Reunimos a Ian Moritz, Ingeniero de Despliegue en Cognition, y a Mackenzie Jackson de Aikido Security para una masterclass en vivo sobre codificación asistida por IA.
El objetivo no era promocionar nuevas herramientas. Era hablar sobre cómo los desarrolladores pueden mantener el control mientras la IA empieza a escribir, probar y asegurar código junto a ellos.
La codificación con IA no es buena ni mala. Depende de cómo se utilice.
Cuando se le preguntó si la codificación con IA ayuda o perjudica la seguridad, Ian no tomó partido. Explicó que todo se reduce a cómo se utilice.
“Se pueden argumentar ambas posturas. Lo que importa es la rapidez con la que mejora. Los modelos son cada vez mejores a la hora de evitar vulnerabilidades, y estamos aprendiendo a utilizarlos de forma responsable.” - Ian Moritz, Cognition
Comparó la IA con una herramienta eléctrica. Útil, pero peligrosa si se usa sin cuidado.
“Trata la IA como una herramienta eléctrica. Sigues necesitando intención, control y revisión.” - Ian Moritz, Cognition
La IA está acelerando el desarrollo, pero sigue necesitando a los humanos para establecer la dirección y revisar el trabajo.
Ver tu sistema es la mitad de la batalla
Una buena seguridad comienza por entender cómo se comporta realmente tu aplicación.
Windsurf fue diseñado para dar a los desarrolladores esa visibilidad.
“Entender cómo se mueven los datos a través de tu sistema es la mitad de la seguridad. El resto es saber dónde no deberían ir.” - Ian Moritz, Cognition
Utilizando Deep Wiki y Code Maps, los desarrolladores pueden rastrear cómo se conectan las funciones, por dónde viajan los datos y qué podría fallar si algo cambia.
En lugar de revisar miles de líneas, puedes mapear el flujo e identificar rápidamente los puntos débiles.
Seguridad donde construyes
Durante la demostración, Mackenzie mostró cómo la extensión de Aikido para Windsurf encuentra problemas de seguridad dentro del propio IDE.
Marca secretos expuestos, dependencias vulnerables y cabeceras de seguridad ausentes tan pronto como guardas el archivo.
“Aquí es donde pertenece la seguridad. Dentro del IDE, antes de que se convierta en el problema de otra persona.” - Mackenzie Jackson, Aikido Security
Es una retroalimentación que se integra en el flujo de trabajo del desarrollador. Sin esperas por escaneos de CI o auditorías de seguridad. Detectas los problemas a tiempo, los solucionas rápidamente y sigues construyendo.
Agentes que prueban tu código por ti
Ian compartió lo que está por venir para herramientas como Windsurf y Devin.
Él ve un futuro en el que la IA no solo escribe código, sino que también lo prueba.
“El coste de las pruebas de alta calidad está bajando rápidamente. Ejecutaremos más pruebas, no menos.” - Ian Moritz, Cognition
Devin está diseñado para actuar como un equipo rojo en segundo plano. Puede analizar tu base de código, simular ataques y señalar lógicas de riesgo antes del despliegue.
En lugar de esperar a que aparezcan vulnerabilidades en producción, los desarrolladores podrán realizar pruebas de estrés a su propio trabajo de forma automática.
El desarrollador del futuro
Ian concluyó con consejos para los desarrolladores que están aprendiendo a trabajar con herramientas de IA.
“Dedica un poco de tiempo a aprender Git. Divide el trabajo en pequeñas partes. Deja que los agentes te ayuden con el resto.” - Ian Moritz, Cognition
Los desarrolladores dedicarán menos tiempo a escribir código y más tiempo a revisar, probar y guiar los sistemas de IA. La habilidad más importante no es la velocidad, sino la conciencia. Saber qué hace tu código, por qué existe y dónde podría fallar.
La codificación asistida por IA no busca reemplazar a los desarrolladores. Se trata de proporcionar a los creadores mejores herramientas que piensen rápido, pero que sigan necesitando el juicio humano.
Los mejores desarrolladores serán aquellos que se mantengan cerca de su código, comprendan sus sistemas en profundidad y nunca cedan el control.
