Investigadores advierten que un estilo llamado "vibe coding" puede producir lotes de código vulnerable. Revisaron más de 43,000 avisos de seguridad y hallaron muchos casos en los que herramientas generativas de IA ayudaron a crear código inseguro. Entre las herramientas mencionadas están Claude, Gemini y GitHub Copilot.
Georgia Tech creó el Vibe Security Radar para buscar estos errores. El radar escanea bases de datos públicas de vulnerabilidades, identifica el error y revisa el historial del código para ver quién lo introdujo. Si detecta la firma de una herramienta de IA, marca el caso.
Los investigadores dicen que el código de IA debe revisarse con cuidado y recomiendan dar instrucciones claras a la IA y usar herramientas que comprueben el código antes de ponerlo en producción.
Palabras difíciles
- vulnerable — que puede sufrir daños o ataques
- vulnerabilidad — debilidad que permite ataques o problemasvulnerabilidades
- generativo — que crea contenido nuevo con inteligencia artificialgenerativas
- firma — señal que identifica el origen de algo
- escanear — buscar información mediante un examen rápidoescanea
- aviso — mensaje que informa sobre un problema o riesgoavisos
Consejo: pasa el cursor, enfoca o toca las palabras resaltadas en el artículo para ver definiciones rápidas mientras lees o audicións.
Preguntas de discusión
- ¿Crees que es importante revisar el código generado por IA? ¿Por qué?
- Si usaras una herramienta generativa, ¿qué instrucciones claras le darías?
- ¿Has visto alguna vez código inseguro o con errores por usar IA? Describe brevemente.
Artículos relacionados
Centros de datos y criptominería podrían aumentar precios y emisiones para 2030
Un estudio advierte que el crecimiento de centros de datos y la minería de criptomonedas puede elevar el costo de la electricidad y las emisiones en Estados Unidos hacia 2030. Los investigadores modelaron la respuesta del sistema eléctrico ante esa demanda.
La IA para frenar la publicidad de tabaco dirigida a jóvenes
En Dublín, expertos dijeron que la inteligencia artificial puede ayudar a impedir que las compañías de tabaco publiquen anuncios para jóvenes en redes sociales. Se mostraron ejemplos de herramientas que ya identifican y quitan contenidos y datos sobre medidas de salud.
