El Vibe Coding en BASIC para Amstrad CPC con modelos de inteligencia artificial supone un coste económico y temporal notablemente superior al mismo ejercicio en lenguajes modernos como TypeScript. En nuestro análisis, replicar el juego Light-Cycles de TRON para esta plataforma retro mediante Vibe Coding requirió iteraciones constantes, ajustes manuales y un proceso de emulación que multiplicó el esfuerzo, elevando el coste muy por encima de los 0,5 USD que supuso la versión en TypeScript ejecutada en Workers de Cloudflare.
¿Qué es Vibe Coding en BASIC para Amstrad CPC y por qué es relevante?
Puntos clave
- El Vibe Coding en lenguajes poco comunes como el BASIC del Amstrad CPC es significativamente más costoso que en lenguajes mainstream como Python o TypeScript.
- Modelos como Claude o Gemini, aunque potentes, están optimizados para tecnologías web modernas y su rendimiento decae en entornos retro o específicos.
- El ciclo de prueba y error se alarga al depender de emuladores y herramientas de gestión de discos virtuales, añadiendo complejidad.
- Este experimento revela las limitaciones actuales de la IA generativa para la creación de código en sistemas heredados, un dato relevante para la ciberseguridad de infraestructuras críticas antiguas.
- A pesar del mayor coste, la IA sigue siendo una herramienta válida para prototipado rápido, incluso en plataformas obsoletas.
Qué es el Vibe Coding y por qué analizarlo desde la ciberinteligencia
El Vibe Coding es una metodología de desarrollo donde el programador describe en lenguaje natural lo que desea construir y un modelo de lenguaje grande (LLM) genera el código correspondiente. Desde la perspectiva de la ciberinteligencia, evaluar la eficacia de estos modelos en lenguajes diversos no es un mero ejercicio técnico. Comprender hasta qué punto un atacante puede automatizar la creación de malware para sistemas heredados (como los que aún operan en entornos SCADA o industrial) o la ofuscación de código en lenguajes obsoletos es información valiosa para anticipar vectores de ataque.
El benchmark: Light-Cycles de TRON en BASIC
Para medir esta capacidad, elegimos un benchmark concreto: recrear el clásico juego de las motos de luz de TRON para un Amstrad CPC 6128, utilizando BASIC. La elección no es casual. BASIC, aunque históricamente importante, tiene una sintaxis y unas limitaciones de memoria y gráficos ajenas a los millones de tokens de Python y JavaScript con los que se entrenan modelos como Claude Opus o Gemini. Si la IA lucha aquí, es probable que también lo haga al generar exploits o payloads para arquitecturas antiguas, un dato que modula nuestra evaluación de amenaza.
Metodología del experimento: del prompt al disquete virtual
El proceso comenzó con un prompt optimizado para generar el juego en BASIC del Amstrad. Sin embargo, el código resultante rara vez funcionaba a la primera. Cada iteración exigía un flujo de trabajo tedioso: corregir el código, formatearlo con saltos de línea CRLF, crear un disco virtual (.DSK) con el tamaño y formato exacto (40 pistas, 9 sectores, 512 bytes) mediante herramientas como el Amstrad DSK Filesystem Manager, cargar el archivo y finalmente probarlo en un emulador como CPCBox.
Este bucle, que en TypeScript se resolvía con un rápido refresh en el navegador, aquí consumía varios minutos por intento. La deuda cognitiva y operacional del desarrollador se disparaba, traduciéndose en un coste temporal y, por extensión, económico muy superior.
Por qué los LLM son menos competentes en BASIC
Los modelos de lenguaje actuales destacan en ecosistemas con abundante documentación y ejemplos en sus conjuntos de entrenamiento. La escasez relativa de código BASIC de Amstrad CPC de calidad y bien comentado en la red limita su desempeño. No es que no sepan la sintaxis, es que les cuesta ensamblar programas completos y funcionales que respeten las peculiaridades del hardware, como el direccionamiento de memoria o los comandos de la ROM. Esta limitación es extrapolable a otros lenguajes de nicho o propietarios, lo que actúa como un factor mitigante, aunque no infranqueable, para la automatización de ciberataques contra esos entornos.
Análisis de costes: comparativa con TypeScript y Bash
Mientras que el proyecto original en TypeScript para Cloudflare Workers costó aproximadamente 0,5 USD en créditos de API de Claude, el proyecto en BASIC consumió más tiempo y, por tanto, más consultas al modelo para depuración. Aunque el coste directo en dólares sigue siendo bajo, el coste indirecto en horas de ingeniería se multiplicó. Curiosamente, una prueba paralela en Bash para macOS fue mucho más exitosa y rápida, confirmando que la eficiencia del Vibe Coding está directamente ligada a la popularidad del lenguaje o entorno destino en el corpus de entrenamiento del LLM.
Implicaciones para la ciberseguridad de sistemas heredados
Este experimento arroja luz sobre un vector que los equipos de threat intelligence deben monitorizar. Por un lado, la dificultad actual para generar código funcional en lenguajes antiguos supone una barrera natural para los atacantes que quieran usar IA masivamente contra sistemas legacy. Por otro, demuestra que la barrera no es absoluta. Con prompts más ingenierizados y un flujo de trabajo de depuración semi-automatizado, un actor con recursos podría superarla. La vigilancia sobre el uso de LLMs para generar código ofensivo debe extenderse más allá de Python, PowerShell o C, e incluir lenguajes como COBOL, FORTRAN o, como en este caso, dialectos específicos de BASIC.
Lecciones para la ciberdefensa proactiva
La principal lección es que la obscuridad de un lenguaje o plataforma ya no es una seguridad por sí misma, pero aún ralentiza significativamente la ofensiva automatizada. Para las organizaciones que dependen de sistemas obsoletos, este respiro debe usarse para acelerar la modernización o, al menos, para implementar controles de seguridad perimetral y de monitorización de comportamiento anómalo más estrictos. Analizar los outputs de los LLMs para estos entornos también puede ayudar a los equipos blue team a anticipar posibles patrones de ataque generados por IA.
Conclusiones: el futuro del Vibe Coding en entornos de nicho
El Vibe Coding en BASIC para Amstrad CPC es hoy una prueba de concepto viable pero costosa. Los modelos de IA generativa aún no son programadores universales, y su eficiencia cae en territorios menos transitados. Para la comunidad de ciberseguridad, este hecho es un recordatorio de la necesidad de evaluar las capacidades ofensivas y defensivas de la IA en un espectro amplio de tecnologías. A medida que los modelos se entrenen con corpus más diversos y se especialicen, es probable que esta brecha se estreche, por lo que la ventana de oportunidad para reforzar la seguridad de los sistemas heredados es ahora.
Recursos y fuentes oficiales:
¿Tu organización está preparada ante las ciberamenazas?
En Iberia Intelligence combinamos Ciberinteligencia y Automatización con IA para anticipar amenazas, proteger activos digitales y blindar la operativa de empresas e instituciones hispanohablantes.