Um estudo da 3DNews revelou que o código gerado por IA contém mais vulnerabilidades e erros.

Um estudo da CodeRabbit revelou que o código gerado por ferramentas de inteligência artificial contém mais bugs e vulnerabilidades do que o código escrito por humanos. As solicitações de pull request geradas por ferramentas de IA continham, em média, 10,83 bugs, em comparação com 6,45 bugs nas solicitações de pull request geradas por humanos. Isso, em última análise, leva a um aumento no tempo de revisão e a um potencial aumento no número de bugs que chegam ao produto final.

Fonte da imagem: Gema Saputera/Unsplash

No geral, as solicitações de pull geradas por IA continham 1,7 vezes mais erros e 1,4 vezes mais erros críticos e graves, que, de acordo com o TechRadar, não podem ser classificados como falhas menores. Erros de lógica e correção (1,75 vezes mais), qualidade e manutenibilidade do código (1,64 vezes mais), segurança (1,57 vezes mais) e desempenho (1,42 vezes mais) apresentaram taxas de erro médias mais altas. O relatório também critica a IA por introduzir erros mais graves, que precisam ser corrigidos por revisores humanos.

Em relação à segurança do código, os problemas mais prováveis ​​que a IA pode introduzir incluem o tratamento inadequado de senhas, referências inseguras a objetos, vulnerabilidades XSS e desserialização insegura (uma vulnerabilidade grave de aplicação que ocorre quando um programa transforma dados não confiáveis).

“As ferramentas de programação de IA aumentam significativamente a produtividade, mas também introduzem fragilidades previsíveis que as organizações devem abordar proativamente”, comentou David Loker, Diretor de IA da CodeRabbit. No entanto, isso nem sempre é um problema, já que a IA melhora a eficiência nos estágios iniciais da geração de código, levando a uma redução de 1,76 vezes nos erros de ortografia e de 1,32 vezes nos problemas de testabilidade.

Assim, embora o estudo tenha identificado algumas deficiências da IA, também mostrou que os desenvolvedores estão cada vez mais migrando da escrita do código subjacente para o gerenciamento da IA ​​e a verificação de seus resultados, e é assim que humanos e agentes de IA podem começar a trabalhar no futuro.interagindo.

Ao mesmo tempo, a Microsoft está relatando um número recorde de vulnerabilidades corrigidas. Por exemplo, em 2025, 1.139 CVEs (Vulnerabilidades e Exposições Comuns) foram corrigidas, o segundo maior número já registrado. Isso pode ser parcialmente atribuído ao crescimento da base de código geral devido à geração de IA. Além disso, os modelos de IA, como os implementados pela OpenAI, continuam a ser aprimorados, o que pode reduzir o número de bugs no futuro.