⚡ Não perca: notícia importante no ar! ⚡
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Os líderes de segurança da Datadog, Jamf e ASOS avaliam a crise de visibilidade que se desenrola silenciosamente à medida que a IA coloca recursos de escrita de código nas mãos de todos os funcionários.
“Passei o fim de semana queimando fichas de Claude”, disse o moderador. “É mais divertido do que sair com os amigos.”
Ele riu. Os líderes de segurança presentes no painel também riram, talvez um pouco nervosos. Eles entendem o apelo de usar IA para criar automações e aplicativos. Eles também sabem o que acontece quando esse mesmo impulso se espalha por uma organização sem barreiras de proteção.
Foi um dos temas definidores do Workflow, evento virtual ao vivo organizado pela plataforma de automação inteligente Tines. O moderador, Andrew Steele, sócio da Activant Capital, passou uma década investindo em IA empresarial e sabe exatamente onde termina a experimentação pessoal e começa o risco no local de trabalho. Infelizmente para os líderes de TI e de segurança, muitos funcionários não o fazem.
Como esses líderes mantêm a visibilidade e o controle quando a IA coloca recursos de escrita de código nas mãos de todos os funcionários? Esta é a pergunta que ele fez a Mario Villatoro, CISO da Jamf, Indu Sajeev, ex-CISO da ASOS, e Matt Muller, Diretor de Operações de Segurança da Datadog.
A ascensão do código selvagem
A expansão de código não é um conceito novo. Mas em 2026, está começando a ficar selvagem. As equipes de segurança e TI falam sobre código como um jardineiro fala sobre ervas daninhas: espalhando-se rapidamente e ameaçando dominar tudo ao seu redor.
Um relatório da RedAccess coloca um número para o problema: examinando plataformas de codificação de vibração, incluindo Lovable, Base44 e Netlify, eles encontraram 380.000 ativos acessíveis publicamente – aplicativos, bancos de dados e infraestrutura relacionada – construídos fora de qualquer revisão de segurança, com cerca de 5.000 contendo informações corporativas confidenciais.
Ela vem de muitas fontes: recursos de IA incorporados em ferramentas SaaS aprovadas e ativadas sem revisão de TI, scripts e automações criados fora de ambientes aprovados, agentes criados por equipes individuais sem visibilidade central.
Não é necessariamente malicioso – pelo contrário, muitas vezes é bem-intencionado. E em vez de apenas tolerá-la, muitas organizações estão encorajando-a ativamente. A “codificação Vibe” está aparecendo nas especificações de emprego das empresas Fortune 500. Cada funcionário que responde a esse mandato é uma fonte potencial de código não governado. As raízes já estão se firmando.
Assista a todas as sessões de fluxo de trabalho agora
Ouça os líderes de TI e segurança sobre como eles estão realmente colocando a IA e a automação em prática.
Desde proteger sistemas de IA até comprovar o ROI do fluxo de trabalho e ir além dos pilotos, essas são conversas reais sobre o que funciona, o que não funciona e o que é necessário para fazer a IA funcionar na produção.
Assista agora
Por que a política por si só não é suficiente
“Os funcionários que desejam realizar seu trabalho são, de longe, os APTs mais persistentes e bem-sucedidos”, disse Matt Muller, da Datadog. “Se eles acham que ter acesso ao modelo mais recente vai ajudá-los a realizar melhor seu trabalho, eles encontrarão uma maneira, mesmo que isso signifique fazer capturas de tela do computador com o telefone para transferir dados para uma conta pessoal”. Banir as ferramentas óbvias e o comportamento tende a migrar para ferramentas menos óbvias, reduzindo a visibilidade sem reduzir a exposição.
Indu Sajeev, da ASOS, foi claro quanto aos limites do manual de governação convencional: "Não creio que possa ser uma camada de governação baseada em papel e baseada em políticas. Precisa de ser algo que seja codificado e que funcione continuamente a um nível de infraestrutura crítica".
O que os líderes de segurança estão fazendo hoje
Começando com classificação de dados
Antes que qualquer abordagem mais sofisticada possa funcionar, há um trabalho de base pouco glamoroso a ser feito, disse Villatoro. "Você tem seus dados categorizados corretamente? Porque se você apenas disser 'dados confidenciais', bem, o que são dados confidenciais? Ter os dados marcados corretamente é fundamental."
Sem essa base, todo controle posterior – permissões de acesso, governança de agentes, trilhas de auditoria – é construído em terreno instável.
Tornando-se o centro, não o porteiro
A abordagem de Muller na Datadog tem sido posicionar a equipe de segurança como as pessoas que fornecem as ferramentas, e não como as pessoas que policiam como elas são usadas. “Uma coisa que tem sido realmente eficaz é servir como centro centralizado, não da atividade, mas das ferramentas para realizá-la”, disse ele. "Disponibilize as habilidades de Claude em um mercado interno. Nosso único pedido às equipes de engenharia é: quando você usá-lo, dê-nos feedback e ajude-nos a melhorar a habilidade."
Essa abordagem funciona quando o construtor é engenheiro. Mas a expansão do código estende-se para além da engenharia, abrangendo funções como RH, marketing e finanças, onde a sensibilização para a segurança raramente é um requisito de trabalho.
