Levantamento expõe nova dor de cabeça para times de segurança corporativa
TechRadar — Um estudo recente revelou que a imensa maioria dos chefes de segurança da informação (CISOs) teme que trechos de código gerados por inteligência artificial cheguem à produção com falhas críticas, colocando em risco dados e reputação das empresas.
- Em resumo: 93% dos líderes de segurança apontam preocupação com bugs de IA, e 33% ainda recorrem à revisão manual linha a linha antes do deploy.
A escalada da IA no desenvolvimento virou problema real
Com plataformas como GitHub Copilot e ChatGPT codificando em minutos o que levaria horas, a pressão por entregas rápidas aumentou — mas junto dela veio o medo de vulnerabilidades “fabricadas” pela própria IA. Segundo o levantamento, boa parte dos entrevistados acredita que as ferramentas ainda não são capazes de reconhecer contextos complexos de segurança, ecoando análises recentes da TechCrunch sobre falhas de LLMs.
“Modelos de linguagem podem sugerir código funcional, mas raramente garantem conformidade com padrões OWASP”, destaca o relatório.
O que isso significa para empresas e desenvolvedores no Brasil
Para negócios que operam no e-commerce ou tratam dados sensíveis sob a LGPD, a descoberta reforça a necessidade de processos de DevSecOps mais rígidos. Adotar scanners de vulnerabilidade específicos para código gerado por IA, criar políticas de auditoria contínua e capacitar squads para reconhecer erros sutis devem entrar no radar de 2024. Além disso, depender exclusivamente de revisão manual aumenta custo e atrasa sprints, impactando prazos de go-to-market.
Ferramentas de IA são proibidas no ciclo de desenvolvimento?
Não; especialistas recomendam uso controlado aliado a revisão automatizada de segurança.
Existe scanner específico para código criado por IA?
Sim, soluções como DeepCode e Snyk Code já oferecem análise focada em sugestões de LLMs.
O que você acha? Sua empresa confia na IA para escrever código ou ainda prefere a revisão manual? Para mais detalhes, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / Freepik
