Tag:

Software Development

Tecnología

Google advierte sobre el aumento de ciberataques con IA

by Editor de Tecnologia
written by Editor de Tecnologia

Google ha alertado que los ciberataques potenciados por inteligencia artificial ya son una realidad, subrayando la urgencia de reforzar las medidas de seguridad digital ante estas nuevas amenazas.

En una acción reciente, la compañía logró neutralizar a un grupo de hackers que utilizaban herramientas de IA para intentar aprovechar una vulnerabilidad desconocida en las defensas digitales de una empresa, según detalla BreakingNews.ie.

Este incidente confirma la advertencia de Google sobre la llegada de ataques cibernéticos impulsados por IA, un punto ya destacado por SecurityBrief Asia.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

CodeRabbit lanza agente Slack para equipos de ingeniería

by Editor de Tecnologia
written by Editor de Tecnologia

CodeRabbit, pionero en revisión de código con inteligencia artificial, ha anunciado el lanzamiento de su nuevo agente para Slack, diseñado para actuar como un «segundo cerebro» para equipos de ingeniería. Esta herramienta extiende el motor de contexto de alto rendimiento de CodeRabbit desde la revisión de código hasta Slack, donde los equipos ya planifican, depuran y lanzan sus proyectos.

El agente de CodeRabbit para Slack funciona como un único agente para todo el ciclo de vida del desarrollo de software (SDLC, por sus siglas en inglés), abarcando las siete fases: planificación, requisitos, diseño, codificación, prueba, despliegue y mantenimiento. Al mantener el contexto y las decisiones de una fase a otra, el agente permite que el conocimiento colectivo del equipo se acumule a lo largo del ciclo en lugar de reiniciarse en cada transición.

Según la empresa, uno de los principales problemas en el desarrollo de software actual es que, aunque la inteligencia artificial ha acelerado el trabajo individual, el proceso completo del SDLC sigue siendo lento debido a la falta de tres elementos clave: integración dentro del espacio de colaboración donde ya trabajan los equipos (como Slack), un registro explicable de las acciones realizadas por el agente y una atribución de costos alineada con la estructura organizativa de los equipos.

El agente responde a menciones de @coderabbit y comandos slash en cualquier canal, hilo o mensaje directo de Slack, sin requerir sintaxis especial. Entre sus capacidades, permite investigar el código base, rastrear características y vincular errores de Sentry con pull requests fusionados y problemas de Jira, todo mediante lenguaje natural. También puede generar planes estructurados a partir de hilos de Slack y entregarlos a agentes de programación como Claude Code, Codex o Cursor.

En la fase de ejecución, los equipos pueden discutir requisitos, hacer referencia a problemas en Linear o bocetos en Figma, y solicitar al agente que abra una pull request que incorpore todo lo discutido. Además, soporta funciones como la generación automática de pruebas unitarias, resolución de conflictos de fusión, creación de docstrings y enriquecimiento de problemas.

CodeRabbit afirma que su motor de contexto ya procesa dos millones de revisiones de código por semana en más de 15,000 equipos de ingeniería, lo que respalda la escalabilidad y el rendimiento de su nuevo agente para Slack.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

GitHub Agentic Workflows: Automatización con IA en tus repositorios

by Editor de Tecnologia
written by Editor de Tecnologia

GitHub ha lanzado una vista previa técnica de Agentic Workflows, un proyecto de código abierto de GitHub Next que ejecuta automatización basada en intenciones dentro de los repositorios utilizando GitHub Actions y agentes de codificación.

Este proyecto está dirigido a tareas recurrentes que aún requieren juicio humano, como la clasificación de incidencias, la investigación de fallos en la integración continua, la corrección de la deriva de la documentación y el mantenimiento de la higiene del código. Los flujos de trabajo se escriben en Markdown plano y se ejecutan dentro de GitHub Actions.

Cómo funciona

Agentic Workflows se ejecutan junto con los GitHub Actions existentes. Un mantenedor del repositorio escribe un archivo Markdown que describe el resultado deseado y luego ejecuta el flujo de trabajo según un calendario o mediante un disparador manual.

Dependiendo de la configuración, los flujos de trabajo pueden utilizar diferentes motores de agentes de codificación, incluyendo Copilot CLI, Claude Code y OpenAI Codex. GitHub Actions sirve como la capa de ejecución, proporcionando registro, auditoría y acceso al contexto del repositorio.

Cada flujo de trabajo incluye configuración para disparadores, permisos, herramientas y salidas permitidas. Las instrucciones del agente residen en Markdown y un archivo de bloqueo se utiliza para la ejecución dentro de GitHub Actions.

