Reunimos a Ian Moritz, ingeniero desplegado en Cognition, y a Mackenzie Jackson, de Aikido Security para impartir una clase magistral en directo sobre codificación asistida por IA.
El objetivo no era promocionar nuevas herramientas. Se trataba de hablar sobre cómo los desarrolladores pueden mantener el control mientras la IA comienza a escribir, probar y proteger el código junto a ellos.
La codificación con IA no es buena ni mala. Depende de cómo se utilice.
Cuando se le preguntó si la codificación con IA ayuda o perjudica a la seguridad, Ian no se posicionó. Explicó que todo depende de cómo se utilice.
«Se pueden esgrimir argumentos a favor y en contra. Lo importante es la rapidez con la que está mejorando. Los modelos están mejorando a la hora de evitar vulnerabilidades y estamos aprendiendo a utilizarlos de forma responsable». - Ian Moritz, Cognition
Comparó la IA con una herramienta eléctrica. Útil, pero peligrosa si se usa sin cuidado.
«Trata la IA como una herramienta potente. Aún necesitas intención, control y revisión». - Ian Moritz, Cognition
La IA está acelerando el desarrollo, pero aún necesita que los humanos marquen la dirección y comprueben el trabajo.
Ver tu sistema es la mitad de la batalla.
Una buena seguridad comienza por comprender cómo se comporta realmente tu aplicación.
Windsurf se creó para proporcionar esa visibilidad a los desarrolladores.
«Comprender cómo se mueven los datos a través de tu sistema es la mitad de la seguridad. El resto es saber dónde no deben ir». - Ian Moritz, Cognition
Con Deep Wiki y Code Maps, los desarrolladores pueden rastrear cómo se conectan las funciones, por dónde viajan los datos y qué podría fallar si se produce algún cambio.
En lugar de revisar miles de líneas, puedes mapear el flujo y detectar rápidamente los puntos débiles.
Seguridad donde usted construye
Durante la demostración, Mackenzie mostró cómo la extensión de Aikido para Windsurf detecta problemas de seguridad dentro del propio IDE.
Señala los secretos expuestos, las dependencias vulnerables y los encabezados de seguridad que faltan tan pronto como guardas el archivo.
«Aquí es donde debe estar la seguridad. Dentro del IDE, antes de que se convierta en un problema ajeno». - Mackenzie Jackson, Aikido Security
Es una retroalimentación que se adapta al flujo de trabajo de los desarrolladores. No hay que esperar a los análisis de CI ni a las auditorías de seguridad. Detectas los problemas a tiempo, los solucionas rápidamente y sigues construyendo.
Agentes que prueban tu código por ti
Ian compartió cuáles son los próximos pasos para herramientas como Windsurf y Devin.
Él ve un futuro en el que la IA no solo escribe código, sino que también lo prueba.
«El coste de las pruebas de alta calidad está bajando rápidamente. Realizaremos más pruebas, no menos». - Ian Moritz, Cognition
Devin está diseñado para actuar como un equipo rojo en segundo plano. Puede analizar tu código base, simular ataques y señalar lógicas riesgosas antes de la implementación.
En lugar de esperar a que aparezcan vulnerabilidades en la producción, los desarrolladores podrán someter su propio trabajo a pruebas de estrés de forma automática.
El futuro desarrollador
Ian concluyó con un consejo para los desarrolladores que están aprendiendo a trabajar con herramientas de IA.
«Dedique un poco de tiempo a aprender Git. Divida el trabajo en pequeñas partes. Deje que los agentes le ayuden con el resto». - Ian Moritz, Cognition
Los desarrolladores dedicarán menos tiempo a escribir código y más tiempo a revisar, probar y orientar los sistemas de IA. La habilidad más importante no es la velocidad, sino la conciencia. Saber qué hace tu código, por qué existe y dónde podría fallar.
La codificación asistida por IA no consiste en sustituir a los desarrolladores. Se trata de proporcionar a los creadores mejores herramientas que piensen rápido, pero que sigan necesitando el criterio humano.
Los mejores desarrolladores serán aquellos que se mantengan cerca de su código, comprendan profundamente sus sistemas y nunca cedan el control.
Vea la clase magistral completa.
Protege tu software ahora.
.avif)
