Google DeepMind ha dado un paso más en su apuesta por aplicar la inteligencia artificial a la ciberseguridad. Su nuevo proyecto, CodeMender, es un agente de IA capaz de detectar y reparar vulnerabilidades de software de manera automática, e incluso reescribir partes del código, para prevenir ataques antes de que ocurran.
El objetivo es ambicioso: conseguir que los programas sean más seguros sin depender tanto del trabajo manual de los desarrolladores, que muchas veces deben dedicar tiempo a revisar y corregir errores difíciles de detectar.
De la detección a la prevención
A diferencia de las herramientas tradicionales, que se limitan a encontrar fallos, CodeMender adopta un enfoque más completo. Explica la compañía a través de un post que se trata de un enfoque que es reactivo y proactivo a la vez, es decir, corrige las vulnerabilidades conocidas, pero también reescribe partes del código para hacerlas más seguras y evitar que esos fallos vuelvan a repetirse.
En sólo seis meses de trabajo, DeepMind asegura haber contribuido con más de 70 correcciones a proyectos de código abierto, algunos de gran tamaño. En uno de los casos más llamativos, CodeMender aplicó mejoras a una popular biblioteca de compresión de imágenes, libwebp, la misma que fue utilizada en un ataque “zero-click” contra iPhone en 2023. Con los cambios aplicados, explican los investigadores, ese tipo de vulnerabilidades habrían quedado inutilizables para siempre.
El futuro de la seguridad del software
Aunque el sistema trabaja de manera autónoma, todas las modificaciones pasan por una revisión manual de los investigadores antes de integrarse definitivamente. De este modo, DeepMind busca garantizar que las correcciones sean seguras y no generen nuevos errores.
El equipo afirma que CodeMender está diseñado para ayudar a los desarrolladores, no para sustituirlos: la IA se ocupa de las tareas más repetitivas y complejas, mientras que las personas se centran en la parte creativa del desarrollo.
DeepMind planea colaborar con más proyectos de código abierto y publicar los avances técnicos del agente en los próximos meses. Su meta es que CodeMender se convierta en una herramienta disponible para cualquier desarrollador.
Aunque aún está en fase experimental, este proyecto apunta a un futuro en el que la inteligencia artificial no sólo detecte amenazas, sino que también las repare por sí misma, abriendo la puerta a una nueva era de ciberseguridad autónoma.