Medidas de seguridad

GitHub Next ha convertido las medidas de seguridad en un requisito fundamental para ejecutar agentes de forma continua en los repositorios. Los flujos de trabajo tienen permisos de solo lectura por defecto. Cualquier operación de escritura requiere una aprobación explícita a través de lo que GitHub denomina «salidas seguras».

Las salidas seguras se asignan a operaciones preaprobadas de GitHub, como la creación de una solicitud de extracción o la adición de un comentario a una incidencia. El diseño también incluye ejecución en sandbox, listas blancas de herramientas y aislamiento de red. GitHub Next posiciona estas medidas como protecciones contra comportamientos no deseados y la inyección de prompts.

El equipo contrastó este enfoque con la ejecución directa de herramientas de línea de comandos de agentes de codificación dentro de los flujos de trabajo YAML estándar de GitHub Actions. Argumenta que la ejecución directa puede otorgar permisos más amplios de los necesarios para una tarea, mientras que Agentic Workflows impone restricciones más estrictas y puntos de revisión más claros.

Informe del repositorio

Un ejemplo de flujo de trabajo genera un informe de estado diario para los mantenedores. Recopila la actividad reciente en incidencias, solicitudes de extracción, debates, lanzamientos y cambios de código, y luego produce recomendaciones y próximos pasos con enlaces a hilos relevantes.

El ejemplo se ejecuta según un calendario con acceso de lectura al contenido del repositorio, las incidencias y las solicitudes de extracción. Utiliza salidas seguras que le permiten crear una incidencia de GitHub con un prefijo y etiquetas específicos.

Primeros usuarios

GitHub Next afirma haber utilizado Agentic Workflows internamente en un programa intensivo de «dogfooding». El equipo construyó el proyecto en Go a pesar de tener una experiencia previa limitada, y luego creó un flujo de trabajo diario llamado «go-fan» para proporcionar retroalimentación continua sobre el código y el sistema.

GitHub también ha destacado el uso por parte de mantenedores de código abierto y empresas. Frenck Nijhof, mantenedor y ingeniero principal de Home Assistant, ha utilizado los flujos de trabajo para el análisis a gran escala de incidencias en todo el proyecto. Lo describió como una «amplificación del juicio que realmente ayuda a los mantenedores».

Carvana está utilizando Agentic Workflows en múltiples repositorios, según GitHub. Su liderazgo de ingeniería citó los controles y la adaptabilidad como razones clave para implementar la herramienta de forma más amplia en su base de código.

Alex Devkard, SVP de Ingeniería y Analítica de Carvana, afirma que la «flexibilidad y los controles integrados» son lo que le dan la confianza para implementar Agentic Workflows en sus sistemas complejos, y la empresa ya los está utilizando en varios repositorios.

Inteligencia Artificial Continua

GitHub Next vincula el proyecto a un esfuerzo de investigación más amplio que denomina Continuous AI. El concepto sitúa las tareas impulsadas por la IA en un ciclo continuo dentro del ciclo de vida del desarrollo de software, distinto de las canalizaciones de compilación, prueba y lanzamiento.

GitHub afirma que Agentic Workflows complementan la CI/CD existente en lugar de reemplazarla. Distingue los flujos de trabajo deterministas, como las compilaciones y las ejecuciones de pruebas, del trabajo más subjetivo que los mantenedores aún manejan manualmente, incluyendo la clasificación y las mejoras continuas de la calidad.

GitHub también señala que la ejecución de agentes de codificación puede generar costos de facturación. Para Copilot con la configuración predeterminada, dice que una ejecución típica incurre en dos solicitudes premium: una para el trabajo del agente y otra para una verificación de guardrail a través de salidas seguras.

GitHub Next describe la vista previa técnica como parte de un trabajo más amplio para gestionar el aumento del volumen de contribuciones y tareas de mantenimiento en lo que denomina la era de la IA, y se espera una mayor experimentación a medida que los equipos prueben cómo los flujos de trabajo continuos impulsados por agentes se ajustan a sus prácticas de repositorio.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Cobalt: Integración con Microsoft Teams para Pentesting Colaborativo

by Editor de Tecnologia
written by Editor de Tecnologia

Cobalt ha anunciado la integración de su plataforma de colaboración para pruebas de penetración con Microsoft Teams, disponible ahora a través de Microsoft Marketplace. Esta nueva funcionalidad ofrece a los clientes una vía adicional para implementar las herramientas de Cobalt directamente dentro de su entorno de Teams.

