L’adopció d’eines d’intel·ligència artificial per a assistència en la programació està assolint nous nivells de popularitat entre desenvolupadors. No obstant això, un recent estudi de la firma Apiiro, destacat en Futurism, assenyala que aquest augment de productivitat podria tenir un revers perillós: “els desenvolupadors que utilitzen IA generen deu vegades més problemes de seguretat que aquells que no la fan servir”. El que es tradueix en una eficiència atòmica, però deixant sota el capó nombrosos errors crítics.
Aquestes estadístiques es veuen sostingudes per informes complementaris. Segons TechRadar, el nombre total de vulnerabilitats atribuïbles a codi generat per IA ha crescut notablement, passant a detectar-se fins a 10 000 noves bretxes al mes el juny de 2025, versus desembre de 2024. A més, s’ha registrat un augment del 322% en rutes d’escalada de privilegis i del 153% en errors d’arquitectura —traumes gairebé invisibles per als revisors humans.
Mentrestant, en el pla global, un altre estudi de Veracode revela que només el 55% del codi generat per IA està lliure de vulnerabilitats conegudes del “OWASP Top Ten” —el que significa que el 45% restant presenta errors com injecció SQL, XSS, debilitats criptogràfiques o log injection. Java destaca amb major exposició, registrant només un 28,5% de codi segur.
La tendència de “vibe coding”, on el desenvolupador delega la lògica i escriptura en IA merament mitjançant descripcions en llenguatge natural, accelera el procés creatiu. No obstant això, aquest enfocament presenta riscos seriosos si no es comprèn ni s’avalua a fons el codi generat. Karpathy va encunyar el terme; però com adverteix Simon Willison, “vibe coding fins a producció és clarament arriscat”.
Especialistes com Ami Luttwak, cofundador de Wiz (adquirida per Google per 32 000 milions), subratllen que els hackers també s’estan equipant amb IA i poden crear atacs sofisticats tan ràpid com els desenvolupadors generen codi. De manera que no només l’excés de confiança en la IA genera vulnerabilitats; també assegura que els adversaris les aprofitin amb major rapidesa.
El consens és clar: la IA pot ser un potent catalitzador de productivitat, però sense controls rigorosos pot convertir-se en una font massiva d’errors invisibles que comprometen programari i dades. Tant Apiiro com altres experts demanen la implementació de protocols robustos de seguretat, revisió humana i auditoria contínua, perquè els beneficis de la IA no es vegin entelats per “bombes de temps” de codi maliciós o defectuós.
Obre un parèntesi en les teves rutines. Subscriu-te al nostre butlletí i posa’t al dia en tecnologia, IA i mitjans de comunicació.
