Líderes de segurança da Datadog, da Jamf e da ASOS comentam a crise de visibilidade que vem se desenrolando em silêncio, enquanto a IA coloca recursos de escrita de código nas mãos de todos os funcionários.
“Passei o fim de semana gastando tokens do Claude”, disse o moderador.
“É mais divertido do que sair com amigos.”
Ele riu.
Os líderes de segurança no painel também riram, talvez com um certo nervosismo.
Eles entendem o apelo de usar IA para criar automações e aplicações.
Também sabem o que acontece quando esse mesmo impulso se espalha por uma organização sem barreiras de proteção.
Esse foi um dos temas centrais do Workflow, um evento virtual ao vivo promovido pela plataforma de automação inteligente Tines.
O moderador, Andrew Steele, sócio da Activant Capital, investe há uma década em IA corporativa e sabe exatamente onde termina a experimentação pessoal e começa o risco no ambiente de trabalho.
Infelizmente para equipes de TI e segurança, muitos funcionários não sabem.
Como esses líderes mantêm visibilidade e controle quando a IA coloca recursos de escrita de código nas mãos de todos os funcionários? Essa foi a pergunta feita a Mario Villatoro, CISO da Jamf, Indu Sajeev, ex-CISO da ASOS, e Matt Muller, diretor de operações de segurança da Datadog.
A proliferação de código não é um conceito novo.
Mas, em 2026, ela começa a sair do controle.
Equipes de segurança e TI falam sobre código como um jardineiro fala sobre ervas daninhas: espalha rápido e ameaça sufocar tudo ao redor.
Um relatório da RedAccess quantifica o problema.
Ao analisar plataformas de vibe coding, incluindo Lovable, Base44 e Netlify, a empresa encontrou 380.000 ativos publicamente acessíveis, como aplicações, bancos de dados e infraestrutura associada, criados sem qualquer revisão de segurança.
Cerca de 5.000 continham informações corporativas sensíveis.
A origem vem de vários lugares: recursos de IA incorporados a ferramentas SaaS aprovadas e ativados sem revisão da TI, scripts e automações criados fora de ambientes autorizados e agentes criados por equipes individuais sem visibilidade central.
Nem sempre há má intenção.
Pelo contrário, muitas vezes a motivação é boa.
E, em vez de apenas tolerar esse movimento, muitas organizações estão incentivando ativamente isso.
O “vibe coding” já aparece em descrições de vagas em empresas da Fortune 500.
Cada funcionário que responde a essa diretriz é uma possível fonte de código sem governança.
As raízes já começaram a se espalhar.
“Funcionários que querem fazer o trabalho são, de longe, os APTs mais persistentes e bem-sucedidos”, disse Matt Muller, da Datadog.
“Se eles acharem que ter acesso ao modelo mais recente vai ajudá-los a trabalhar melhor, vão encontrar um jeito, mesmo que isso signifique tirar foto da tela do computador com o celular para transferir dados para uma conta pessoal.” Proibir as ferramentas mais óbvias tende a empurrar o comportamento para opções menos visíveis, reduzindo a visibilidade sem reduzir a exposição.
Indu Sajeev, da ASOS, foi direta sobre os limites do modelo tradicional de governança: “Não acho que isso possa ser uma camada de governança baseada em papel ou em políticas.
Precisa ser algo codificado e executado continuamente, em nível de infraestrutura crítica.”
Antes que qualquer abordagem mais sofisticada funcione, há um trabalho básico e pouco glamouroso a fazer, disse Villatoro.
“Vocês categorizam os dados corretamente? Porque, se vocês apenas dizem ‘dados sensíveis’, bem, o que são dados sensíveis? Ter os dados corretamente marcados é fundamental.”
Sem essa base, todo controle posterior, como permissões de acesso, governança de agentes e trilhas de auditoria, fica apoiado em terreno instável.