O princípio fundamental é válido: tornar o caminho governado mais atraente do que o não governado. “Quero que todos sigam um funil para uso de IA”, disse Muller. “Dessa forma, mesmo que eu não goste
“Passei o fim de semana queimando fichas de Claude”, disse o moderador. “É mais divertido do que sair com os amigos.”
Ele riu. Os líderes de segurança presentes no painel também riram, talvez um pouco nervosos. Eles entendem o apelo de usar IA para criar automações e aplicativos. Eles também sabem o que acontece quando esse mesmo impulso se espalha por uma organização sem barreiras de proteção.
Foi um dos temas definidores do Workflow, evento virtual ao vivo organizado pela plataforma de automação inteligente Tines. O moderador, Andrew Steele, sócio da Activant Capital, passou uma década investindo em IA empresarial e sabe exatamente onde termina a experimentação pessoal e começa o risco no local de trabalho. Infelizmente para os líderes de TI e de segurança, muitos funcionários não o fazem.
Como esses líderes mantêm a visibilidade e o controle quando a IA coloca recursos de escrita de código nas mãos de todos os funcionários? Esta é a pergunta que ele fez a Mario Villatoro, CISO da Jamf, Indu Sajeev, ex-CISO da ASOS, e Matt Muller, Diretor de Operações de Segurança da Datadog.
A ascensão do código selvagem
A expansão de código não é um conceito novo. Mas em 2026, está começando a ficar selvagem. As equipes de segurança e TI falam sobre código como um jardineiro fala sobre ervas daninhas: espalhando-se rapidamente e ameaçando dominar tudo ao seu redor.
Um relatório da RedAccess coloca um número para o problema: examinando plataformas de codificação de vibração, incluindo Lovable, Base44 e Netlify, eles encontraram 380.000 ativos acessíveis publicamente – aplicativos, bancos de dados e infraestrutura relacionada – construídos fora de qualquer revisão de segurança, com cerca de 5.000 contendo informações corporativas confidenciais.
Ela vem de muitas fontes: recursos de IA incorporados em ferramentas SaaS aprovadas e ativadas sem revisão de TI, scripts e automações criados fora de ambientes aprovados, agentes criados por equipes individuais sem visibilidade central.
Não é necessariamente malicioso – pelo contrário, muitas vezes é bem-intencionado. E em vez de apenas tolerá-la, muitas organizações estão encorajando-a ativamente. A “codificação Vibe” está aparecendo nas especificações de emprego das empresas Fortune 500. Cada funcionário que responde a esse mandato é uma fonte potencial de código não governado. As raízes já estão se firmando.
Assista a todas as sessões de fluxo de trabalho agora
Ouça os líderes de TI e segurança sobre como eles estão realmente colocando a IA e a automação em prática.
Desde proteger sistemas de IA até comprovar o ROI do fluxo de trabalho e ir além dos pilotos, essas são conversas reais sobre o que funciona, o que não funciona e o que é necessário para fazer a IA funcionar na produção.
Assista agora
Por que a política por si só não é suficiente
“Os funcionários que desejam realizar seu trabalho são, de longe, os APTs mais persistentes e bem-sucedidos”, disse Matt Muller, da Datadog. “Se eles acham que ter acesso ao modelo mais recente vai ajudá-los a realizar melhor seu trabalho, eles encontrarão uma maneira, mesmo que isso signifique fazer capturas de tela do computador com o telefone para transferir dados para uma conta pessoal”. Banir as ferramentas óbvias e o comportamento tende a migrar para ferramentas menos óbvias, reduzindo a visibilidade sem reduzir a exposição.
Indu Sajeev, da ASOS, foi claro quanto aos limites do manual de governação convencional: "Não creio que possa ser uma camada de governação baseada em papel e baseada em políticas. Precisa de ser algo que seja codificado e que funcione continuamente a um nível de infraestrutura crítica".
O que os líderes de segurança estão fazendo hoje
Começando com classificação de dados
Antes que qualquer abordagem mais sofisticada possa funcionar, há um trabalho de base pouco glamoroso a ser feito, disse Villatoro. "Você tem seus dados categorizados corretamente? Porque se você apenas disser 'dados confidenciais', bem, o que são dados confidenciais? Ter os dados marcados corretamente é fundamental."
Sem essa base, todo controle posterior – permissões de acesso, governança de agentes, trilhas de auditoria – é construído em terreno instável.
Tornando-se o centro, não o porteiro
A abordagem de Muller na Datadog tem sido posicionar a equipe de segurança como as pessoas que fornecem as ferramentas, e não como as pessoas que policiam como elas são usadas. “Uma coisa que tem sido realmente eficaz é servir como centro centralizado, não da atividade, mas das ferramentas para realizá-la”, disse ele. "Disponibilize as habilidades de Claude em um mercado interno. Nosso único pedido às equipes de engenharia é: quando você usá-lo, dê-nos feedback e ajude-nos a melhorar a habilidade."
Essa abordagem funciona quando o construtor é engenheiro. Mas a expansão do código estende-se para além da engenharia, abrangendo funções como RH, marketing e finanças, onde a sensibilização para a segurança raramente é um requisito de trabalho.
O princípio fundamental é válido: tornar o caminho governado mais atraente do que o não governado. “Quero que todos sigam um funil para uso de IA”, disse Muller. “Dessa forma, mesmo que eu não goste
#samirnews #samir #news #boletimtec #os #codificadores #vibe #vão #vibrar #o #código: #como #os #cisos #estão #lidando #com #a #expansão #do #código
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário