Pesquisa Checkmarx: 70% dos desenvolvedores dizem que código de IA tem mais vulnerabilidades; 30% o implantam mesmo assim

A pesquisa anual AppSec da Checkmarx com 2.350 desenvolvedores, CISOs e gerentes de AppSec globais revela um quadro preocupante: 70% dos entrevistados acreditam que o código gerado por IA contém significativamente mais vulnerabilidades, mas 30% sabidamente enviam código vulnerável para produção. A pesquisa de 2026 segue relatórios semelhantes desde 2023, com uma amostra 54% maior este ano.
Principais descobertas
- Participação do código gerado por IA caiu ligeiramente — de 54% para 49% do código em produção, mas ainda alta.
- 70% relatam significativamente mais vulnerabilidades com código gerado por IA em comparação com código escrito por humanos.
- 30% sabidamente enviam código vulnerável de IA para produção, citando pressão para implantar rapidamente, dificuldade de correção ou dependência de outros controles.
- 93% das organizações sofreram uma ou mais violações de segurança devido a aplicativos vulneráveis (queda de 98% no ano passado).
- Código aberto representa 59% do código em produção, adicionando risco de pacotes maliciosos em npm, PyPI.
- Organizações onde 81-100% do código é gerado por IA enviam código vulnerável a uma taxa 3,4x maior do que aquelas com adoção de 1-20%.
Pesquisadores da Checkmarx descobriram que LLMs tendem a subutilizar recursos modernos de segurança de linguagens e compiladores porque os dados de treinamento contêm práticas desatualizadas. Um estudo separado da Universidade da Flórida Central e da Universidade de Birzeit mostrou que o código C tinha mais vulnerabilidades geradas por IA, e o Python, menos.
Citação do relatório: "O risco está normalizado." Os autores alertam que o volume de código IA se correlaciona diretamente com a implantação de código vulnerável e a frequência de violações.
📖 Leia a fonte completa: HN AI Agents
👀 See Also

O modelo MiniMax M2.7 demonstra desempenho sólido como agente de codificação em IA
Um desenvolvedor testou o MiniMax M2.7 como seu principal agente de IA para programação e descobriu que ele superou o GPT 5.4 e o Gemini 3.1 Pro em velocidade e tarefas de ferramentas, com pontuações de referência de 56,22% no SWE-Pro e 57,0% no Terminal Bench 2.

Google Chrome instala silenciosamente modelo de IA Gemini Nano de 4 GB – sem consentimento do usuário
Descobriu-se que o Google Chrome baixa e instala silenciosamente o modelo de IA Gemini Nano de 4 GB em dispositivos dos usuários sem consentimento explícito, gerando preocupações com privacidade e armazenamento.

Encontro do OpenClaw em Pequim Atrai Público Técnico em Peso
Um encontro do OpenClaw em Pequim teve lotação esgotada, com desenvolvedores fazendo perguntas detalhadas sobre orquestração de múltiplos agentes, loops autônomos e implantações privadas. O público ficou particularmente focado em uma demonstração mostrando agentes Planejador, Desenvolvedor e Verificador colaborando autonomamente para impulsionar uma empresa de uma pessoa.

Gemma 4 Lançado: Quatro Tamanhos de Modelo para Hospedagem Local de IA
O Google lançou o Gemma 4 com quatro tamanhos de modelo otimizados para diferentes hardwares, incluindo dispositivos de borda, laptops e GPUs. Todos os modelos são multimodais com capacidades de texto e visão, e os modelos menores suportam áudio em tempo real.