Startup de segurança de código levanta US$ 6 milhões com apoio de 8VC e grandes nomes da tecnologia
A inteligência artificial está escrevendo código em uma velocidade que poucos conseguiam imaginar há alguns anos. O CEO da Microsoft, Satya Nadella, afirmou no ano passado que até 30% do código da empresa já é escrito por IA. Boris Cherny, fundador e líder do Claude Code, foi ainda mais longe ao declarar que praticamente 100% do código do projeto é gerado por IA, e que ele mesmo não escrevia uma única linha de código havia dois meses.
Hoje, grandes empresas já têm uma fatia significativa do seu código produzido por ferramentas de IA, e os números não param de subir. Tal Hoffman, CEO da Enclave, estima que até 60% do código de todas as startups já é escrito por inteligência artificial. E a previsão dele vai mais longe: dentro de um horizonte de três anos, esse número deve ultrapassar 90%. Parece incrível, né? Mas tem um porém que ninguém gosta de encarar de frente: junto com toda essa velocidade, surgem vulnerabilidades escondidas nesse código, muitas vezes invisíveis para as ferramentas de segurança tradicionais.
É exatamente aí que entra a startup Enclave. A empresa acaba de sair do modo stealth com um financiamento seed de US$ 6 milhões, avaliada em US$ 33 milhões, liderado pela firma de venture capital 8VC. O objetivo é claro: encontrar e corrigir as falhas mais perigosas escondidas dentro do código gerado por IA. E com investidores como Patrick Collison, cofundador do Stripe, Marc Benioff, CEO da Salesforce, Aaron Levie, CEO da Box, e Jeremy Stoppelman, CEO do Yelp, no time, dá pra dizer que o mercado está levando isso muito a sério. 🚀
Quem está por trás da Enclave
A Enclave foi fundada por três profissionais com experiência profunda em segurança de aplicações: o CEO Tal Hoffman, o CTO Dvir Segev e o CPO Yanir Tsarimi. Hoffman e Tsarimi se conheceram enquanto serviam na Unidade 8200 de Israel, uma unidade de inteligência militar amplamente reconhecida como um celeiro de talentos em cibersegurança e inteligência artificial. A Unidade 8200 já deu origem a uma série de empresas de tecnologia proeminentes, incluindo nomes como Check Point, Palo Alto Networks, CyberArk e Wiz.
Hoffman, que começou a programar aos 12 anos, traz uma visão muito prática sobre o problema que a Enclave quer resolver. Ele contou que, em um dia de trabalho recente, a equipe desenvolveu uma funcionalidade que normalmente levaria duas semanas, e a IA completou a tarefa em apenas duas horas. Essa velocidade impressionante é exatamente o que torna o problema de segurança tão urgente: o código está sendo produzido muito mais rápido do que pode ser revisado de forma segura.
O problema que ninguém quer admitir no mundo do desenvolvimento com IA
Quando você pede para uma ferramenta de inteligência artificial gerar código, ela entrega algo funcional na maior parte das vezes. Só que funcional não significa seguro. O modelo de linguagem que produz esse código foi treinado com bilhões de linhas de texto da internet, incluindo código legado, práticas ultrapassadas e padrões que já foram identificados como problemáticos no passado. O resultado disso é que o código gerado por IA pode carregar consigo vulnerabilidades estruturais que passam despercebidas em revisões superficiais, e que só aparecem quando alguém realmente mal-intencionado decide procurar por elas.
Como Hoffman colocou de forma direta: as soluções atuais estão otimizando para quantidade, não para qualidade. Essa frase resume bem o dilema. As ferramentas de IA para geração de código priorizam velocidade e produtividade, mas sem um olhar cuidadoso para o que pode dar errado no processo.
- E-BOOK GRATUITO
Um guia prático para avaliar, comparar e implementar inteligência artificial com clareza — sem desperdício de tempo ou dinheiro.
Pare de contratar ferramentas sem direção. Criamos um método estruturado para decidir qual IA realmente faz sentido para o seu negócio.
Entrega em PDF no seu e-mail · Sem spam · LGPD
🔒 Seus dados são protegidos conforme a LGPD. Você pode descadastrar a qualquer momento.
O cenário fica ainda mais preocupante quando você considera a escala do problema. Empresas de diversos portes já admitiram publicamente que uma fatia enorme do seu código atual foi gerada ou fortemente assistida por IA. E com essa adoção em massa, os times de segurança tradicionais simplesmente não conseguem acompanhar o ritmo. As ferramentas de análise estática de código, que funcionaram muito bem por décadas, não foram projetadas para lidar com os padrões únicos que emergem do código produzido por modelos generativos. É como tentar usar um mapa antigo para navegar em uma cidade que foi completamente reconstruída.
