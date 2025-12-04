Inteligencia artificial

IBM® Bob: desplazamiento hacia la izquierda para una IA resiliente con principios basados en la seguridad

Al adoptar la filosofía del “desplazamiento hacia la izquierda”, IBM Bob integra la seguridad en los flujos de trabajo de desarrollo, lo que ayuda a acelerar la modernización, reducir los costes y eliminar las fricciones para los desarrolladores y la empresa.

Publicado el 4 de diciembre de 2025
Una oficina llena de gente en sus escritorios y ordenadores trabajando
By Neelakantan Sundaresan

En el desarrollo de software moderno, la seguridad es crítica, pero sigue siendo una cuestión secundaria. Presentamos IBM Bob, nuestro IDE agéntico, que dimos a conocer por primera vez en octubre. Bob se creó siguiendo principios basados en la seguridad y comprende la intención, el repositorio y los estándares de seguridad de una organización, y se creó con el propósito de ser un partner de desarrollo que permita un desarrollo de software más rápido e inteligente.  Con los flujos de trabajo, la seguridad integrada y la flexibilidad de implementación de nivel empresarial, Bob no solo automatiza las tareas, sino que transforma todo el ciclo de vida del desarrollo del software.

Desde que empezamos a crear Bob, hemos adoptado la filosofía de “desplazamiento hacia la izquierda”. Bob integra la seguridad en los flujos de trabajo de desarrollo, lo que ayuda a acelerar la modernización, reducir costes y eliminar la fricción para los desarrolladores y la empresa. 

A medida que la IA se integra en los flujos de trabajo de desarrollo, no solo acelera la codificación, sino que transforma el panorama de seguridad. La IA introduce nuevos riesgos como la inyección de instrucciones, los jailbreaks y el envenenamiento de datos, a la vez amplifica amenazas empresariales más amplias. Cuando los IDE con IA y los flujos de trabajo agénticos gestionan compilaciones, credenciales e implementaciones, los atacantes obtienen nuevos puntos de entrada. La inyección de instrucciones puede manipular los resultados o activar comandos no seguros. Los modelos de jailbreak eluden las barreras de seguridad y exponen las capacidades ocultas. 

El envenenamiento de datos puede corromper en silencio los conjuntos de entrenamiento, influyendo en el comportamiento del modelo mucho después de la implementación. Los firewalls y escáneres tradicionales no pueden detectar estas amenazas basadas en el lenguaje. Las empresas necesitan una seguridad basada en IA integrada en las herramientas de desarrolladores y los pipelines de CI/CD para detectar y mitigar las amenazas  antes de que lleguen a producción. 

Desplazamiento hacia la izquierda en el ciclo de vida del desarrollo de software

Para hacer frente a estos nuevos riesgos, IBM está adoptando un enfoque que da prioridad a la seguridad, inicialmente mediante la entrega de Bob integrado con Palo Alto Networks Prisma AIRS, diseñado específicamente para proteger los sistemas de IA. Este enfoque aplica la herramienta adecuada en el momento adecuado, incorporando la protección desde el principio del ciclo de vida y adaptándose al lugar donde se produce el desarrollo, ya sea en el IDE, durante las solicitudes de extracción o en los flujos de trabajo agénticos en los pipelines de CI/CD.  

Bob actúa como partner desarrollador en el IDE y como agente en entornos colaborativos, garantizando que las comprobaciones de seguridad se ejecuten de forma continua y contextual. Este enfoque automatiza la detección, aplica la política casi en tiempo real y valida el comportamiento de la IA para que los desarrolladores puedan crear con total confianza sin sacrificar la velocidad ni el gobierno.  

Entre sus Capacidades clave figuran:

  • Normalización de instrucciones: intercepta y desinfecta las instrucciones para bloquear los intentos de inyección. 
  • Análisis de datos confidenciales: detecta PII, código fuente y otros datos confidenciales en los resultados de los modelos. 
  • Aplicación de políticas casi en tiempo real: aplica el gobierno en todas las llamadas a modelos y API. 
  • Seguridad de desplazamiento hacia la izquierda: integra las comprobaciones en los pipelines de CI/CD para que las vulnerabilidades se detecten mientras se escribe el código. 

Bob también incorpora el red-teaming de IA antes de la implementación. Estas pruebas generan puntuaciones de riesgo cuantificables y directrices de corrección que se incorporan directamente a las listas de tareas pendientes de los desarrolladores, lo que hace que la seguridad sea procesable y continua. 

Primeros pasos con Bob 

Al integrar la seguridad de IA desde el principio, Bob lleva a las empresas de la aplicación reactiva de parches a la prevención proactiva, lo que ayuda a los desarrolladores a obtener:

  • Detección temprana de vulnerabilidades y configuraciones incorrectas
  • Una corrección más rápida mediante sugerencias automatizadas y correcciones de código
  • Una validación continua a medida que evolucionan los modelos y los datos

A medida que Bob alcance la disponibilidad general y más allá, continuaremos desarrollando Bob con un enfoque de seguridad por diseño, con integraciones de seguridad adicionales que estarán disponibles en Bob con el tiempo. Bob refleja el compromiso de IBM con las prácticas de seguridad por diseño, lo que permite a las organizaciones modernizarse con total confianza mientras protegen los flujos de trabajo de IA de amenazas nuevas y emergentes.

Para obtener más información sobre Bob y la integración con Palo Alto Networks Prisma AIRS, vea la repetición de nuestra IBM Technology Summit y experimente Bob

Neel Sundaresan

General Manager, Automation and AI

IBM