Por Canuto Google Cloud y Wiz presentaron una nueva batería de agentes de seguridad impulsados por IA con la promesa de responder a ciberataques automatizados a la misma velocidad con la que hoy operan los agresores. La apuesta combina detección, investigación, caza de amenazas, control de agentes autónomos y protección del código generado con IA en entornos multicloud.
***
- Google anunció tres nuevos agentes de seguridad en vista previa y destacó que su agente de triage ya procesó más de 5 millones de alertas en 12 meses.
- Wiz amplió su plataforma de protección para aplicaciones de IA e incorporó funciones para vigilar el llamado vibe coding y la IA en la sombra.
- La compañía también sumó herramientas de gobernanza como Gemini Enterprise Agent Platform y Agent Gateway para controlar interacciones entre agentes y modelos.
Google Cloud y Wiz presentaron en Next ’26 una nueva ofensiva de seguridad basada en inteligencia artificial para responder a una realidad cada vez más incómoda para los equipos defensivos. Los atacantes ya usan modelos de IA para descubrir y explotar vulnerabilidades en lapsos muy cortos, mientras muchas organizaciones todavía dependen de revisión humana para clasificar alertas y coordinar respuestas.
La idea central de Google es que la defensa debe volverse tan agéntica como la ofensiva. En otras palabras, si los criminales automatizan el reconocimiento, la explotación y el movimiento lateral, las empresas tendrán que automatizar buena parte de la detección, la investigación y la remediación, con supervisión humana pero a velocidad de máquina.
Durante una rueda de prensa previa al evento en Las Vegas, Francis deSouza, director de operaciones de Google Cloud, resumió esa visión con una frase simple: hay que usar IA para combatir la IA. Según el ejecutivo, el modelo futuro de la empresa es una flota de agentes que realice gran parte del trabajo rutinario de ciberseguridad y que luego sea supervisada por humanos.
El trasfondo no es menor. Según se explicó en los anuncios, la distancia entre la aparición de una vulnerabilidad y la existencia de un exploit activo en el mundo real se está reduciendo de forma acelerada. En ese contexto, seguir operando con tiempos humanos puede dejar a los defensores en desventaja estructural.
Nuevos agentes para operaciones de seguridad
Google añadió tres nuevos agentes de IA, todos en vista previa, a Google Security Operations, su plataforma nativa de la nube para SIEM y SOAR. Estas herramientas se suman al agente de Triage and Investigation, anunciado el año pasado, con el que la empresa busca cubrir casi todo el flujo operativo de un centro de seguridad moderno.
El primero de los nuevos agentes es Threat Hunting. Su función es buscar de manera proactiva patrones de ataque novedosos y comportamientos de adversarios que podrían esquivar defensas tradicionales basadas en reglas. DeSouza afirmó que este agente trabaja de forma continua y a gran escala, apoyado en inteligencia de Google Threat Intelligence y en prácticas de Mandiant.
El segundo es Detection Engineering agent. Google indicó que esta herramienta ayuda a las organizaciones a detectar vacíos en su cobertura de seguridad y luego genera de forma continua nuevas detecciones y reglas a partir de esos hallazgos. La meta es transformar una tarea históricamente manual y dependiente de analistas en un flujo mucho más automatizado.
El tercero es Third-Party Context agent, que llegará próximamente. Este agente revisa flujos de trabajo existentes y los enriquece con datos contextuales procedentes de fuentes externas. En la práctica, esto busca dar más contexto a las decisiones del equipo de seguridad cuando una señal aislada no basta para entender el alcance de una amenaza.
Google sostuvo que su agente de Triage and Investigation ya está disponible de forma general. Durante los últimos 12 meses, procesó más de 5 millones de alertas y redujo un análisis manual típico de 30 minutos a cerca de 60 segundos. Si esa métrica se replica en producción a gran escala, el ahorro operativo para los equipos de defensa podría ser notable.
En conjunto, los cuatro agentes se distribuyen tareas complementarias. Triage filtra el volumen inicial y reduce falsos positivos. Threat Hunting busca lo que las reglas omitieron. Detection Engineering corrige las brechas reveladas por esa búsqueda. Third-Party Context suma inteligencia externa para unir piezas dispersas y mejorar la toma de decisiones.
La presión de los ataques automatizados y los zero-day
Uno de los puntos más sensibles del anuncio es el reconocimiento abierto de que los modelos avanzados ya pueden encontrar y explotar vulnerabilidades zero-day de manera autónoma. Se mencionó de forma específica a Claude Mythos Preview de Anthropic, anunciado a inicios de abril y entregado a unas 40 organizaciones a través de Project Glasswing.
Según la información reseñada por The New Stack, Anthropic consideró ese modelo demasiado peligroso para un lanzamiento público. Sin embargo, la misma lectura sugiere que los proveedores de IA difícilmente retendrán para siempre herramientas de ese nivel. Google, además, figura entre los socios de Glasswing, lo que da contexto al tipo de capacidades que hoy se evalúan en el sector.
