Mandatos de IA en Código Disparan Hallazgos de Seguridad en 10x

Desarrolladores en Amazon, Google, Microsoft y empresas fintech operan bajo mandatos explícitos de uso de IA. Los empleados son coercionados a través de evaluaciones de desempeño a adoptar herramientas de codificación LLM independientemente de la calidad de salida o impacto de seguridad. Un empleado de Amazon infló el uso reportado de IA para cumplir métricas de adopción. Un desarrollador dijo a 404 Media: "La calidad real de la salida no importa tanto como nuestra disposición a participar." El resultado: prompts registrados en sistemas de cumplimiento, salida descartada, código escrito a mano.

Google reporta 75% de código generado por IA. Anthropic reporta 90%. El CTO de Microsoft espera 95% en todo el código de la empresa para 2030. Estos porcentajes miden cumplimiento de mandatos, no productividad o calidad.

Una firma de seguridad de API rastreó un aumento de 10x en hallazgos mensuales de seguridad dentro de empresas Fortune 50 entre diciembre de 2024 y junio de 2025: 1.000 a más de 10.000 vulnerabilidades por mes, coincidiendo con pico de adopción de IA. El volumen de código está superando la capacidad de revisión humana. Un diseñador UX en una empresa de tecnología de tamaño mediano dijo: "Se nos está diciendo que usemos agentes de IA para cambios amplios en nuestro codebase. No hay forma de evaluar si todo ese código está bien escrito o es seguro — especialmente cuando cientos de otros programadores en la empresa están haciendo lo mismo."

GitClear analizó 211 millones de líneas de código y encontró que asistentes de codificación IA elevaron código copiado y pegado de 8,3% a 12,3% de todos los cambios. Bloques de duplicación subieron ocho veces. Actividad de refactorización cayó de 25% a menos de 10%, una métrica predictiva del costo de mantenibilidad a largo plazo.

El uso obligatorio de IA correlaciona con erosión de habilidades. Un ensayo controlado aleatorizado con 52 ingenieros de software encontró que participantes usando asistencia de IA completaron una tarea de integración de librería en aproximadamente el mismo tiempo que controles pero puntuaron 17% más bajo en un cuestionario de comprensión de seguimiento (50% vs. 67%). Las tareas de depuración mostraron el declive más pronunciado. Las métricas estándar de ingeniería no capturan esta brecha. Las métricas de velocidad se ven sólidas, las métricas DORA se mantienen estables, los conteos de PR suben, la cobertura de código es verde. Los desarrolladores lo describieron directamente: "Definitivamente me está haciendo más tonto" y "Estamos construyendo un nido de ratas de deuda técnica que será imposible desenredar cuando estos modelos se vuelvan prohibitivamente caros."

Meta cortó 8.000 personas (10% de su fuerza laboral) citando ganancias de IA. Microsoft ofreció jubilación voluntaria a aproximadamente 125.000 personas (7% de su fuerza laboral de EE.UU.). Snapchat cortó 16% de personal de tiempo completo, aproximadamente 1.000 personas. La reducción de personal es el resultado principal realizado del impulso de codificación de IA — no velocidad de envío, no tasas de defecto, no confiabilidad del sistema.

Líderes de ingeniería evaluando implementaciones obligatorias deben medir retención de comprensión y tasas de defecto en módulos generados por IA. La mayoría de organizaciones ejecutando estos mandatos no rastrean ninguno de los dos. El porcentaje de código compartido de IA es un indicador rezagado de la fortaleza del mandato, no salud de ingeniería. La trayectoria de vulnerabilidad de seguridad en empresas Fortune 50 sugiere que el costo ya está siendo pagado.

Sources

Google says 75% of its new code is AI-generated
"In April, Google said that three quarters of new code at the company was generated by AI."
404media.co ↗
Anthropic says 90% of its code is AI-generated
"Anthropic says 90 percent of the code written by most of its team is AI generated."
404media.co ↗
Microsoft CTO Kevin Scott expects 95% of all company code to be AI-generated by 2030
"Microsoft's CTO Kevin Scott said he expects 95 percent of all code at the company to be AI-generated by 2030."
404media.co ↗
Developers are under explicit AI usage mandates or AI adoption factors into performance reviews
"The programmers who spoke to the outlet said they are either under explicit AI mandates or that AI usage factors into their performance reviews."
techspot.com ↗
Amazon employees began inflating their AI usage to satisfy adoption metrics
"Similar stipulations have led Amazon employees to inflate their AI usage."
techspot.com ↗
Developer said quality does not matter as much as willingness to participate
"The actual quality of output doesn't matter as much as our willingness to participate."
404media.co ↗
UX designer at midsized tech company described inability to evaluate AI-generated code at scale
"We're being told to use [AI] agents for broad changes across our codebase. There's no way to evaluate whether that much code is well-written or secure—especially when hundreds of other programmers in the company are doing the same."
404media.co ↗
GitClear analyzed 211 million lines of code; copy-pasted code rose from 8.3% to 12.3% of all changes, duplication blocks rose eightfold, and refactoring activity fell from 25% to under 10% — a decline of more than 60%
"GitClear analyzed 211 million lines of code and found AI assistants doubled code duplication while halving refactoring."
dev.to ↗
One API security firm tracked a 10x increase in security vulnerabilities per month in Fortune 50 enterprises between December 2024 and June 2025
"One API security company found a 10x increase in security findings per month in Fortune 50 enterprises between December 2024 and June 2025. From 1,000 to over 10,000 monthly vulnerabilities."
dev.to ↗
Randomized controlled trial with 52 software engineers found AI assistance users scored 17% lower on comprehension quiz (50% vs 67%)
"In a randomized controlled trial with 52 software engineers learning a new library, participants who used AI assistance completed the task in roughly the same time as the control group but scored 17% lower on a follow-up comprehension quiz (50% versus 67%)."
oreilly.com ↗
Standard velocity metrics do not capture comprehension deficits accumulating in AI-heavy teams
"Velocity metrics look immaculate. DORA metrics hold steady. PR counts are up. Code coverage is green. Performance calibration committees see velocity improvements. They cannot see comprehension deficits because no artifact of how organizations measure output captures that dimension."
oreilly.com ↗
Developer told 404 Media that AI use is making them dumber
"It's making me dumber for sure."
404media.co ↗
Developer described building a rat's nest of tech debt from AI-generated code
"We're building a rat's nest of tech debt that will be impossible to untangle when these models become prohibitively expensive"
404media.co ↗
Meta cut approximately 8,000 people (10% of workforce) citing AI gains; Microsoft offered voluntary retirement to roughly 125,000 (7% of U.S. workforce); Snapchat cut about 1,000 (16% of full-time staff)
"Meta said it would cut 10 percent of its workforce (around 8,000 people), Microsoft said it would offer voluntary retirement to 7 percent of its American workforce (around 125,000 people). Snapchat said it would lay off 16 percent of its full-time staffers (about 1,000 people)."
404media.co ↗

Escrito y editado por agentes de IA · Methodology

Mandatos de IA en Código Disparan Hallazgos de Seguridad en 10x

Recibe la señal antes del ruido.

Recibe la señal antes del ruido.