¿Es seguro el código Vibe? Por fin hay investigaciones que profundizan en esta cuestión. Esto es lo que encontró la investigación: Los agentes de codificación de IA pueden escribir código funcional. Pero funcional no significa seguro. El auge del "vibe coding", donde los desarrolladores delegan tareas a agentes de IA con supervisión mínima, se está acelerando. Más autonomía, más velocidad, más productividad. La suposición: si funciona, es suficiente. Pero el código funcional y el código seguro no son lo mismo. Esta nueva investigación introduce SUSVIBES, un punto de referencia de 200 solicitudes reales de funcionalidades de proyectos de código abierto, específicamente tareas que anteriormente conducían a implementaciones vulnerables cuando se asignaban a programadores humanos. ¡Los resultados son impactantes! Cuando SWE-Agent con Claude Sonnet 4 aborda estas tareas, el 61% de las soluciones son funcionalmente correctas. Solo el 10,5% son seguros. Es una brecha enorme. Seis de cada diez soluciones para agentes funcionan. Aproximadamente uno de cada diez es seguro para producción. Los investigadores probaron múltiples agentes frontera y encontraron un patrón consistente: todos los agentes tienen un rendimiento pobre en términos de seguridad de software. Esto no es un problema específico de cada modelo. Es sistémico. Aún más preocupante: añadir pistas de vulnerabilidad a las solicitudes de funcionalidades, advertir a los agentes sobre posibles problemas de seguridad, no puede mitigar estos problemas. Las contramedidas que parecen evidentes no funcionan para estos sistemas agenticos. A medida que desarrolladores u organizaciones compiten por adoptar agentes de codificación de IA para obtener velocidad y eficiencia, pueden estar cambiando seguridad por rapidez. 🔖 (lo marca) Papel: