* Por Ramon Ribeiro
Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades de segurança, mesmo quando parece funcional e pronto para produção. Não se trata de especulação: o relatório GenAI Code Security 2025 da Veracode, que testou mais de cem modelos de linguagem em 80 tarefas de codificação, encontrou que 45% das amostras falharam em testes de segurança, com falhas em categorias clássicas do OWASP Top 10.
Em Java, a linguagem mais utilizada em ambientes corporativos, a taxa de falha chegou a 72%. Em paralelo, pesquisa da Stanford University publicada nos anais da ACM CCS demonstrou que desenvolvedores que usam assistentes de IA não apenas produzem código menos seguro, mas também declararam acreditar na segurança do que geraram.
O Gartner projeta que 75% dos engenheiros de software em grandes empresas utilizarão assistentes de IA para codificação até 2028. No Brasil, pesquisa da GitHub com 500 respondentes em empresas de grande porte publicada em 2024 indicou que mais de 97% dos desenvolvedores já utilizam essas ferramentas no trabalho, percentual equivalente ao de economias como Estados Unidos, Alemanha e Índia.
Limitações dos modelos de linguagem