\n<\/p>\n
Al igual que probablemente no cultivas y mueles trigo para hacer harina para tu pan, la mayor\u00eda de los desarrolladores de software<\/em> no escriben cada l\u00ednea de c\u00f3digo de un nuevo proyecto desde cero. Hacerlo ser\u00eda extremadamente lento y podr\u00eda crear m\u00e1s problemas de seguridad de los que resuelve. As\u00ed que los desarrolladores recurren a bibliotecas existentes (a menudo proyectos de c\u00f3digo abierto) para obtener varios componentes b\u00e1sicos de software<\/em>.<\/p>\n Aunque este enfoque es eficiente, puede crear exposici\u00f3n y falta de visibilidad en el software<\/em>. Sin embargo, el auge del vibe coding se est\u00e1 utilizando cada vez m\u00e1s de forma similar, permitiendo a los desarrolladores crear r\u00e1pidamente c\u00f3digo que pueden adaptar f\u00e1cilmente en lugar de escribirlo desde cero. Los investigadores de seguridad advierten, sin embargo, de que este nuevo g\u00e9nero de c\u00f3digo enchufar y usar<\/em> est\u00e1 complicando a\u00fan m\u00e1s, y haciendo m\u00e1s peligrosa, la seguridad de la cadena de suministro de software<\/em>.<\/p>\n \u00abEstamos llegando a un lugar en el que la IA est\u00e1 a punto de perder su per\u00edodo de gracia en materia de seguridad\u00bb, afirma Alex Zenla, director de tecnolog\u00eda de la empresa de seguridad en la nube Edera. \u00abY la IA es su peor enemigo en t\u00e9rminos de generaci\u00f3n de c\u00f3digo inseguro. Si la IA est\u00e1 siendo entrenada en parte con software<\/em> antiguo, vulnerable o de baja calidad que est\u00e1 disponible ah\u00ed fuera, entonces todas las vulnerabilidades que han existido pueden volver a aparecer y ser introducidas de nuevo, por no hablar de nuevos problemas.\u00bb<\/p>\n Adem\u00e1s de absorber datos de formaci\u00f3n potencialmente inseguros, la realidad del codificaci\u00f3n de vibraciones<\/em> es que produce un borrador de c\u00f3digo que puede no tener plenamente en cuenta todo el contexto y las consideraciones espec\u00edficas en torno a un determinado producto o servicio. En otras palabras, aunque una empresa entrene un modelo local en el c\u00f3digo fuente de un proyecto y en una descripci\u00f3n de objetivos en lenguaje natural, el proceso de producci\u00f3n sigue dependiendo de la capacidad de los revisores humanos para detectar todos y cada uno de los posibles fallos o incongruencias del c\u00f3digo generado originalmente por la IA.<\/p>\n \u00abLos grupos de ingenier\u00eda tienen que pensar en el ciclo de vida del desarrollo en la era del codificaci\u00f3n de vibraciones<\/em>\u00ab, advierte Eran Kinsbruner, investigador de la empresa de seguridad de aplicaciones Checkmarx. \u00abSi le pides al mismo modelo LLM que escriba para tu c\u00f3digo fuente espec\u00edfico, cada vez tendr\u00e1 un resultado ligeramente diferente. Un desarrollador del equipo generar\u00e1 un resultado y el otro obtendr\u00e1 otro distinto. As\u00ed que eso introduce una complicaci\u00f3n adicional m\u00e1s all\u00e1 del c\u00f3digo abierto\u00bb.<\/p>\n En una encuesta de Checkmarx a directores de seguridad de la informaci\u00f3n, gerentes de seguridad de aplicaciones y jefes de desarrollo, un tercio de los encuestados se\u00f1al\u00f3 que m\u00e1s del 60% del c\u00f3digo de su organizaci\u00f3n fue generado por IA en 2024. Pero solo el 18% de los encuestados indic\u00f3 que su organizaci\u00f3n tiene una lista de herramientas aprobadas para la codificaci\u00f3n de vibraciones<\/em>. Checkmarx encuest\u00f3 a miles de profesionales y public\u00f3 los resultados en agosto, destacando tambi\u00e9n que el desarrollo de la IA est\u00e1 dificultando el seguimiento de la \u00abpropiedad\u00bb del c\u00f3digo.<\/p>\n<\/div>\n\n","protected":false},"excerpt":{"rendered":" Al igual que probablemente no cultivas y mueles trigo para hacer harina para tu pan, la mayor\u00eda de los desarrolladores de software no escriben cada l\u00ednea de c\u00f3digo de un nuevo proyecto desde cero. Hacerlo ser\u00eda extremadamente lento y podr\u00eda crear m\u00e1s problemas de seguridad de los que resuelve. As\u00ed que los desarrolladores recurren a …<\/p>\n","protected":false},"author":1,"featured_media":45180,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"fifu_image_url":"https:\/\/media.es.wired.com\/photos\/68e3ee0589e5dd30d04c038b\/16:9\/w_1280,c_limit\/security_vibecoding_software_failures.jpg","fifu_image_alt":"","footnotes":""},"categories":[4],"tags":[],"class_list":["post-45179","post","type-post","status-publish","format-standard","has-post-thumbnail","","category-historias-destacadas"],"_links":{"self":[{"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/posts\/45179","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=45179"}],"version-history":[{"count":0,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/posts\/45179\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/media\/45180"}],"wp:attachment":[{"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=45179"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=45179"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=45179"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}