Blog

Aprendizaje de codificación segura que refleja el uso real de la IA

June 1, 2026
Shannon Holt

Aprendizaje de codificación segura alineado con el uso real de la IA, los flujos de trabajo de los desarrolladores y las prácticas modernas de desarrollo de software.

El desarrollo asistido por IA ya se está convirtiendo en parte del trabajo diario de ingeniería.

Un desarrollador puede escribir manualmente la lógica central de una aplicación por la mañana, usar IA para generar cobertura de pruebas por la tarde y luego revisar solicitudes de extracción asistidas por IA antes de terminar el día. Los flujos de trabajo son fluidos. Las herramientas cambian rápidamente. Los patrones de uso evolucionan semana a semana, a veces de un equipo a otro.

Históricamente, el aprendizaje de codificación segura operaba en ciclos relativamente fijos: rutas de incorporación, asignaciones anuales, formación general basada en roles o campañas periódicas de concienciación. Esos modelos tenían sentido cuando las herramientas de desarrollo evolucionaban de forma más gradual y los requisitos de aprendizaje se mantenían relativamente estables a lo largo del tiempo.

El desarrollo asistido por IA se mueve de otra manera. Los equipos de seguridad ahora necesitan una forma más ágil de mantener la orientación sobre codificación segura conectada a cómo trabajan realmente los desarrolladores en cada momento.

El Aprendizaje Adaptativo está diseñado para ayudar a las organizaciones a alinear el aprendizaje de codificación segura con la actividad real de desarrollo de software y las señales de riesgo de software en todo el ciclo de vida de desarrollo (SDLC).

Esto incluye la actividad de desarrollo asistida por IA, los hallazgos de vulnerabilidades y el comportamiento cambiante de los desarrolladores vinculado a cómo se construye realmente el software.

En esta publicación, nos centramos específicamente en el Aprendizaje Adaptativo con Señales de IA impulsado por Trust Agent: AI, utilizando detecciones de desarrollo asistido por IA para ayudar a las organizaciones a alinear dinámicamente la orientación de codificación segura con los desarrolladores que utilizan activamente herramientas de codificación de IA en su trabajo diario.

Aprendizaje que refleja el uso real de la IA

El aprendizaje de codificación segura siempre ha sido más eficaz cuando refleja la forma en que trabajan realmente los desarrolladores. Las organizaciones ya alinean el aprendizaje por rol, lenguaje de programación, pila tecnológica y áreas de enfoque de vulnerabilidades para que la formación sea más relevante en todos los equipos de ingeniería.

El desarrollo asistido por IA introduce una capa adicional de contexto.

Un ingeniero que experimenta hoy con código Python generado por IA puede pasar el próximo mes revisando infraestructura como código en Terraform o utilizando IA para acelerar los flujos de trabajo de pruebas de frontend. Algunos desarrolladores dependen en gran medida de los asistentes de codificación de IA. Otros apenas los utilizan.

El Aprendizaje Adaptativo ayuda a las organizaciones a convertir la visibilidad de la IA en orientación específica sobre codificación segura. Cuando Trust Agent: AI identifica actividad de desarrollo asistida por IA, las organizaciones pueden asignar automáticamente el aprendizaje alineado con esos flujos de trabajo.

Esto significa que los desarrolladores que utilizan activamente asistentes de codificación de IA pueden recibir formación específica vinculada al trabajo que ya se está realizando en su entorno, sin que los equipos de seguridad tengan que identificar manualmente a cada desarrollador y reasignar la formación repetidamente a medida que el uso de la IA se expande entre los equipos de ingeniería.

El Aprendizaje Adaptativo en la práctica

El Aprendizaje Adaptativo impulsado por Trust Agent: AI está diseñado para integrarse de forma natural en los flujos de trabajo de desarrollo de software existentes.

Los equipos de seguridad pueden crear formación específica alineada con prácticas seguras de desarrollo asistido por IA y, a continuación, utilizar las detecciones de Trust Agent: AI para asignar dinámicamente esa formación a los desarrolladores que utilizan activamente herramientas de codificación de IA en sus flujos de trabajo diarios. A medida que los desarrolladores comienzan a interactuar con entornos de desarrollo asistidos por IA, se asigna automáticamente la orientación de codificación segura pertinente en función de esa actividad.

