Agentes de IA estão escrevendo seu código agora. Não apenas ajudando a escrevê-lo, mas de fato especificando, projetando sistemas, estruturando infraestrutura e abrindo pull requests. O trabalho de um desenvolvedor está mudando para revisão e direção, não mais para digitar código linha por linha.
É para isso que o AWS Kiro foi construído.
E isso levanta uma questão incômoda: se um agente de IA está gerando seu código, quem é o responsável por torná-lo seguro?
Passamos os últimos anos integrando o Aikido nos ambientes onde os desenvolvedores realmente trabalham (integrações IDE, pipelines CI/CD, verificações de postura Cloud). Observamos a evolução da cadeia de ferramentas e fomos intencionais em nossas apostas. Hoje, estamos fazendo uma grande aposta.
O Aikido é o primeiro ISV de segurança globalmente com o qual a AWS está entrando no mercado com o Kiro e a primeira empresa de segurança em nossa região selecionada como parte deste programa piloto.
O que é o Kiro (e por que a segurança não pode ser uma reflexão tardia)
Kiro é o novo ambiente de desenvolvimento baseado em agentes da AWS. Não é um assistente de código acoplado a uma IDE. É um sistema autônomo: você define um objetivo, ele gera requisitos, projeta o sistema, escreve o código, executa os testes e atualiza a documentação. Orientado por especificações, executado por agentes.
Embora poderoso, o desenvolvimento baseado em agentes expande a superfície de ataque.
Quando a geração de código representava 10% do fluxo de trabalho, era possível identificar problemas de segurança na revisão. Quando os agentes estão gerando cerca de 60 a 70% do código (incluindo configurações de infraestrutura, seleções de dependências e integrações de API), "identificar na revisão" não é escalável. É necessário que a segurança faça parte do ciclo em que os agentes já estão inseridos.
A integração: Segurança no ciclo do agente
O Aikido se integra diretamente ao fluxo de trabalho baseado em agentes do Kiro. Cada alteração produzida por esses agentes é automaticamente analisada quanto a:
- Vulnerabilidades no código de aplicação em todas as principais linguagens e frameworks
- Secrets e credenciais expostos detectados antes de chegarem a um commit
- Configuração de infraestrutura insegura varredura IaC desde a primeira linha
O que você obtém não é uma varredura pós-implantação, mas uma análise contínua executada dentro do ambiente de desenvolvimento, alimentando o contexto de segurança de volta ao mesmo fluxo de trabalho que os agentes estão usando para construir.
Os hooks de agente da Kiro agora incluem verificações de segurança do Aikido. O resultado é o que chamamos de ambiente de desenvolvimento auto-seguro: Kiro constrói o recurso; Aikido o valida e protege.
"A engenharia agentiva está mudando a forma como as startups constroem, e está mudando a forma como precisam pensar sobre segurança. Você não consegue revisar manualmente o que um agente produz no ritmo em que ele produz. A integração do Aikido com a Kiro resolve isso na origem, razão pela qual eles são o primeiro parceiro de segurança com quem vamos ao mercado globalmente."
– Siddharth Iyer, Head of Agentic Engineering GTM Strategy, AWS Startups EMEA
Quando o Aikido encontra algo, os agentes da Kiro podem agir diretamente sobre isso.
Velocidade Segura: eliminando o dilema
A sabedoria convencional sempre foi que a segurança te atrasa. Entregue rápido, reforce depois. Lance, depois se preocupe com as CVEs. Nunca aceitamos essa abordagem, e o desenvolvimento agentivo a torna completamente obsoleta.
Com seus poderes combinados, Aikido e Kiro acabam com a tensão entre segurança e velocidade. Juntos, você obtém o melhor dos dois mundos.
Kiro proporciona a velocidade: as equipes economizam de 5 a 7 vezes o tempo na fase de desenvolvimento, resolvendo requisitos na fase de planejamento, antes de escrever qualquer código.
Aikido proporciona a segurança: varredura e correção automatizadas em código, Cloud e runtime, para que a segurança nunca se torne o gargalo (nossos clientes como a n8n viram isso em primeira mão).
Juntos, eles entregam o que chamamos de velocidade segura: a capacidade de entregar software gerado por IA em velocidade máxima, com guardrails de segurança integrados que escalam com o ritmo de desenvolvimento.
O que isso significa para equipes que constroem com Kiro
Se você está construindo aplicações Cloud-native usando Kiro, agora você tem cobertura de segurança que se move na mesma velocidade que seus agentes:
- Sem troca de contexto: Insights de segurança aparecem dentro do seu fluxo de trabalho de desenvolvimento, em vez de apenas um dashboard separado
- Sem fadiga de falso-positivo: A Reachability analysis do Aikido filtra alertas irrelevantes, exibindo apenas riscos exploráveis
- Sem surpresas de última hora: Vulnerabilidades detectadas durante o desenvolvimento, não durante a revisão de segurança antes de um lançamento
- Conformidade sem o trabalho manual: Relatórios automatizados para SOC2, ISO 27001, PCI, DORA, NIS2, HIPAA e muito mais
- Onboarding rápido: Desenvolvedores prontos para usar em minutos via integrações IDE, CI/CD e gerenciamento de issues
Por que estamos entusiasmados com a parceria com a Kiro
A indústria está se movendo em uma direção: a segurança precisa ser nativa ao desenvolvimento impulsionado por IA, não algo adicionado depois. Ser selecionado como o primeiro parceiro de segurança global da AWS para ir ao mercado em conjunto com a Kiro é um sinal de que estamos construindo no lugar certo.
As equipes que vencerão nos próximos cinco anos serão aquelas que descobrirem como dar aos agentes de IA o contexto de segurança de que precisam para construir as coisas corretamente, não aquelas que ainda realizam revisões de segurança manuais em código gerado por IA.
"A segurança costumava seguir o desenvolvimento. Primeiro no CI/CD, depois na IDE. Com a Kiro, ela se move diretamente para o agente: a entidade que escreve o código. É onde ela precisa estar. Foi para isso que construímos esta parceria.”
– Johan De Keulenaer, Head of Partnerships & Channel
Se você está construindo com Kiro, adoraríamos mostrar como o Aikido funciona dentro desse fluxo de trabalho. E se você ainda não usa Kiro, provavelmente deveria prestar atenção.
Quer saber mais sobre como o Aikido protege código gerado por IA? Confira nossa página de integração Kiro.
