A inteligência artificial criou um dilúvio de código e as empresas não sabem o que fazer com ele
O desenvolvimento de software entrou em uma nova era, e ela veio com uma conta bem salgada. Uma empresa do setor financeiro que adotou o Cursor, ferramenta de inteligência artificial focada em escrita de código, viu sua produção saltar de 25 mil para 250 mil linhas por mês.
Parece incrível, né?
Mas o outro lado dessa história é que esse salto de 10x criou um backlog de 1 milhão de linhas de código esperando revisão de segurança.
Quem trouxe esse dado à tona foi Joni Klippert, cofundadora e CEO da StackHawk, startup especializada em segurança que trabalhava diretamente com essa empresa.
Segundo ela, o problema vai além do volume.
A quantidade pura de código sendo entregue, e o aumento nas vulnerabilidades, é algo com o qual eles simplesmente não conseguem acompanhar.
E esse ritmo acelerado não fica só dentro do time técnico. Áreas como vendas, marketing e suporte também passaram a sentir a pressão, criando, nas palavras da própria Joni, muito estresse por toda a operação. 😬
O que esse caso revela é que a promessa de produtividade da inteligência artificial veio acompanhada de um risco que muita gente não previu, e as empresas ainda estão tentando entender o tamanho real do problema.
Quando produzir mais rápido vira um problema de segurança
A lógica parece simples: se uma ferramenta de inteligência artificial consegue multiplicar por dez a quantidade de código que um time entrega, o negócio cresce mais rápido, os produtos chegam antes ao mercado e todos saem ganhando. Essa narrativa é real e tem fundamento, mas ela ignora um detalhe crítico que está ficando cada vez mais evidente no dia a dia dos times de desenvolvimento de software: produzir mais não significa produzir melhor, e no universo da tecnologia essa diferença pode custar caro.
- E-BOOK GRATUITO
Um guia prático para avaliar, comparar e implementar inteligência artificial com clareza — sem desperdício de tempo ou dinheiro.
Pare de contratar ferramentas sem direção. Criamos um método estruturado para decidir qual IA realmente faz sentido para o seu negócio.
Entrega em PDF no seu e-mail · Sem spam · LGPD
🔒 Seus dados são protegidos conforme a LGPD. Você pode descadastrar a qualquer momento.
O volume adicional de código gerado por ferramentas de IA precisa passar pelo mesmo crivo de qualidade e segurança que qualquer outro código escrito manualmente. Quando o ritmo de entrega explode, a capacidade de revisão simplesmente não consegue acompanhar na mesma velocidade. É como abrir todas as torneiras de uma casa ao mesmo tempo e esperar que um único ralo dê conta de escoar tudo sem transbordar.
O caso da empresa financeira citado por Joni Klippert é um exemplo concreto desse descompasso. Com 1 milhão de linhas aguardando análise de segurança, o time responsável por identificar e corrigir vulnerabilidades se viu diante de uma fila que cresce mais rápido do que consegue processar. Esse tipo de situação cria uma pressão silenciosa dentro das organizações: os desenvolvedores entregam mais, os gestores ficam satisfeitos com os números de produtividade, mas lá no fundo existe uma camada crescente de risco acumulado que ninguém consegue dimensionar com clareza.
E o pior é que, enquanto esse backlog não é revisado, o código pode estar rodando em produção, expondo sistemas e dados a ameaças reais. No setor financeiro, onde dados sensíveis de clientes e transações estão em jogo, essa exposição ganha proporções ainda mais preocupantes.
Ferramentas de IA não substituem boas práticas
Vale lembrar que ferramentas de inteligência artificial como o Cursor, o GitHub Copilot e outras similares não foram projetadas para substituir boas práticas de desenvolvimento de software. Elas aceleram a escrita, sugerem soluções e reduzem o tempo gasto em tarefas repetitivas, mas não têm como garantir que o código gerado esteja livre de falhas ou vulnerabilidades.
