Facebook Linkedin Twitter Instagram Youtube Telegram

Advierten sobre las brechas de seguridad en el desarrollo nativo de IA

Armis, compañía de seguridad y gestión de exposición cibernética, advierte que la rápida adopción del desarrollo nativo de IA entre las empresas está superando las medidas de seguridad críticas, dejando a las organizaciones expuestas a vulnerabilidades sistémicas.

Una nueva investigación del informe Trusted Vibing Benchmark de Armis Labs, que evalúa 18 modelos de IA generativa en 31 escenarios de prueba, revela una tasa de fallo del 100% en la generación de código seguro. Estas vulnerabilidades son más frecuentes en áreas de alto riesgo como los excesos de búfer de memoria, las cargas de archivos de diseño y los sistemas de autenticación. Por ello, las organizaciones deberían implementar de inmediato controles de seguridad para aplicaciones nativas de IA con el fin de reducir riesgos.

“La era del vibe coding ya está aquí, pero la velocidad no debe lograrse a costa de la seguridad”, afirma Nadir Izrael, CTO y cofundador de Armis“Nuestra investigación demuestra que los peores infractores son los mismos que venden soluciones de seguridad para las vulnerabilidades que sus propios modelos crean. Si la industria continúa integrando código autónomo sin supervisión, no sólo estaremos frenando la velocidad, sino que estaremos acelerando la deuda técnica”.

El informe identifica una preocupante variabilidad en la seguridad dentro del ecosistema de IA:

  • Puntos ciegos universales: Incluso los modelos más avanzados generan código vulnerable en más del 30% de los escenarios. Esto se ve agravado por una peligrosa brecha de percepción. El Informe de Cyberwarfare 2026 de Armis indica que el 77% de los responsables globales de TI confían en la integridad y la seguridad del código de terceros en sus aplicaciones más críticas, a pesar de que un 16% admite no saber si dicho código ha sido verificado exhaustivamente frente a vulnerabilidades de alta gravedad.
  • La brecha de rendimiento: No todos los modelos son iguales. Por ejemplo, Gemini 3.1 Pro se posiciona como líder en seguridad, mientras que modelos propietarios más antiguos presentan un número significativamente mayor de vulnerabilidades y carecen de medidas básicas de protección.
  • Coste vs. seguridad: Un mayor coste no implica necesariamente mayor seguridad. Modelos de código abierto de bajo coste, como Qwen 3.5 y Minimax M2.5, ofrecen un rendimiento de seguridad altamente competitivo a una fracción del precio.

“Actualmente, las organizaciones están jugando a una adivinanza con el código generado por IA”, añadió Izrael“Para avanzar de forma efectiva, la seguridad de las aplicaciones debe evolucionar de la ‘gestión de escáneres’ a una verdadera ‘gestión de riesgos’. Los equipos de seguridad deben dejar de ahogarse en el ruido de las señales y empezar a utilizar controles nativos de IA que prioricen los hallazgos en función del impacto real en el negocio”.

Imagen de Aldana Balmaceda

Aldana Balmaceda

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.