Endor Labs lanza AURI gratuita tras estudio que revela 90% inseguridad en código IA

La digitalización acelerada de la industria de la moda, impulsada por herramientas de inteligencia artificial para el diseño virtual, la gestión de cadenas de suministro o la personalización, ha abierto una nueva frontera de vulnerabilidades ocultas. Mientras las casas de moda adoptan asistentes de código generativo para ganar agilidad, un estudio conjunto de universidades estadounidenses reveló una estadística alarmante: solo el 10% del código producido por estos modelos es, a la vez, funcional y seguro. Frente a este panorama, la start-up de ciberseguridad Endor Labs ha lanzado AURI, una plataforma que integra inteligencia de seguridad en tiempo real en los flujos de trabajo de los desarrolladores que utilizan herramientas de IA, con el objetivo de cerrar esta brecha crítica.

El problema de fondo es estructural. Los modelos de IA que asisten a los programadores fueron entrenados con billones de líneas de código de repositorios públicos, un universo que incluye no solo las mejores prácticas, sino también patrones inseguros y vulnerabilidades conocidas y desconocidas. Como explicó Varun Badhwar, CEO de Endor Labs y experimentado emprendedor en ciberseguridad, «si filtráramos todo el código que en algún momento presentó una vulnerabilidad, no quedaría nada para entrenar a los modelos». Esto crea un bucle peligroso: la IA genera código a velocidad sin precedentes, a menudo replicando errores del pasado, mientras los equipos de seguridad tradicionales, diseñados para un ritmo humano, luchan por保持 el paso. En un sector como el de la moda, donde la digitalización de diseños y procesos logísticos es cada vez más compleja, un error de seguridad en el software subyacente no solo puede comprometer propiedad intelectual, sino también la integridad de las operaciones globales.

La respuesta de Endor Labs es AURI, cuyo corazón técnico es lo que denominan un «gráfico de contexto de código». A diferencia de las herramientas convencionales que simplemente listan las bibliotecas con vulnerabilidades conocidas (como Snyk o Dependabot), AURI traza con precisión cómo y dónde se utilizan realmente esos componentes, línea por línea, dentro de la aplicación completa. Esto permite Eliminar decenas de miles de falsos positivos. Por ejemplo, si un Diseñador digital utiliza solo 10 líneas de una biblioteca de servicios en la nube con 100.000 líneas, AURI se centra en ese pequeño subconjunto relevante, ahorrando a los desarrolladores horas de investigación infructuosa. Esta capacidad se sustenta en una inversión masiva en análisis de programas: la compañía reclutó a 13 doctorados especializados y ha indexado billones de funciones, creando un mapa de interconexiones que detecta fallos lógicos de negocio que atraviesan múltiples archivos y dependencias.

Consciente de que la adopción es clave, Endor Labs ha optado por una estrategia freemium agresiva. Cualquier desarrollador individual puede utilizar AURI de forma gratuita, sin registro ni tarjeta de crédito, a través de un servidor que se integra en entornos de desarrollo como VS Code, Cursor o Windsurf mediante el estándar Model Context Protocol (MCP). La versión gratuita funciona enteramente en la máquina del usuario, garantizando que el código confidencial de, por ejemplo, los patrones de una colección privada, nunca abandone su entorno local. Para grandes corporaciones de moda o retail, la versión de pago ofrece personalización total, políticas de seguridad, control de acceso por roles y despliegue en pipelines de CI/CD, con opciones de implementación en la nube, en contenedores efímeros o en clusters Kubernetes locales.

Esta propuesta llega en un mercado que se satura rápidamente. No solo compite con soluciones establecidas, sino que los propios proveedores de modelos de IA, como Anthropic con Claude, están incursionando en la seguridad de código. Badhwar lo ve como una validación del problema, pero plantea una duda crucial: ¿es sensato confiar la revisión de seguridad a la misma herramienta que generó el código? Su postura defiende la independencia, la reproducibilidad y la verificabilidad como pilares. AURI utiliza la IA para razonar, explicar y contextualizar hallazgos, pero basa sus diagnósticos en análisis deterministas que garantizan consistencia, algo imposible en un modelo puramente probabilístico. La plataforma incluso simura rutas de mitigación y señala al desarrollador qué cambios aplicarán sin romper funcionalidades existentes, un nivel de asesoramiento que va más allá del mero escaneo.

La efectividad de AURI ya ha sido probada en escenarios de alto perfil. En 2026, identificó siete vulnerabilidades zero-day en OpenClaw, un asistente de IA agéntico popular, seis de las cuales fueron reconocidas y parcheadas por sus desarrolladores, incluyendo fallos graves de suplantación y omisión de autenticación. La herramienta también ha rastreado campañas activas de malware en ecosistemas como NPM. Su cartera de clientes incluye gigantes tecnológicos como OpenAI, Dropbox o Atlassian, y está siendo utilizada por decenas de empresas para acelerar el cumplimiento de normativas cada vez más estrictas sobre seguridad de la cadena de suministro de software, como la Ley de Resiliencia Cibernética europea, que también afectará a proveedores tecnológicos del sector moda.

El lanzamiento de AURI es, en esencia, una apuesta a que la seguridad puede y debe evolucionar al ritmo que marcan los agentes de software autónomos. Badhwar compara la resistencia actual con la escepticismo inicial ante la nube: el movimiento fue imparable y la industria construyó las herramientas de visibilidad y control necesarias. En el caso de la moda, donde la IA ya ayuda a generar prototipos virtuales, optimizar inventarios o crear experiencias personalizadas, la premisa es clara: los agentes de IA no priorizan la seguridad sobre la funcionalidad, pero sí pueden hacerlo si se les dota de la inteligencia y el contexto adecuados, integrados directamente en su flujo de trabajo. La pregunta ya no es si la IA transformará el desarrollo de software, incluyendo el aplicado a la moda, sino si la seguridad podrá acompañar esa transformación sin ahogar la innovación. Con AURI, Endor Labs intenta demostrar que ambos objetivos no solo son compatibles, sino que son inseparables en la era agéntica.