En el Google I/O que este miércoles bajó el telón los aplausos se los llevaron las estrellas. Inteligencias artificiales que compran por ti, algoritmos que no paran de buscar información sobre lo que te interesa 24/7 para que siempre tengas datos frescos y actualizados, gafas futuristas y otras demos diseñadas para reventarlo en TikTok. Pero como ocurre en los Oscar o en los Goya, el poder suele estar en el patio de butacas. Aunque todos los mencionan en los agradecimientos, rara es la vez que los productores protagonizan algún momento épico sobre el escenario que queda grabado en la retina de los espectadores. Eso mismo pasó con Gemini 3.5 Flash, el productor detrás de prácticamente todos los desarrollos e inventos que los de Mountain View han presentado en su cumbre anual. Llega con dos grandes virtudes. La rapidez y el coste. Decía Sundar Pichai que la nueva criatura rivaliza incluso en muchos aspectos con los modelos más avanzados, los modelos insignia. Algunos de esos aspectos son dar vida a agentes inteligentes o la creación de código fuente. El vibe coding es una de las grandes peleas que mantienen Google, OpenAI y Anthropic, siendo esta la que parece que hasta ahora llevaba la delantera. Esta tendencia promete que prácticamente cualquiera será capaz de crear su app o desarrollo con unas pocas instrucciones al chatbot de turno. Pero aquí es donde el relato empieza a cambiar de tono. Porque cuanto más fácil es generar código, más fácil se puede volver romperlo, explotarlo o encontrar sus grietas. Y la paradoja es que el riesgo viene de la misma maquinaria, la IA, que promete acelerar el desarrollo de software. Aquí es donde surge una pregunta incómoda. ¿Quién va a vigilar todo ese código cuando ya no lo escriban solo humanos, sino ejércitos de agentes que no paren de trabajar ni cuando el ingeniero de turno cierre el ordenador? “A medida que los agentes escriban más código, la ciberseguridad será todavía más crítica”, advirtió Koray Kavukcuoglu, director tecnológico y uno de los grandes arquitectos de las inteligencias artificiales de Google DeepMind. No lo hizo durante la keynote, sino en un encuentro reducido con periodistas. Esta frase, que pasó algo desapercibida ante el alud de novedades que tenía entre manos el gigante estadounidense, refleja cómo en las últimas semanas la conversación en torno a la inteligencia artificial ha cambiado temporalmente su centro de gravedad. Prácticamente desde que ChatGPT entró en escena la gran ansiedad alrededor de esta tecnología era tan humana como concreta: quién iba a perder su trabajo. Sin embargo, hace unas semanas Anthropic desató el miedo con Mythos, uno de sus últimos modelos. La startup de los hermanos Amodei aseguró que su invento había descubierto que internet tenía más agujeros que un queso gruyere. Koray Kavukcuoglu, en una imagen de archivo. (Google) Era tan potente que solo iba a ponerlo en unas pocas manos. Este anuncio desató el pánico en medio mundo. Son muchas las instituciones que han mostrado su preocupación. Desde el BCE o la Comisión Europea, pasando por el Gobierno de Canadá o Alemania, el Banco de Inglaterra, la Reserva Federal o la propia Administración Trump siguen el asunto de cerca. Parece que ha cundido la idea de que la IA generativa, en las manos incorrectas, podría suponer un peligro para la seguridad online de la magnitud de la computación cuántica, a la que, estando aún en pañales, se le otorga la futura capacidad de reventar el cifrado que actualmente gobierna internet. En ese escenario, Google ha decidido mover ficha en este I/O. Lo hace con una apuesta que ya no se limita a mejorar modelos, sino a convertirlos directamente en infraestructura de defensa. La pieza central es CodeMender, una herramienta interna que la compañía reconoció su existencia el pasado otoño. La diferencia es que ahora lo abrirán a terceros a través de una API. Terceros entre los que se encuentran gobiernos, instituciones y grandes multinacionales, que ahora podrán auditar sus sistemas con esta solución. "A medida que los agentes escriban más código, la ciberseguridad será todavía más crítica" “Nos tomamos la ciberseguridad extremadamente en serio”, insistía Sundar Pichai, CEO de Google y Alphabet, en una charla a la que asistió El Confidencial. El directivo explicó que lo de los agentes en materia de seguridad no es nuevo, sino que ellos llevaban implementándolo años en sus propios equipos. “En los últimos dos años, conforme han avanzado las capacidades de los modelos, hemos podido detectar más amenazas y trabajar mucho más rápido”, añadía. El mandamás de Google explicaba que la API que han empezado a abrir no solo hace de rastreador. "También genera parches, los prueba, verifica que funcionan y los despliega", enumeró. "Todo de forma continua, 24 horas al día". Google no ha sido la única en salir a tirar un cubo de agua sobre el incendio y la preocupación que encendió Mythos. OpenAI también movió ficha con rapidez y presentó su propia respuesta en forma de un modelo de ciberseguridad, GPT 5.4 Cyber, pensado para detectar vulnerabilidades y trabajar en entornos defensivos con menos restricciones de lo habitual en este tipo de sistemas. La compañía de Sam Altman lo lanzó primero a un grupo reducido de usuarios verificados dentro de su programa Trusted Access for Cyber y fue ampliando el acceso por fases, en un despliegue que muchos interpretaron menos como un giro estratégico y más como una operación de control de daños cuidadosamente empaquetada. Los tres pilares de Gemini 3.5 Flash, en una imagen. (Cedida) El modelo incluía capacidades avanzadas para analizar software compilado e incluso hacer ingeniería inversa de binarios en busca de fallos o malware. OpenAI lo defendió como su entrada en la carrera de la ciberseguridad con