Vibe coding e segurança: o papel decisivo da supervisão humana

20 maio 2026

Vibe coding e segurança: o papel decisivo da supervisão humana

O texto aborda como a inteligência artificial tem acelerado o desenvolvimento de códigos e plataformas por meio do chamado “vibe coding”, ampliando produtividade e acesso à programação. Porém, também alerta para os riscos de segurança quando esse processo acontece sem revisão humana adequada, mostrando que a falta de supervisão pode transformar agilidade em vulnerabilidade.

BlogArtigosArtigosInfraestruturaInovação TecnológicaInstitucionalInteligência ArtificialSegurança EletrônicaTecnologiaTecnologia de Segurança

A evolução da inteligência artificial trouxe mais velocidade, ganho de produtividade e democratizou o desenvolvimento. Em contrapartida, fez surgir um novo fenômeno: o chamado “vibe coding”, quando IAs passam a criar, modificar ou até estruturar plataformas inteiras com a mínima intervenção humana.

Ao mesmo tempo em que acelera o desenvolvimento, o uso da linguagem natural da IA na criação de códigos tem levantado discussões importantes sobre segurança e governança, especialmente quando não há revisão humana estruturada. Como resultado, aumentam os casos de falhas críticas de segurança, evidenciando um ponto sensível: a ausência de supervisão humana pode transformar eficiência em vulnerabilidade.

Após analisar milhões de interações com o modelo Claude Sonnet, o relatório The Anthropic Economic Index Report, divulgado em setembro de 2025, revelou que as tarefas de criação de código mais que dobraram, saltando de 4,1% para 8,6%, enquanto as de depuração e correção de erros caíram de 16,1% para 13,3%. Ou seja: os usuários estão gastando mais tempo criando e menos tempo corrigindo, fazendo surgir uma nova forma de Shadow IT, agora potencializada pela IA: o Shadow AI Development.

A adoção de IA cresce em ritmo mais acelerado do que o nível de maturidade em governança e segurança. A dúvida que fica é: como equilibrar inovação e controle em um ambiente onde máquinas também programam?

Para aprofundar essa discussão, conversamos com Ivo Frazão, diretor da Avantia e líder do programa de adoção de Agentes de IA.

Como vocês avaliam o avanço do chamado “vibe coding” do ponto de vista da segurança e quais são os riscos mais relevantes desse movimento?

O vibe coding é um fenômeno genuíno e, em muitos aspectos, empolgante. A capacidade de prototipar soluções com velocidade usando IA representa um salto real de produtividade. Mas há uma armadilha séria nesse movimento que precisamos nomear sem rodeios: velocidade sem critério vira risco.

O que temos observado, e o nosso Relatório Panorama 2025/Tendências 2026 reforça isso, é que a IA se consolidou como prioridade absoluta para o setor de segurança eletrônica: 100% das empresas já a consideram relevante para suas operações. Mas relevância não significa maturidade na adoção. Quando uma IA gera código para uma plataforma, ela não tem consciência do contexto operacional em que aquele sistema vai operar, de quais dados sensíveis ele vai processar, nem das implicações regulatórias envolvidas. Ela entrega o que foi pedido, e muitas vezes entrega bem, mas não questiona o que não foi pedido.

Os riscos mais concretos que identificamos nesse movimento são: exposição de credenciais e dados sensíveis em código gerado sem revisão; criação de superfícies de ataque não mapeadas, especialmente em integrações entre sistemas; e a falsa sensação de segurança que vem de um código que “funciona”, mas não foi auditado. Em ambientes de segurança corporativa onde operamos, isso não é teoria, mas é o tipo de vulnerabilidade que transforma um projeto bem-intencionado em um vetor de ataque.

No relatório da Avantia de Segurança Eletrônica e Mercado – Panorama 2025 e Tendências 2026 surgiram indícios de que o uso de IA sem supervisão humana esteja relacionado ao aumento de vulnerabilidades ou problemas de segurança em projetos recentes?

O nosso relatório, fruto de uma pesquisa com mais de 100 organizações, não tratou especificamente de vibe coding ou uso de IA sem supervisão humana. O recorte foi sobre o mercado de segurança eletrônica corporativa. Mas os dados apontam para uma tensão que está diretamente conectada a essa questão.

Quando 62,9% das organizações indicam a área de cibersegurança como prioritária para 2026, e ao mesmo tempo 84,8% reconhecem a urgência de integrar segurança física e digital em um único ecossistema, o que esse número está dizendo nas entrelinhas é que as empresas percebem que a expansão tecnológica, impulsionada em grande parte pela IA, está criando superfícies de risco que precisam ser cobertas. A adoção acelera. A governança, nem sempre.

Após 25 anos atuando com tecnologia e inovação, o que aprendi é que todo salto de produtividade carrega junto um salto na complexidade do ambiente de risco. Não é diferente com a IA gerando código. O problema não é a ferramenta, é a ausência de um processo estruturado que acompanhe o ritmo da inovação. E isso é algo que o mercado ainda está aprendendo a fazer.

Mesmo com o ganho de produtividade proporcionado pela IA, vale dizer que é essencial a existência de supervisão humana para revisar aspectos de segurança, governança e estratégia antes da implementação final?

Sim, sem nenhuma hesitação. E diria mais: não é apenas essencial, é o que separa uma adoção de IA inteligente de uma adoção irresponsável.

No entanto, vale ressaltar que essa governança não precisa necessariamente vir de um cargo novo. Em muitas organizações, ela já existe e está nos times de Segurança da Informação e de Proteção de Dados, que têm exatamente o repertório técnico e o senso de responsabilidade necessários para exercer esse papel. A questão é garantir que essas áreas estejam ativamente no processo de adoção da IA, e não acionadas apenas quando algo dá errado.

O que não pode acontecer é o vácuo de responsabilidade. Seja um gestor dedicado a IA, seja a área de Segurança da Informação já existente, alguém precisa responder pela qualidade, pela segurança e pelas implicações do que está sendo entregue. Assim como nenhuma empresa séria implementa um sistema de segurança física sem um responsável técnico, nenhuma organização deveria colocar código gerado por IA em produção sem esse olhar crítico e estruturado.

Na Avantia, nossa iniciativa de adoção de Agentes de IA parte exatamente dessa premissa, considerando que a IA acelera, mas o julgamento humano ancora. A supervisão não é um freio à inovação, mas sim o que garante que a inovação chegue inteira ao destino.

Como avançar com inteligência

O vibe coding representa uma mudança relevante na forma como soluções tecnológicas são criadas. Ele reduz barreiras, acelera processos e amplia possibilidades. Mas, ao mesmo tempo, expõe um desafio central: inovação sem governança pode comprometer a própria sustentabilidade dos projetos.

O mercado está começando a entender isso e a Avantia reforça: quanto maior a autonomia das ferramentas, sejam elas baseadas em inteligência artificial ou não, mais crítico se torna o papel de quem supervisiona, valida e garante a segurança do que está sendo construído e entregue para operação.

A Avantia é especialista no desenvolvimento de soluções integradas de segurança eletrônica, com foco em apoiar decisões estratégicas das organizações, reduzir riscos e fortalecer a proteção dos ambientes. Conte com a expertise do nosso time para aplicar inteligência artificial de forma estruturada e potencializar a segurança eletrônica de suas instalações, integrando videomonitoramento inteligente, análise de comportamento, automação de processos e gestão de riscos em um único ecossistema.