Adiós C++: La IA reescribirá el código crítico en Rust seguro

El mundo de la tecnología digital todavía se sostiene con muletas creadas hace un siglo. Una enorme parte de la infraestructura crítica — desde sistemas bancarios hasta bases de datos gubernamentales — está escrita en C y C++. Estos lenguajes dan a los programadores un enorme poder sobre la memoria del computadora, pero, como sabemos, el gran poder conlleva errores monstruosos.

Aproximadamente el 70 por ciento de todas las vulnerabilidades modernas de software están vinculadas al manejo inadecuado de memoria. Estos son los agujeros por los que los piratas informáticos han estado accediendo a sistemas protegidos durante décadas. Anteriormente, no teníamos salida: reescribir millones de líneas de código antiguo manualmente era demasiado caro, demasiado lento y simplemente aburrido para ingenieros calificados.

La situación cambió con la aparición de Rust. Este lenguaje de programación, lanzado en 2015, promete el mismo rendimiento que C++, pero con "mecanismos de seguridad" integrados que impiden físicamente errores fatales al trabajar con memoria. El problema es que Rust es un lenguaje complejo, y hay muchos menos expertos en él que aficionados a la programación clásica. Y es aquí donde entra en escena la inteligencia artificial. Una nueva iniciativa llamada Great Refactor propone usar redes neurales para finalmente limpiar estos establos de Augías del código obsoleto. La idea es simple: si las personas no quieren o no pueden reescribir internet de manera segura, que lo hagan las máquinas.

El Instituto del Progreso (Institute for Progress) lanzó un proyecto cuyo objetivo es convertir 100 millones de líneas de código abierto a Rust para 2030. Para esto piden nada menos que 100 millones de dólares. La cantidad parece impresionante, pero el director del proyecto, Herby Bradley de Cambridge, rápidamente pone todo en perspectiva. Según sus cálculos, tales inversiones ayudarían a prevenir ciberataques con daño total de alrededor de 2 mil millones de dólares. No es solo ahorros, es una cuestión de supervivencia de un ecosistema digital que se vuelve cada vez más frágil bajo el ataque de herramientas de piratería automatizadas.

Técnicamente, la tarea ya no se ve tan fantástica como hace un par de años. Los modelos LLM modernos manejan bastante bien la traducción de pequeños fragmentos de código de hasta 1.000 líneas casi sin supervisión.

Con algo de control humano, las redes neurales ya pueden "procesar" proyectos de hasta 5.000 líneas. La dificultad principal aquí no es simplemente hacer que el código funcione.

Es importante que sea "idiomático". En el lenguaje de los programadores, esto significa que el código debe parecer como si hubiera sido escrito por un verdadero experto en Rust, siguiendo todas las mejores prácticas y tradiciones. Si la IA produce una papilla ilegible que sea imposible mantener, entonces todo el sentido de la refactorización se pierde.

La agencia de defensa DARPA también ha entrado en juego con su programa TRACTOR. Están explorando un enfoque híbrido: combinando análisis estático de código clásico, perfeccionado durante décadas, con modelos generativos modernos. Esto tiene sentido, porque las redes neurales tienden a alucinar, y en cuestiones de seguridad de software crítico, el precio del error no es solo un sitio web caído, sino un posible colapso de sistemas de apoyo vital. Hasta ahora, los resultados de las pruebas iniciales muestran que la IA puede ser un excelente aprendiz, pero el papel de arquitecto principal sigue siendo del ser humano.

También existe una opinión escéptica. Los desarrolladores experimentados temen que la migración masiva de código a Rust cree una escasez de especialistas para mantenerlo. Los expertos en Rust son pocos, y si de repente obtenemos millones de nuevas líneas de código en este lenguaje, ¿quién monitoreará su relevancia en cinco años?

Además, la financiación gubernamental a tal escala es algo poco manejable. Quizás el sector privado tenga que tomar la iniciativa en sus manos, especialmente porque gigantes tecnológicos como Google y Microsoft ya han estado convirtiendo sus componentes clave a Rust por su cuenta. El proyecto Great Refactor, por su parte, apunta a la "cola larga" de pequeñas bibliotecas mantenidas por un par de voluntarios que, sin embargo, forman la base de la mitad del software mundial.

Lo principal: ¿Será la IA esa "bala de plata" que mata las vulnerabilidades de memoria, o simplemente reemplazaremos los bugs antiguos con nuevos generados por redes neurales?