Perspectivas del CISO en la Nube: Cómo Google Cloud Security utiliza la IA internamente
Compartir
Estás leyendo un resumen. El contenido completo está en cloudblog.withgoogle.com.
Bienvenido a la segunda edición de Cloud CISO Perspectives de junio de 2026. Hoy, estamos discutiendo cómo utilizamos IA para trazar un camino hacia la seguridad del ciclo de vida del desarrollo de software autónomo. Como en todas las perspectivas de Cloud CISO, el contenido de este boletín se publica en el blog de Google Cloud. Si estás leyendo esto en el sitio web y te gustaría recibir la versión por correo electrónico, puedes suscribirte aquí.
Perspectivas de Cloud CISO: Nuestro camino hacia la seguridad del SDLC autónomo Por Chris Betz, CISO, y Ruchi Shah, directora senior de Ingeniería de Seguridad, Google Cloud Chris Betz, CISO de Google Cloud, ha alterado la economía de la explotación de vulnerabilidades, eliminando efectivamente la ventana de parches tradicional. Para sobrevivir a esta nueva realidad, la seguridad requiere una defensa autónoma. Para contrarrestar amenazas impulsadas por IA a la velocidad de máquina, hemos trabajado arduamente para transformar la postura de seguridad de Google Cloud a un modelo autónomo y proactivo. Al incrustar agentes de IA especializados directamente en nuestro ciclo de vida de desarrollo de software (SDLC), hemos creado barandillas automatizadas que protegen el código a una escala y velocidad que los equipos humanos no pueden alcanzar, y estamos tomando medidas para hacer que esas mismas barandillas estén ampliamente disponibles.
Ruchi Shah, directora senior de Ingeniería de Seguridad, Google Cloud Cómo diseñamos una arquitectura de SDLC segura y agentiva Google Cloud despliega agentes de IA modulares e interconectados en cada etapa del ciclo de vida del software para endurecer continuamente los productos desde la ingestión de código hasta la producción. 1. Diseño, revisión y control Históricamente, las entradas de lanzamiento y la modelización de amenazas eran cuellos de botella manuales. Hoy, los equipos de ingeniería de Google Cloud dirigen los lanzamientos de productos a través de un pipeline de revisión de seguridad basado en agentes. Los agentes comparan los diseños con un catálogo de control continuo de más de 200 rigurosos requisitos de seguridad. Los indicadores de alto riesgo se triagen automáticamente y se marcan para la intervención de ingenieros humanos, mientras que un dossier de producto dinámico se actualiza en tiempo real para reemplazar los modelos de amenaza estáticos. Google Cloud ha integrado capacidades agentivas en todo el flujo del SDLC para endurecer continuamente los productos de extremo a extremo. 2. Escaneo de código por IA centralizado y el marco Mantis El escaneo de código por IA descentralizada y naive sufre de imprecisiones, frecuentemente alucinando errores y generando tasas de verdaderos positivos por debajo del 7%. Para resolver esto, construimos Mantis, nuestro marco central de orquestación multi-agente diseñado específicamente para análisis de repositorios escalables y conscientes del contexto. Las habilidades fundamentales en el corazón de Mantis ahora son de código abierto para demostrar el concepto fundamental. Tenemos una versión más completa en funcionamiento internamente y asegurando a nuestros clientes. Mantis elimina la ingestión de código por fuerza bruta construyendo un árbol resumen de seguridad jerárquico. Al condensar archivos individuales en resúmenes de directorio y de nivel raíz, Mantis reduce la sobrecarga de tokens en más del 85% mientras preserva el contexto estructural crítico en repositorios masivos. La arquitectura se basa en un flujo de trabajo altamente coordinado entre nuevos agentes y tecnologías existentes: Agente estratega: Evalúa la estructura de código de alto nivel, modelos de amenaza y gráficos de dependencias para aislar patrones arquitectónicos riesgosos, estableciendo un plan global priorizado de tareas de investigación dirigidas. Agentes de investigación: Actuando como investigadores de dominio especializados, estos agentes utilizan búsquedas de código internas para profundizar en archivos fuente en bruto, examinando el seguimiento de datos, flujos de control y lógica de sanitización. Agentes de deduplicación, revisión y crítica: Sanitizan hallazgos para filtrar el ruido y eliminar falsos positivos. Sandbox de reproducción: Ejecuta automáticamente exploits de prueba de concepto generados por IA en un entorno aislado y emulado para verificar la explotabilidad en el mundo real antes de alertar a los desarrolladores. 