Pesquisadores vasculharam mais de 43.000 avisos de segurança e acharam muitos casos em que ferramentas gerativas de IA ajudaram a criar código inseguro. O termo usado para esse hábito é "vibe coding" e inclui ferramentas como Claude, Gemini e GitHub Copilot.
O Vibe Security Radar, do Systems Software & Security Lab (SSLab) da Georgia Tech, analisa bancos públicos de vulnerabilidades, identifica o erro e verifica o histórico do código para ver quem introduziu o bug. Até agora o radar confirmou 74 casos, com vários classificados como críticos ou altos. A equipe recomenda revisar bem qualquer código vindo de IA e usar ferramentas para checar o código.
Palavras difíceis
- vasculhar — procurar com cuidado em muitos lugaresvasculharam
- aviso de segurança — mensagem que alerta sobre risco ou problemaavisos de segurança
- ferramenta gerativa — programa que cria texto ou código automaticamenteferramentas gerativas
- vulnerabilidade — ponto fraco em software que causa riscovulnerabilidades
- introduzir — fazer entrar algo novo no códigointroduziu
Dica: passe o mouse, foque ou toque nas palavras destacadas no artigo para ver definições rápidas enquanto lê ou ouve.
Perguntas para discussão
- Você revisaria código vindo de IA? Por quê?
- Que ferramenta usaria para checar o código?
Artigos relacionados
Cérebro antecipa grupos gramaticais, não só a próxima palavra
Pesquisa publicada na Nature Neuroscience mostra que o cérebro antecipa palavras com base em blocos gramaticais (constituintes) e não apenas na próxima palavra. Experimentos usaram falantes de mandarim, MEG e testes Cloze, e compararam com modelos de linguagem.
Nano‑OLEDs do ETH Zurich com pixels menores que células
Pesquisadores do ETH Zurich fabricaram OLEDs em escala nanométrica com pixels de até 100 nanômetros e demonstraram um logótipo de 2.800 nano‑pixels. O trabalho saiu na revista Nature Photonics e aponta aplicações em ecrãs e microscopia.