| | |

El código generado por IA introduce graves vulnerabilidades de seguridad

La codificación por vibraciones, donde desarrolladores generan código con IA, introduce vulnerabilidades críticas. Expertos advierten sobre falta de transparencia y responsabilidad, impactando desproporcionadamente a pequeñas empresas y poblaciones vulnerables.
WIRED
Ilustración sobre código generado por inteligencia artificial
Ilustración sobre código generado por inteligencia artificial / WIRED Staff; Getty Images / WIRED

La codificación por vibraciones genera fallos de seguridad críticos

Un tercio de las organizaciones generó más del 60% de su código con IA en 2024. Los desarrolladores usan código de IA de forma similar al código abierto, pero los investigadores advierten de que esta práctica, llamada «vibe coding», complica y hace más peligrosa la seguridad de la cadena de suministro de software.

La IA pierde su periodo de gracia en seguridad

Los expertos señalan que la IA es su propio peor enemigo al generar código inseguro. Si el modelo se entrena con software antiguo, vulnerable o de baja calidad, todas las vulnerabilidades existentes pueden reintroducirse. Alex Zenla, de Edera, afirma que estamos llegando al punto en que la IA está a punto de perder su «periodo de gracia» en materia de seguridad.

Falta de transparencia y responsabilidad

El código de IA no es transparente. A diferencia de los repositorios como GitHub, donde se pueden rastrear las contribuciones humanas, con el código de IA no existe la misma rendición de cuentas sobre su origen o si ha sido auditado. Dan Fernandez, de Edera, subraya esta falta de trazabilidad.

Un nuevo desafío en el ciclo de desarrollo

La codificación por vibraciones introduce una complicación adicional más allá del código abierto. Eran Kinsbruner, de Checkmarx, explica que solicitar el mismo modelo de LLM para el mismo código fuente produce ligeras variaciones cada vez. Esto fragmenta los mecanismos fundamentales de seguridad y responsabilidad.

Impacto desproporcionado en los más vulnerables

La facilidad de uso de estas herramientas conlleva el peligro de crear exposición de seguridad en las situaciones más sensibles. Alex Zenla advierte de que las implicaciones de seguridad impactarán de forma desproporcionada a quienes menos pueden permitírselo, como pequeñas empresas o poblaciones vulnerables.

Antecedentes: La eficiencia con un coste oculto

Los desarrolladores no escriben cada línea de código desde cero, sino que utilizan bibliotecas existentes, a menudo de código abierto, para ser eficientes. La codificación por vibraciones se utiliza de forma similar, permitiendo generar código rápidamente para adaptarlo, pero esta eficiencia crea falta de visibilidad en el software.

Cierre: Aprendiendo de los errores del pasado

Jake Williams, de Hunter Strategy, señala que el material generado por IA ya existe en las bases de código. La implicación es clara: la industria puede aprender de los avances en la seguridad de la cadena de suministro de software de código abierto o no hacerlo y sufrir las consecuencias.

Post Views: 74
| Alex Zenla | Dan Fernandez | Eran Kinsbruner | Jake Williams | Publicación del artículo sobre riesgos del código generado por IA | WIRED Staff; Getty Images |
| Aplicaciones |

Adobe lanza Adobe AI Foundry para crear modelos de IA generativa personalizados

Adobe lanza AI Foundry, un servicio que permite a las empresas crear modelos de IA
Imagen sin título
| Compañías |

Anthropic lanza Claude Code en la web para suscriptores de pago

Anthropic lanza Claude Code en la web para suscriptores Pro y Max. La herramienta, que
Imagen sin título
| Compañías |

Anthropic y EE.UU. desarrollan un filtro para impedir que su IA ayude a crear armas nucleares

Anthropic, en colaboración con el Departamento de Energía de EEUU, ha desarrollado un clasificador para
Ilustración sobre inteligencia artificial y seguridad nuclear.
| Compañías |

TechCrunch Disrupt 2025 se celebrará en San Francisco del 27 al 29 de octubre

El evento TechCrunch Disrupt 2025 inicia el 27 de octubre en San Francisco, reuniendo a
Asistentes a una edición anterior del evento TechCrunch Disrupt.
| Ética y Sociedad |

La FTC elimina publicaciones de la era Lina Khan sobre riesgos de la IA

La FTC retira tres publicaciones de su blog que alertaban sobre los peligros de la
Imagen sin título
| Compañías |

Google cierra oficinas en Nueva York por infestación de chinches

Google ha cerrado temporalmente su campus de Chelsea en Nueva York tras detectarse una infestación
Oficina de Google en el bajo Manhattan
| Compañías |

TechCrunch Disrupt 2025 inicia su cuenta atrás con oferta de última hora

TechCrunch Disrupt 2025 ofrece un 60% de descuento en una segunda entrada hasta el inicio
Asistentes en una edición anterior de TechCrunch Disrupt
| Aplicaciones |

Meta AI duplica usuarios diarios tras el lanzamiento de su feed de vídeos Vibes

Meta AI alcanza 2,7 millones de usuarios diarios tras lanzar Vibes, su feed de vídeos
Gráfico de usuarios diarios de Meta AI proporcionado por Similarweb
| Privacidad |

Satélites Filtran Comunicaciones Militares y Corporativas a Nivel Global

Investigadores interceptaron comunicaciones de satélites con equipos de bajo coste, recogiendo datos sensibles de infraestructuras
Ilustración de satélites orbitando la Tierra
| Compañías |

OpenEvidence recauda 200 millones de dólares con una valoración de 6.000 millones

La startup de IA médica OpenEvidence ha recaudado 200 millones de dólares, alcanzando una valoración
Logotipo de OpenEvidence
| Ética y Sociedad |

Bill Atkinson, pionero de Apple, fue defensor secreto de la «molécula de Dios»

Bill Atkinson, pionero de Apple, defendió el uso de dosis reducidas de 5-MeO-DMT bajo el
Bill Atkinson, pionero de Apple y defensor del 5-MeO-DMT
| Ética y Sociedad |

La FTC elimina publicaciones sobre IA de la era de Lina Khan

La FTC de EE.UU. ha eliminado varias entradas de blog sobre inteligencia artificial publicadas durante
Lina Khan, expresidenta de la FTC, testificando ante el Congreso en 2024.