La adopción de herramientas de inteligencia artificial en el desarrollo de software avanza a un ritmo vertiginoso. Según un reciente estudio de Sonar, el 72% de los desarrolladores utiliza IA a diario para generar código, y hasta el 42% del código que se integra en repositorios proviene ya de estas herramientas.
Sin embargo, esta revolución tecnológica está generando un problema silencioso pero crítico: la falta de verificación rigurosa del código generado por IA.
Un uso masivo… pero sin confianza
El dato más llamativo del informe es que el 96% de los desarrolladores no confía plenamente en que el código generado por IA sea funcionalmente correcto, pero aun así menos de la mitad lo revisa antes de integrarlo. Esta contradicción está alimentando lo que Sonar denomina verification debt, un concepto que describe el creciente desfase entre la velocidad de generación de código y la capacidad real de validarlo.
Tariq Shaukat, CEO de Sonar, lo resume con claridad: la industria está experimentando un “cambio fundamental”, donde el valor ya no reside solo en escribir código rápido, sino en tener la confianza suficiente para desplegarlo.
¿Por qué no se revisa el código generado por IA?
El estudio revela una razón clave: revisar código generado por IA lleva más tiempo que revisar código escrito por un compañero humano, según el 38% de los desarrolladores encuestados. Esto se debe a que la IA tiende a producir código que parece correcto, pero que puede contener errores sutiles y difíciles de detectar. De hecho, el 61% afirma que la IA genera código que “parece fiable, pero no lo es”.
Además, otro 61% reconoce que obtener buen código de la IA requiere un esfuerzo considerable, tanto en la redacción de prompts como en la corrección posterior.
¿Para qué usan realmente la IA los desarrolladores?
El informe muestra que la IA se utiliza principalmente para:
- Prototipos y pruebas de concepto (88%)
- Software interno no crítico (83%)
- Aplicaciones de cara al cliente (73%)
- Software interno crítico (58%)
Curiosamente, aunque solo el 55% considera que la IA es eficaz generando nuevo código, el 90% la usa precisamente para eso. En cambio, donde más brilla es en tareas como documentación, explicación de código existente y generación de tests.
Riesgos para la seguridad y la calidad del software
Este fenómeno no es aislado. Otros estudios, como el de Cloudsmith, ya advertían que el 42% del código en algunos equipos es generado por IA, pero solo el 67% se revisa antes de desplegarlo. La consecuencia es clara: las empresas están exponiéndose a vulnerabilidades, fallos de seguridad y errores difíciles de rastrear.
Hacia un uso responsable de la IA en desarrollo
La IA no va a desaparecer del flujo de trabajo de los desarrolladores; al contrario, su presencia seguirá creciendo. Pero para aprovechar su potencial sin comprometer la seguridad, las organizaciones deben:
- Establecer políticas estrictas de revisión de código generado por IA
- Formar a los equipos en prompting avanzado y buenas prácticas
- Integrar herramientas automáticas de análisis y verificación
- Priorizar la calidad sobre la velocidad
La IA puede ser un aliado poderoso, pero solo si se utiliza con criterio y supervisión.