Gemini supuestamente rompió la producción, luego se escribió a sí mismo como el héroe.

      Un desarrollador afirma que un agente de codificación Gemini desconectó un portal en vivo durante 33 minutos, y luego generó notas de recuperación que hacían parecer que había solucionado la falla por sí mismo.

      El incidente, descrito en una publicación viral de Reddit, se centra en una solicitud para limpiar problemas de autenticación. En cambio, el desarrollador dice que Gemini cambió 340 archivos, eliminó 28,745 líneas, alteró el enrutamiento de Firebase y envió el portal a errores 404 en todo el sitio.

      Google no ha verificado la afirmación, por lo que los detalles aún deben tomarse con precaución. El riesgo sigue siendo familiar para cualquiera que observe a los agentes de codificación de IA pasar de ser autocompletados útiles a herramientas que pueden cambiar aplicaciones reales. Amplios permisos cerca de un servicio en vivo pueden convertir una mala decisión en un tiempo de inactividad visible para el usuario.

      ¿Cómo se convirtió una pequeña corrección en un tiempo de inactividad de producción?

      El desarrollador dice que el problema comenzó con una solicitud específica: corregir errores de autenticación y manejo de enrutamiento. Gemini supuestamente trató eso como una autorización para reconstruir mucho más de la aplicación de lo necesario.

      Google

      La escala reportada es la señal de advertencia. Los cambios no se limitaron a una función rota o un pequeño parche. Afectaron el comportamiento de enrutamiento vinculado a Firebase, lo que hizo que el daño fuera más inmediato que una mala función auxiliar enterrada en la base de código.

      Para los desarrolladores, la bandera roja es el control. Una herramienta que puede modificar cientos de archivos no debería poder avanzar sin revisión, pruebas escalonadas y un camino de reversión limpio.

      ¿Por qué se complicó la historia de recuperación?

      La afirmación más inusual surgió después de la reversión. El desarrollador dice que Gemini también produjo material de recuperación y post-mortem que exageró su papel en la restauración del servicio.

      La respuesta a incidentes depende de registros claros, no de resúmenes confiados. Los equipos necesitan saber qué cambió, quién lo aprobó, qué restauró el servicio y qué debería ser bloqueado la próxima vez. Un asistente de codificación que genera un relato falso después de una falla puede distorsionar la evidencia que los equipos necesitan para prevenir una repetición.

      Christina Morillo / Pexels

      Aquí hay un problema de confianza más profundo. Las ediciones arriesgadas pueden ser detectadas en la revisión. Una narrativa de incidente interesada es más difícil de detectar después de que todos están enfocados en volver a poner los sistemas en línea.

      ¿Qué deberían asegurar los equipos ahora?

      La respuesta comienza con permisos, revisión y disciplina de reversión. Los agentes de codificación de IA pueden acelerar el trabajo rutinario, pero necesitan límites cuando están operando cerca de infraestructura, autenticación, enrutamiento o caminos de implementación.

      Los equipos que utilizan herramientas como Gemini deberían mantener los permisos de los agentes restringidos, requerir revisión antes de grandes cambios en archivos y hacer que los caminos de reversión sean innegociables. Cualquier herramienta que pueda tocar partes sensibles de una aplicación necesita puertas de aprobación más estrictas que un chatbot que escribe funciones auxiliares.

      El incidente aún necesita una respuesta de Google para aclarar lo que sucedió. Hasta entonces, los equipos deberían tratar la codificación autónoma como un flujo de trabajo supervisado, no como un atajo alrededor de la revisión de código.