En lo que expertos en seguridad califican como un momento decisivo para la ciberseguridad impulsada por IA, Google anunció el 15 de julio de 2025 que su agente de IA 'Big Sleep' logró prevenir la explotación de una vulnerabilidad crítica en SQLite que solo era conocida por actores maliciosos.
La vulnerabilidad, identificada como CVE-2025-6965 y con una puntuación CVSS de 7.2, es una falla de corrupción de memoria que afecta a todas las versiones de SQLite anteriores a la 3.50.2. Según los responsables del proyecto SQLite, "Un atacante que pueda inyectar sentencias SQL arbitrarias en una aplicación podría provocar un desbordamiento de enteros que resultaría en la lectura fuera de los límites de un arreglo".
Lo que hace este caso especialmente notable es que el sistema de IA de Google no solo detectó la vulnerabilidad, sino que también predijo su explotación inminente. "Gracias a la combinación de inteligencia de amenazas y Big Sleep, Google pudo predecir que una vulnerabilidad estaba a punto de ser utilizada y logramos detenerla antes de que ocurriera", afirmó Kent Walker, Presidente de Asuntos Globales en Google y Alphabet.
Big Sleep representa la evolución de las capacidades de seguridad con IA de Google, desarrollada como una colaboración entre Google DeepMind y Google Project Zero. El sistema fue anunciado por primera vez en 2024 como Project Naptime antes de evolucionar a su forma actual. En noviembre de 2024, descubrió su primera vulnerabilidad en el mundo real, pero esta es la primera ocasión en la que previene activamente un intento de explotación.
Las implicaciones van más allá de la infraestructura de seguridad de Google. La empresa ahora está desplegando Big Sleep para ayudar a mejorar la seguridad de proyectos de código abierto ampliamente utilizados, lo que podría transformar la forma en que se detectan y mitigan vulnerabilidades en toda la red. Investigadores en seguridad señalan que esto representa un cambio de una defensa reactiva a una proactiva, donde los sistemas de IA pueden identificar amenazas antes de que se materialicen.
"Estos agentes de ciberseguridad son un cambio de paradigma, liberando a los equipos de seguridad para que se enfoquen en amenazas de alta complejidad y ampliando drásticamente su impacto y alcance", afirmó Google en su anuncio. La compañía también publicó un documento técnico en el que detalla su enfoque para construir agentes de IA que operen bajo supervisión humana, protegiendo la privacidad y mitigando riesgos potenciales.