**GitHub** está adoptando el escaneo basado en IA para su herramienta Code Security con el fin de expandir la detección de vulnerabilidades más allá del análisis estático de **CodeQL** y cubrir más lenguajes y frameworks. La plataforma de colaboración para desarrolladores afirma que la medida tiene como objetivo descubrir problemas de seguridad "en áreas que son difíciles de soportar solo con análisis estático tradicional". **CodeQL** continuará proporcionando análisis semántico profundo para los lenguajes soportados, mientras que las detecciones de IA ofrecerán una cobertura más amplia para Shell/Bash, Dockerfiles, Terraform, PHP y otros ecosistemas. Se espera que el nuevo modelo híbrido entre en vista previa pública a principios del segundo trimestre de 2026, posiblemente tan pronto como el próximo mes. ### Encontrando Errores Antes de que Causen Problemas **GitHub** Code Security es un [conjunto de herramientas de seguridad de aplicaciones](https://github.com/security/advanced-security/code-security) integradas directamente en los repositorios y flujos de trabajo de **GitHub**. Está disponible de forma gratuita (con limitaciones) para todos los repositorios públicos. Sin embargo, los usuarios de pago pueden acceder al [conjunto completo de funciones](https://github.com/security/plans) para repositorios privados/internos como parte del paquete complementario **GitHub** Advanced Security (**GHAS**). Ofrece escaneo de código para vulnerabilidades conocidas, escaneo de dependencias para identificar bibliotecas de código abierto vulnerables, escaneo de secretos para descubrir credenciales filtradas en activos públicos y proporciona alertas de seguridad con sugerencias de remediación impulsadas por Copilot. Las herramientas de seguridad operan a nivel de pull request, con la plataforma seleccionando la herramienta apropiada (**CodeQL** o IA) para cada caso, de modo que cualquier problema se detecta antes de fusionar el código potencialmente problemático. Si se detectan problemas, como criptografía débil, configuraciones erróneas o SQL inseguro, estos se presentan directamente en el pull request. Las pruebas internas de **GitHub** mostraron que el sistema procesó más de 170.000 hallazgos en 30 días, lo que resultó en un 80% de comentarios positivos de los desarrolladores, e indicando que los problemas marcados eran válidos. Estos [resultados mostraron una "cobertura sólida"](https://github.blog/security/application-security/github-expands-application-security-coverage-with-ai-powered-detections/) de los ecosistemas objetivo que no habían sido suficientemente escrutados antes. **GitHub** también destaca la importancia de Copilot Autofix, que sugiere soluciones para los problemas detectados a través de **GitHub** Code Security. Las estadísticas de 2025, que abarcan más de 460.000 alertas de seguridad manejadas por Autofix, muestran que la resolución se alcanzó en un promedio de 0,66 horas, en comparación con 1,29 horas cuando no se utilizó Autofix. La adopción por parte de **GitHub** de la detección de vulnerabilidades impulsada por IA marca un cambio más amplio donde la seguridad se está volviendo aumentada por IA y también integrada de forma nativa dentro del propio flujo de trabajo de desarrollo. <div> <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026: Por qué el Cifrado de Ransomware Cayó un 38%</a></h2> <p>El malware se está volviendo más inteligente. El Red Report 2026 revela cómo las nuevas amenazas utilizan las matemáticas para detectar sandboxes y ocultarse a simple vista.</p> <p>Descargue nuestro análisis de 1.1 millones de muestras maliciosas para descubrir las 10 principales técnicas y ver si su pila de seguridad está ciega.</p> </div> </div>