Un estilo de programación llamado "vibe coding" está liberando lotes de código vulnerable, según investigadores. Para estudiar el problema, el equipo examinó más de 43,000 avisos de seguridad y detectó numerosos casos en los que herramientas generativas de inteligencia artificial contribuyeron a crear código inseguro. Las herramientas citadas incluyen Claude, Gemini y GitHub Copilot.
El Vibe Security Radar, desarrollado por el Systems Software & Security Lab (SSLab) de Georgia Tech, escanea bases de datos públicas de vulnerabilidades. Identifica el error en cada caso y revisa el historial del código para ver quién introdujo el fallo; cuando encuentra la firma de una herramienta de IA, marca el caso. Hasta ahora la herramienta confirmó 74 casos, con varios de alta severidad.
El radar puede rastrear metadatos como etiquetas de coautores y correos electrónicos de bots, pero no puede encontrar fallos si esos marcadores se borran. El equipo avanza hacia detección basada en comportamiento y pide revisar siempre el código generado por IA, especialmente el manejo de entradas y la autenticación.
Palabras difíciles
- vulnerable — Que tiene debilidades de seguridad
- aviso de seguridad — Mensaje que informa sobre un problema de seguridadavisos de seguridad
- herramienta generativa — Programa que crea contenido de forma automáticaherramientas generativas
- metadato — Información sobre otros datos en un archivometadatos
- firma — Marca o dato que identifica a un autor o programa
- rastrear — Seguir la pista o localizar información
- autenticación — Proceso para verificar la identidad de usuarios
- severidad — Grado de peligro o impacto de un problema
Consejo: pasa el cursor, enfoca o toca las palabras resaltadas en el artículo para ver definiciones rápidas mientras lees o escuchas.
Preguntas de discusión
- ¿Qué precauciones tomarías antes de usar código generado por una herramienta de IA? Explica dos acciones concretas.
- ¿Crees que las empresas deben obligar a revisar todo el código generado por IA? ¿Por qué sí o por qué no?
- ¿Cómo podría mejorar una herramienta que detecta código inseguro sin depender de etiquetas o metadatos? Describe una idea sencilla.
Artículos relacionados
Informe: alianza de grandes empresas limita a agricultores
Un informe de IPES-Food, publicado el miércoles (25 February), alerta que la estrecha alianza entre grandes empresas agrícolas y tecnológicas dificulta el acceso de agricultores de pequeña escala a herramientas digitales modernas.
Redes sociales y venta ilegal de carne de monte
Un estudio advierte que las redes sociales podrían aumentar la venta ilegal de carne de monte y amenazar la biodiversidad. Los investigadores analizaron anuncios en Facebook y describen tácticas que dificultan la detección y la regulación.
Nuevo método mejora la ecografía para diferenciar masas mamarias
Investigadores desarrollan un método de procesamiento de ultrasonido que distingue quistes con líquido de masas sólidas en ecografías. En pruebas clínicas, la técnica aumentó la identificación correcta de las masas y recibió financiación federal.
7amleh: la UE y la exportación de IA que afecta derechos humanos
7amleh concluye que las normas europeas sobre inteligencia artificial no controlan bien la tecnología cuando sale de la UE. Dinero y productos europeos llegan a gobiernos y fuerzas en WANA con poca responsabilidad vinculante en derechos humanos.
Nuevas herramientas digitales dan más control a los agricultores
En el foro virtual ICTforAg (9-10 de marzo) expertos explicaron que tecnologías como Web3 y herramientas como FarmStack pueden dar a los agricultores más control sobre sus datos y mejorar servicios en países en desarrollo.