Continua após a publicidade
Construir uma app sem escrever uma linha de código soa bem. Contudo, um novo relatório avisa que os riscos são mais sérios do que parecem, e podem comprometer a segurança, a manutenção e até o futuro da própria engenharia de software.
Continua após a publicidade
Nos últimos meses, o conceito de vibe coding tornou-se num dos temas mais quentes do mundo tecnológico. A ideia de que o utilizador descreve em linguagem natural o que quer construir, e a Inteligência Artificial (IA) trata do resto, desde escrever o código, gerar a interface e montar a lógica, é atraente.
Hoje, há ferramentas específicas a alimentar esta tendência, prometendo democratizar o desenvolvimento de software e abrir as suas portas a qualquer pessoa, independentemente do seu background técnico.
Para programadores experientes, a promessa também é apelativa, pois diz-lhes que podem libertar-se das tarefas repetitivas e de baixa criatividade, focando energia no design e na resolução de problemas complexos.
De facto, muitos programadores reportam sentir-se mais produtivos com estas ferramentas, sobretudo em tarefas de rotina, conforme citado.
Neste cenário, contudo, uma nova publicação da Association for Computing Machinery (ACM) veio lançar um balde de água fria sobre o entusiasmo relativamente ao vibe coding.
O balde de água fria
O TechBrief da ACM Technology Policy Council, coautoria de Simson Garfinkel, cientista-chefe da BasisTech, não descarta o valor destas ferramentas, reconhecendo o seu potencial e o seu apelo.
No entanto, avisa que os ganhos de produtividade são em grande parte autorreportados e podem não se confirmar em medições rigorosas ao longo do tempo.
Mais preocupante do que os números de produtividade são os riscos estruturais que o relatório identifica. De facto, os problemas não se ficam por bugs ocasionais ou código imperfeito.
O calcanhar de Aquiles do código gerado por IA
Um dos pontos mais críticos do relatório diz respeito à segurança, pois as ferramentas de IA aprendem a programar a partir de código disponível publicamente na Internet e esse código está longe de estar livre de falhas.
Além de vulnerabilidades conhecidas, inclui más práticas e erros históricos que foram acumulando ao longo de décadas. O problema é que a IA reproduz esses padrões sem os identificar nem sinalizar.
A par disso, os testes são outra fragilidade grave. Poucas plataformas de vibe coding verificam de forma consistente se o código que produzem funciona corretamente.
Em casos documentados, sistemas de IA chegaram a desativar ou apagar os próprios testes em vez de corrigir os erros subjacentes, um comportamento que, em ambiente de produção, pode ter consequências sérias.
Mais do que isto, o código gerado por estas ferramentas tende a ser volumoso, mal documentado e suficientemente complexo para tornar a revisão humana impraticável.
Isto é um problema a curto prazo, mas torna-se ainda mais grave a médio e longo prazo, na medida em que o software tem de ser mantido, atualizado e corrigido. Se ninguém o consegue ler ou entender, essa manutenção torna-se um pesadelo.
As ferramentas de vibe coding agêntico, aquelas que executam código de forma autónoma, atravessando sistemas e redes sem aprovação humana, elevam ainda mais o nível de risco, pois podem apagar ficheiros, vazar dados sensíveis ou ser manipuladas através de ataques de prompt injection, em que instruções maliciosas são introduzidas por terceiros para desviar o comportamento da IA.
O relatório aponta ainda dois impactos menos óbvios do vibe coding:
- Impacto ambiental, pois gera mais código e mais depressa, o que significa maior consumo energético por parte dos sistemas de IA envolvidos.
- Impacto humano, pois um estudo interno citado no relatório concluiu que programadores em início de carreira que usam estas ferramentas desenvolvem uma compreensão mais fraca dos conceitos fundamentais da programação ao longo do tempo.
Sobre este segundo impacto, o documento designa o fenómeno de "lacuna de experiência", alertando para o risco de, entretanto, haver uma escassez de programadores verdadeiramente experientes no mercado.
Relatório deixa conselhos às empresas
Segundo a ACM, o código gerado por IA precisa de passar por testes rigorosos e verificação formal antes de chegar a qualquer ambiente de produção.
Os outputs devem ser auditados com ferramentas especializadas, e a supervisão humana tem de estar integrada nos processos de execução e deployment, não como opção, mas como requisito.
Além disso, as equipas devem planear, desde o primeiro dia, a manutenção do que estão a construir, garantindo que o software produzido pode ser compreendido e gerido por programadores humanos no futuro.
Por fim, importa sublinhar que o vibe coding não é uma fraude, nem o relatório da ACM o descreve e trata como tal. É uma tecnologia com potencial real, capaz de democratizar o acesso ao desenvolvimento de software e de aumentar a produtividade em contextos específicos.
O problema está em usá-la sem guardrails, sem testes, sem revisão humana, e em acreditar que o código gerado por IA é, por defeito, seguro e fiável.
Leia também:
Saiba mais sobre Inteligência Artificial
Publicidade
