Publicación: Evaluación comparativa de agentes de inteligencia artificial en la resolución de vulnerabilidades de seguridad en entornos de integración continua
Portada
Citas bibliográficas
Código QR
Director
Fecha
Resumen en español
Esta investigación evaluó la viabilidad de integrar Agentes Autónomos basados en Modelos de Lenguaje Extensos (LLMs) como apoyo en arquitecturas de software complejas. El objetivo principal fue superar la evaluación tradicional basada en generación de código aislado, midiendo la capacidad de la Inteligencia Artificial moderna para mitigar vulnerabilidades reales sin introducir regresiones funcionales que afecten el ciclo de Integración Continua y Despliegue Continuo (CI/CD). La metodología empleó la aplicación web OWASP Juice Shop como entorno vulnerable, interconectado y de alta complejidad, comparando el desempeño de tres modelos de vanguardia disponibles en GitHub Copilot: Gemini 3.1 Pro, Claude Opus 4.6 y GPT-5.4. Los resultados evidenciaron una eficacia del 100 % en la tarea aislada de corrección de una vulnerabilidad de inyección SQL, sin generación de regresiones funcionales en los escenarios verificados. Ante la subsecuente petición de una auditoría masiva, los modelos evidenciaron conciencia contextual al activar filtros éticos reconociendo el repositorio, estableciendo marcadores no antes vistos en competencia contextual de los modelos de lenguaje de generaciones anteriores. Se concluye que los agentes evaluados han superado la asistencia en tareas puntuales y muestran potencial para apoyar procesos de mantenimiento, ciberseguridad y validación en entornos de software complejos. No obstante, su adopción en flujos CI/CD requiere mecanismos rigurosos de trazabilidad, validación automatizada y control de cambios, especialmente por la posible contaminación de datos de entrenamiento asociada al uso de repositorios públicos.
Resumen en inglés
This research evaluated the feasibility of integrating Autonomous Agents based on Large Language Models (LLMs) as support in complex software architectures. The main objective was to move beyond traditional evaluation based on isolated code generation, measuring the ability of modern Artificial Intelligence to mitigate real vulnerabilities without introducing functional regressions that affect the Continuous Integration and Continuous Deployment (CI/CD) cycle. The methodology used the OWASP Juice Shop web application as a vulnerable, interconnected, and highly complex environment, comparing the performance of three state-of-the-art models available in GitHub Copilot: Gemini 3.1 Pro, Claude Opus 4.6, and GPT-5.4. The results showed 100% effectiveness in the isolated task of correcting a SQL injection vulnerability, with no functional regressions generated in the verified scenarios. When faced with the subsequent request for a large-scale audit, the models demonstrated contextual awareness by activating ethical filters upon recognizing the repository, establishing previously unseen benchmarks in contextual competence compared with earlier generations of language models. It is concluded that the evaluated agents have moved beyond assistance with isolated tasks and show potential to support maintenance, cybersecurity, and validation processes in complex software environments. However, their adoption in CI/CD workflows requires rigorous mechanisms for traceability, automated validation, and change control, especially due to the possible contamination of training data associated with the use of public repositories.

PDF
FLIP 
