Las herramientas de IA hacen que los programadores sean más importantes, no menos

De todas las posibles aplicaciones de la IA generativa, la propuesta de valor de utilizarla para escribir código fue quizá la más clara. Programar puede ser un proceso lento y requiere experiencia, lo que puede resultar costoso. Además, la promesa de que cualquier persona que pudiera describir su idea en texto plano podría crear aplicaciones, funcionalidades u otros productos que aporten valor significaba que la innovación ya no estaría limitada a quienes tienen las habilidades para ejecutar, sino que podría ser realizada por cualquiera que tuviera una idea.

A medida que las empresas han anunciado despidos masivos en el sector de la ingeniería (algunos de los cuales se han atribuido directamente a la eficiencia impulsada por la IA), parece que los ejecutivos están experimentando con la reducción de sus departamentos de ingeniería y el uso de bots de IA para compensar la diferencia.

Dado el estado actual de la IA, los líderes deberían considerar tres reglas para utilizar con éxito las herramientas de codificación con IA: pruebas y verificación rigurosas, protección de la infraestructura y tratar a la IA como un posible adversario.

1. PRUEBAS Y VERIFICACIÓN RIGUROSAS

El código generado por IA exige una verificación más rigurosa, no menos.

-- Automatice la verificación con seguridad de tipos. Los lenguajes de programación con seguridad de tipos (como C++, Rust o Scala) aplican reglas sobre cómo fluyen los datos a través de su sistema en tiempo de compilación, detectando categorías llenas de errores antes de que el código se ejecute. Es fundamental destacar que esta verificación no depende de un LLM que pueda alucinar, sino que se trata de una comprobación determinista realizada por un compilador.

-- La revisión de código impulsada por IA puede ser sorprendentemente potente. Utilice un agente de IA dedicado a revisar las ediciones de código. Aunque los LLM pueden alucinar durante la revisión, el agente revisor puede detectar problemas que el agente de codificación pasó por alto.

-- Las pruebas unitarias le dan a la IA dos oportunidades de hacerlo bien. Las pruebas unitarias son pruebas pequeñas y automatizadas que verifican que los componentes individuales del código funcionen correctamente de manera aislada. Incluso cuando son escritas por un LLM, las pruebas unitarias reducen los errores de forma significativa.

2. PROTECCIÓN DE LA INFRAESTRUCTURA

Escribir un código seguro es solo la mitad de la batalla. La ingeniería de software también requiere proteger y reforzar la infraestructura subyacente sobre la cual se ejecuta su código. Al igual que las pruebas y la verificación rigurosas, este es otro aspecto de la ingeniería que puede pasarse por alto fácilmente.

-- Separe los entornos de desarrollo y producción. Los equipos profesionales de software mantienen una separación estricta entre los entornos de desarrollo (donde los desarrolladores experimentan en sus máquinas locales) y los entornos de producción (lo que ven los usuarios). Cada entorno utiliza una base de datos independiente, y la IA solo tiene acceso al entorno de desarrollo.

-- Evite los depósitos de almacenamiento públicos y otras configuraciones incorrectas comunes. La filtración de la aplicación de citas Tea (que expuso 72,000 imágenes sensibles) fue resultado de un depósito de almacenamiento de Firebase sin protección. Este error de principiante es el equivalente digital de cerrar la puerta principal, pero dejar la ventana abierta.

3. TRATAR A LA IA COMO UN POSIBLE ADVERSARIO

En esta sección, destacamos cómo la amenaza de la IA puede ir más allá del descuido y volverse adversarial.

-- No asuma que la IA seguirá las reglas. En ocasiones, los agentes de codificación no permiten la lectura de archivos que puedan contener secretos (como .env). A pesar de estas salvaguardas, yo mismo he visto cómo la IA elude estas medidas de seguridad para leer de forma encubierta un archivo .env.

-- Debemos tratar los entornos en los que opera la IA como potencialmente hostiles. Afortunadamente, la solución existe. Tecnologías como Docker y la virtualización han protegido durante mucho tiempo el alojamiento de cargas de trabajo potencialmente hostiles en servidores en la nube.

EL CAMINO A SEGUIR

El futuro probablemente implique la colaboración entre ingenieros humanos y herramientas de IA, con los humanos aportando la visión arquitectónica, las pruebas rigurosas y la protección de la infraestructura, mientras que la IA acelera las tareas de implementación. Los líderes que reconocen esta realidad e invierten en procesos de ingeniería rigurosos construirán sistemas más resilientes, seguros y sostenibles que aquellos que compran la narrativa exagerada y confunden la velocidad de generación de código con una productividad real.