Reunimos Ian Moritz, Engenheiro de Implantação na Cognition, e Mackenzie Jackson da Aikido Security para uma masterclass ao vivo sobre codificação assistida por IA.
O objetivo não era promover novas ferramentas. Era discutir como os desenvolvedores podem manter o controle enquanto a IA começa a escrever, testar e proteger o código ao lado deles.
A codificação por IA não é boa nem ruim. Depende de como você a utiliza.
Quando questionado se a codificação com IA ajuda ou prejudica a segurança, Ian não tomou partido. Ele explicou que tudo se resume a como você a utiliza.
“Você pode argumentar de ambos os lados. O que importa é a velocidade com que está melhorando. Os modelos estão ficando melhores em evitar vulnerabilidades, e estamos aprendendo a usá-los de forma responsável.” - Ian Moritz, Cognition
Ele comparou a IA a uma ferramenta elétrica. Útil, mas perigosa se você for descuidado.
“Trate a IA como uma ferramenta elétrica. Você ainda precisa de intenção, controle e revisão.” - Ian Moritz, Cognition
A IA está acelerando o desenvolvimento, mas ainda precisa de humanos para definir a direção e verificar o trabalho.
Visualizar seu sistema é metade da batalha
Uma boa segurança começa com a compreensão de como seu aplicativo realmente se comporta.
O Windsurf foi construído para dar aos desenvolvedores essa visibilidade.
“Entender como os dados se movem pelo seu sistema é metade da segurança. O resto é saber onde eles não deveriam ir.” - Ian Moritz, Cognition
Usando Deep Wiki e Code Maps, os desenvolvedores podem rastrear como as funções se conectam, por onde os dados trafegam e o que poderia falhar se algo mudar.
Em vez de analisar milhares de linhas, você pode mapear o fluxo e identificar pontos fracos rapidamente.
Segurança onde você desenvolve
Durante a demonstração, Mackenzie mostrou como a extensão do Aikido para Windsurf encontra problemas de segurança dentro da própria IDE.
Ele sinaliza Secrets expostos, dependências vulneráveis e cabeçalhos de segurança ausentes assim que você salva o arquivo.
“É aqui que a segurança pertence. Dentro da IDE, antes que se torne problema de outra pessoa.” - Mackenzie Jackson, Aikido Security
É um feedback que se encaixa no fluxo de trabalho do desenvolvedor. Sem esperar por varreduras de CI ou auditorias de segurança. Você detecta os problemas cedo, os corrige rapidamente e continua desenvolvendo.
Agentes que testam seu código para você
Ian compartilhou o que vem a seguir para ferramentas como Windsurf e Devin.
Ele vê um futuro onde a IA não apenas escreve código, mas também o testa.
“O custo de testes de alta qualidade está caindo rapidamente. Executaremos mais testes, não menos.” - Ian Moritz, Cognition
Devin é projetado para atuar como um red team em segundo plano. Ele pode analisar sua base de código, simular ataques e sinalizar lógica de risco antes da implantação.
Em vez de esperar que vulnerabilidades apareçam em produção, os desenvolvedores poderão realizar testes de estresse em seu próprio trabalho automaticamente.
O desenvolvedor do futuro
Ian encerrou com conselhos para desenvolvedores que estão aprendendo a trabalhar com ferramentas de IA.
“Dedique um pouco de tempo para aprender Git. Divida o trabalho em pequenas partes. Deixe os agentes ajudarem com o restante.” - Ian Moritz, Cognition
Desenvolvedores gastarão menos tempo digitando código e mais tempo revisando, testando e guiando sistemas de IA. A habilidade que mais importa não é a velocidade. É a consciência. Saber o que seu código faz, por que ele existe e onde pode falhar.
A codificação assistida por IA não se trata de substituir desenvolvedores. Trata-se de dar aos desenvolvedores ferramentas melhores que pensam rápido, mas ainda precisam de julgamento humano.
Os melhores desenvolvedores serão aqueles que permanecem próximos ao seu código, entendem seus sistemas profundamente e nunca abrem mão do controle.
Assista à Masterclass completa.