E tem mais um detalhe que complica tudo: o código gerado por IA tende a ser mais difícil de auditar do que o código escrito por humanos. Ele segue padrões estatísticos, não lógicos, o que significa que pode parecer perfeitamente coerente para um revisor humano e ainda assim esconder falhas profundas na sua estrutura. As vulnerabilidades não estão na superfície. Elas ficam nos cantos, nas interações entre componentes, nas dependências que nenhuma ferramenta convencional rastreia com profundidade suficiente. É esse buraco específico que a Enclave quer tapar.
A visão da 8VC e a conexão com o agente Devin
A aposta da 8VC na Enclave não aconteceu por acaso. A firma de investimento já havia investido na Cognition, a empresa por trás do Devin, um dos agentes de codificação mais comentados do mercado. Essa posição privilegiada deu à 8VC uma visão de primeira fila sobre o ritmo acelerado com que o software gerado por IA está se espalhando pelo mundo corporativo.
Vivek Gopalan, da 8VC, explicou em entrevista que, como resultado do investimento na Cognition, a firma acompanhou de perto o crescimento explosivo da geração de código por IA tanto em suas empresas do portfólio quanto em grandes corporações. A conclusão foi direta: as ferramentas de segurança da geração anterior simplesmente não vão dar conta do recado. O volume, a velocidade e a natureza do código produzido por IA exigem uma nova abordagem, e é isso que a Enclave está construindo.
O que a Enclave está construindo com esse financiamento
A proposta da startup vai além de simplesmente escanear código em busca de erros conhecidos. A Enclave está entrando em um mercado de segurança de aplicações que já conta com empresas estabelecidas como Snyk, Checkmarx e Semgrep. O diferencial, segundo Hoffman, é que a Enclave foca menos em varreduras por problemas conhecidos e mais em entender os sistemas de forma holística.
Nas palavras do próprio CEO: ao construir esse conhecimento profundo sobre como seus sistemas se comportam, fica muito mais fácil saber onde procurar por vulnerabilidades. Essa abordagem combina análise de inteligência artificial com técnicas avançadas de modelagem de ameaças para identificar os pontos mais críticos de exposição dentro de uma base de código. A prioridade é o que realmente representa risco real para o negócio, não apenas o que parece suspeito em um primeiro olhar automatizado.
Isso é uma diferença enorme na prática, porque boa parte das ferramentas de segurança existentes geram um volume tão grande de alertas que os times acabam sofrendo do que o setor chama de alert fatigue, a fadiga de alertas. Quando tantos avisos aparecem ao mesmo tempo, os mais importantes acabam sendo ignorados no meio do ruído.
Com os US$ 6 milhões do financiamento seed, a empresa pretende acelerar o desenvolvimento do seu produto principal e expandir o time de engenharia focado em pesquisa de segurança. A ideia é construir uma plataforma que consiga entender o contexto do código gerado por IA de forma profunda, mapeando não só o que está errado, mas por que está errado e qual é o caminho mais eficiente para corrigir sem quebrar o que funciona. Esse nível de inteligência contextual é o que diferencia a Enclave das soluções mais genéricas que existem hoje no mercado.
Outro ponto central da estratégia da startup é a integração direta com os fluxos de trabalho já existentes nas empresas. Em vez de pedir que os times de desenvolvimento abandonem suas ferramentas atuais para adotar algo completamente novo, a Enclave quer se encaixar no processo sem fricção, entregando insights de segurança no momento certo do ciclo de desenvolvimento. Isso é fundamental para aumentar a adoção e garantir que as correções aconteçam antes do código ir para produção, e não depois que um problema já causou dano real.
Por que investidores do calibre de Collison e Benioff estão apostando nessa ideia
Patrick Collison e Marc Benioff não são nomes que aparecem em qualquer rodada de financiamento. Eles escolhem apostas com muito cuidado, e o fato de ambos estarem no cap table da Enclave, junto com Aaron Levie e Jeremy Stoppelman, diz bastante sobre o que o mercado espera desse segmento nos próximos anos. A segurança de código gerado por inteligência artificial está se tornando uma das maiores preocupações do setor de tecnologia, e quem conseguir resolver esse problema de forma escalável vai ocupar uma posição estratégica muito relevante no ecossistema de desenvolvimento de software.
