A través del blog de su división especializada en ciberseguridad, Project Zero, Google ha revelado el descubrimiento del primer fallo de seguridad real encontrado por un agente de inteligencia artificial. El fallo, un desbordamiento de búfer de pila explotable en SQLite (una base de datos de código abierto ampliamente utilizada), fue detectado por Big Sleep, una herramienta de investigación de vulnerabilidades asistida por IA desarrollada conjuntamente por Google Project Zero y Google DeepMind.Este avance marca un hito importante en el campo de la ciberseguridad, pues demuestra el potencial de la IA para identificar vulnerabilidades críticas antes de que puedan ser explotadas por actores maliciosos. El fallo se descubrió a principios de octubre y se reportó a los desarrolladores de SQLite, quienes lo corrigieron el mismo día, evitando que los usuarios se vieran afectados.Project Zero y Google Deepmind usan "Big Sleep" para detectar amenazasEl descubrimiento se basa en la investigación previa de Project Zero sobre las capacidades de defensa de los modelos lingüísticos de gran tamaño en la ciberseguridad. Dicha investigación, denominada Project Naptime, ha dado como resultado la herramienta Big Sleep.Big Sleep es un agente de IA que se centra en el análisis de variantes de vulnerabilidades previamente encontradas y parcheadas, ya que los atacantes a menudo explotan variaciones de vulnerabilidades conocidas con el objetivo de llevar a cabo sus ataques.Para encontrar el fallo, los investigadores proporcionaron a Big Sleep un punto de partida, como los detalles de una vulnerabilidad corregida anteriormente, y le pidieron que revisara el repositorio actual …