… com maior segurança? Infelizmente, não! As tecnologias IAs generativas designadas para auxiliar os desenvolvedores a gerar código (incluindo o GitHub Copilot), de fato aumentam a produtividade e até certo ponto, também auxiliam na criação de códigos com mais qualidade. No entanto, pelo fato de que o seu aprendizado ser baseado em bases de código geradas por seres humanos, é natural que elas também acabem cometendo os mesmos “equívocos”. O que eu não esperava, é que elas fossem produzir uma quantidade tão grande de falhas…
“Application security firm Apiiro says that it analyzed code from tens of thousands of repositories and several thousand developers affiliated with Fortune 50 enterprises, to better understand the impact of AI code assistants like Anthropic’s Claude Code, OpenAI’s GPT-5, and Google’s Gemini 2.5 Pro. The firm found that AI-assisted developers produced three to four times more code than their unassisted peers, but also generated ten times more security issues.”
— by The Register.
Os assistentes de codificação de IA estão aumentando de forma significativa, os riscos de segurança no desenvolvimento de software, apesar de promoverem melhorias na produtividade. Uma análise da empresa de segurança de aplicações Apiiro revelou que, embora os programadores com assistência de IA produzam três a quatro vezes mais código, também geram dez vezes mais problemas de segurança. Estas vulnerabilidades são variadas, incluindo padrões de código inseguro, exposição de segredos e configurações incorretas da nuvem.
De acordo com Itay Nussbaum (gestor de produtos da Apiiro) o código gerado por IA introduziu mais de 10.000 novas vulnerabilidades de segurança por mês em junho de 2025, um aumento de dez vezes desde dezembro de 2024. Embora os assistentes reduzam erros de sintaxe, levam a um aumento de 322% em caminhos de escalonamento de privilégios e a um aumento de 153% em falhas de design arquitetónico. Nussbaum salienta que os assistentes de IA também incluem mais código em menos pedidos de pull, tornando as revisões de código mais difíceis.
A análise da Apiiro também descobriu que os programadores que utilizam a ajuda da IA expõem credenciais confidenciais na nuvem de forma mais frequentemente. Esta descoberta é corroborada por outras investigações que sugerem que os modelos de IA podem repetir vulnerabilidades presentes nos seus dados de treino. A conclusão é que, embora a IA possa ser uma ferramenta poderosa para a produtividade, as empresas devem estar cientes dos desafios de segurança que ela introduz e implementar medidas de segurança para mitigar os riscos.
Se por um lado, os programadores irão perder o seu espaço em vista da capacidade das IAs generativas realizarem trabalhos repetitivos com muito mais eficiência, por outro os desenvolvedores especializados em auditoria de software certamente irão ganhar uma importância especial, em vista da crescente necessidade de suas competências e habilidades. Por isto, aproveitem a oportunidade para se manter atualizados em relação as tendências e melhores práticas do mercado!
Pois como diz o velho ditado: “camarão que dorme, a onda leva”… &;-D