Un estilo de programación llamado "vibe coding" está liberando lotes de código vulnerable, según investigadores. Para estudiar el problema, el equipo examinó más de 43,000 avisos de seguridad y detectó numerosos casos en los que herramientas generativas de inteligencia artificial contribuyeron a crear código inseguro. Las herramientas citadas incluyen Claude, Gemini y GitHub Copilot.
El Vibe Security Radar, desarrollado por el Systems Software & Security Lab (SSLab) de Georgia Tech, escanea bases de datos públicas de vulnerabilidades. Identifica el error en cada caso y revisa el historial del código para ver quién introdujo el fallo; cuando encuentra la firma de una herramienta de IA, marca el caso. Hasta ahora la herramienta confirmó 74 casos, con varios de alta severidad.
El radar puede rastrear metadatos como etiquetas de coautores y correos electrónicos de bots, pero no puede encontrar fallos si esos marcadores se borran. El equipo avanza hacia detección basada en comportamiento y pide revisar siempre el código generado por IA, especialmente el manejo de entradas y la autenticación.
Palabras difíciles
- vulnerable — Que tiene debilidades de seguridad
- aviso de seguridad — Mensaje que informa sobre un problema de seguridadavisos de seguridad
- herramienta generativa — Programa que crea contenido de forma automáticaherramientas generativas
- metadato — Información sobre otros datos en un archivometadatos
- firma — Marca o dato que identifica a un autor o programa
- rastrear — Seguir la pista o localizar información
- autenticación — Proceso para verificar la identidad de usuarios
- severidad — Grado de peligro o impacto de un problema
Consejo: pasa el cursor, enfoca o toca las palabras resaltadas en el artículo para ver definiciones rápidas mientras lees o audicións.
Preguntas de discusión
- ¿Qué precauciones tomarías antes de usar código generado por una herramienta de IA? Explica dos acciones concretas.
- ¿Crees que las empresas deben obligar a revisar todo el código generado por IA? ¿Por qué sí o por qué no?
- ¿Cómo podría mejorar una herramienta que detecta código inseguro sin depender de etiquetas o metadatos? Describe una idea sencilla.
Artículos relacionados
Indonesia intensifica la regulación de plataformas digitales
Indonesia refuerza normas para plataformas globales mientras más gente obtiene noticias en línea. El gobierno inspeccionó oficinas de Meta y aplica reglas que obligan a registrarse y a retirar contenidos; críticos advierten vaguedad y riesgos para la información pública.
IA local para reducir la violencia de género en América Latina
Grupos de América Latina desarrollan inteligencia artificial abierta y local para estudiar y reducir la violencia y las desigualdades de género. Herramientas como AymurAI buscan datos en documentos judiciales y protegen información sensible.
Estudio sobre la enseñanza en línea en China durante el confinamiento de 2020
Investigadores analizaron cómo el cambio rápido a clases en línea durante el confinamiento por COVID-19 afectó a estudiantes universitarios en China. Los resultados varían por materia y por las políticas locales.