3. Pruebas de fuzzing autsanadoras Si bien el escaneo de código proporciona amplitud, las pruebas dinámicas de fuzzing descubren vulnerabilidades profundas en tiempo de ejecución. Sin embargo, escribir y mantener harnesses de fuzzing suele ser un cuello de botella significativo en ingeniería. Los sistemas de IA sin estado caen repetidamente en las mismas trampas lógicas, como intentar solucionar errores de manera ineficiente y alucinar sobre código inexistente. Nuestro marco resuelve esto introduciendo un bucle de autorreflexión post-hoc. Nuestro motor autónomo multi-agente elimina la intervención manual: Agentes de contexto y redacción sintetizan la lógica del producto y las pruebas unitarias existentes para crear los harnesses de fuzzing iniciales. Agentes de construcción y prueba ejecutan el código y alimentan errores de compilador y enlazador en tiempo real a un agente Limpiador de Alucinaciones, que actúa como un mecánico automatizado para reparar dependencias rotas y configuraciones de construcción. Agentes de análisis de calidad monitorean la ejecución en tiempo de ejecución, ajustando activamente entradas para eludir bloqueadores de código y penetrar más profundamente en API complejas y con estado. 4. La pipeline unificada de parches por IA Encontrar miles de vulnerabilidades a gran escala puede crear un backlog de remediación peligroso sin una planificación adecuada. Para cerrar la ventana de exposición, nuestras herramientas de descubrimiento dirigen hallazgos directamente a una pipeline de remediación autónoma: El agente de reproducción replica el fallo en el sandbox. El agente de contexto de errores mapea la ruta de ejecución del fallo. El agente de parche genera una solución de código dirigida. El agente de evaluación ejecuta un riguroso bucle de regresión (que recompila código y ejecuta pruebas) para asegurarse de que el parche sea seguro. Solo las soluciones totalmente validadas se envían a un revisor humano. 5. Gestión de postura autónoma y segura Después del lanzamiento, mantenemos la integridad de la seguridad con un sistema de gestión de postura de seguridad autónoma (ASPM). Al convertir nuestro catálogo de estándares de seguridad en archivos de habilidades programables, el sistema ASPM verifica continuamente los sistemas de producción en busca de desviaciones de configuración, activando automáticamente la remediación agentiva cuando ocurre una violación. Aumento continuo a través de la autorreflexión Los sistemas de IA sin estado caen repetidamente en las mismas trampas lógicas, como intentar solucionar errores de manera ineficiente y alucinar sobre código inexistente. Nuestro marco resuelve esto introduciendo un bucle de autorreflexión post-hoc. Después de que un flujo de trabajo concluye, un agente de reflexión dedicado analiza los registros de ejecución, historias de herramientas y comentarios humanos. Las trayectorias exitosas y los patrones de diseño se almacenan de forma permanente en un repositorio de conocimiento global. Cuando se inician futuros agentes, esta inteligencia se inyecta directamente en su ventana de contexto, creando un efecto de interés compuesto en nuestra ingeniería de seguridad. Este enfoque nos ha ayudado a mejorar tanto la tasa de éxito en la solución de vulnerabilidades como la eficiencia. Avanzando hacia un software inmune El viaje interno de Google Cloud demuestra que proteger el software a la escala de IA requiere un cambio de paradigma fundamental desde listas de verificación dependientes de humanos hacia una orquestación proactiva multi-agente. Al combinar herramientas de código abierto como Mantis con bucles de ejecución autónomos y auto-sanadores, estamos pioneros en un futuro de desarrollo de software "inmunizado", donde las aplicaciones descubren, validan y corrigen continuamente sus propias debilidades en tiempo real. Puedes aprender más sobre cómo usamos Mantis y otras herramientas para encontrar y corregir vulnerabilidades a la velocidad de máquina aquí.
