Na manhã de julho, um fundador de startup assistiu horrorizado quando seu banco de dados de produção desapareceu, não por um hacker, mas por um assistente de codificação de IA bem-intencionado na replicação. Um único comando sugerido pela IA, executado sem uma segunda olhada, eliminou dados ao vivo em segundos.
O acidente tornou -se um conto de advertência sobre a “codificação de vibração”, o crescente hábito de descarregar trabalho para ferramentas como o GitHub Copilot ou o GhostWriter de reprodução que transforma o Inglês simples solicita o código Runnable. O apelo é óbvio: prototipagem mais rápida, menos barreiras para não-codificadores e um tiro direto da idéia à demonstração-mas essa velocidade corta os dois lados, deixando a IA atravessar a vulnerabilidades para a produção ou, como provou que o caso de REPUT o apagou.
Existem muitos problemas inerentes à codificação da vibração. “Os problemas que ocorrem frequentemente estão faltando ou fracos controles de acesso, segredos ou senhas codificadas, entrada não sediada e limitação de taxa insuficiente”, disse Janet Worthington, analista da Forrester. “De fato, a Veracode descobriu recentemente que 45% do código gerado pela IA continha uma vulnerabilidade do OWASP Top 10.”
