Pesquisa de Desenvolvedores 2025 do Stack Overflow revelou um paradoxo interessante. 84% dos entrevistados estivessem usando ferramentas de IA.
Em uma palestra recente na Sequoia Capital, Brockman descreveu uma mudança que muitos desenvolvedores ainda não internalizaram. Antes, a IA era um assistente. Agora, ela escreve a maior parte do código que vai para produção.
Além disso, o Codex deixou de ser uma ferramenta apenas para engenheiros de software. Atualmente, ele atende um público muito mais amplo de pessoas que trabalham com computadores. Ou seja, o copiloto virou piloto, e o desenvolvedor virou revisor sênior por padrão.
Entretanto, essa mudança não é exclusiva da OpenAI. Sundar Pichai, CEO do Google, divulgou em abril de 2026 que 75% de todo o novo código da empresa é gerado por IA e posteriormente aprovado por engenheiros. Em comparação, esse índice era de 50% no outono anterior e apenas 25% em outubro de 2024. Consequentemente, em menos de dois anos, a proporção triplicou.
A Meta seguiu o mesmo caminho. Segundo o Business Insider, a empresa estabeleceu como meta que 65% dos engenheiros de sua organização criativa utilizassem IA em mais de 75% do código produzido. Por sua vez, Dario Amodei, CEO da Anthropic, projetou que a IA poderia escrever 90% do código em três a seis meses e praticamente todo o código em 12 meses.
Por que o desenvolvedor é o último filtro antes do desastre (ferramentas)
Aqui está o ponto que muitos artigos de hype esquecem de mencionar. Brockman foi explícito: a OpenAI ainda exige que um humano seja responsável pela fusão do código. Em outras palavras, se algo quebrar em produção, a IA não vai ao stand-up explicar o que aconteceu.
Além disso, a revisão de código não é apenas uma formalidade burocrática. Ela verifica se o código atende aos requisitos do projeto, passa nos testes, respeita decisões arquiteturais e não introduz brechas de segurança ou problemas de manutenção. Em síntese, é o que separa um sistema funcional de um incidente em produção.
O Google adota a mesma postura. A empresa descreve seu fluxo como código gerado por IA sujeito à aprovação de engenheiros, em vez de implantação automática. Isto é, mesmo com agentes autônomos trabalhando em equipes digitais e migrações complexas sendo concluídas seis vezes mais rápido, o engenheiro humano continua sendo o ponto final de aprovação.
O dado de segurança que deveria assustar você
Agora vamos ao que realmente importa para quem precisa colocar código em produção. O Relatório de Segurança de Código GenAI 2025 da Veracode analisou amostras geradas por mais de 100 grandes modelos de linguagem em Java, JavaScript, Python e C#.
O resultado é desconfortável: 45% das amostras falharam nos testes de segurança e introduziram vulnerabilidades listadas no OWASP Top 10. Em outras palavras, quase metade do código gerado pode trazer problemas conhecidos como SQL injection, falhas de autenticação ou exposição de dados sensíveis.
Por outro lado, a Pesquisa de Desenvolvedores 2025 do Stack Overflow revelou um paradoxo interessante.
Como usar ferramentas e se proteger sem abandonar a produtividade
Em primeiro lugar, é necessário aceitar uma realidade nova: revisar código de IA é uma habilidade técnica em si mesma. Não basta passar o olho. Por isso, alguns hábitos práticos podem fazer diferença no seu fluxo:
Primeiramente, trate cada sugestão de IA como um pull request de um desenvolvedor júnior brilhante, mas distraído. Ele entrega rápido, contudo pode introduzir falhas sutis em validação de input, sanitização ou tratamento de erros.
Em segundo lugar, integre análise estática de segurança (SAST) ao seu pipeline. Ferramentas como Semgrep, SonarQube ou as próprias soluções da Veracode capturam padrões problemáticos antes que cheguem ao merge. Dessa forma, o filtro deixa de depender apenas da sua atenção.
Adicionalmente, escreva testes antes de aceitar a sugestão. Quando você define o comportamento esperado primeiro, fica muito mais fácil identificar quando o código gerado faz algo plausível, mas errado.
Finalmente, mantenha contexto arquitetural visível. A IA não conhece as decisões de design da sua equipe nem os trade-offs históricos do seu sistema. Por essa razão, comentários de contexto, ADRs (Architecture Decision Records) bem escritos e prompts ricos em contexto de domínio aumentam consideravelmente a qualidade da saída.
O que muda no papel do desenvolvedor
A função não desapareceu, mas foi reformulada. Antes, o desenvolvedor passava a maior parte do tempo escrevendo. Agora, gasta mais tempo julgando, contextualizando e validando.
Brockman foi enfático ao dizer que a OpenAI não apoia o uso indiscriminado de código gerado por IA, nem rejeita as ferramentas por completo. De maneira semelhante, Amodei afirmou em sua postagem que a IA já escreve grande parte do código na Anthropic e acelerou o desenvolvimento da próxima geração de sistemas. Entretanto, ambos reforçam o mesmo princípio: aceleração sem revisão é dívida técnica disfarçada de produtividade.
Em resumo, as ferramentas mudaram, contudo o critério humano se tornou ainda mais valioso. Quanto mais código a IA produz, mais crítica é a habilidade de quem decide o que entra no main.
O recado final para quem desenvolve software hoje
O número que circula nas manchetes (80% do código escrito por IA) não conta a história inteira. A história completa inclui um dado da Veracode mostrando que 45% desse código tem vulnerabilidades, uma queda de confiança entre desenvolvedores e uma exigência clara das próprias empresas que criam essas ferramentas: alguém de carne e osso precisa assinar embaixo.
Portanto, se você é desenvolvedor, a melhor estratégia não é resistir à IA nem terceirizar seu cérebro para ela. É usar as ferramentas com a postura de quem entende que a velocidade aumentou, mas a responsabilidade pelo merge continua sendo, integralmente, sua.
Acompanhe nosso perfil no Instagram!