O modelo de linguagem que alimenta essas ferramentas foi treinado com enormes quantidades de código disponível na internet, incluindo código com bugs, más práticas e até falhas de segurança conhecidas. Isso significa que, por mais impressionante que seja a saída dessas ferramentas, ela ainda precisa passar pelo olhar crítico de um desenvolvedor experiente antes de ir para produção.
Esse ponto muitas vezes se perde na empolgação com os ganhos de produtividade. Os números são sedutores, ir de 25 mil para 250 mil linhas por mês é algo que qualquer gestor de tecnologia olha com brilho nos olhos. Mas quando a conta da segurança chega, o cenário muda de figura rapidamente.
O impacto das vulnerabilidades além do time de desenvolvimento
Um ponto que chama a atenção no relato de Joni Klippert é que o problema não ficou restrito ao time técnico. Quando o ritmo de entrega de código aumenta drasticamente e os processos de segurança não conseguem acompanhar, o estresse se espalha por toda a organização.
Times de vendas precisam responder a clientes sobre a confiabilidade dos sistemas. Times de suporte lidam com incidentes que poderiam ter sido evitados. Times de marketing enfrentam o desafio de comunicar inovação enquanto os bastidores acumulam débito técnico. Esse efeito cascata é muitas vezes subestimado quando as empresas planejam a adoção de ferramentas de inteligência artificial no processo de desenvolvimento de software.
O relato original publicado pelo The New York Times reforça exatamente isso: à medida que o desenvolvimento de software acelerou, departamentos como vendas, marketing e suporte ao cliente foram forçados a aumentar o ritmo também, criando o que Klippert descreveu como muito estresse generalizado pela empresa.
Nem todas as vulnerabilidades são iguais
As vulnerabilidades geradas por esse processo acelerado também não são simples de categorizar. Algumas são erros clássicos que qualquer revisão automatizada consegue capturar, como:
- Injeções de SQL
- Falhas de autenticação
- Exposição de dados sensíveis em logs
- Configurações de permissão inadequadas
Mas outras são mais sutis e dependem de contexto, como lógicas de negócio implementadas de forma incorreta ou dependências de terceiros introduzidas pelo código gerado pela IA que não passaram por avaliação de risco. Quando o volume cresce rápido demais, a capacidade de revisar esse segundo tipo de problema cai drasticamente, porque ele exige atenção humana qualificada e tempo, dois recursos que ficam escassos exatamente no momento em que a produtividade explode.
A armadilha da falsa sensação de segurança
Outro fator que complica o cenário é a falsa sensação de segurança que a automação pode criar. Quando um desenvolvedor escreve código manualmente, ele tende a ter mais consciência do que está fazendo e do risco associado a cada decisão. Quando a inteligência artificial escreve, existe uma tendência natural de confiar mais no resultado. Afinal, a ferramenta parece segura e os testes superficiais passam sem grandes alertas.
Esse comportamento foi identificado em estudos sobre o uso de assistentes de código, e ele representa um risco real para o processo de desenvolvimento de software em qualquer organização que adote essas ferramentas sem um plano claro de governança e revisão. É como dirigir um carro com piloto automático e parar de prestar atenção na estrada: na maior parte do tempo funciona, mas quando algo dá errado, as consequências podem ser graves.
No caso específico do setor financeiro, onde regulamentações como a LGPD no Brasil e o GDPR na Europa exigem padrões rigorosos de proteção de dados, uma vulnerabilidade não detectada pode resultar não apenas em prejuízos financeiros diretos, mas também em multas regulatórias e danos à reputação que levam anos para serem reparados.
O fenômeno do código em excesso não é um caso isolado
O caso relatado pelo The New York Times pode parecer extremo, mas a verdade é que ele reflete uma tendência que está se espalhando rapidamente pelo mercado de tecnologia. À medida que ferramentas de inteligência artificial generativa se tornam mais acessíveis e sofisticadas, empresas de todos os tamanhos estão adotando assistentes de código para ganhar velocidade.
