São Paulo — InkDesign News — A prática do vibe coding, que envolve o uso de linguagem natural para gerar código com modelos de linguagem de grande escala (LLMs), levanta preocupações significativas de segurança cibernética. Recentemente, surgiram vulnerabilidades em plataformas como Replit e Base44, que expuseram aplicações a exploração maliciosa.
Vetor de ataque
Um estudo da Veracode revelou que, ao testar 100 LLMs em 80 tarefas de programação, os modelos optaram por implementações inseguras em 45% das ocasiões. Dentro das linguagens de programação testadas, Java obteve a pior performance, com uma taxa de falha de 71% na segurança do código. A falta de proteção contra Cross-Site Scripting (XSS) chegou a 86% das tentativas.
Impacto e resposta
O impacto dessas vulnerabilidades é profundo, especialmente considerando que plataformas utilizadas para vibe coding têm sido alvos de falhas críticas. A Wiz identificou uma brecha no Base44 que permitia acesso não autorizado a qualquer aplicação, enquanto a Tracebit descreveu uma prova de conceito que demonstrou como o Gemini CLI AI pode exfiltrar dados sensíveis devido a uma configuração padrão insegura. Estas falhas não apenas comprometem a integridade dos dados, mas também podem levar a demissões em massa em empresas que dependem dessas tecnologias.
Análise e recomendações
Os especialistas destacam que o uso de vibe coding deve ser adotado com cautela. William Reyor enfatiza que “o principal problema é que o produto pode introduzir vulnerabilidades de segurança no seu projeto, seja um erro comum como injeções SQL ou uma falha relativa ao gerenciamento de segredos.”
“O problema é que as pessoas atraídas por ferramentas de vibe coding frequentemente têm menos conhecimento sobre segurança de código.”
(“The trouble is, the people most attracted to using vibe coding tools are often the least knowledgeable when it comes to code security.”)— William Reyor, Diretor de Segurança, Modus Create
É crucial que as organizações integrem o código gerado por IA em suas pipelines de segurança existentes, realizem revisões humanas sempre que possível, e implementem verificações rigorosas antes de aceitar o código em produção.
A capacidade de vibe coding de transformar o cenário da engenharia de software é inegável, mas a segurança deve ser uma prioridade. O futuro próximo provavelmente verá avanços que podem fortalecer essas ferramentas, tornando-as mais seguras e confiáveis para o desenvolvimento em larga escala.
Fonte: (Dark Reading – Segurança Cibernética)
