¿Por qué todo el software está siendo vulnerable?
En el DotTech Noticias de esta semana, analizamos cómo la Inteligencia Artificial se ha convertido en un auditor implacable.
Una IA autónoma ha destapado un fallo crítico en NGINX que llevaba 18 años oculto en el código , y en Linux han saltado vulnerabilidades indetectables en disco como Copy-fail, Dirty Frag y Fragnesia. Explicamos por qué las herramientas de análisis estático clásico (SAST) generan falsas alarmas y han tocado un techo de cristal , y cómo el uso de metodologías "Few-shot" permite a los modelos de lenguaje (LLM) encontrar fallos complejos conectando puntos lógicos.
Además, debatimos el fin del ensayo y error conocido como "vibe coding" y la urgencia de adoptar el desarrollo basado en especificaciones (SDD) para asegurar nuestro software. También repasamos la actualidad de la semana: Google lanza Android XR para competir con las Ray-Ban de Meta , Valve bloquea cuentas para frenar a los revendedores del Steam Controller , y Epic Games retrasa Unreal Engine 6 hasta 2028 frente a nuevos rivales europeos.
☕ LA BÓVEDA PREMIUM (Guiones y Enlaces)
Muchos me pedís las fuentes, los repositorios y los papers para auditar el código vosotros mismos. Para organizar todo esto, he creado La Bóveda Premium. Si te haces Miembro del canal (Nivel 1), por lo que cuesta un café al mes, apoyas la creación de este contenido independiente y tienes acceso a los guiones completos y todos los enlaces sin censura de cada vídeo.
👉 Únete al barro aquí: https://www.youtube.com/@DotTechES/join