Recientemente Google ha anunciado una nueva herramienta impulsada por IA llamada CodeMender, la cual está diseñada para detectar y corregir de forma autónoma las vulnerabilidades de seguridad en el código. Este nuevo agente de IA forma parte de la estrategia de la Gran G para fortalecer la ciberseguridad y reducir el tiempo que tardan los desarrolladores en aplicar los parches críticos.
Este agente ha sido desarrollador a partir de la experiencia de BigSleep y OSS-Fuzz, dos proyectos internos de la compañía que están centrados en pruebas automatizadas y seguridad de software. Como era de esperar, CodeMender hace uso del modelo Gemini para realizar un análisis de causa raíz (RCA), tras el cual aplica y genera parches de seguridad. Cabe mencionar que cada parche es revisado por agentes críticos antes de pasar a la validación final por parte de un revisor humano.
CodeMender y las nuevas iniciativas de seguridad de Google
El lanzamiento del nuevo agente viene acompañado de un programa de recompensas por vulnerabilidad especifico para los productos de IA de Google. A través de este programa, los investigadores podrán recibir recompensas de hasta 20.000 dólares por descubrir errores o vulnerabilidades graves en los sistemas de inteligencia de la compañía.
Google asegura que CodeMender permitirá aplicar parches de seguridad “de manera rápida y autónoma”, reduciendo los riesgos en proyectos que manejan datos sensibles o infraestructura crítica.
Además de esto, la compañía ha actualizado su Marco de IA Segura a la versión 2.0, la cual incluye tres nuevos componentes que son clave:
- Un mapa de riesgos de agentes, que identifica posibles amenazas derivadas de comportamientos autónomos de la IA.
- Un conjunto de actualizaciones de seguridad que se está implementando en todos los agentes de IA de Google.
- La donación de los datos del mapa de riesgos a la Coalición para un Mapa de Riesgos de IA Segura, con el fin de beneficiar a toda la comunidad tecnológica.
Google apuesta por la seguridad automatizada con CodeMender
Con estas iniciativas, Google reforzará su compromiso con el desarrollo responsable de la IA y la protección frente a ataques cibernéticos. Según la compañía, el objetivo es claro: utilizar la IA para proteger en lugar de vulnerar, brindando nuevas herramientas a los equipos de defensa y respuesta ante incidentes.
Con las tres iniciativas: CodeMender, el nuevo VRP de IA y el SAIF 2.0, forman parte de una visión a largo plazo de la seguridad digital, que busca equilibrar el avance de la automatización con un entrono mucho más confiable y transparente para los desarrolladores y usuarios finales.
