera.

Read article

Originally published on the-decoder.com