A inteligência artificial acelerou a descoberta de falhas em softwares em escala inédita — e expôs um novo problema: a falta de gente para corrigi-las no mesmo ritmo.

Projetos essenciais de código aberto, mantidos por equipes reduzidas, enfrentam um volume crescente de alertas e vulnerabilidades, colocando em risco a estabilidade de sistemas amplamente utilizados.

O caso do uURL — ferramenta de código aberto usada para transferir dados na internet — ilustra esse movimento.

Segundo a Bloomberg, em 2025, o projeto recebeu 181 notificações de bugs ou vulnerabilidades, praticamente o mesmo volume dos dois anos anteriores somados.

Até 9 de abril de 2026, já haviam sido registrados 87 novos pedidos, o que projeta cerca de 325 ocorrências no ano — equivalente ao total acumulado entre 2020 e 2023.

O aumento está diretamente ligado à popularização de ferramentas de IA generativa, que facilitam tanto a identificação de falhas quanto o envio automatizado de relatórios.

IA amplia capacidade de encontrar vulnerabilidades

Nos últimos meses, modelos mais avançados passaram a identificar falhas com maior precisão e autonomia. Sistemas recentes conseguem analisar grandes volumes de código, detectar vulnerabilidades e até preencher formulários de reporte automaticamente.

Esse avanço elevou tanto a quantidade quanto a qualidade das notificações. Em alguns casos, mais de 200 problemas identificados por IA já foram corrigidos em um único projeto em poucos meses.

Ao mesmo tempo, cresce a preocupação com modelos capazes de explorar falhas inéditas — as chamadas vulnerabilidades “zero-day”, ainda desconhecidas pelos desenvolvedores. O potencial impacto inclui riscos para economias, segurança pública e infraestrutura digital.

Gargalo humano pressiona segurança da internet

Apesar do salto tecnológico, a correção das falhas ainda depende majoritariamente de humanos. Segundo a Bloomberg, é aí que surge o principal problema: o número de mantenedores não cresce na mesma velocidade que o volume de alertas.

Projetos críticos de código aberto costumam ser mantidos por equipes pequenas — muitas vezes com poucos profissionais ou voluntários. Em alguns casos, uma única pessoa é responsável pela maior parte das correções.

Esse descompasso cria um risco estrutural. Enquanto a IA acelera a descoberta de problemas, a capacidade de resposta permanece limitada, aumentando o tempo de exposição a falhas.

A importância desse equilíbrio já foi demonstrada em episódios anteriores. Vulnerabilidades em bibliotecas amplamente utilizadas chegaram a afetar a maior parte dos ambientes em nuvem e continuam sendo exploradas anos depois, quando não corrigidas.

Outro caso emblemático foi uma falha crítica em um sistema de criptografia que permaneceu ativa por mais de dois anos antes de ser descoberta, expondo milhares de sites a ataques.

Corrida entre ataque e defesa

O avanço da IA intensifica uma corrida tecnológica entre defensores e atacantes. As mesmas ferramentas que ajudam a identificar falhas podem ser usadas para explorá-las com rapidez inédita.

Diante desse cenário, empresas e organizações passaram a restringir o acesso a modelos mais avançados, liberando-os inicialmente para equipes responsáveis pela segurança de sistemas críticos.

Há também iniciativas de financiamento para apoiar mantenedores de código aberto — mas especialistas apontam que os recursos ainda são insuficientes diante da escala do desafio.

Com a multiplicação de relatórios automatizados, programas tradicionais de recompensa por bugs já começaram a ser suspensos ou limitados, incapazes de lidar com o volume gerado por IA.

A tendência é que essa pressão aumente. À medida que as ferramentas se tornam mais eficientes, o número de falhas identificadas deve continuar crescendo — inclusive dentro das próprias organizações.