So now we can detect the AI usage, we can understand where it's happening, and we can trigger that targeted training for the right developers. And that's what I'm gonna show you today, how we take that AI signal and turn it into adaptive learning. So there are a few parts of the process which I'll walk through today. The first piece is in the policy setup on TA, then we can go to the Quest side to trigger the training. For the policy, it's super simple and straightforward. So if you want to ensure that developers who use AI need a training, you can head over to this policy section within configuration. And what you wanna do is ensure that the adaptive AI learning is toggled on. Once that's set up, that's all you need to do on the Trust Agent AI side. In this demo itself, we've already gone ahead and set up the installer and all that piece over here. We have various internal external documentation on how to locally install it or use various scripts like Jamf, there'll be other documentation on that. But in this, like I say, in this demo, I'm just gonna head on with the actual policy setup and the adaptive learning creation. Okay. So now this is set up. I'm over into quests, and what I'm gonna do is create a quest to target the specific learners who have used AI. So So once you're in the quest, if you scroll down and you look at the participant section, what we have now is a new participant type, which is trust agent detection. And what this will do is automatically pull the developers who have been flagged in that TA AI report. So what we're gonna do is select this, and we can start to fill out the rest of the quest like normal. So we give it a title, a badge, we'll scroll down to the objectives. And what's really nice about this is the flexibility that the admins have to define the criteria for the training needed. For example, they can go in and they can select the specific content. So they could just go with Coding With AI. They could go with the AI agents and the protocols as well. For this demo, I'm gonna select both of these and keep them as part of the criteria. I can also then decide the schedule, so I'm gonna use fixed dates, and then I can go ahead and configure some of the quest settings as well. One important area to note is the count pass completions. This again is flexible based on customer's needs where we can define if they want learners to complete the training regardless if they've done any of the content before, or they can set a specific time period like three or six months where they have done it recently. So for this demo, I'm gonna set it to redo all content. Once that's filled out, you can then go ahead and save and publish. Now that's set up. That's gonna be available for them developers that were flagged for the Trust Agent AI, and the two steps are complete from an admin's perspective. So we've gone in and we've set up the policy and made sure that's enabled. And we've gone over to Quest and ensure we've created a Quest that's using the new participation type, the trust agent detection. So what I can do now is quickly log in as a learner just so we can see if they have received that training. So just to quickly show you what it's like from the learner perspective, here I am logged in as a learner. I was one of the learners who flagged up based on AI usage, and therefore, I have now received the quest, which you can see here on the screen. And in the normal process, I would then go through and then go through the topics within the quest. Once I have completed this, then I've completed the quest. And that concludes the demo today. So what I've gone through is really just an overview of the importance of Trust Agent AI and adaptive learning, and then gone through to the demo of the admin experience and then quickly briefly through to the learning experience as well. As always, any questions on adaptive learning, please feel free to reach out. Always happy to help. Thank you very much.


El recorrido anterior demuestra cómo funciona en la práctica el Aprendizaje Adaptativo con Señales de IA, incluida la configuración de la Detección de Trust Agent, la creación de misiones adaptativas, la asignación dinámica de aprendizaje y el seguimiento de la participación y la finalización.

Para obtener instrucciones de configuración paso a paso y detalles de configuración, explore el artículo de la base de conocimientos sobre Adaptive Learning with Trust Agent: AI.

La guía de codificación segura debe reflejar cómo trabajan realmente los desarrolladores

El desarrollo asistido por IA ya forma parte de los flujos de trabajo diarios de ingeniería. A lo largo del día, los desarrolladores alternan rápidamente entre sugerencias generadas por IA, código escrito manualmente, pruebas automatizadas y revisiones de solicitudes de extracción.

A medida que esos flujos de trabajo siguen evolucionando, la guía de codificación segura debe mantenerse conectada con la forma en que realmente se construye el software.

Adaptive Learning con tecnología de Trust Agent: AI ayuda a las organizaciones a hacer exactamente eso: alinear el aprendizaje con la actividad real de desarrollo asistido por IA para que la orientación llegue a los desarrolladores cuando es más relevante y práctica. 

El resultado es una guía de codificación segura que sigue siendo relevante a medida que evolucionan las herramientas de IA, sin añadir carga de trabajo a los equipos de seguridad responsables de ejecutar el programa.

Lema

Govern AI-driven development before it ships

Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.

book a demo
Lema

Explore more blogs

Lorem ipsum diam quis enim lobortis scelerisque fermentum dui faucibus in ornare quam viverra orci sagittis eu volutpat odio facilisis.

browse all
Case Study
Filter Label
This is some text inside of a div block.

Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Learn More
Case Study
Filter Label
This is some text inside of a div block.

Security as culture: How Blue Prism cultivates world-class secure developers

Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

Learn More
Case Study
Filter Label
This is some text inside of a div block.

One Culture of Security: How Sage built their security champions program with agile secure code learning

Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.

Learn More
Blog
Filter Label
This is some text inside of a div block.

El futuro de la gobernanza de software de IA se construye sobre asociaciones sólidas

Descubra por qué Secure Code Warrior se está convirtiendo en una empresa centrada en el canal y cómo los socios de confianza ayudan a las organizaciones a adoptar la gobernanza de software de IA de forma segura y a escala.

Learn More
Blog
Filter Label
This is some text inside of a div block.

Citizen AI de Secure Code Warrior: Crea una fuerza laboral preparada para la IA

Programa de alfabetización en IA de Secure Code Warrior para empleados que no son desarrolladores.

Learn More
Blog
Filter Label
This is some text inside of a div block.

Por qué la mayoría de los CISO navegan a ciegas en la adopción de la IA (y cómo pueden quitarse la venda)

Hoy, Secure Code Warrior ha publicado un nuevo informe técnico que presenta un modelo prescriptivo y orientativo de adopción de IA, diseñado para que los líderes de seguridad puedan identificar su etapa de adopción y avanzar de forma efectiva en el control de los riesgos de seguridad relacionados con la IA en sus organizaciones.

Learn More

Secure AI-driven development before it ships

See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.

Book a demo