A medida que el código generado por AI se vuelve más convencional, un nuevo estudio de CheckMarx revela que el 81% de las organizaciones envían código vulnerable a sabiendas. Según un estudio de 1500 CISO, gerentes y desarrolladores de APPSEC, la mitad de los encuestados ya usan asistencias de código de seguridad de IA y el 34% admitió que más del 60% de su código se genera AI. Esto a pesar de que el código generado por IA a menudo contiene vulnerabilidades conocidas de forma predeterminada. Los hallazgos son parte de un estudio de checkmarx titulado Future of Application Security en la era de la IA publicado el 14 de agosto de 2025. El estudio encuestó a profesionales de Europa, América del Norte y Asia-Pacífico. A nivel regional, el 32% de los encuestados europeos dijo que su organización a menudo despliega el código con vulnerabilidades conocidas, en comparación con el 24% de las de América del Norte. Los hallazgos destacaron que el 98% de los encuestados experimentaron una violación derivada del código vulnerable en el último año, un fuerte aumento del 91% en 2024. Checkmarx señaló que la creciente adopción de asistentes de codificación de IA está erosionando la propiedad del desarrollador y ampliando la superficie del ataque. Dentro de los próximos 12 a 18 meses, el 32% de los encuestados esperan violaciones de la interfaz de programación de aplicaciones (API) a través de API de sombra o ataques lógicos comerciales. El desarrollo del código carece de gobernanza de seguridad menos de la mitad de los encuestados informó que implementaban herramientas de seguridad fundamentales, como herramientas de seguridad de aplicaciones maduras, como pruebas de seguridad de aplicaciones dinámicas (DAST) o escaneo de infraestructura como código. Mientras tanto, solo la mitad de las organizaciones encuestadas utilizan activamente las herramientas de DevSecops básicas y solo el 51% de las organizaciones norteamericanas informan que adoptan DevSecops. «La velocidad del desarrollo asistido por la IA significa que la seguridad ya no puede ser una práctica de perno. Debe estar integrado de código a nube», dijo Eran Kinsbruner, vicepresidenta de marketing de cartera en Checkmarx. «Nuestra investigación muestra que los desarrolladores ya están permitiendo que AI escriba gran parte de su código, sin embargo, la mayoría de las organizaciones carecen de gobernanza en torno a estas herramientas. Combina eso con el hecho de que el 81% envía un código vulnerable a sabiendas y tienes una tormenta perfecta. Es solo cuestión de tiempo antes de que una crisis esté disponible». Para superar los problemas identificados en el informe, CheckMARX alienta a las organizaciones a operacionalizar las herramientas de seguridad que se centran en la prevención. La firma de seguridad de la aplicación también señaló que las políticas para el uso de IA deben establecerse. Actualmente, la gobernanza está rezagada en esta área a pesar de que el código generado por IA se convierte en la corriente principal. La IA de agente también se puede utilizar para analizar y solucionar automáticamente problemas en tiempo real. «El código generado por IA continuará proliferando; el software seguro será el diferenciador competitivo en los próximos años», dijo Kinsbruner. El lanzamiento de este informe sigue al anuncio de CheckMarx de la disponibilidad general de su agente de asistencia para desarrolladores, con extensiones para superar los entornos de desarrollo integrado (IDE) de AI-Native, que incluye Windsurf por cognición, cursor y copiloto de GitHub.