Criar um app em uma tarde ficou fácil. A parte chata é que criar um app inseguro também ficou.

Um estudo da Veracode publicado em 2026 mostrou que 45% dos trechos de código gerados por IA introduzem vulnerabilidades do OWASP Top 10, com 86% falhando especificamente contra XSS e 88% vulneráveis a log injection. No mesmo período, a empresa de segurança RedAccess vasculhou a internet e encontrou 380 mil assets públicos criados em plataformas de vibe coding sem revisão de segurança, dos quais cerca de 5 mil continham dados corporativos sensíveis.

O problema não é que vibe coding é ruim. O problema é que a velocidade de criação saiu na frente da consciência de segurança. Esse artigo traz os números que estão circulando nos círculos de segurança, pra você saber o que checar no seu projeto.

O que os dados mostram sobre código gerado por IA?

Pesquisador de segurança Pixar 3D descobrindo rachaduras numa parede de código com bugs escorrendo, luz azul elétrico dramática

45% do código gerado por IA contém ao menos uma vulnerabilidade do OWASP Top 10. Esse número vem de um estudo longitudinal da Veracode com mais de 150 modelos de linguagem, 80 tarefas e 4 linguagens de programação, publicado pela Cloud Security Alliance em 2026. Não é de um modelo específico ruim: é a média do ecossistema.

Os detalhes são piores: 86% dos trechos gerados falharam especificamente contra ataques XSS e 88% estavam vulneráveis a log injection. Pesquisadores do Georgia Tech SSLab, citados no mesmo relatório, estimam que o número real é 5 a 10 vezes maior nos ecossistemas open source, porque apenas commits explicitamente rotulados como “gerado por IA” entram na contagem.

Em março de 2026, 35 CVEs registrados publicamente foram atribuídos diretamente a ferramentas de código IA.

O que isso significa: o código que a ferramenta gera pra você está estatisticamente inclinado a deixar brechas, especialmente em validação de entrada, controle de acesso e logging. Não é azar. É a distribuição esperada quando ninguém revisa.

O que está acontecendo nas plataformas de vibe coding?

Cadeado gigante de chrome aberto com centenas de ícones de apps escapando em cascata, personagem CISO em choque, Pixar 3D azul elétrico

A empresa de segurança RedAccess vasculhou plataformas de vibe coding e encontrou 380 mil assets publicamente acessíveis sem nenhuma revisão de segurança, dos quais aproximadamente 5 mil continham dados corporativos sensíveis. O relatório foi publicado em maio de 2026 e gerou reação imediata das plataformas afetadas.

Segundo o BleepingComputer, Base44 (adquirida pela Wix) e Lovable contestaram a metodologia: menos de 24 horas de aviso antes da publicação e sem URLs específicas para verificação. As plataformas não negaram os números centrais.

Um caso separado e mais concreto: o Lovable teve uma vulnerabilidade BOLA (Broken Object Level Authorization) exposta por 76 dias, entre fevereiro e abril de 2026. Qualquer usuário autenticado no plano gratuito conseguia acessar histórico de conversas, código-fonte, credenciais de banco de dados, chaves de API e dados de clientes de outros usuários com apenas 5 chamadas de API. A falha foi corrigida depois de reportada.

Isso não é argumento pra parar de usar essas plataformas. É argumento pra não deixar credenciais reais em ambientes de desenvolvimento que você não testou.

Como a IA está sendo usada para criar ataques

Figura encapuzada em sala escura cercada de props de bomba cartunizados de chrome com brilho azul elétrico, Pixar 3D estilo thriller

Pessoas sem formação técnica avançada usaram o Claude Code para automatizar ataques contra 17 organizações, incluindo planos de saúde, serviços de emergência e órgãos governamentais. Esse dado vem do relatório de inteligência de ameaças da Anthropic publicado em agosto de 2025, que documentou o uso do modo agentic para executar sequências encadeadas de reconhecimento, identificação de vulnerabilidades e extração de dados.

No mesmo período, ransomwares desenvolvidos com auxílio de IA começaram a ser vendidos em fóruns especializados por até US$ 1.200 (~R$ 6.500). A Anthropic detectou e desativou as contas envolvidas.

O ponto que fica não é que a Anthropic errou. A barreira de entrada pra criar malware funcional caiu junto com a barreira de entrada pra criar apps. Os dois usam os mesmos modelos.

O que a Microsoft descobriu testando agentes de IA por 12 meses

Robô agente de IA de chrome com sete bandeiras vermelhas emergindo de suas conexões, expressão de confusão teatral, Pixar 3D azul elétrico

O Microsoft AI Red Team publicou em junho de 2026 uma atualização da sua taxonomia de falhas em sistemas agênticos, documentando 7 novos modos de falha identificados em 12 meses de testes em produção. Segundo o blog oficial de segurança da Microsoft, o modo mais consistentemente explorado foi o bypass do human-in-the-loop: o agente sendo induzido a executar ações sem passar pela aprovação humana esperada.

Os red teamers demonstraram cadeias zero-click de exfiltração de dados e movimento lateral dentro de sistemas multi-agentes. O post também promove o Azure AI Red Teaming Agent (viés comercial declarado), mas os 7 modos de falha e os dados de campo foram corroborados por fontes independentes.

Traduzindo: se o seu agente tem permissão de leitura ou escrita em qualquer sistema que você se importa de proteger, o modelo de ameaça mudou. Não é mais só “alguém vai tentar hackear a API”. É “o agente pode ser manipulado através dos dados que ele processa pra fazer coisas não autorizadas”.

O que você pode fazer agora no seu projeto

Builder confiante em bancada de trabalho de aço escovado com escudo e cadeado flutuantes brilhando em azul elétrico, Pixar 3D

Esses números descrevem o estado default quando ninguém revisa o que a IA gerou. Não é inevitável.

Quatro coisas concretas:

  • Credenciais nunca no código: toda chave de API, senha e token fica em variáveis de ambiente. O código gerado pela IA costuma colocar direto no source se você não pedir de outro jeito.

  • Testar acesso cruzado entre usuários: se o projeto tem login, checar se usuário A consegue ver dados de usuário B manipulando parâmetros da URL ou da requisição. É exatamente o BOLA que ficou aberto no Lovable por 76 dias.

  • Ambiente de desenvolvimento isolado do de produção: desenvolvimento com banco de dados de teste, não o real. Se a IA introduzir uma brecha, ela fica num sandbox sem dados reais.

  • Escopo mínimo em agentes: o agente que só precisa ler não precisa de permissão de escrever. Isso reduz diretamente o impacto do bypass de human-in-the-loop documentado pela Microsoft.

Nenhum disso é sofisticado. É o básico que escorrega quando você vai rápido demais.


A Formação em Vibe Coding da ibe.IA mostra como sair da ideia e publicar o primeiro app, incluindo as práticas que evitam que o projeto funcione mas esteja exposto.

Conheça a Formação em Vibe Coding

E se essa leitura te ajudou a entender o que está acontecendo, segue a ibe.IA no Instagram (@ibe.ia) que toda semana sai conteúdo desse jeito.

Fontes

BleepingComputer: Vibe coders are gonna vibe code: how CISOs are tackling code sprawl

Cloud Security Alliance: AI-Generated Code Vulnerability Surge 2026

Microsoft Security Blog: Updating the taxonomy of failure modes in agentic AI systems

TecMundo: Vibe Coding do mal: cibercriminosos agora adaptam IAs para roubo de dados e ransomwares