El 27 de mayo de 2026, Thoughtworks advirtió sobre graves riesgos de seguridad en el 'vibe coding', una metodología que permite a usuarios no técnicos, o 'ciudadanos desarrolladores', construir aplicaciones mediante herramientas de inteligencia artificial generativa. Aunque esta práctica acelera la creación de prototipos, la firma identificó que los agentes de IA tienden a priorizar la eficiencia sobre la seguridad, sugiriendo configuraciones inseguras como almacenamiento público o permisos excesivos en cuentas de servicio. Durante el escalado de un prototipo de marketing, el equipo de Thoughtworks detectó que el 25% del código generado por IA contiene vulnerabilidades confirmadas y que el 20% de las brechas empresariales actuales se atribuyen a este tipo de desarrollo. Para contrarrestar estos riesgos, la empresa recomienda implementar archivos de contexto de seguridad y herramientas de 'harness engineering' que validen el código mediante controles deterministas, asegurando que las aplicaciones cumplan con los estándares de protección de datos antes de entrar en producción.
Noticias agregadas con IA