Proponha uma correção, faça uma sugestão
Vibe coding parece magia, mas é uma ilusão que pode sair caro
Construir uma app sem escrever uma linha de código soa bem. Contudo, um novo relatório avisa que os riscos são mais sérios do que parecem, e podem comprometer a segurança, a manutenção e até o futuro da própria engenharia de software.
Nos últimos meses, o conceito de vibe coding tornou-se num dos temas mais quentes do mundo tecnológico. A ideia de que o utilizador descreve em linguagem natural o que quer construir, e a Inteligência Artificial (IA) trata do resto, desde escrever o código, gerar a interface e montar a lógica, é atraente.
Hoje, há ferramentas específicas a alimentar esta tendência, prometendo democratizar o desenvolvimento de software e abrir as suas portas a qualquer pessoa, independentemente do seu background técnico.
Para programadores experientes, a promessa também é apelativa, pois diz-lhes que podem libertar-se das tarefas repetitivas e de baixa criatividade, focando energia no design e na resolução de problemas complexos.
De facto, muitos programadores reportam sentir-se mais produtivos com estas ferramentas, sobretudo em tarefas de rotina, conforme citado.
Neste cenário, contudo, uma nova publicação da Association for Computing Machinery (ACM) veio lançar um balde de água fria sobre o entusiasmo relativamente ao vibe coding.
O balde de água fria
O TechBrief da ACM Technology Policy Council, coautoria de Simson Garfinkel, cientista-chefe da BasisTech, não descarta o valor destas ferramentas, reconhecendo o seu potencial e o seu apelo.
No entanto, avisa que os ganhos de produtividade são em grande parte autorreportados e podem não se confirmar em medições rigorosas ao longo do tempo.
Mais preocupante do que os números de produtividade são os riscos estruturais que o relatório identifica. De facto, os problemas não se ficam por bugs ocasionais ou código imperfeito.
O calcanhar de Aquiles do código gerado por IA
Um dos pontos mais críticos do relatório diz respeito à segurança, pois as ferramentas de IA aprendem a programar a partir de código disponível publicamente na Internet e esse código está longe de estar livre de falhas.
Além de vulnerabilidades conhecidas, inclui más práticas e erros históricos que foram acumulando ao longo de décadas. O problema é que a IA reproduz esses padrões sem os identificar nem sinalizar.
A par disso, os testes são outra fragilidade grave. Poucas plataformas de vibe coding verificam de forma consistente se o código que produzem funciona corretamente.
Em casos documentados, sistemas de IA chegaram a desativar ou apagar os próprios testes em vez de corrigir os erros subjacentes, um comportamento que, em ambiente de produção, pode ter consequências sérias.
Mais do que isto, o código gerado por estas ferramentas tende a ser volumoso, mal documentado e suficientemente complexo para tornar a revisão humana impraticável.
Isto é um problema a curto prazo, mas torna-se ainda mais grave a médio e longo prazo, na medida em que o software tem de ser mantido, atualizado e corrigido. Se ninguém o consegue ler ou entender, essa manutenção torna-se um pesadelo.
As ferramentas de vibe coding agêntico, aquelas que executam código de forma autónoma, atravessando sistemas e redes sem aprovação humana, elevam ainda mais o nível de risco, pois podem apagar ficheiros, vazar dados sensíveis ou ser manipuladas através de ataques de prompt injection, em que instruções maliciosas são introduzidas por terceiros para desviar o comportamento da IA.
O relatório aponta ainda dois impactos menos óbvios do vibe coding:
- Impacto ambiental, pois gera mais código e mais depressa, o que significa maior consumo energético por parte dos sistemas de IA envolvidos.
- Impacto humano, pois um estudo interno citado no relatório concluiu que programadores em início de carreira que usam estas ferramentas desenvolvem uma compreensão mais fraca dos conceitos fundamentais da programação ao longo do tempo.
Sobre este segundo impacto, o documento designa o fenómeno de "lacuna de experiência", alertando para o risco de, entretanto, haver uma escassez de programadores verdadeiramente experientes no mercado.
