Cerrar menú
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
What's Hot

Un documento judicial revela identificaciones de dispositivos Windows que ayudan al FBI a localizar a presuntos piratas informáticos araña esporádicos

¿Qué cambiará cuando la IA que escribe código se incorpore a la cadena de suministro de software?

El Reino Unido se niega a tomar medidas inmediatas sobre las regulaciones de PFAS a pesar de las demandas

Facebook X (Twitter) Instagram
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
FySelf Noticias
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
FySelf Noticias
Home»Identidad»¿Qué cambiará cuando la IA que escribe código se incorpore a la cadena de suministro de software?
Identidad

¿Qué cambiará cuando la IA que escribe código se incorpore a la cadena de suministro de software?

corp@blsindustriaytecnologia.comBy corp@blsindustriaytecnologia.comjulio 7, 2026No hay comentarios4 minutos de lectura
Share Facebook Twitter Pinterest Telegram LinkedIn Tumblr Email Copy Link
Follow Us
Google News Flipboard
Share
Facebook Twitter LinkedIn Pinterest Email Copy Link

noticias de piratas informáticos7 de julio de 2026Cadena de suministro de software/seguridad de IA

La seguridad de la cadena de suministro de software ya ha sido bastante difícil. Luego, la IA se unió al proceso de construcción.

Durante cinco años, la «seguridad de la cadena de suministro de software» ha significado una pregunta: ¿Qué hay en el código? ¿Qué paquetes de código abierto, qué versiones, cuáles son dependencias transitivas de tres capas de profundidad que nadie eligió intencionalmente?

SolarWinds, Log4Shell y XZ Utils nos enseñaron la misma lección. El riesgo no existe en el código que escribe su equipo, sino en todo lo que genera código. Shai-Hulud, una campaña de paquetes maliciosos autopropagados que se propagó a través de las cadenas de herramientas de los desarrolladores este año, nos enseñó: Saber lo que hay en el código sigue siendo necesario, pero ya no es suficiente.

En los casi 20 meses transcurridos desde el lanzamiento del Model Context Protocol, las herramientas de IA, los modelos y la infraestructura que los rodea se han convertido en una parte importante de cómo se construye, implementa y ejecuta el software. El código lo escribe el agente. Los paquetes son ingeridos por herramientas autónomas que los consideran necesarios. El mensaje se ha convertido en una entrada real para la compilación, lo que significa que el mensaje es una forma real de comprometer la compilación. Ninguno de estos estaba cubierto cuando se diseñaron la mayoría de los programas de seguridad.

Dónde se movió realmente el riesgo

Es tentador tratar el código generado por IA como simplemente código adicional, ejecutarlo en el mismo escáner y considerarlo cubierto. Eso juzga mal hacia dónde se ha desplazado el riesgo.

Las cuestiones de procedencia que siempre han definido la seguridad de la cadena de suministro (¿de dónde viene y podemos confiar en ella?) ahora se aplican no sólo a los artefactos sino también a los modelos, agentes y herramientas. Un asistente de codificación de IA sugiere dependencias y los desarrolladores las aceptan sin que el paquete pase por un modelo de amenaza humana. Los agentes autónomos acceden a las herramientas a través del MCP, que a su vez recurren a otras herramientas para completar las tareas. Los mensajes son creados por un atacante y se integran donde el modelo los lee, controlando lo que se escribe y lo que se ingiere.

Validar el código generado por IA antes de enviarlo es un gran problema. Un problema aún más difícil es gestionar los agentes que realizan la creación y las herramientas que utilizan.

¿Cómo se ve un programa cuando se aplica la IA?

A los equipos con los que trabajamos no les faltan descubrimientos. Se están ahogando en ellos. Agregar «Escanear también salidas de IA» a una cola ya sobrecargada solo hará que la pila de alertas sea aún mayor en lugar de fortalecer el programa. Dos cosas cambiarán cuando la IA se aplique plenamente.

