Google Cloud lanza IA Threat Defense para detectar y parchear vulnerabilidades en minutos

Google Cloud anunció el 28 de mayo de 2026 IA Threat Defense, una plataforma diseñada para localizar, evaluar y corregir vulnerabilidades en entornos empresariales con mínima intervención humana. La novedad clave es que no solo detecta fallos, sino que genera y aplica parches en el entorno de desarrollo y crea pruebas automáticas, lo que pretende acortar drásticamente el tiempo entre hallazgo y remediación.

La solución combina cuatro bloques tecnológicos: Gemini para análisis de código; Wiz, que identifica riesgos en infraestructura en la nube; Codemender de DeepMind, responsable de generar parches y reescribir código hacia lenguajes más seguros; y la experiencia en gestión de incidentes de Mandiant. Google recuerda que adquirió Wiz en marzo de 2025 por 32.000 millones de dólares. Cada parche aplicado queda rastreable hasta el modelo que lo creó y la plataforma simula la explotabilidad antes de desplegar correcciones.

IA Threat Defense opera con un escaneo multi‑modelo: varios modelos trabajan en paralelo porque su rendimiento varía según la tarea — unos rinden mejor en lógica de aplicación, otros en configuración de nube o análisis binario—; modelos más económicos sostienen comprobaciones continuas mientras los de vanguardia abordan sistemas críticos. Informes sobre proyectos como Claude Mythos Preview y las observaciones de investigadores como Himanshu Anand subrayan que los modelos de IA están acelerando el descubrimiento de errores, lo que motiva soluciones automatizadas de respuesta.

Google plantea que la plataforma puede sustituir en parte procesos manuales que se limitan a listar alertas, al ofrecer parches verificados antes del despliegue y operaciones en vivo a cargo de agentes de Google Security Operations para cazar ataques activos. La trazabilidad de los parches y la generación automática de pruebas buscan facilitar cumplimiento y auditoría; sin embargo, la adopción dependerá de la confianza de las organizaciones en los modelos y de la integración con sus flujos de desarrollo existentes.