Cisco ha anunciado Project CodeGuard, una iniciativa de código abierto diseñada para reforzar la seguridad del software creado con herramientas de inteligencia artificial. El marco propone un enfoque unificado y agnóstico al modelo, que introduce reglas de seguridad por defecto en todas las fases del ciclo de vida del desarrollo: desde la planificación hasta la revisión del código generado.
El auge de los agentes de programación impulsados por IA ha transformado la forma en que se escribe software, incrementando la productividad, pero también los riesgos. Según Cisco, el código generado automáticamente suele incluir errores básicos de seguridad, como validaciones de entrada ausentes, secretos incrustados, algoritmos criptográficos obsoletos o dependencias sin soporte. CodeGuard nace para reducir esas vulnerabilidades sin frenar la velocidad de desarrollo.
“La industria necesita un enfoque abierto y común para garantizar que la seguridad acompañe al avance de la IA en la programación”, señalan desde la compañía.
Reglas, traductores y validadores
El marco incorpora un conjunto de reglas derivadas de los principales estándares de seguridad —como OWASP o CWE—, traductores para los agentes de codificación más populares (GitHub Copilot, Cursor, Claude Code, Windsurf, entre otros) y validadores que permiten automatizar el cumplimiento de las políticas de seguridad.
Estas reglas pueden aplicarse antes, durante y después de la generación del código, garantizando una supervisión continua y coherente. Por ejemplo, una norma centrada en la validación de entradas puede sugerir patrones seguros durante la escritura, alertar en tiempo real sobre operaciones inseguras y verificar, al final del proceso, que los datos se han tratado correctamente. De manera similar, las reglas de gestión de secretos evitan la introducción de credenciales en texto plano y promueven su externalización mediante configuraciones seguras.
Seguridad por defecto, no por añadido
Cisco destaca que CodeGuard no pretende sustituir las prácticas tradicionales de ingeniería segura, sino complementarlas. Actúa como una capa de defensa adicional que reduce la posibilidad de que vulnerabilidades recurrentes lleguen a producción.
La primera versión pública incluye documentación técnica, scripts de automatización y una hoja de ruta que contempla la ampliación del marco a nuevos lenguajes, plataformas y mecanismos de validación automática, así como la incorporación de sistemas de aprendizaje basados en la experiencia de la comunidad.
“Nuestro objetivo es hacer que el desarrollo seguro con IA sea la norma, no la excepción”, apuntan desde Cisco.
El lanzamiento de CodeGuard refleja la creciente preocupación del sector por integrar la seguridad de forma nativa en los procesos de desarrollo impulsados por IA. A medida que los modelos generativos asumen tareas más sofisticadas —desde la creación de código hasta la corrección automática de errores—, la superficie de riesgo se amplía.
