El 70% de los desarrolladores dice que el código de IA tiene más vulnerabilidades; el 30% lo envía de todos modos — Encuesta de Checkmarx

La encuesta anual de seguridad de aplicaciones de Checkmarx a 2.350 desarrolladores, CISOs y responsables de seguridad de aplicaciones revela un panorama sombrío: el 70% de los encuestados cree que el código generado por IA contiene significativamente más vulnerabilidades, pero el 30% envía a sabiendas código vulnerable a producción. El estudio de 2026 sigue informes similares desde 2023, con una muestra un 54% mayor este año.
Hallazgos principales
- La proporción de código generado por IA disminuyó ligeramente — del 54% al 49% del código en producción, pero sigue siendo alta.
- El 70% reporta significativamente más vulnerabilidades con código generado por IA en comparación con el código escrito por humanos.
- El 30% envía a sabiendas código vulnerable de IA a producción, citando presión para implementar rápidamente, dificultad para corregir o dependencia de otros controles.
- El 93% de las organizaciones sufrieron una o más brechas de seguridad por aplicaciones vulnerables (frente al 98% del año pasado).
- El código abierto representa el 59% del código en producción, lo que añade riesgo de paquetes maliciosos en npm, PyPI.
- Las organizaciones donde el 81-100% del código es generado por IA envían código vulnerable a una tasa 3,4 veces mayor que aquellas con una adopción del 1-20%.
Los investigadores de Checkmarx descubrieron que los LLM tienden a subutilizar las funciones de seguridad modernas del lenguaje y el compilador porque los datos de entrenamiento contienen prácticas obsoletas. Un estudio separado de la Universidad de Florida Central y la Universidad de Birzeit mostró que el código C tenía la mayor cantidad de vulnerabilidades generadas por IA, y Python la menor.
Cita del informe: "El riesgo está normalizado". Los autores advierten que el volumen de código IA se correlaciona directamente con el despliegue de código vulnerable y la frecuencia de brechas.
📖 Leer la fuente completa: HN AI Agents
👀 Ver también

El libibverbs de Apple oculta los símbolos de GPUDirect RDMA; el búfer Metal de copia cero RDMA funciona en macOS
Un desarrollador descubrió que el subsistema RDMA de Apple acepta búferes de Metal GPU para transferencias de red de copia cero y encontró símbolos ocultos de ibv_reg_dmabuf_mr que sugieren que GPUDirect RDMA es posible en macOS sin modificación del kernel.

Infraestructura de Agentes para Operaciones PYME: Un Documento Técnico de un Operador de QSR Convertido en Desarrollador
Un operador de QSR con 16 años de experiencia publicó un documento técnico argumentando a favor de una capa de infraestructura faltante entre el chat genérico de IA y los paneles verticales de SaaS, con 8 habilidades en ClawHub, más de 1500 descargas y una implementación en vivo fuera de QSR.

Cambios en el Prompt del Sistema de Claude Opus 4.7: Renombrado de Plataforma, Integración de Herramientas y Actualizaciones de Comportamiento
Anthropic actualizó el mensaje del sistema de Claude Opus de la versión 4.6 (5 de febrero de 2026) a la 4.7 (16 de abril de 2026), renombrando la 'plataforma para desarrolladores' como 'Claude Platform', añadiendo Claude en Powerpoint a la lista de herramientas, ampliando las instrucciones de seguridad infantil e implementando nuevas pautas de comportamiento para el uso de herramientas y la concisión de las respuestas.

Anthropic presenta una demanda para evitar que el Pentágono la incluya en la lista negra por restricciones de IA.
Anthropic ha presentado una demanda para impedir que el Pentágono la incluya en la lista negra por restricciones en el uso de IA, según un informe de Reuters compartido en Hacker News.