Una mañana de julio, un fundador de startup observó con horror cómo su base de datos de producción desaparecía, descarada no por un hacker, sino por un asistente de codificación de IA bien intencionado en la lista de replicación. Un solo comando sugerido con AI, ejecutado sin una segunda mirada, eliminó los datos en vivo en segundos. El contratiempo se ha convertido en una historia de advertencia sobre la «codificación de ambientes», el creciente hábito de descargar el trabajo a herramientas como GitHub Copilot o Replica GhostWriter que convierte las indicaciones en inglés simples en código ejecutable. El atractivo es obvio: prototipos más rápido, menos barreras para los no codificadores y un disparo recto de la idea a la demostración, pero esta velocidad corta en ambos sentidos, permitiendo que la IA deslice las vulnerabilidades en producción o, como lo demuestre el caso de la Replica, borrarlas por completo. Hay muchos problemas inherentes con la codificación de ambientes. «Los problemas que ocurren con frecuencia son los controles de acceso débiles o débiles, los secretos o contraseñas codificados, la entrada insuficiente y la limitación de la tasa insuficiente», dijo la analista de Forrester Janet Worthington. «De hecho, Veracode encontró recientemente que el 45% del código generado por IA contenía una vulnerabilidad Top 10 de OWASP».