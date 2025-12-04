Inteligencia artificial

IBM Bob: Cambie a la izquierda para una IA Resilient con principios que priorizan la seguridad

Al adoptar la filosofía “shift left”, IBM integra la seguridad en los workflows de desarrollo ayudando a acelerar la modernización, reducir costos y eliminar la fricción para los desarrolladores y la empresa.

Publicado el 4 de diciembre de 2025
By Neelakantan Sundaresan

En el desarrollo de software moderno, la seguridad es crítica, pero sigue siendo una cuestión secundaria. Ingrese, IBM Bob, nuestro IDE agentic, que presentamos por primera vez en octubre. Bob se ha diseñado siguiendo principios que dan prioridad a la seguridad, comprende los objetivos, los repositorios y los estándares de seguridad de las organizaciones, y se ha creado específicamente para ser un socio de desarrollo que permita un desarrollo de software más rápido e inteligente. Con workflows agentic, seguridad incorporada y flexibilidad de despliegue de nivel empresarial, Bob no solo automatiza las tareas, sino que transforma todo el ciclo de vida del desarrollo de software.

Desde que comenzamos a construir Bob, hemos adoptado la filosofía de "cambiar a la izquierda", Bob integra la seguridad en las workflows, lo que ayuda a acelerar la modernización, reducir costos y eliminar la fricción para los desarrolladores y la empresa. 

A medida que la IA se integra en los flujos de trabajo de desarrollo, no solo acelera la codificación, sino que transforma el panorama de la seguridad. La IA introduce nuevos riesgos como la inyección de instrucciones, jailbreaks y envenenamiento de datos, mientras amplifica amenazas empresariales más amplias. Cuando los IDE impulsados por IA y los flujos de trabajo de agencias manejan compilaciones, credenciales e implementaciones, los atacantes obtienen nuevos puntos de entrada. La inyección de instrucción puede manipular resultados o activar comandos inseguros. Los jailbreaks de modelos eluden las barreras de seguridad, exponiendo capacidades ocultas. 

El envenenamiento de datos puede corromper silenciosamente los conjuntos de entrenamiento, lo que influye en el comportamiento del modelo mucho después del despliegue. Los cortafuegos y escáneres tradicionales no pueden detectar estas amenazas basadas en el lenguaje. Las empresas necesitan una seguridad basada en la IA integrada en las developer tools y los procesos de CI/CD, para detectar y mitigar las amenazas antes de que lleguen a la fase de producción. 

Desplazamiento a la izquierda en el ciclo de vida del desarrollo de software

Para dar dirección a estos nuevos riesgos, IBM está adoptando un enfoque que da prioridad a la seguridad, inicialmente mediante la entrega de Bob integrado con Palo Alto Networks Prisma AIRS, diseñado específicamente para proteger los sistemas de IA. Este enfoque aplica la herramienta adecuada en el momento adecuado, incorporando la protección al principio del ciclo de vida y adaptándose a donde ocurre el desarrollo, ya sea en el IDE, durante las solicitudes de extracción o en workflows de CI/CD pipelines.  

Bob actúa como socio desarrollador en el IDE y como agente en entornos colaborativos, lo que garantiza que las comprobaciones de seguridad se ejecuten de forma continua y contextual. Este enfoque automatiza la detección, aplica las políticas casi en tiempo real y valida el comportamiento de la IA, de modo que los desarrolladores pueden crear con confianza sin sacrificar la velocidad ni la gobernanza.  

Las capacidades clave incluyen:

  • Normalización de instrucciones: Intercepta y sanitiza las instrucciones para bloquear los intentos de inyección. 
  • Escaneo de datos sensibles: detecta información de identificación personal, código fuente y otros datos confidenciales en los resultados de los modelos. 
  • Aplicación de políticas casi en tiempo real: aplica la gobernanza en todas las llamadas de modelos y API. 
  • Seguridad con desplazamiento a la izquierda: incorpora comprobaciones en los pipelines de CI/CD para que las vulnerabilidades se detecten a medida que se escribe el código. 

Bob también incorpora la formación de equipos de inteligencia artificial antes de la implementación. Estas pruebas generan puntajes de riesgo medibles y orientación de corrección que alimentan directamente los retrasos de los desarrolladores, lo que hace que la seguridad sea procesable y continua. 

Primeros pasos con Bob 

Al integrar la seguridad de la IA en una etapa temprana, Bob mueve a las empresas de la aplicación de parches reactivos a la prevención proactiva, lo que ayuda a los desarrolladores a obtener:

  • Detección temprana de vulnerabilidades y configuraciones erróneas
  • Corrección más rápida a través de sugerencias automatizadas y arreglos de código
  • Validación continua a medida que evolucionan los modelos y los datos

A medida que Bob llegue a GA y más allá, continuaremos desarrollando Bob con un enfoque de seguridad por diseño, con integraciones de seguridad adicionales disponibles en Bob con el tiempo. Bob refleja el compromiso de IBM con las prácticas de seguridad desde el diseño, permitiendo a las organizaciones modernizar con confianza mientras protegen los workflows de IA frente a amenazas nuevas y emergentes.

Neel Sundaresan

General Manager, Automation and AI

IBM