La integración se integra dentro de la plataforma Cobalt Offensive Security y establece una conexión bidireccional entre los pentesters de Cobalt y los equipos de sus clientes a través de los canales de Microsoft Teams. Cobalt afirma que esta integración conecta a los pentesters, clientes y gestores de proyectos técnicos en el mismo entorno de Teams que las organizaciones ya utilizan para sus comunicaciones internas. La compañía considera este lanzamiento como parte de una estrategia más amplia que también incluye una integración con Slack.

Listado en Marketplace

Microsoft Marketplace funciona como un catálogo de software en la nube, aplicaciones de inteligencia artificial y agentes que operan con productos de Microsoft. Los proveedores lo utilizan para distribuir complementos e integraciones que los clientes pueden implementar y gestionar en sus entornos de Microsoft.

La integración de Cobalt en Teams ahora aparece junto a otras herramientas de seguridad y TI vendidas a través del ecosistema comercial de Microsoft. Los clientes pueden descubrir e implementar la integración a través del Marketplace y gestionarla directamente en Microsoft Teams.

El producto se centra en la colaboración durante el proceso de pruebas de penetración, entregando los hallazgos de las pruebas a través de canales de colaboración como Microsoft Teams, en lugar de esperar a un informe final.

Mensajería bidireccional

Según Cobalt, la integración con Teams soporta comunicación bidireccional, lo que la diferencia de otras soluciones que mantienen las comunicaciones con los clientes dentro de un portal separado.

La compañía explica que la integración envía notificaciones a Teams y permite la discusión de los problemas a medida que surgen, proporcionando además visibilidad sobre el progreso de la prueba de penetración. Microsoft Teams cuenta con más de 320 millones de usuarios activos mensuales y una adopción superior al 90% entre las empresas Fortune 100, lo que la convierte en un entorno común para que los equipos de seguridad y los desarrolladores compartan actualizaciones.

«La mayoría de los proveedores de PTaaS (Penetration Testing as a Service) solo pueden ofrecer un canal de comunicación unidireccional a través de su propio portal, pero la integración de Cobalt con Microsoft Teams proporciona una forma fluida y eficiente para que tanto los pentesters como los clientes gestionen los compromisos directamente dentro de su conjunto de herramientas existente sin cambiar de contexto», afirma Deepak Dalvi, Jefe de Producto de Cobalt.

Dalvi también comentó sobre los plazos de remediación, indicando: «Esto conduce a una remediación más rápida, ya que los equipos reciben alertas inmediatas sobre los hallazgos en su sistema de comunicación y pueden actuar sobre ellos inmediatamente después del descubrimiento.»

Flujo de trabajo operativo

Cobalt describe varias funciones para la integración, incluyendo notificaciones en tiempo real sobre nuevos hallazgos, actualizaciones de estado y comentarios. También soporta conversaciones directas entre los pentesters y los equipos de seguridad de los clientes dentro de los canales de Teams.

La compañía asegura que la integración aumenta la transparencia al proporcionar visibilidad inmediata del progreso de la prueba de penetración y los detalles de las vulnerabilidades, vinculando este modelo de comunicación con ciclos de remediación acelerados a través de una retroalimentación más rápida entre los testers y los equipos de los clientes.

Cobalt presenta la integración como una forma de mantener el trabajo dentro de los procesos existentes, permitiendo que las comunicaciones en Teams se integren con otras conversaciones operativas en lugar de obligar al personal a cambiar de herramientas durante un compromiso.

Modelo de Pentesting

Cobalt opera con un modelo de pruebas de penetración como servicio. La compañía afirma que los clientes pueden acceder a la comunidad Cobalt Core de pentesters, que cuenta con más de 500 expertos en seguridad.

También indica que los clientes pueden lanzar una «prueba de penetración dirigida por expertos» en tan solo 24 horas, caracterizando sus servicios como rápidos, escalables y fiables.

La integración se alinea con una tendencia más amplia en las operaciones de seguridad, donde los proveedores entregan alertas y hallazgos en las herramientas que los equipos de desarrollo, TI y seguridad ya utilizan. En muchas organizaciones, las plataformas de colaboración como Teams o Slack actúan como la primera línea para la discusión de la priorización y la asignación de tareas.

Cobalt señala que su integración con Slack sirvió como precedente para la adición de Teams, afirmando que el lanzamiento de Teams refleja el éxito de la oferta de Slack y amplía las opciones de comunicación durante los compromisos.

Cobalt ha declarado que continuará expandiendo las integraciones con herramientas de colaboración como parte de su dirección de producto.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Mundo

IA y Desarrollo: Adopción, Retos y Futuro en Asia

by Editor de Mundo
written by Editor de Mundo

El Informe sobre Desarrolladores de IA 2025 de Agoda revela que la inteligencia artificial se ha convertido en una herramienta fundamental para los desarrolladores en el sudeste asiático y la India, impulsando la productividad al tiempo que plantea interrogantes sobre su fiabilidad, las habilidades necesarias y la preparación organizacional.