Collison, como cofundador do Stripe, conhece de perto o que significa construir infraestrutura crítica que precisa ser absolutamente confiável. A Stripe processa trilhões de dólares em transações, e qualquer vulnerabilidade no seu código pode ter consequências sérias. Então quando ele decide colocar dinheiro em uma empresa que está resolvendo exatamente esse tipo de problema, é porque ele viu de perto o quanto essa dor é real e o quanto o mercado precisa de uma solução séria. Não é uma aposta especulativa, é uma decisão baseada em experiência direta com o problema.
Benioff, por sua vez, lidera a Salesforce em um momento em que a empresa está apostando pesado em inteligência artificial. A adoção massiva de IA no desenvolvimento de software é uma realidade que ele vive todos os dias dentro da própria empresa, e entender os riscos que vêm junto com essa adoção é parte essencial da estratégia de crescimento responsável. Investir na Enclave é também uma forma de sinalizar para o mercado que segurança e inovação com IA podem, e devem, caminhar juntas. 💡
O mercado de segurança de aplicações em transformação
A Enclave não está sozinha nesse espaço. O mercado de segurança de aplicações já conta com players consolidados como Snyk, Checkmarx e Semgrep, cada um com suas abordagens e bases de clientes estabelecidas. Mas o surgimento massivo de código gerado por IA está criando uma subcategoria completamente nova de necessidades, e é aí que mora a oportunidade.
Receba o melhor conteúdo de inovação em seu e-mail
Todas as notícias, dicas, tendências e recursos que você procura entregues na sua caixa de entrada.
Ao assinar a newsletter, você concorda em receber comunicações da Método Viral. A gente se compromete a sempre proteger e respeitar sua privacidade.
As ferramentas tradicionais de segurança foram construídas para um mundo em que humanos escreviam cada linha de código, com padrões previsíveis e documentação detalhada. O código gerado por modelos de linguagem segue uma lógica diferente. Ele pode misturar padrões de diferentes linguagens, replicar trechos de código-fonte com vulnerabilidades já conhecidas e criar dependências inesperadas entre módulos que parecem independentes. Para lidar com isso, é preciso uma nova geração de ferramentas que entenda como os modelos de IA pensam e produzem, e não apenas o resultado final que eles entregam.
É por isso que a abordagem holística da Enclave chama tanta atenção. Em vez de tratar cada trecho de código como uma unidade isolada, a plataforma busca compreender como todos os componentes de um sistema interagem entre si, identificando os pontos onde uma falha localizada pode se transformar em um risco sistêmico. Essa visão é particularmente valiosa em ambientes onde o código gerado por IA está sendo integrado a sistemas críticos que já existiam antes da adoção de ferramentas generativas.
O que isso significa para o futuro da segurança em desenvolvimento de software
A trajetória da Enclave reflete uma mudança de mentalidade que está acontecendo em todo o setor. Durante muito tempo, segurança foi tratada como uma etapa que vinha depois do desenvolvimento, algo que os times de segurança lidavam quando o produto já estava quase pronto. Esse modelo nunca foi ideal, mas funcionava razoavelmente bem quando o ritmo de produção de código era mais lento e mais previsível. Com a inteligência artificial acelerando esse ritmo de forma exponencial, tratar segurança como uma fase separada se tornou insustentável. As vulnerabilidades precisam ser identificadas e resolvidas no fluxo, não depois dele.
O que startups como a Enclave estão propondo é uma nova categoria de ferramentas, que alguns no mercado já chamam de AppSec de nova geração, onde a análise de segurança é tão integrada ao processo de desenvolvimento quanto o próprio versionamento de código. Isso exige tecnologia sofisticada, mas também exige uma compreensão profunda de como os modelos de inteligência artificial generativa produzem código e quais são os padrões de vulnerabilidade mais comuns nesse contexto específico. É uma área que ainda está sendo mapeada, e quem chegar primeiro com uma solução robusta vai definir os padrões do setor.
Com um financiamento seed de US$ 6 milhões e uma avaliação de US$ 33 milhões logo na saída do modo stealth, a Enclave já começa com uma base sólida para construir essa visão. O mercado de segurança para código gerado por IA ainda está nos seus primeiros capítulos, mas os sinais são claros: à medida que a produção de software se torna cada vez mais dependente de ferramentas de inteligência artificial, a demanda por soluções capazes de garantir que esse código seja seguro vai crescer na mesma proporção. E essa é uma oportunidade que os melhores investidores do mundo já decidiram não deixar passar. 🔐
