Los agentes de IA están escribiendo su código ahora. No le están ayudando a escribirlo, sino que realmente especifican, diseñan sistemas, estructuran la infraestructura y abren pull requests. El trabajo de un desarrollador está cambiando hacia la revisión y dirección, no a escribir código línea por línea.
Para eso está diseñado AWS Kiro.
Y plantea una pregunta incómoda: si un agente de IA está generando su código, ¿quién es el responsable de hacerlo seguro?
Hemos pasado los últimos años integrando Aikido en los lugares donde los desarrolladores realmente trabajan (integraciones IDE, pipelines CI/CD, comprobaciones de postura en la nube). Hemos visto evolucionar la cadena de herramientas y hemos sido deliberados sobre dónde apostamos. Hoy, estamos haciendo una gran apuesta.
Aikido es el primer ISV de seguridad a nivel mundial con el que AWS va a salir al mercado con Kiro y la primera empresa de seguridad de nuestra región seleccionada como parte de este programa piloto.
Qué es Kiro (y por qué la seguridad no puede ser una ocurrencia tardía)
Kiro es el nuevo entorno de desarrollo agéntico de AWS. No es un asistente de código acoplado a un IDE. Es un sistema autónomo: se le da un objetivo, genera requisitos, diseña el sistema, escribe el código, ejecuta las pruebas y actualiza la documentación. Impulsado por especificaciones, ejecutado por agentes.
Aunque potente, el desarrollo agéntico expande la superficie de ataque.
Cuando la generación de código representaba el 10% del flujo de trabajo, se podían detectar problemas de seguridad en la revisión. Cuando los agentes generan aproximadamente entre el 60 y el 70% del código (incluyendo configuraciones de infraestructura, selecciones de dependencias e integraciones de API), "detectarlo en la revisión" no es escalable. Se necesita que la seguridad forme parte del ciclo en el que los agentes ya están.
La integración: Seguridad en el ciclo del agente
Aikido se integra directamente en el flujo de trabajo agéntico de Kiro. Cada cambio que producen esos agentes se analiza automáticamente para detectar:
- Vulnerabilidades en el código de la aplicación en todos los principales lenguajes y frameworks
- Secretos y credenciales expuestos detectados antes de que lleguen a un commit
- Configuración de infraestructura insegura escaneo IaC desde la primera línea
Lo que se obtiene no es un escaneo post-despliegue, sino un análisis continuo ejecutándose dentro del entorno de desarrollo, alimentando el contexto de seguridad de vuelta al mismo flujo de trabajo que los agentes están utilizando para construir.
Los 'agent hooks' de Kiro ahora incluyen comprobaciones de seguridad de Aikido. El resultado es lo que llamamos un entorno de desarrollo auto-seguro: Kiro construye la característica; Aikido la valida y la asegura.
"La ingeniería agéntica está cambiando la forma en que las startups construyen, y está cambiando cómo deben pensar sobre la seguridad. No se puede revisar manualmente lo que un agente produce al ritmo que lo hace. La integración de Aikido con Kiro lo resuelve en el origen, por eso son el primer socio de seguridad con el que vamos a salir al mercado a nivel mundial."
– Siddharth Iyer, Head of Agentic Engineering GTM Strategy, AWS Startups EMEA
Cuando Aikido encuentra algo, los agentes de Kiro pueden actuar directamente sobre ello.
Secure Velocity: eliminando el compromiso
La creencia convencional siempre ha sido que la seguridad ralentiza. Despliega rápido, refuerza después. Lánzalo y luego preocúpate por las CVEs. Nunca hemos aceptado ese planteamiento, y el desarrollo agéntico lo hace completamente obsoleto.
Al combinar sus capacidades, Aikido y Kiro ponen fin a la tensión entre seguridad y velocidad. Juntos, se obtiene lo mejor de ambos.
Kiro proporciona la velocidad: los equipos ahorran entre 5 y 7 veces el tiempo en la fase de desarrollo al resolver los requisitos en la fase de planificación, antes de escribir cualquier código.
Aikido proporciona la seguridad: escaneo y corrección automatizados en código, cloud y runtime, para que la seguridad nunca se convierta en el cuello de botella (nuestros clientes como n8n lo han comprobado de primera mano).
Juntos, ofrecen lo que llamamos secure velocity: la capacidad de desplegar software generado por IA a toda velocidad, con barreras de seguridad integradas que escalan con el ritmo de desarrollo.
Qué significa esto para los equipos que desarrollan con Kiro
Si estás desarrollando aplicaciones cloud-native utilizando Kiro, ahora tienes una cobertura de seguridad que se mueve a la misma velocidad que tus agentes:
- Sin cambio de contexto: Las perspectivas de seguridad aparecen dentro de tu flujo de trabajo de desarrollo en lugar de solo un panel de control separado
- Sin fatiga por falsos positivos: el análisis de alcanzabilidad de Aikido filtra las alertas irrelevantes, mostrando solo los riesgos explotables
- Sin sorpresas en fases avanzadas: Vulnerabilidades detectadas durante el desarrollo, no durante la revisión de seguridad antes de un lanzamiento
- Cumplimiento sin el esfuerzo manual: Informes automatizados para SOC2, ISO 27001, PCI, DORA, NIS2, HIPAA y más
- Incorporación rápida: Desarrolladores operativos en minutos a través de integraciones de IDE, CI/CD y gestión de incidencias
Por qué estamos entusiasmados con nuestra asociación con Kiro
La industria se mueve en una dirección: la seguridad debe ser nativa del desarrollo impulsado por IA, no añadida a posteriori. Ser seleccionados como el primer socio global de seguridad de AWS para salir al mercado conjuntamente con Kiro es una señal de que estamos construyendo en la dirección correcta.
Los equipos que triunfen en los próximos cinco años serán los que descubran cómo proporcionar a los agentes de IA el contexto de seguridad que necesitan para construir correctamente, no los que sigan realizando revisiones de seguridad manuales sobre código generado por IA.
"La seguridad solía seguir al desarrollo. Primero en CI/CD, luego en el IDE. Con Kiro, se mueve directamente al agente: lo que escribe el código. Ahí es donde debe estar. Para eso construimos esta asociación."
– Johan De Keulenaer, Director de Asociaciones y Canal
Si estás desarrollando con Kiro, nos encantaría mostrarte cómo funciona Aikido dentro de ese flujo de trabajo. Y si aún no utilizas Kiro, probablemente deberías prestar atención.
¿Quieres saber más sobre cómo Aikido protege el código generado por IA? Consulta nuestra página de integración de Kiro.