En primer lugar, el linaje debe extenderse a todo lo que entra en proceso, como los modelos y los agentes. Un enfoque es extender el linaje al propio oleoducto. Realice un seguimiento de la actividad, la procedencia y los cambios de configuración desde la confirmación inicial hasta el tiempo de ejecución y aplique el mismo rigor a los modelos y agentes que a otras dependencias.

En segundo lugar, la priorización debería basarse en la explotabilidad real y no en la cantidad. Correlacionar los resultados con el contexto del tiempo de ejecución y lo que realmente se puede alcanzar es la diferencia entre una lista de vulnerabilidades y una cadena de exploits ejecutable. La diferencia se vuelve aún más significativa cuando un agente puede generar 1000 líneas de código razonable antes del almuerzo.

Esta es una brecha que Gartner formalizó en junio cuando publicó su primer Cuadrante Mágico para la seguridad de la cadena de suministro de software. Ahora vale la pena evaluar sistemáticamente la percepción del mercado de que el equipo ha defendido el problema sin restricciones presupuestarias.

El 22 de julio, los investigadores de OX organizarán un seminario web, «Cómo la IA está remodelando la seguridad de la cadena de suministro tal como la conocemos», para discutir nuevas investigaciones con líderes de seguridad que están llevando a cabo esta investigación desde dentro. Cómo la integración de la IA ha cambiado la superficie de ataque y el primer examen sistemático de un servidor MCP activo para explicar cómo se ven realmente los programas de seguridad de la cadena de suministro cuando la IA es parte del alcance y no una idea de último momento.

Por favor regístrese aquí. Introduce las preguntas difíciles.

¿Fue interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en Google News, Twitter y LinkedIn para leer más contenido exclusivo nuestro.

Source link

#BlockchainIdentidad #Ciberseguridad #ÉticaDigital #IdentidadDigital #Privacidad #ProtecciónDeDatos
Follow on Google News Follow on Flipboard
Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link
Previous ArticleEl Reino Unido se niega a tomar medidas inmediatas sobre las regulaciones de PFAS a pesar de las demandas
Next Article Un documento judicial revela identificaciones de dispositivos Windows que ayudan al FBI a localizar a presuntos piratas informáticos araña esporádicos
corp@blsindustriaytecnologia.com
  • Website

Related Posts

Un documento judicial revela identificaciones de dispositivos Windows que ayudan al FBI a localizar a presuntos piratas informáticos araña esporádicos

julio 7, 2026

Presuntos piratas informáticos afiliados a China explotan las fallas de Roundcube contra universidades

julio 7, 2026

CERT/CC advierte sobre puerta trasera de administrador oculta en el firmware del enrutador Tenda

julio 7, 2026
Add A Comment
Leave A Reply Cancel Reply

el último

Un documento judicial revela identificaciones de dispositivos Windows que ayudan al FBI a localizar a presuntos piratas informáticos araña esporádicos

¿Qué cambiará cuando la IA que escribe código se incorpore a la cadena de suministro de software?

El Reino Unido se niega a tomar medidas inmediatas sobre las regulaciones de PFAS a pesar de las demandas

AMPERA completa el primer módulo de reactor nuclear impreso en 3D a gran escala

Publicaciones de tendencia

Suscríbete a las noticias

Suscríbete a nuestro boletín informativo y no te pierdas nuestras últimas noticias.

Suscríbete a mi boletín informativo para recibir nuevas publicaciones y consejos. ¡Manténgase al día!

Noticias Fyself es un medio digital dedicado a brindar información actualizada, precisa y relevante sobre los temas que están moldeando el futuro: economía, tecnología, startups, invenciones, sostenibilidad y fintech.

el último

TwinH Presenta una Tecnología Revolucionaria para Cocinas Inteligentes

¡Conoce a tu gemelo digital! La IA de vanguardia de Europa que está personalizando la medicina

TwinH: El cambio de juego de la IA para servicios legales más rápidos y accesibles

Facebook X (Twitter) Instagram Pinterest YouTube
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
© 2026 noticias.fyself. Designed by noticias.fyself.

Escribe arriba y pulsa Enter para buscar. Pulsa Esc para cancelar.