Pular para o conteúdo
Tecnologia

Vibe-coding pode transformar seu app em vulnerabilidade

Vibe-coding pode transformar seu app em vulnerabilidade

Eu já vi gente empolgada lançando sites vibe-coded em minutos, mas a realidade bate na porta quando surgem vulnerabilidades que deixam dados à mostra. Um caso clássico: o desenvolvedor Bob Starr lançou o site “Boomberg” e, meses depois, descobriu um SQL injection que poderia ser explorado por qualquer atacante.

Histórias que dão pano pra manga

Nas redes, surgem relatos de desastres semelhantes. Jer Crane, fundador da PocketOS, contou que um agente de IA acabou apagando o banco de produção da empresa. Já Joe Procopio, veterano em startups, teve que derrubar um demo app depois que hackers invadiram o serviço.

Esses episódios mostram que, embora a IA facilite a criação, a segurança não acompanha automaticamente.

Quando a facilidade vira risco

Gabriel Bernadett‑Shapiro, pesquisador da SentinelOne, explica que o perigo aparece quando um app pessoal começa a armazenar dados de terceiros – seja informação médica, financeira ou documentos internos. “O padrão de segurança muda assim que você lida com dados de outras pessoas”, afirma.

Jack Cable, da plataforma Corridor, reforça a ideia: protótipos e trackers de saúde são aceitáveis, mas qualquer coisa que exponha registros financeiros ou dados públicos precisa de revisão profunda.

Exemplos reais de vazamentos

  • Max Segall, da carteira Privy, quase lançou um app que permitia modificar contas antes que um colega encontrasse a falha.
  • Matt Schlicht criou o Moltbook, um social network totalmente gerado por IA. Em poucos dias, a empresa de segurança Wiz encontrou o banco de dados inteiro aberto ao público.
  • Um estudo da Wired revelou cerca de 5 mil apps vibe‑coded sem autenticação e quase 2 mil vazando dados sensíveis.

O recado é simples: se você vai usar IA para gerar código, trate o resultado como código tradicional – faça auditoria, teste de penetração e pense no modelo de ameaça antes de colocar o app no ar.

“Melhor prevenir do que remediar. Se não tem certeza da segurança, não publique.” – Jack Cable

Fonte: https://www.theverge.com/ai-artificial-intelligence/950844/vibe-coding-security-risks-apps

Relacionados

Continue lendo

Automatize com a OctoSys

Da ideia a automacao rodando

Falou no WhatsApp hoje, a gente devolve um plano no mesmo dia. Sem compromisso.