Essa pergunta começa a aparecer com uma confiança que não combina com a complexidade do problema.
Nos últimos meses, ganhou força a ideia de que qualquer pessoa, principalmente gestores e colaboradores diretamente envolvidos na área de negócios, munido de boas intenções e algumas instruções bem escritas, consegue substituir sistemas que custam milhares de reais por soluções construídas com IA, no chamado “vibe coding”. A promessa é sedutora porque entrega autonomia, velocidade e a sensação de independência da área de tecnologia, como se finalmente o negócio pudesse falar diretamente com a solução sem intermediários.
O problema é que essa narrativa ignora um ponto básico que só aparece quando as coisas dão errado: software não é só aquilo que funciona na tela, é aquilo que continua funcionando quando pressionado, quando cresce, quando é atacado e quando precisa ser mantido por alguém que não estava ali no momento da criação.
E os sinais de alerta já começaram a aparecer de forma bem concreta.
Há pouco tempo, uma startup de desenvolvimento com IA enfrentou um problema sério ao permitir, por falha de design, o acesso indevido a dados e códigos de usuários, expondo um risco estrutural típico de soluções construídas com foco em velocidade e não em segurança. Em outro caso ainda mais emblemático, uma plataforma construída praticamente inteira com auxílio de IA deixou exposta uma chave de API com acesso total ao banco de dados, revelando milhões de registros sensíveis e permitindo controle completo do sistema por terceiros .
Não são incidentes isolados, são sintomas.
Estudos mais amplos já indicam que código gerado por IA pode apresentar até 2,7 vezes mais vulnerabilidades de segurança do que código escrito por humanos, muitas vezes escondidas em detalhes que passam despercebidos para quem não tem formação técnica suficiente para auditar o que está sendo produzido . Em avaliações de larga escala, uma parcela relevante desse código apresenta falhas estruturais, dependências inexistentes ou padrões inseguros que se repetem entre projetos diferentes, criando uma espécie de “efeito em cadeia” de vulnerabilidades .
E existe um fator ainda mais delicado, que raramente entra na discussão.
Quando alguém constrói um sistema com IA sem dominar os fundamentos técnicos, ela passa a operar algo que não entende completamente, o que compromete não só a manutenção, mas principalmente a capacidade de reagir quando o sistema falha. O próprio conceito de “vibe coding” já é criticado por isso, justamente por incentivar o uso de código sem compreensão real, o que aumenta o risco de erros, falhas de segurança e decisões baseadas em uma falsa sensação de controle .
Na prática, isso cria uma ilusão perigosa.
Porque enquanto o sistema está pequeno e sob controle, tudo parece funcionar. Mas à medida que ele cresce, integra com outras bases, manipula dados sensíveis e passa a sustentar decisões de negócio, o que era um experimento vira um risco operacional.
E é nesse ponto que a comparação com softwares “caros” começa a fazer mais sentido.
O que se paga em uma solução consolidada não é apenas pela funcionalidade, mas por anos de evolução arquitetural, por camadas de segurança, por testes, por governança de dados e por uma previsibilidade que não aparece no protótipo, mas faz toda a diferença no mundo real.
Isso não significa que a IA não tenha valor, pelo contrário, ela é uma ferramenta extraordinária para acelerar desenvolvimento, testar ideias e reduzir esforço em tarefas repetitivas. O erro está em confundir ferramenta com substituição completa de engenharia.
Porque no fim, o sistema pode até ter sido criado com poucos prompts.
Mas quando ele quebra, quem paga a conta não é a IA.
É o negócio.
Nenhum comentário:
Postar um comentário