Reunimos Ian Moritz, engenheiro de implementação da Cognition, e Mackenzie Jackson, da Aikido , para uma masterclass ao vivo sobre codificação assistida por IA.
O objetivo não era promover novas ferramentas. Era discutir como os programadores podem manter o controlo enquanto a IA começa a escrever, testar e proteger o código ao lado deles.
A codificação de IA não é boa nem má. Depende de como a utiliza.
Quando questionado se a codificação por IA ajuda ou prejudica a segurança, Ian não tomou partido. Ele explicou que tudo depende de como você a utiliza.
«É possível argumentar de ambas as formas. O que importa é a rapidez com que está a melhorar. Os modelos estão a ficar melhores a evitar vulnerabilidades e estamos a aprender a usá-los de forma responsável.» - Ian Moritz, Cognition
Ele comparou a IA a uma ferramenta elétrica. Útil, mas perigosa se não tiver cuidado.
“Trate a IA como uma ferramenta poderosa. Você ainda precisa de intenção, controle e revisão.” - Ian Moritz, Cognition
A IA está a acelerar o desenvolvimento, mas ainda precisa dos seres humanos para definir a direção e verificar o trabalho.
Ver o seu sistema é metade da batalha
Uma boa segurança começa com a compreensão do comportamento real da sua aplicação.
O Windsurf foi criado para dar essa visibilidade aos programadores.
«Compreender como os dados se movem pelo seu sistema é metade da segurança. O resto é saber para onde eles não devem ir.» - Ian Moritz, Cognition
Usando o Deep Wiki e o Code Maps, os programadores podem rastrear como as funções se conectam, para onde os dados são enviados e o que pode quebrar se algo mudar.
Em vez de vasculhar milhares de linhas, pode mapear o fluxo e identificar rapidamente os pontos fracos.
Segurança onde você constrói
Durante a demonstração, Mackenzie mostrou como a extensão Aikidopara Windsurf encontra problemas de segurança dentro do próprio IDE.
Ele sinaliza secrets expostos, dependências vulneráveis e cabeçalhos de segurança ausentes assim que você salva o ficheiro.
“É aqui que a segurança deve estar. Dentro do IDE, antes que se torne um problema de outra pessoa.” - Mackenzie Jackson, Aikido
É um feedback que se encaixa no fluxo de trabalho do programador. Sem esperar por verificações de CI ou auditorias de segurança. Deteta os problemas antecipadamente, corrige-os rapidamente e continua a construir.
Agentes que testam o seu código por si
Ian partilhou o que está por vir para ferramentas como Windsurf e Devin.
Ele vê um futuro em que a IA não apenas escreve código, mas também o testa.
«O custo dos testes de alta qualidade está a diminuir rapidamente. Vamos realizar mais testes, não menos.» - Ian Moritz, Cognition
O Devin foi concebido para atuar como uma equipa vermelha em segundo plano. Ele pode analisar a sua base de código, simular ataques e sinalizar lógicas arriscadas antes da implementação.
Em vez de esperar que as vulnerabilidades apareçam na produção, os programadores poderão testar automaticamente o seu próprio trabalho.
O futuro programador
Ian encerrou com um conselho para os programadores que estão a aprender a trabalhar com ferramentas de IA.
“Dedique algum tempo a aprender Git. Divida o trabalho em pequenas partes. Deixe que os agentes ajudem com o resto.” - Ian Moritz, Cognition
Os programadores passarão menos tempo a escrever código e mais tempo a rever, testar e orientar sistemas de IA. A competência mais importante não é a velocidade, mas sim a consciência. Saber o que o seu código faz, por que existe e onde pode falhar.
A codificação assistida por IA não tem como objetivo substituir os programadores. Trata-se de oferecer aos criadores ferramentas melhores, que pensam rapidamente, mas ainda precisam do julgamento humano.
Os melhores programadores serão aqueles que se mantêm próximos do seu código, compreendem profundamente os seus sistemas e nunca cedem o controlo.
Assista à Masterclass completa.
Proteja seu software agora
.avif)