Ese modelo está disponible en lo que hasta el miércoles se llamaba Vertex AI y que ahora pasa a denominarse Google Gemini Agent Platform, para usos defensivos. Los equipos de seguridad pueden dirigirlo a su propia infraestructura para buscar fallas explotables antes de que lo haga un atacante, aunque Google aclaró que no lo está utilizando en los lanzamientos presentados en esta ocasión.
La presión por automatizar la defensa también fue respaldada con otra cifra. The Register recordó un informe previo de Google-Mandiant según el cual los tiempos de traspaso dentro del cibercrimen, es decir, el lapso entre el acceso inicial y su cesión a otro grupo malicioso, cayeron de ocho horas a apenas 22 segundos en los últimos tres años.
Wiz amplía su foco sobre aplicaciones de IA y vibe coding
La participación de Wiz en los anuncios era esperable. Google acordó la compra de la empresa por USD $32.000 millones y la operación, anunciada en marzo de 2025, se cerró finalmente el mes pasado. En Next ’26, la compañía no presentó tantos productos nuevos como extensiones e integraciones para su portafolio existente.
Una de las líneas más visibles es la protección de aplicaciones de IA construidas en entornos heterogéneos. Wiz lanzó a comienzos de este año su AI-Application Protection Platform, o AI-APP, para proteger aplicaciones de IA de extremo a extremo. Ahora amplió el soporte de esa oferta a Databricks, AWS Agentcore, Gemini Enterprise Agent Platform, Microsoft Azure Copilot Studio y Salesforce Agentforce.
La lógica detrás de esta expansión es clara. El desarrollo nativo en IA está acelerando la salida de software a producción y parte de ese código llega con menos revisiones que en ciclos tradicionales. Wiz citó una investigación propia de 2025 según la cual 20% de las aplicaciones creadas con vibe coding contiene riesgos de seguridad.
Con ese panorama, a partir de mayo una nueva integración ejecutará el escaneo de Wiz directamente dentro del servicio de vibe coding Lovable. La idea es mostrar vulnerabilidades y configuraciones erróneas antes de que el código llegue a producción. De forma paralela, la empresa añadió inline AI security hooks dentro de IDE y flujos de trabajo agénticos para evaluar prompts y revisar la salida generada por IA antes del commit.
Wiz también sumó una función de remediación basada en agentes. Cuando la plataforma detecta una vulnerabilidad, un agente puede generar una solución orientada en forma de pull request. Este enfoque no elimina la revisión humana, pero sí apunta a reducir el tiempo entre el hallazgo de un problema y la propuesta concreta de reparación.
Otra pieza clave es el nuevo AI-BOM dinámico, o AI Bill of Materials. La herramienta busca inventariar automáticamente frameworks de IA, modelos, extensiones de IDE, skills, SDK, servidores MCP y otros componentes usados para crear aplicaciones. El objetivo es reducir el riesgo de IA en la sombra y evitar el uso no autorizado de herramientas como Claude Code dentro del entorno corporativo.
Gobernanza y control para una flota creciente de agentes
Junto con más agentes de seguridad, Google también anunció nuevos mecanismos para controlar a esos mismos agentes. La empresa presentó Gemini Enterprise Agent Platform, que promete gestión de acceso y gobernanza de IA a escala mediante identidades únicas para agentes autónomos y flujos específicos de autenticación.
El planteamiento responde a una preocupación creciente en el sector. Si las empresas van a desplegar agentes que actúan, consultan herramientas, intercambian datos y toman decisiones operativas, también necesitan saber qué permiso tiene cada uno, qué sistemas puede tocar y cómo auditar su comportamiento.
En esa misma línea aparece Agent Gateway, un nuevo servicio diseñado para aplicar políticas a las conexiones agente a agente y agente a herramienta mediante protocolos como MCP y Agent2Agent, también conocido como A2A. La herramienta Model Armor, creada por Google para proteger interacciones entre modelos y agentes en tiempo de ejecución, quedó integrada con ese gateway.
Además, Google anunció soporte general para servidor remoto del Model Context Protocol dentro de Google Security Operations. Los clientes podrán construir sus propios agentes de seguridad personalizados y darles acceso a capacidades de la plataforma. También podrán usar el cliente del servidor MCP desde la interfaz de chat del servicio, aunque esa opción solo está disponible en vista previa.
En el fondo, Google intenta cubrir dos frentes al mismo tiempo. Por un lado, quiere que la defensa se mueva tan rápido como la ofensiva automatizada. Por otro, necesita evitar que la proliferación de agentes, modelos y herramientas conectadas abra nuevas superficies de riesgo dentro de la misma arquitectura defensiva.
Ese equilibrio todavía está lejos de estar resuelto. El uso de IA para combatir IA sigue en una etapa temprana y la competencia entre proveedores apenas se intensifica. Sin embargo, con atacantes capaces de operar a velocidad de máquina, el mensaje de Google y Wiz es que esperar a madurar lentamente ya no parece una opción razonable para muchas organizaciones.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Empresas
Google Maps suma IA generativa para Street View y análisis satelital empresarial
Empresas
Google firma acuerdo multimillonario con Thinking Machines Lab para reforzar en IA
Empresas
Anthropic investiga acceso no autorizado a Mythos, su modelo de IA más peligroso
Empresas