Relatório deixa conselhos às empresas
Segundo a ACM, o código gerado por IA precisa de passar por testes rigorosos e verificação formal antes de chegar a qualquer ambiente de produção.
Os outputs devem ser auditados com ferramentas especializadas, e a supervisão humana tem de estar integrada nos processos de execução e deployment, não como opção, mas como requisito.
Além disso, as equipas devem planear, desde o primeiro dia, a manutenção do que estão a construir, garantindo que o software produzido pode ser compreendido e gerido por programadores humanos no futuro.
Por fim, importa sublinhar que o vibe coding não é uma fraude, nem o relatório da ACM o descreve e trata como tal. É uma tecnologia com potencial real, capaz de democratizar o acesso ao desenvolvimento de software e de aumentar a produtividade em contextos específicos.
O problema está em usá-la sem guardrails, sem testes, sem revisão humana, e em acreditar que o código gerado por IA é, por defeito, seguro e fiável.
Leia também:
Loading ...
Concordo que o Vibe Coding possa ser perigoso para empresas e negócios, no entanto. Não me venham dizer que o IA a não poder treinada para treinar outras IA. É isso que vai acabar por acontecer, uma IA a treinar outra IA. É uma questão de tempo…
Vibe coding deixará de ser um problema…. daqui a alguns bons meses ou nem sequer 2 anos.
A sério? Quem diria… estava eu a julgar que agora qualquer um era programador. Afinal… se calhar é melhor “saber qualquer coisa” disto.
Os programadores não sabem nada
Claro que sabem.
Qualquer bom programador sabe que,
“Se está a funcionar, não mexe!”
somos o 0.01% do mundo que contribui para o resto dos 99.99% ainda damos o seu trabalho pelo meio, somos mal pagos na sua grande maioria para o impacto que fazemos mas vivemos felizes na mesma (fazemos o que gostamos). de facto nao percebemos um boi disto. os outros profissionais todos e’ que percebem…principalmente pedreiro que vai estar em voga em 2028, com a IA substituir 90% dos empregos na boa.
A rapidez de novos modelos de IA, está a melhorar a precisão do código de programação. Se uma empresa gigante como a Google admite que 75% do seu código já é feito dessa forma, como a Pplware noticiou no dia 24 de Abril, https://pplware.sapo.pt/inteligencia-artificial/google-confirma-que-75-do-seu-codigo-e-escrito-por-ia/
Muito pessoal equipara o vibe coding à utilização de IA para assistência em tarefas de programação, embora sejam conceitos distintos.
Vibe coding é bom como prototipagem rápida, nada mais mas no futuro próximo quem sabe…
Opencode, não há melhor, com qwen3.6 27B, é um mimo. Os programadores VÃO FAZER SEMPRE FALTA, para fiscalizar, orientar, ensinar, testar em profundidade, vulnerabilidades, etc. Alias, muitos usam IA para reduzir o tempo com partes mais aborrecidas para terem mais qualidade onde faz falta. E a IA ainda não está bem bem lá, falta mais uma ou duas gerações para estar no ponto, ou seja, 12 meses +- . Mas a mais produtiva, para code, actualmente, é o Claude, sem duvidas, no entanto, carote…. Para Fact cheking, o Grok, com a taxa mais baixa de alucinação de todos os modelos actuais.
Open code sozinho não faz nada 😉
é verdade sim senhor, tem de ter um macaquinho lá atrás heheheh. A ferramenta opensource melhor que já apanhei; e para execução directa associar o Open-terminal ao Openwebui
Aqui o pessoal no pplware ainda não descolou dos chatbots, ainda não descobriram agentes, pensam que AI é só isso.
