Os aplicativos criados por inteligência artificial, conhecidos como vibe-coded, estão se tornando cada vez mais comuns. Porém, essa facilidade para desenvolver software traz um grande desafio: a segurança. Muitas dessas aplicações apresentam vulnerabilidades que podem expor dados sensíveis e abrir brechas para ataques cibernéticos.
Casos recentes mostram que mesmo projetos pessoais, criados rapidamente com ferramentas de AI, podem conter falhas graves. Especialistas alertam que esse cenário demanda cuidados especiais, principalmente quando esses apps começam a lidar com informações confidenciais ou passam a ser usados de forma profissional.
A facilidade da vibe-coding e seus riscos ocultos
Bob Starr, gerente de projetos no setor de tecnologia, revelou que seu site vibe-coded, que exibia informações sobre financiamento de empresas de tecnologia com recursos públicos nos EUA, sofreu uma falha de segurança. Uma vulnerabilidade de injeção SQL foi descoberta apenas meses após o lançamento, expondo a possibilidade de invasões e manipulação de dados.
“Foi uma falha que não percebi no processo de aprendizado dessa nova tecnologia”, disse Starr. Ele não é o único. Nas redes sociais, relatos de erros graves em apps criados com suporte de inteligência artificial se multiplicam. Entre eles, há casos de bancos de dados apagados acidentalmente por agentes de IA e aplicativos que precisaram ser tirados do ar após ataques cibernéticos.
Quando um app pessoal vira fonte de grandes problemas
Conforme destaca Gabriel Bernadett-Shapiro, pesquisador especializado em segurança em inteligência artificial, a maior preocupação surge quando esses aplicativos, inicialmente pessoais, começam a armazenar dados de terceiros de forma compartilhada e na nuvem. Essa transição exige um padrão de segurança muito mais rigoroso.
Ele explica que, enquanto apps para uso pessoal, como rastreadores de atividades, podem assumir riscos menores, o cenário muda drasticamente para aplicações que manipulam informações financeiras, médicas ou documentos internos. “Assim que um programa toca dados pessoais de outras pessoas, os critérios de segurança precisam ser outros, independentemente do tempo gasto para criá-lo”, afirma.
Ferramentas e práticas para mitigar vulnerabilidades na vibe-coding
Algumas plataformas de desenvolvimento baseadas em IA já oferecem comandos para revisar o código em busca de falhas, mas esses recursos ainda não são automáticos para a maioria dos usuários. Jack Cable, CEO da empresa Corridor, lembra que a função principal do vibe-coding deve ser para projetos de baixo risco, como protótipos e apps simples.
Segundo ele, quando o projeto envolve dados sensíveis ou está exposto à internet, é fundamental pensar cuidadosamente nas possíveis ameaças. Realizar análises de segurança frequentes e, se necessário, implementar guardrails para evitar falhas críticas é a melhor prática. “Se você não tem certeza sobre a segurança do que está fazendo, é melhor prevenir do que remediar”, destaca.
Casos públicos e lições para a segurança em apps criados por IA
Em janeiro, um app chamado Moltbook, criado sem a necessidade de escrever código, teve seu banco de dados exposto, liberando milhares de endereços de e-mail e mensagens privadas. Foram necessárias correções urgentes para fechar essa brecha. Pesquisas recentes apontam milhares de apps vibe-coded que rodavam online sem qualquer autenticação, vazando documentos médicos, financeiros e até logs de chats de IA.
Para lidar com esse problema, organizações especializadas já propõem padrões específicos para verificação de segurança em softwares com IA. Além disso, ferramentas como “skills” – pacotes que orientam agentes de IA a identificar configurações inseguras – começam a surgir, embora não sejam amplamente adotadas pela maioria dos criadores amadores.
Vibe-code a app dos seus sonhos, mas planeje a segurança desde o início
Jeff Rothblum, profissional de assuntos governamentais, desenvolveu um app para facilitar o preenchimento e acompanhamento de formulários complexos, focando desde o começo na proteção dos dados. Sua solução mantém informações locais e realiza revisões regulares de segurança com ajuda da IA.
Ele pretende investir em especialistas para garantir que o software esteja seguro antes de lidar com dados mais sensíveis. Essa é uma medida recomendada por muitos no mercado, já que confiar apenas no código gerado pela inteligência artificial pode gerar uma falsa sensação de segurança.
Para os entusiastas que querem testar a vibe-coding, a dica é simples: saiba quais dados seu app manipula e quais riscos isso pode trazer. Reforce as análises de segurança e nunca subestime a importância de revisão humana, especialmente antes de colocar o projeto na nuvem ou expô-lo a usuários externos.
Essa nova realidade do desenvolvimento acelera transformações no mercado, como a chegada de agentes de código automatizados que podem mudar o modo como o software é produzido. Mesmo assim, o cuidado com a segurança segue sendo prioridade para evitar que ideias e projetos interessantes se convertam em pesadelos digitais.
Enquanto isso, novidades como o lançamento da balança inteligente BodyScan demonstram que a tecnologia avança em outras frentes, entregando funções inovadoras aos usuários, mas sempre com atenção para dados e privacidade. O tempo mostrou que, independente do tipo de app ou dispositivo, a segurança digital estará no centro das atenções daqui para frente.
