La empresa sueca de programación de IA Lovable ha obtenido recientemente resultados impresionantes: sus ingresos recurrentes anuales superaron los 200 millones de dólares, su valoración está a punto de superar los 6.000 millones de dólares y una nueva ronda de financiación es inminente. Esta startup, fundada a finales de 2022, ha visto casi duplicar su valoración en tan solo cinco meses desde que recaudó 200 millones de dólares con una valoración de 1.800 millones de dólares el pasado julio, una tasa de crecimiento notable. Sin embargo, bajo el halo de rápido crecimiento, las alarmas de seguridad han sonado silenciosamente. El 12 de noviembre, la empresa de ciberseguridad OX Security publicó un informe en el que afirmaba que la plataforma Lovable seguía generando código vulnerable a la vez que ayudaba a los usuarios a desarrollar aplicaciones seguras. Las pruebas demuestran que, al igual que sus competidores Base44 y Bolt, esta plataforma crea aplicaciones web con una vulnerabilidad de secuencias de comandos entre sitios (XSS) almacenada; una vulnerabilidad que podría permitir a los hackers inyectar código malicioso, robar datos o secuestrar sesiones de usuario. El informe señala que el escaneo de seguridad integrado de Lovable solo puede identificar el 66% de las vulnerabilidades, mientras que el escaneo de Bolt no encuentra ningún problema. Los investigadores de OX Security afirmaron sin rodeos: "La detección intermitente de vulnerabilidades es más peligrosa que la ausencia total de detección. Da a los usuarios la ilusión de 'seguridad absoluta', cuando en realidad la protección es prácticamente inexistente". Sin embargo, Lovable discrepa, respondiendo que los problemas descritos en el informe "ocurren principalmente en escenarios de aplicación específicos y no son defectos inherentes a la plataforma en sí", y que "no han causado impactos significativos en la seguridad". A pesar de la controversia, el entusiasmo del mercado por el sector de la "programación ambiental impulsada por IA" se mantiene intacto. El CEO de Nvidia, Jensen Huang, elogió recientemente a Lovable en una entrevista con CNBC, calificándola como "una de las empresas de IA empresarial de más rápido crecimiento" e incluso revelando que los ingenieros de Nvidia ya utilizan este tipo de herramientas. Los datos muestran que la base de usuarios de Lovable aumentó de 2,3 millones en julio a 8 millones en noviembre, y la plataforma añade 100.000 nuevos productos diariamente. La competencia también está avanzando a pasos agigantados: Wix adquirió Base44 por 80 millones de dólares en junio, y Bolt recaudó 105,5 millones de dólares en enero, alcanzando una valoración de 700 millones de dólares. Este movimiento de creación de riqueza impulsado por la IA refleja las contradicciones actuales del sector: ¿cómo encontrar un equilibrio entre innovación y riesgo cuando el desarrollo tecnológico supera con creces la verificación de seguridad? Para Lovable, su rápida expansión depende de cómo traducir el concepto de "seguridad" de un eslogan a capacidades reales del producto, lo que podría determinar si logra pasar de ser una empresa prometedora a un líder a largo plazo. Para todo el sector, esta es una pregunta que requiere una respuesta colectiva: ¿la adopción generalizada de herramientas de IA simplifica la protección de la seguridad o hace que la transmisión de riesgos sea más insidiosa? La respuesta podría encontrarse en cada línea de código generado por la IA, y aún más en la reverencia de los desarrolladores por la esencia de la tecnología.
Cargando el detalle del hilo
Obteniendo los tweets originales de X para ofrecer una lectura limpia.
Esto suele tardar solo unos segundos.