Riesgos de la IA Generativa
en la Seguridad del SDLC
Exploración sistemática de los riesgos de seguridad que introducen los modelos de lenguaje grandes (LLM) en el ciclo de vida del desarrollo de software, fundamentada en la revisión de 38 estudios científicos mediante metodología PRISMA 2020.
Resultado Esperado de Aprendizaje
Quien complete el ODC será capaz de reconocer y clasificar los vectores de riesgo que los asistentes de IA generativa introducen en las distintas etapas del SDLC, apoyándose en 38 investigaciones empíricas sintetizadas bajo el protocolo PRISMA 2020, para seleccionar controles de seguridad coherentes con marcos internacionales como el EU AI Act, el NIST AI RMF y el OWASP LLM Top-10. Nivel de dominio esperado: ≥ 80% en la evaluación final integrada.
9 Módulos Completos
Navegación no lineal · Evaluación integrada · Guiones de avatar · APA 7
Contexto: IA Generativa
LLMs, adopción global, Perry (2023) y Pearce (2022). El problema central.
SDLC Seguro
Fases del ciclo de vida, DevSecOps y Shift Left Security.
Herramientas de IA
Copilot, ChatGPT, CodeWhisperer: capacidades, riesgos y comparativa.
Vulnerabilidades CWE
CWE Top-25, taxonomía y análisis de vulnerabilidades en código generado por IA.
Impacto Empírico
Evidencia cuantitativa de 38 estudios y vectores de riesgo por fase SDLC.
Privacidad y Datos
CodexLeaks, ataques de inferencia y gestión de PII en herramientas de IA.
Estrategias de Mitigación
SVEN, pipeline de seguridad y mejores prácticas para código generado por IA.
Gobernanza y Regulación
EU AI Act, NIST AI RMF, ISO/IEC 42001 y OWASP LLM Top-10.
Conclusiones
Síntesis de hallazgos, brechas investigativas y perfil del desarrollador responsable.