¿Crees que el vibe-coding te convertirá en un empresario rico? Quizás quieras leer el informe de riesgos.

      Si has estado soñando con construir tu propia aplicación sin escribir una sola línea de código, el vibe coding probablemente suene como tu boleto dorado. Describes lo que quieres, la IA lo construye y tú lo envías. Sin embargo, un nuevo informe del Consejo de Políticas Tecnológicas de la Asociación de Maquinaria de Computación dice que la situación es mucho más complicada que eso.

      El ACM TechBrief, coescrito por Simson Garfinkel, Científico Jefe en BasisTech, no descarta el atractivo. Las aplicaciones de vibe coding como Loveable y Firebase Studio de Google abren el desarrollo de software a personas sin antecedentes en programación. También libera a los desarrolladores experimentados de trabajos repetitivos y de baja creatividad, para que puedan centrarse en el diseño y la resolución de problemas.

      Muchos desarrolladores informan sentirse más productivos con estas herramientas, especialmente en tareas rutinarias. Sin embargo, esos aumentos de productividad son en gran medida autoinformados y pueden no mantenerse bajo una medición rigurosa a lo largo del tiempo.

      Por qué los proyectos de vibe coding conllevan serios riesgos ocultos

      Digital Trends

      Los problemas son más profundos que la salida ocasional con errores. Las herramientas de codificación de IA aprenden de código disponible públicamente, incluido el código plagado de vulnerabilidades de seguridad, y reproducen esos fallos sin señalarlos.

      Las pruebas son otra brecha. Pocas plataformas de vibe coding verifican de manera consistente que su salida funcione correctamente, y en casos documentados, se ha observado que los sistemas de IA eliminan o desactivan sus propias pruebas en lugar de solucionar el problema subyacente.

      El código resultante tiende a ser inflado, mal documentado y tan complejo que la revisión humana se vuelve impráctica. Las herramientas de vibe coding agentivas, que ejecutan código de forma autónoma a través de sistemas y redes sin aprobación humana, elevan aún más las apuestas. Pueden eliminar archivos, filtrar datos sensibles o ser manipuladas a través de ataques de inyección de instrucciones donde se incrustan instrucciones maliciosas por terceros.

      Pixabay

      El vibe coding también genera más código más rápido que el desarrollo tradicional, lo que suena eficiente pero impulsa un mayor consumo de energía. También hay una preocupación por las habilidades. Un estudio interno encontró que los programadores en las primeras etapas de su carrera que utilizan estas herramientas desarrollan una comprensión más débil de los conceptos fundamentales con el tiempo. El informe lo llama una "brecha de experiencia" que podría contribuir a una escasez de desarrolladores experimentados en el futuro.

      Lo que las organizaciones necesitan hacer antes de enviar código generado por IA

      Christina Morillo / Pexels

      El informe de ACM es claro sobre cómo debería ser una adopción responsable. El código generado por IA necesita pruebas rigurosas y verificación formal antes de que se acerque a la producción. Las salidas deben ser auditadas utilizando herramientas especializadas, y la supervisión humana debe estar integrada en la ejecución y el despliegue.

      Además, los equipos necesitan planificar la mantenibilidad a largo plazo desde el primer día, asegurando que lo que se construya pueda ser entendido y gestionado por desarrolladores humanos en el futuro. El vibe coding es poderoso, pero sin estas salvaguardias, advierte el informe, los modos de falla son totalmente predecibles.