Em meio a todo o hype da inteligência artificial, um dos termos mais comentados é o tal do “vibe coding”, tecnologia que ganhou destaque com a promessa de transformar profissionais sem experiência em programadores de software a partir de prompts. Entretanto, o hype não se restringiu aos investidores — cibercriminosos também estão aproveitando essa tecnologia como uma aliada.
No lado positivo, empresas como Loveable, Notion e Anysphere estão em alta. A sueca Loveable, por exemplo, já negocia uma nova rodada — a anterior, de US$ 200 milhões, foi anunciada em julho — elevando seu valuation de US$ 1,8 bilhão para cerca de US$ 4 bilhões. Além disso, a própria OpenAI se movimentou para não ficar de fora da tendência, anunciando o vibe coding como diferencial em seu LLM mais recente, o GPT-5.
A empolgação é real, e investidores de peso estão surfando a onda, como a Accel (líder da rodada na Loveable) e a 776 Fund, do cofundador do Reddit Alexis Ohanian, que aportou US$ 9,4 bilhões em uma rodada seed na startup Vibecode.
Garry Tan, CEO da Y Combinator, também se mostrou entusiasmado com o potencial do vibe coding. Em entrevista à CNBC, ele destacou que a tecnologia está impulsionando startups iniciantes em uma velocidade inédita. Segundo Garry, cerca de 25% do grupo atual de startups aceleradas pela YC utilizou IA para escrever 95% do código.
Nos últimos nove meses, as startups tiveram um crescimento agregado de 10% por semana. “Isso nunca aconteceu antes em um estágio inicial de venture. Elas estão atingindo US$ 10 milhões em receita com menos de dez pessoas na equipe”, disse o CEO da YC.
Efeitos colaterais
O avanço rápido das aplicações de vibe coding — e sua crescente adoção por usuários — tem sido uma “mão na roda” para startups early stage. Entretanto, segundo artigo do Pitchbook, essa aceleração vem acompanhada de efeitos colaterais, sendo a segurança o mais grave.
De acordo com Jeremy Kranz, sócio da Sentinel Global e ex-executivo do GIC (Fundo Soberano de Singapura), startups em estágio seed e pre-seed não têm recursos para contratar engenheiros especializados em segurança, deixando brechas críticas no desenvolvimento.
Segundo Jeremy, de cada US$ 10 gastos para levar uma aplicação de vibe coding ao mercado, menos de US$ 1 é destinado à segurança. “Essa proporção é um problema, pois você está desenvolvendo e proliferando aplicações em um ritmo assustador”, alerta.
Mesmo quando os criadores dessas ferramentas tomam conhecimento das vulnerabilidades, eles nem sempre agem rápido. Um concorrente da Loveable afirmou em junho que a startup sueca já sabia, havia meses, da existência de uma brecha aberta para hackers — mas não tomou providências imediatas.
“Aplicativos criados com vibe coding são uma forma incrível de testar uma ideia inicial, uma maneira excelente de mostrar algo a um usuário — para medir o nível de interesse dele. Mas, cara, você ainda precisa testar a coisa, ainda precisa escalar a coisa, ainda precisa garantir que os dados estejam seguros”, disse Aziz Ghilani, sócio da fintech Mercury, ao Pitchbook.
Um novo risco
Um estudo divulgado nesta semana pela Trend Micro colocou mais lenha na fogueira da insegurança do vibe coding. Segundo a multinacional de segurança digital, cibercriminosos estão usando a tecnologia para criar e aprimorar aplicações maliciosas.
Criar softwares com fins criminosos ficou mais fácil do que nunca, aponta a companhia. No entanto, por ora, a maioria das aplicações criadas via IA ainda é superficial, e invasões mais sofisticadas continuam exigindo supervisão humana.
O relatório destaca que criminosos utilizam IA não apenas para automatizar etapas de invasão, mas também para tomar decisões calculadas sobre quais dados priorizar e como formular melhor as exigências de pagamento de resgate. Em alguns casos, os valores já ultrapassam US$ 500 mil.