IA, pero el contexto era evidente. Frente al impacto de Mythos de Anthropic y su despliegue limitado, la respuesta de Altman sonaba tanto a demostración técnica como a movimiento para no perder el relato frente a Amodei. ¿Qué haría Google en un caso como el de Mythos y Anthropic? ¿Llegará el momento en el que ponga la correa corta a una versión de Gemini por el peligro de que ande suelta? Esa pregunta también fue planteada a Sundar Pichai. El CEO de Google no esquivó el dilema, pero tampoco lo resolvió con una respuesta categórica. “Si aparece algo que cambia drásticamente la frontera tecnológica, tiene sentido trabajar de cerca con gobiernos y actores relevantes y gestionarlo de forma responsable”, aseguró, introduciendo la idea de que no todos los modelos juegan en la misma liga regulatoria ni deberían tratarse como simples productos de software. En su visión, la industria ya opera con un manual no escrito para estos casos. “En ciberseguridad ya existen prácticas muy establecidas. Cuando alguien encuentra una vulnerabilidad, se notifica al proveedor y normalmente se da un margen antes de hacerla pública”, apuntó, trazando un paralelismo con la lógica de Project Zero y con la forma en la que Google ha gestionado históricamente los fallos críticos en sus sistemas. “La cooperación en ciberseguridad es fundamental para esta industria y esta tecnología”, añadió, subrayando que el problema ya no puede resolverse en solitario. "También es importante que suficientes personas tengan acceso para poder proteger sistemas" Pero la clave estaba en el equilibrio que intentaba defender. “También es importante que suficientes personas tengan acceso para poder proteger sistemas y crear parches. Ambas cosas tienen que coexistir”, concluyó. Y ahí es donde la respuesta deja de ser técnica y empieza a ser política. Porque lo que Pichai está describiendo, sin decirlo del todo, es una nueva jerarquía de modelos en la que la decisión de liberar o no una IA deja de depender solo de su utilidad y empieza a depender de su potencial para desestabilizar. Una lógica que traslada la IA desde el terreno del producto al de la infraestructura crítica, donde el margen de error ya no se mide en bugs sino en consecuencias sistémicas. Dario Amodei, CEO de Anthropic, ha levantado una muralla para acceder a Mythos. (Reuters) La idea de colaboración expresada por Pichai en el I/O coincide en el tiempo con un giro que ha dado Anthropic en torno a Mythos. La compañía ha aceptado compartir con ministerios de finanzas y bancos centrales las vulnerabilidades que su último modelo ha sido capaz de detectar en las defensas del sistema financiero global. Una decisión, adelantada por el Financial Times, que ha sido provocada por la enorme presión política y empresarial de las últimas semanas. El Banco de Inglaterra habría empujado a que las capacidades del modelo se discutan en el Consejo de Estabilidad Financiera, el organismo que coordina a supervisores del G20. Lo que hay sobre la mesa ya no es tanto un examen puntual de riesgos sino una ITV constante, alimentada por modelos de IA capaces de encontrar fallos a una escala que supera la capacidad humana de taparlos. Aquí también se corre el riesgo de generar un tren de dos velocidades. Un grupo reducido de instituciones empieza a recibir información privilegiada sobre vulnerabilidades que afectan a la estabilidad del sistema financiero global, mientras el resto observa desde fuera. Pero el cambio importante no está solo en esa diferencia entre quienes saben más y quienes saben menos, sino en el otro lado del problema. Los mismos fallos que ahora detectan estos modelos también están siendo buscados por hackers y ciberdelincuentes que utilizan herramientas cada vez más automatizadas y rápidas. En ese escenario, la disyuntiva no es sencilla. La inteligencia artificial no solo está acelerando la detección de problemas, también está empezando a decidir quién los ve antes y quién llega tarde, cuando ya han sido aprovechados. “El riesgo cibernético no respeta fronteras”, advirtieron funcionarios del FMI, en una frase recogida por el rotativo británico que resume una idea bastante simple: el problema ya no es ni de un sector concreto ni una industria concreta ni de un país en particular. La otra preocupación: la realidad SynthID ha vuelto a escena en la cumbre anual de Google con la misma ambición de siempre y un desafío cada vez más grande a las espaldas. Se trata de una tecnología de marca de agua invisible creada por la compañía. Lo que hace básicamente es incrustar metadatos en contenidos generados por IA, abarcando desde imágenes hasta audio, vídeo o texto, para intentar poner algo de orden en un entorno donde distinguir lo real de lo sintético empieza a ser un acto de fe. La novedad, anunciada en el Google I/O, es que esta vez la herramienta se cuela directamente en los productos de uso cotidiano. SynthID se integrará en Search, Chrome, Circle to Search, Google Lens, el Modo IA y los dispositivos Pixel, convirtiendo la verificación en algo tan rutinario como hacer una búsqueda o mantener pulsada una pantalla. La promesa es sencilla sobre el papel y bastante más incómoda en la práctica: que el usuario compruebe, sin salir del ecosistema de Mountain View, si lo que está consumiendo ha sido moldeado por una máquina. Y para que el estándar no se quede en un jardín cerrado, Google ha empezado a extenderlo hacia fuera con ayuda de algunos de los mismos actores que alimentan el fenómeno. En la lista aparecen Nvidia, OpenAI, Meta Platforms, Adobe, ElevenLabs y Kakao, todos trabajando para integrar protocolos como C2PA. El objetivo declarado es la transparencia. El no declarado es más básico: intentar que la avalancha de contenido sintético no acabe erosionando del todo la confianza en internet.