El informe indica que la adopción de la IA es casi universal: el 95% de los desarrolladores en estas regiones utilizan herramientas de IA semanalmente, y más de la mitad mantienen un asistente de IA activo mientras trabajan. Los desarrolladores reportan mejoras notables en la velocidad, aunque describen el impacto como un progreso constante y gradual, más que una automatización drástica de sus tareas.

A pesar del alto nivel de uso, los desarrolladores son pragmáticos en su dependencia de la IA. La productividad es el principal impulsor: el 80% cita la velocidad y la ayuda con tareas de codificación rutinarias como beneficios clave, sin embargo, la mayoría aún considera la IA como un asistente que debe ser supervisado, y no como un agente autónomo. Agoda resume esta situación como «la IA es generalizada, pero no madura», con flujos de trabajo y salvaguardias que aún se están adaptando a las herramientas.

Una de las brechas más evidentes que identifica el informe es la existente entre el comportamiento de los desarrolladores y la gobernanza organizacional. Las herramientas se han consolidado: ChatGPT es utilizado por alrededor del 87% de los encuestados. Muchos consideran que sus entornos de desarrollo integrado (IDE) están preparados para la IA, pero las políticas formales se quedan atrás. Solo alrededor de una de cada cuatro empresas opera bajo directrices oficiales de IA, y aproximadamente el 60% afirma que su organización no tiene una política formal de IA.

En la práctica, los desarrolladores están llenando este vacío con prácticas de base. La fiabilidad y las salidas inconsistentes se señalan como la principal barrera para un uso más amplio por casi el 80% de los encuestados, sin embargo, el 67% afirma que revisa constantemente el código generado por la IA antes de integrarlo, y alrededor del 70% modifica rutinariamente los resultados de la IA para garantizar su corrección. El informe argumenta que la cultura de «revisión por defecto» está transformando una alta adopción en una adopción responsable, incluso antes de que los marcos de trabajo jerárquicos estén completamente establecidos.

El estudio destaca un fuerte impulso hacia el autoaprendizaje. Alrededor del 87% de los desarrolladores afirma que se están capacitando en IA por sí mismos, utilizando materiales en línea, experimentación y aprendizaje entre pares en lugar de programas formales de la empresa. Al mismo tiempo, las expectativas están aumentando: más de la mitad cree que el dominio de la IA debería ser un requisito de contratación, y muchos consideran que las habilidades en IA son esenciales para el progreso profesional.

Agoda señala que los desarrolladores de la región ven la IA como una forma de aumentar, y no de reemplazar, su trabajo, pero que este impulso de base puede exponer lagunas en el acceso y el apoyo. El informe subraya que las empresas ahora se enfrentan al reto de ponerse al día con sus propios desarrolladores, ofreciendo formación estructurada, políticas más claras y marcos que armonicen la experimentación con la seguridad, el cumplimiento normativo y el desarrollo de capacidades a largo plazo.El informe describe tres realidades emergentes: la IA es generalizada pero distribuida de forma desigual, evoluciona a través de la rendición de cuentas, y la experiencia con la IA varía ampliamente entre los mercados y las empresas. La mayoría de los desarrolladores reportan ahorros de tiempo de entre una y seis horas por semana, con los impactos más significativos en la codificación, la depuración y el aprendizaje de nuevas API o marcos de trabajo, en lugar de la automatización completa de las tareas.

Idan Zalzberg, director de tecnología de Agoda, enmarca esto como un cambio en cómo se construye el software, y no en quién lo construye: la IA se está integrando en los flujos de trabajo diarios, desde la revisión del código hasta la colaboración, pero el juicio y la supervisión humanos siguen siendo fundamentales. El informe concluye que la verdadera oportunidad para la región reside en combinar esta experimentación de base con sistemas más sólidos de confianza, rendición de cuentas y prácticas compartidas, transformando una adopción casi universal en una capacidad regional duradera.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Opciones:

  • Deuda Agentic: Riesgos Arquitectónicos de la IA
  • IA y Arquitectura: Evitando la Amnesia Técnica
  • Agentes de IA: Gobernanza y Deuda Arquitectónica
  • Autonomía en IA: Disciplina Arquitectónica Esencial
  • QCon AI: La Deuda Oculta de los Agentes Inteligentes

by Editor de Tecnologia
written by Editor de Tecnologia

En QCon AI NY 2025, Tracy Bannon presentó una charla en la que examinó cómo la rápida adopción de agentes de IA está remodelando los sistemas de software, y por qué las organizaciones corren el riesgo de repetir errores arquitectónicos familiares si tratan toda la “IA” o los “agentes” como intercambiables.

