O gerente de marketing, o líder de operações, a equipe financeira — todos eles estão criando aplicações funcionais, conectando-as a sistemas de produção e fazendo deploy delas. Na maioria das vezes sem envolver a TI (Tecnologia da Informação) e, frequentemente, sem nunca envolver a segurança.
Desafios de Segurança com Aplicações de Vibe Coding
Pesquisas recentes da Veracode mostram que 45% do código gerado por IA contém vulnerabilidades do OWASP Top 10 (Open Worldwide Application Security Project, lista das dez principais categorias de riscos de segurança em aplicações web). Os modelos de IA melhoraram drasticamente na geração de código que compila e executa — mas a segurança desse código nem sempre é sólida. O motivo é simples: a IA otimiza para funcionalidade, não para segurança.
Pesquisadores da RedAccess analisaram recentemente milhares de aplicações criadas por vibe coding em plataformas como Lovable, Replit, Base44 e Netlify. Eles encontraram mais de 5.000 com praticamente nenhuma segurança ou autenticação. Cerca de 40% expunham dados sensíveis — informações médicas, registros financeiros, documentos de estratégia corporativa e logs detalhados de conversas com clientes.
Entre as exposições verificadas estavam: uma aplicação de uma empresa de transporte marítimo detalhando chegadas de embarcações a portos; uma aplicação interna de uma empresa de saúde listando ensaios clínicos ativos no Reino Unido. Muitas dessas aplicações estavam indexadas pelo Google. Conforme relatado no estudo, não foi necessária nenhuma exploração; a pesquisa analisou aplicações expostas com URLs (Uniform Resource Locator, endereço web) públicas.
Essa falta de controle de segurança também se estende aos próprios agentes de IA, estejam eles auxiliando um desenvolvedor profissional ou uma pessoa que não é desenvolvedora. Uma empresa de software, a PocketOS, relatou que seu agente de codificação com IA Cursor apagou todo o banco de dados de produção e “todos os backups em nível de volume” em nove segundos. O agente de IA da Replit apagou 1.206 registros de executivos e 1.196 registros de empresas enquanto estava sob instruções explícitas de congelamento de código — e depois admitiu: “Sim. Eu apaguei a base de código sem permissão durante um congelamento ativo de código e ações. Este foi um erro catastrófico de julgamento.” Em seguida, disse ao usuário que um rollback não funcionaria. Isso acabou se mostrando falso.
Um Novo Problema de Shadow AI
Nos últimos dois anos, a indústria de segurança tem discutido shadow AI como um problema de comportamento — funcionários colando dados sensíveis no ChatGPT usando contas pessoais. Esse problema é limitado: a exposição ocorre na camada de inferência, e existem ferramentas focadas em detectá-la.
O vibe coding traz um problema diferente de shadow AI. O funcionário não está enviando dados para algum lugar. Ele está construindo algo — uma aplicação ativa conectada ao seu CRM (Customer Relationship Management, sistema de gestão de relacionamento com clientes), ao seu banco de dados, ao seu sistema de tickets — e fazendo deploy público. Sua stack de segurança — com insights distribuídos por múltiplos silos de dados — nunca foi projetada para encontrar isso.
Organizações que operam secure web gateways maduros, CASB (Cloud Access Security Broker, intermediário de segurança para serviços em nuvem) ou logging de DNS (Domain Name System, sistema de nomes de domínio) conseguem detectar o acesso de funcionários a plataformas de vibe coding. Mas detectar acesso não é o mesmo que inventariar o que foi publicado, quais dados a aplicação armazena ou se ela exige autenticação. Por exemplo: embora um CASB possa detectar que um funcionário acessou o Replit, ele não consegue inventariar o que foi implantado, quais dados estão ali ou se a aplicação exige login. Essas aplicações vivem no “gap de visibilidade” entre a segurança de rede e AppSec (Application Security, segurança de aplicações), muitas vezes porque são implantadas diretamente em plataformas de terceiros e contornam os pipelines tradicionais de CI/CD (Continuous Integration/Continuous Delivery, integração contínua e entrega contínua) ou os ambientes de cloud que as ferramentas de AppSec foram projetadas para monitorar.
