Google DeepMind lleva la ciberseguridad al siguiente nivel con CodeMender

El agente de inteligencia artificial no solo detecta fallos, también los corrige y reescribe código, validando sus cambios con un modelo de razonamiento simbólico antes de la revisión humana.

Google DeepMind presentó CodeMender, un agente de inteligencia artificial diseñado para detectar y reparar vulnerabilidades de software de manera autónoma, un avance que promete redefinir la forma en que se aborda la ciberseguridad en el desarrollo de código. La herramienta es capaz no solo de corregir fallos detectados, sino también de reescribir segmentos de código para eliminar clases enteras de errores que podrían ser explotados en el futuro.

CodeMender combina el razonamiento de los modelos Gemini Deep Think con técnicas avanzadas de análisis de programas. Esta integración le permite identificar vulnerabilidades, generar parches y validar automáticamente las modificaciones antes de someterlas a revisión humana. En su fase experimental, el sistema ya ha propuesto 72 correcciones de seguridad en proyectos de código abierto que abarcan más de 4,5 millones de líneas de código, según datos de DeepMind.

A diferencia de las herramientas tradicionales de análisis estático o fuzzing, que requieren intervención humana para validar y reparar errores, CodeMender utiliza un enfoque integral que une análisis estático y dinámico, razonamiento simbólico y un “LLM judge”, un modelo que evalúa si las modificaciones preservan la funcionalidad original del software. Si el sistema detecta una falla en su propuesta, es capaz de autocorregirse antes de presentar el parche final.

Uno de los ejemplos más ilustrativos es la corrección aplicada a la biblioteca libwebp, la misma que fue explotada en un ataque de tipo zero-click contra iOS en 2023. Mediante anotaciones “-fbounds-safety”, CodeMender logró eliminar la posibilidad de futuros desbordamientos de búfer similares, volviendo esas vulnerabilidades “inexplotables para siempre”, según los investigadores de DeepMind.

Aunque el proyecto se mantiene en fase de investigación, los resultados sugieren un potencial significativo para automatizar procesos que hoy dependen de equipos de seguridad especializados. DeepMind adelantó que todos los parches generados por CodeMender son revisados por expertos antes de su envío, y que la meta es convertirlo en una herramienta abierta para desarrolladores de todo el mundo.

De concretarse, CodeMender marcaría un punto de inflexión, el paso de la detección a la remediación autónoma de vulnerabilidades, un avance esencial ante la creciente complejidad y tamaño de los repositorios de código modernos.

Le puede interesar: Google DeepMind da vida a mundos virtuales con IA en tiempo real