Bannon argumentó que gran parte de la confusión actual proviene de agrupar comportamientos y perfiles de riesgo muy diferentes bajo las mismas etiquetas. Los bots fueron descritos como respondedores basados en scripts que reaccionan a desencadenantes predefinidos, mientras que los asistentes colaboran con humanos y permanecen en gran medida bajo control humano. Los agentes, por el contrario, son actores orientados a objetivos capaces de tomar decisiones y realizar acciones en varios sistemas.

Todos hablan de la ‘productividad’ de la IA. Muy pocos hablan de la amnesia arquitectónica que conlleva. – Tracy Bannon

Para concretar, Bannon delineó un conjunto de patrones de autonomía que comúnmente aparecen a lo largo del ciclo de vida del desarrollo de software. Estos iban desde herramientas asistidas por IA integradas en flujos de trabajo existentes, hasta agentes a nivel de tarea que operan dentro de ámbitos delimitados, pasando por la orquestación multiagente que coordina flujos de extremo a extremo, y finalmente, la autonomía a nivel de misión donde los sistemas planifican, optimizan y se adaptan hacia objetivos de nivel superior.

Un tema central de la charla fue que la autonomía no falla por sí sola; las fallas ocurren cuando la autonomía crece más rápido que la disciplina arquitectónica. Bannon describió esta brecha como la producción de lo que ella llamó “deuda agentiva”. Conectó la deuda agentiva a áreas problemáticas familiares como la proliferación de identidades y permisos, la segmentación y contención insuficientes, la falta de linaje y observabilidad, y las comprobaciones de validación y seguridad débiles.

Bannon vinculó este riesgo a tendencias más amplias de la industria, señalando investigaciones que indican que una gran mayoría de los responsables de la toma de decisiones tecnológicas esperan que la gravedad de la deuda técnica aumente a corto plazo debido a la complejidad impulsada por la IA. Argumentó que la IA no introduce modos de falla fundamentalmente nuevos, sino que amplifica los existentes al acelerar el cambio y aumentar el radio de impacto de los errores.

Se centró en aplicar principios arquitectónicos establecidos a los sistemas agentivos. Argumentó que las organizaciones ya saben cómo gestionar el riesgo en sistemas distribuidos, pero a menudo olvidan estas lecciones bajo la presión de avanzar más rápido. La gobernanza, en este contexto, se presentó como el conjunto mínimo de controles necesarios para generar confianza, incluida la rendición de cuentas y la trazabilidad claras de las acciones y los flujos de datos.

La identidad se destacó como el control fundamental sobre el que dependen otras salvaguardias. Bannon afirmó que cada agente debe tener una identidad única y revocable, y que las organizaciones deberían poder responder rápidamente a preguntas básicas cuando algo sale mal: a qué puede acceder el agente, qué acciones ha realizado y cómo se puede detener. Describió un patrón de identidad mínimo que consiste en un registro de agentes.

Perseguimos métricas de actividad visibles… y silenciosamente descuidamos el trabajo que mantiene los sistemas saludables: diseño, refactorización, validación, modelado de amenazas. – Tracy Bannon

La disciplina en la toma de decisiones fue otro tema recurrente. Bannon animó a los equipos a empezar por el “por qué” en lugar del “cómo”, y a hacer explícitos los compromisos antes de aumentar la autonomía. Describió las decisiones como optimizaciones que siempre mejoran una dimensión a expensas de otra, como el valor frente al esfuerzo o la velocidad frente a la calidad.

La charla concluyó con un llamamiento a los arquitectos y los ingenieros sénior para que desempeñen un papel activo en la configuración de la forma en que se introducen los agentes de IA. Bannon enmarcó esta responsabilidad como la prevención de la amnesia arquitectónica mediante el diseño de agentes gobernados en lugar de automatizaciones ad hoc, la visibilización del riesgo y la deuda, y la búsqueda de niveles de autonomía más altos solo donde aporten un valor claro. Su mensaje final fue que las prácticas básicas de la arquitectura de software siguen siendo válidas, y que el desafío no es aprender disciplinas completamente nuevas.

Los desarrolladores que deseen obtener más información pueden explorar sesiones adicionales de QCon AI y la cobertura de InfoQ, con videos grabados de la conferencia que se espera estén disponibles a partir del 15 de enero de 2026.

0 comments
0 FacebookTwitterPinterestLinkedinEmail