| | |

El código generado por IA introduce graves vulnerabilidades de seguridad

La codificación por vibraciones, donde desarrolladores generan código con IA, introduce vulnerabilidades críticas. Expertos advierten sobre falta de transparencia y responsabilidad, impactando desproporcionadamente a pequeñas empresas y poblaciones vulnerables.
WIRED
Ilustración sobre código generado por inteligencia artificial
Ilustración sobre código generado por inteligencia artificial / WIRED Staff; Getty Images / WIRED

La codificación por vibraciones genera fallos de seguridad críticos

Un tercio de las organizaciones generó más del 60% de su código con IA en 2024. Los desarrolladores usan código de IA de forma similar al código abierto, pero los investigadores advierten de que esta práctica, llamada «vibe coding», complica y hace más peligrosa la seguridad de la cadena de suministro de software.

La IA pierde su periodo de gracia en seguridad

Los expertos señalan que la IA es su propio peor enemigo al generar código inseguro. Si el modelo se entrena con software antiguo, vulnerable o de baja calidad, todas las vulnerabilidades existentes pueden reintroducirse. Alex Zenla, de Edera, afirma que estamos llegando al punto en que la IA está a punto de perder su «periodo de gracia» en materia de seguridad.

Falta de transparencia y responsabilidad

El código de IA no es transparente. A diferencia de los repositorios como GitHub, donde se pueden rastrear las contribuciones humanas, con el código de IA no existe la misma rendición de cuentas sobre su origen o si ha sido auditado. Dan Fernandez, de Edera, subraya esta falta de trazabilidad.

Un nuevo desafío en el ciclo de desarrollo

La codificación por vibraciones introduce una complicación adicional más allá del código abierto. Eran Kinsbruner, de Checkmarx, explica que solicitar el mismo modelo de LLM para el mismo código fuente produce ligeras variaciones cada vez. Esto fragmenta los mecanismos fundamentales de seguridad y responsabilidad.

Impacto desproporcionado en los más vulnerables

La facilidad de uso de estas herramientas conlleva el peligro de crear exposición de seguridad en las situaciones más sensibles. Alex Zenla advierte de que las implicaciones de seguridad impactarán de forma desproporcionada a quienes menos pueden permitírselo, como pequeñas empresas o poblaciones vulnerables.

Antecedentes: La eficiencia con un coste oculto

Los desarrolladores no escriben cada línea de código desde cero, sino que utilizan bibliotecas existentes, a menudo de código abierto, para ser eficientes. La codificación por vibraciones se utiliza de forma similar, permitiendo generar código rápidamente para adaptarlo, pero esta eficiencia crea falta de visibilidad en el software.

Cierre: Aprendiendo de los errores del pasado

Jake Williams, de Hunter Strategy, señala que el material generado por IA ya existe en las bases de código. La implicación es clara: la industria puede aprender de los avances en la seguridad de la cadena de suministro de software de código abierto o no hacerlo y sufrir las consecuencias.

Post Views: 179
| Alex Zenla | Dan Fernandez | Eran Kinsbruner | Jake Williams | Publicación del artículo sobre riesgos del código generado por IA | WIRED Staff; Getty Images |
| Compañías |

Países podrían derogar leyes de bloqueo digital como respuesta a aranceles de EE.UU.

En 2026, la derogación de leyes anticircunvención permitiría a países responder a los aranceles de
Ilustración conceptual sobre comercio y tecnología.
| Compañías |

Bernardo Quintero descubre al creador anónimo del ‘Virus Málaga’ tras 33 años

Bernardo Quintero, fundador de VirusTotal, localizó al autor del ‘Virus Málaga’ de 1992, Antonio Enrique
Imagen sin título
| Aplicaciones |

Aplicaciones de bloqueo de distracciones para impulsar la productividad en 2025

Herramientas como Freedom, Cold Turkey, Opal y Forest permiten bloquear webs y apps, programar sesiones
Imagen sin título
| Compañías |

Nvidia licencia tecnología de Groq y contrata a su CEO en un acuerdo multimillonario

Nvidia ha acordado una licencia no exclusiva de la tecnología de chips de IA de
Imagen sin título
| Energía |

Protestas contra centros de datos se extienden por EE.UU. por impacto ambiental y en la factura eléctrica

Grupos ciudadanos en 24 estados han bloqueado o retrasado proyectos de centros de datos valorados
Imagen sin título
| Compañías |

El mercado europeo de startups no se recupera de la crisis de capital riesgo

La inversión en startups europeas en 2025 igualará, pero no superará, los niveles de 2023
Asistentes en la conferencia Slush en Helsinki.
| Compañías |

Waymo prueba a Gemini como asistente de IA en sus robotaxis

Waymo prueba la integración de Gemini, el chatbot de Google, como asistente de IA en
Imagen sin título
| Compañías |

Waymo actualiza su software tras atasco de robotaxis en apagón de San Francisco

Waymo enviará una actualización de software para que sus vehículos autónomos actúen con más decisión
Imagen sin título
| Compañías |

Italia ordena a Meta suspender la política que prohíbe chatbots rivales en WhatsApp

La autoridad antimonopolio italiana ordena a Meta suspender su política que bloquea chatbots de IA
Imagen sin título
| Compañías |

Apple invierte 30 millones en academia de desarrollo en Detroit con resultados desiguales

La Apple Developer Academy en Detroit ha formado a 1.700 alumnos con una inversión de
Fotografía ilustrativa de un desarrollador trabajando en un iPhone.
| Compañías |

Usuarios de Pinterest denuncian la saturación de contenido generado por IA

Usuarios denuncian la proliferación de contenido de baja calidad generado por IA, denominado «AI slop»,
Imagen representativa de una interfaz de usuario en una pantalla.
| Compañías |

Autores, incluido John Carreyrou, demandan a seis gigantes de la IA por uso de libros

Un grupo de escritores, incluido John Carreyrou, demanda a seis grandes tecnológicas por entrenar sus
Imagen sin título