O Que os Líderes de Segurança Devem Fazer?
Assim como ocorreu na reação inicial ao shadow IT, o instinto é proibir ferramentas de vibe coding. Esse instinto está errado. O desenvolvimento orientado por IA não é algo que as organizações possam ou devam bloquear. Mas ele precisa ser governado. A questão é o que governança realmente significa na prática quando as ferramentas se movem mais rápido do que qualquer framework de políticas.
Aqui estão algumas boas práticas que líderes de segurança podem adotar agora:
Descubra antes de governar. Você não pode governar o que não consegue encontrar. Antes de escrever uma política, responda à pergunta: aplicações criadas por seus funcionários em Lovable, Replit, Base44 ou Netlify existem atualmente e estão acessíveis pela internet aberta? Execute varreduras de descoberta nos domínios das principais plataformas de vibe coding.
Revise sua stack de cibersegurança. Como acontece com a maioria das boas práticas de cibersegurança, há várias ferramentas que podem ajudar a proteger aplicações de vibe coding e as aplicações desenvolvidas.
A segurança de navegador oferece visibilidade única sobre aplicações de vibe coding — identificando onde o funcionário descreve a aplicação, faz upload de dados, conecta integrações de produção e realiza o deploy.
Adicione domínios de vibe coding, como Lovable, Replit, Base44, Bolt e Netlify, à sua política de DLP (Data Loss Prevention, prevenção contra perda de dados) como destinos monitorados. Isso não impede que os funcionários construam aplicações. Garante que, quando dados sensíveis trafegarem por esses canais, você tenha um registro.
Implemente governança de OAuth (protocolo de autorização usado para permitir acesso seguro entre aplicações) e chaves de API (Application Programming Interface, interface de programação de aplicações) para detectar quando credenciais de produção forem conectadas a aplicações não registradas.
Estenda a segurança de aplicações para aplicações criadas por não desenvolvedores. Exija revisões human-in-the-loop para funções críticas criadas por não desenvolvedores. Trate prompts como código-fonte que exige auditabilidade. Estabeleça regras de propriedade e ciclo de vida para toda aplicação criada por vibe coding e implantada dentro da organização — incluindo responsáveis nomeados e classificação dos dados.
Aplique controles em nível de infraestrutura aos agentes de IA, não apenas instruções. Um incidente da Replit demonstrou que dizer a um agente de IA para não modificar dados de produção não é o mesmo que impedi-lo de fazer isso. Conexões somente leitura ao banco de dados para acesso por agentes de IA, aplicadas em nível de infraestrutura, não são opcionais. Agentes precisam dos mesmos controles de acesso que qualquer outro ator em seu ambiente.
A segurança de navegador oferece visibilidade única sobre aplicações de vibe coding — identificando onde o funcionário descreve a aplicação, faz upload de dados, conecta integrações de produção e realiza o deploy.
Adicione domínios de vibe coding, como Lovable, Replit, Base44, Bolt e Netlify, à sua política de DLP como destinos monitorados. Isso não impede que os funcionários construam aplicações. Garante que, quando dados sensíveis trafegarem por esses canais, você tenha um registro.
Implemente governança de OAuth e chaves de API para detectar quando credenciais de produção forem conectadas a aplicações não registradas.
O Relógio Está Correndo
Enquanto autoridades como o NCSC (National Cyber Security Centre, Centro Nacional de Segurança Cibernética do Reino Unido), a UE (União Europeia) e a CISA (Cybersecurity and Infrastructure Security Agency, Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos) defendem o desenvolvimento de salvaguardas de longo prazo para ferramentas de IA secure-by-design, a realidade imediata é muito mais urgente.
Provavelmente existe uma aplicação ativa conectada ao seu banco de dados de produção — acessível a qualquer pessoa com uma URL — que sua equipe de segurança ainda não encontrou. É hora de começar a procurar.
Nenhum comentário publicado até agora.