O problema é que a infraestrutura de revisão e segurança da maioria dessas empresas foi dimensionada para o ritmo antigo de produção. Quando o volume de código se multiplica por dez da noite para o dia, os processos existentes simplesmente colapsam. É como reformar uma estrada para comportar dez vezes mais carros sem construir postos de fiscalização proporcionais.
Esse descompasso entre velocidade de produção e capacidade de revisão está criando o que muitos especialistas já chamam de débito técnico acelerado por IA. Diferente do débito técnico tradicional, que se acumula gradualmente ao longo de meses ou anos, esse novo tipo de débito pode se formar em semanas, tornando a remediação muito mais urgente e complexa.
O que as empresas podem fazer diante desse cenário
A resposta para esse problema não é simplesmente abandonar as ferramentas de inteligência artificial ou voltar a escrever tudo manualmente. Isso seria ignorar um avanço real de produtividade que, quando bem gerenciado, representa uma vantagem competitiva enorme.
Receba o melhor conteúdo de inovação em seu e-mail
Todas as notícias, dicas, tendências e recursos que você procura entregues na sua caixa de entrada.
Ao assinar a newsletter, você concorda em receber comunicações da Método Viral. A gente se compromete a sempre proteger e respeitar sua privacidade.
O caminho mais inteligente passa por integrar a análise de segurança diretamente no fluxo de desenvolvimento de software, o que a indústria chama de abordagem DevSecOps. Nesse modelo, as verificações de vulnerabilidades não acontecem no final do processo, quando o backlog já acumulou, mas sim em cada etapa, desde o momento em que o código é escrito até o deploy em produção.
Ferramentas como a própria StackHawk existem exatamente para isso, ajudando times a detectar problemas de segurança de forma contínua e automatizada, sem depender exclusivamente de revisões manuais tardias. A ideia é que a segurança acompanhe a velocidade da produção, e não que fique para trás esperando sua vez na fila.
Mudança de cultura é tão importante quanto mudança de ferramentas
Além da integração técnica, existe uma questão de cultura organizacional que precisa ser endereçada. Times que adotam inteligência artificial para escrever código precisam entender que a responsabilidade pela qualidade e pela segurança do que é entregue continua sendo humana.
A IA é uma ferramenta poderosa, mas ela não tem contexto sobre o negócio, não conhece os requisitos de conformidade da empresa e não sabe quais dados são mais críticos de proteger. Essa camada de conhecimento precisa ser aplicada pelos desenvolvedores e arquitetos que revisam o que foi gerado, e isso exige:
- Tempo dedicado para revisão de código gerado por IA
- Treinamento contínuo sobre práticas de segurança
- Processos claros de governança para adoção de ferramentas de IA
- Métricas que vão além da quantidade de linhas entregues
- Comunicação transparente entre times técnicos e de negócio
Muitas empresas ainda não estruturaram adequadamente esses elementos para a nova realidade do desenvolvimento de software assistido por IA. E enquanto essa estruturação não acontece, o risco continua se acumulando silenciosamente nos repositórios de código.
Um sinal de alerta para toda a indústria
O caso relatado por Joni Klippert é um sinal de alerta que vai além de uma empresa específica do setor financeiro. Ele representa um padrão que tende a se repetir em diferentes indústrias à medida que a adoção de ferramentas de inteligência artificial para desenvolvimento de software continua crescendo em ritmo acelerado.
A velocidade de entrega vai aumentar. Os backlogs de revisão vão se acumular. As vulnerabilidades vão se multiplicar. A menos que as organizações invistam de forma proporcional em processos, ferramentas e capacitação voltados para segurança.
O desafio não é freiar a inovação, mas garantir que ela aconteça de forma sustentável e responsável. A inteligência artificial trouxe uma capacidade de produção de código sem precedentes, e agora cabe às empresas construir os mecanismos necessários para que essa produção não se transforme em uma bomba-relógio de vulnerabilidades. O equilíbrio entre velocidade e segurança será, sem dúvida, um dos temas mais importantes da engenharia de software nos próximos anos. 🚀