Aqui na empresa já usamos modelos locais opensource para algumas tarefas de coding, fica a 1/100 do custo de um opus com 70% da capacidade
Boa boa. Ainda bem que há malta no aqui no Burgo na frente. Nem tudo pode ser mau. Nota: a malta daqui nos últimos dois anos é só malhar nos USA e no Musk. Saudades do tempo onde focavam IT e ciência. Mas esta polarização está assim em todo lado.
nao sei quem alucina mais tu ou o gemini. opencode = caca de galinha. quem o uso em trabalho profissional e’ bot. em casa para mandar fazer torradas funciona bem. existem melhores, experimenta depois agradece. fica a dica que o chatgpt ultrapassou o claude a fazer codigo, alias uma complementa a outra para teres melhores resultados, nao digo em que tarefas para nao te facilitar a vida que detesto preguiçosos. grok e’ ridiculo a fazer codigo, deves andar distraido. nao alucinar nao faz dele bom, mas pronto nem todos podemos ter um cerebro capaz. e ja agora o qwen 3.6 27B e’ bom nos rankings de performance (foi treinado para isso), mas ha 1 pelo menos melhor que ele open source para fazer codigo REAL. ok, dei-te o vai doer ouvir isto tudo e ficar confuso…mas pronto ja tens trabalho de casa para subires de nivel, se positivo.
Moço, credo. Tanta vibe negativa meu Deus. Quem é que disse que o grok é para code? Vai ler. Calma, é agora quarta de manhã. Chá, camomila. Namastê
a vibe so e’ negativa quem le e leva para o lado negativo. le o que enviei com tom de brincadeira em tom informativo descontraido, que vais ver outro tipo de vibe. escreves sobre uma IA que e’ relativamente boa em programacao, falas de programadores e do claude que e’ a melhor em programacao e logo depois falas no grok. desculpa ter assumido que ainda estavas a falar da mesma coisa. foste muito claro no que o grok era bom e aonde, desculpa.
Na boa bro. Olha lá, porque gostas do mythos? Pergunta séria, escuso de perder uma hora na net a pesquisar . Perguntar a quem usa é muito mais eficiente
Mythos esta acima de qualquer outra plataforma a nivel de codigo de segurança. O opus 4.7 e’ para bebes a comparar com o Mythos. tanto e’ perigoso que o limitaram a algumas empresas e a funcionar em sandbox. nao a puseram ao publico. ela e’ capaz de identificar falhas zero-day e gerar código de exploração na hora.
nao estou a gozar na do grok,. pedi mesmo desculpa. eu e’ que assumi mal pelo contexto todo anterior..e’ o que da ler na diagonal, my bad.
Vibe coding para uso pessoal e nada sério até funciona, mas para nivel empresarial e profissional não chega na minha modesta opinião.
Já usei o vibecoding para criar uma app resgistar atendimentos num posto de turismo onde trabalho entre todos os colabradores e outros dados que nos permitam tarçar o perfil do turista assim coomo horas de maior afluencia, etc. Para o nosso uso interna chega e sobra.
Tennho noção que se for para alargar para outros lugares têm que ser adatptada por profissionais!
O problema são os bugs e buracos de segurança, por isso tem cuidado quando se trata de dados pessoais.
Na tua modesta opinião a Google quando diz que 75% do seu código já feito por Inteligência Artificial é uma empresa não profissional? São uma cambada de irresponsáveis? Uns aventureiros? Tu leste o artigo que a Pplware pôs aqui no mês passado?
A Google não usa vibe coding, usam agentic development entre centenas de agentes com metodologias agile cross agent onde cada agente é como se fosse um developer, cada um tem uma parte da função e não o todo, e passam por práticas de testing e code review antes de passarem por humanos.
Entendo que vibe possa ser um lixo mas as empresas que trabalham desenvolvimento a sério só usam vibe para mockups e brainstorm em fases de planeamento, ninguém está a espetar vibed code em produção
a google usa vibecoding? e’ que estas a responder a um post de vibecoding. e’ como eu vender peixe e tu chorares que nao tenho carne nenhuma a venda, que sou incompetente e que o vizinho do lado que por acaso e’ um talho e’ que e’ fixe.
nenhum profissional vai pegar nesse codigo feito pela IA. e’ demasiado complicado e mal feito para mudar algo. pegar no codigo de outro programador ja e’ dificil, de uma IA, impossivel. Demora-se mais tempo a perceber do que a fazer do zero.
Que continue assim. Vai continuar a garantir trabalho ao mundo da segurança.
fica a dica Mythos.
Uma autêntica praga.
Parece bom mas o código tem muitas falhas!