En caso de que te lo hayas perdido Aquí están las últimas actualizaciones, productos, servicios y recursos de nuestros equipos de seguridad hasta este mes: Confianza verificable en la era de la IA: Novedades en Computación Confidencial: Para ayudar a fortalecer aún más la privacidad verificable en las implementaciones de IA en la nube, aquí están nuestras últimas innovaciones en Computación Confidencial. Lee más. Elección, cumplimiento y colaboración: El camino de Europa hacia la soberanía digital abierta: Nuestras soluciones de Nube Soberana están diseñadas para cumplir con los requisitos de cumplimiento escalonados de Europa en todos los niveles. Lee más. Cómo la IA está reescribiendo el manual de SecOps: Con adversarios operando a la velocidad de la máquina, los defensores deben priorizar la velocidad, la automatización y la toma de decisiones continua. Lee más. Google nombrado Líder en IDC MarketScape Evaluación de Proveedores SIEM 2026: Nos enorgullece anunciar que Google ha sido nombrado Líder en el IDC MarketScape 2026 para plataformas SIEM a nivel mundial. Lee más. Anuncio del Sensor de Runtime Wiz para Windows: Wiz combina la detección de amenazas en tiempo real con una arquitectura segura para la memoria que escala de manera eficiente para proteger tu infraestructura en la nube esencial. Lee más. Nuevas actualizaciones de Controles de Servicio VPC pueden ayudar a asegurar agentes: Diseñadas para cargas de trabajo agentivas, las nuevas capacidades en Controles de Servicio VPC pueden ayudar a establecer un perímetro basado en la red y en el destino. Lee más. Caza de errores en Gemini Spark: Gemini Spark trae un agente persistente a la Aplicación Gemini. Aprende cómo abordar las pruebas de seguridad para este nuevo paradigma y enfocar en errores de alto impacto. Lee más. Por favor, visita el blog de Google Cloud para más historias de seguridad publicadas este mes.
Únete a la Comunidad CISO de Google Cloud Noticias de inteligencia de amenazas Actor de amenaza vinculado a China apunta a la comunidad médica para investigaciones intersectoriales: El Grupo de Inteligencia de Amenazas de Google (GTIG) ha identificado una campaña sofisticada atribuida a UNC6508, un actor de amenaza vinculado a la República Popular de China (RPC), que apunta a la comunidad académica, médica y militar de América del Norte y que estuvo indetectada durante más de un año. Lee más. ShinyHunters apunta al sector educativo con explotación de Oracle PeopleSoft: Mandiant y GTIG han identificado una campaña activa de compromiso y extorsión atribuida a UNC6240 (ShinyHunters) que apunta a la infraestructura de aplicaciones de Oracle PeopleSoft. Lee más. Explotación de día cero en Cisco Catalyst SD-WAN Manager: Mandiant ha identificado a un actor de amenaza apuntando a una vulnerabilidad en Cisco Catalyst SD-WAN para escalar privilegios desde una cuenta administrativa comprometida hasta acceso a nivel raíz. Lee más. Por favor, visita el blog de Google Cloud para más historias de inteligencia de amenazas publicadas este mes. Ahora escuchen esto: Podcasts de Google Cloud Podcast de Seguridad en la Nube: Cómo Google Cloud usa LLMs para defender a miles de millones de usuarios: El CISO de Google Cloud, Chris Betz, discute la Defensa contra Amenazas de IA y enfatiza el cambio de prácticas de seguridad más temprano en el ciclo de vida del desarrollo a través de la colaboración humano-IA. Escucha aquí. Podcast de Seguridad en la Nube: ¿Acoplar o desacoplar SIEM?: Alex Hurtado, director de Ingeniería de Detección, Scanner, y Christopher Witter, líder de DNR, Dropbox, debaten los méritos de arquitecturas SIEM centralizadas versus descentralizadas. Escucha aquí. Para recibir nuestras publicaciones de Cloud CISO Perspectives dos veces al mes en tu bandeja de entrada, inscríbete en nuestro boletín. Regresaremos en unas semanas con más actualizaciones relacionadas con la seguridad de Google Cloud.
Enlace externo a cloudblog.withgoogle.com
Artículos relacionados
architect
Cycle presenta el Plano de Control de la UE mientras continúa el debate sobre la soberanía.
architect
Cloudflare detalla la Plataforma de Datos Unificada donde las cargas de trabajo de facturación representan el 53% de las consultas.
architect
