Desenvolvedores da Next-Gen enfrentam aumento de ataques de malware
São Paulo — InkDesign News — A crescente utilização de ferramentas de codificação com inteligência artificial (IA) surge como um vetor de ataque, levantando preocupações quanto a falhas de segurança em códigos gerados que podem comprometer a integridade de sistemas corporativos.
Vetor de ataque
Atualmente, desenvolvedores recorrem a assistentes de codificação baseados em IA para agilizar processos, mas isso pode introduzir problemas de segurança significativos. De acordo com uma pesquisa da StackOverflow, aproximadamente 76% dos desenvolvedores estão utilizando ou planejam utilizar ferramentas de IA. Ferramentas como DeepSeek, por exemplo, têm se mostrado vulneráveis, produzindo código inseguro que pode conter portas dos fundos e falhas que vazam dados sensíveis.
Impacto e resposta
Enquanto a velocidade de entrega de código aumenta, a qualidade e segurança do mesmo sofrem. Dados da BaxBench indicam que muitos modelos de IA não são adequados para automatização de código em termos de segurança. A falta de consideração em segurança durante a interação com essas ferramentas resulta na reintrodução de vulnerabilidades nos repositórios de código das empresas.
A segurança deve ser uma prioridade, não um pensamento posterior.
(“Security must be a priority, not an afterthought.”)— Especialista em Segurança, Empresa de Segurança CyberTech
Análise e recomendações
Com 86% dos desenvolvedores indicando dificuldades em praticar codificação segura, é essencial que líderes de segurança se mobilizem para a criação de programas de conscientização sobre riscos associados ao uso de IA em desenvolvimento de software. Investir em treinamento oferece caminhos práticos para mitigar riscos na utilização dessas tecnologias emergentes.
À medida que ferramentas de IA continuam a evoluir, é possível prever um aumento nos casos de vulnerabilidades utilizadas em ataques cibernéticos, exigindo uma abordagem ativa e educacional para assegurar que desenvolvedores estejam adequadamente preparados. Uma estratégia de mitigação proativa se torna imprescindível para a saúde cibernética das organizações.
Fonte: (Dark Reading – Segurança Cibernética)