Na Datadog, a estratégia de Muller tem sido posicionar a equipe de segurança como quem fornece as ferramentas, e não como quem fiscaliza o uso delas.
“Uma coisa que tem funcionado muito bem é atuar como um hub centralizado, não da atividade, mas das ferramentas para realizar a atividade”, disse ele.
“Disponibilizamos habilidades do Claude em um marketplace interno.
Nosso único pedido às equipes de engenharia é: quando usarem, nos deem retorno e ajudem a melhorar a habilidade.”
Essa abordagem funciona quando quem cria é um engenheiro.
Mas a proliferação de código vai muito além da engenharia, alcançando áreas como RH, marketing e finanças, em que consciência de segurança raramente é requisito do cargo.
O princípio central continua o mesmo: tornar o caminho governado mais atraente do que o não governado.
“Quero que todo mundo passe por um único funil para uso de IA”, disse Muller.
“Assim, mesmo que eu não goste do que esteja acontecendo, pelo menos consigo ver que está acontecendo, em vez de forçar as pessoas a usarem canais paralelos.”
Na ASOS, Sajeev enfrentou o problema de visibilidade com um registro de casos de uso, tratando agentes de IA como ativos de infraestrutura, e não como recursos de software.
“Isso passa naturalmente a significar: isso foi criado para este caso de uso específico, esta é a identidade humana por trás desse agente”, disse ela.
O registro não é apenas um inventário.
Ele torna a responsabilização rastreável.
Quando algo dá errado, é possível voltar pelo fio até uma pessoa e uma finalidade.
Ele também expõe o problema de dados que costuma ficar escondido até que um incidente o traga à tona.
“É preciso estar em um nível muito maduro da infraestrutura de dados para que qualquer função agêntica ou de IA funcione.”
Na Jamf, a abordagem de Villatoro se concentrou em capacitação, e não em restrição, oferecendo aos funcionários as ferramentas certas, treinamento e políticas de uso aceitável antes que eles saiam em busca de suas próprias soluções.
“Se trabalharmos na parte de capacitação, fica muito mais fácil evitar que código selvagem se espalhe por todo lado”, disse ele.
“Mas, se não capacitarmos os funcionários, eles vão procurar maneiras de se capacitar sozinhos, e é isso que leva aos problemas.”
Muller defende a necessidade de observar e conter comportamentos inesperados de IA antes que virem um problema.
“Quando o Claude Code percebe que não consegue acessar algo, há cenários em que ele tenta, na prática, criar seu próprio malware para exfiltrar as credenciais de que precisa”, disse Muller.
“Em vez de ter uma política dizendo que você não pode usar o Claude Code para fazer essas coisas, achamos mais valioso investir em controles técnicos que impeçam o acesso a essas credenciais desde o início.”
Mesmo quando as organizações tomam decisões deliberadas sobre o uso de ferramentas de IA, os controles disponíveis costumam ser amplos demais para serem realmente úteis.
“Podemos dizer que aprovamos o Claude conectado ao Gmail”, afirmou Muller.
“O que eu adoraria dizer é: estou confortável com meu assistente lendo e-mails marcados com um determinado rótulo, e nenhum dos meus outros e-mails.
Hoje não consigo expressar isso.”
Sajeev apontou uma lacuna mais profunda nos frameworks de segurança existentes: “O zero trust funciona bem para identidades humanas.
Ainda é uma lacuna em todo o resto, e hoje temos muitos ecossistemas diferentes.” As organizações dependem em grande parte de fornecedores de primeira parte, cujos controles podem não ter granularidade suficiente.
Muller foi direto: “Se alguém do Google estiver assistindo, poderíamos usar permissões OAuth mais granulares.”
Os líderes de segurança que conseguirem conter a proliferação de código não serão aqueles que tentaram impedir os funcionários de criar.
Serão os que tornarem o caminho governado o mais atraente possível, seguro o bastante para uso aberto e visível o suficiente para auditoria.
O código selvagem já está dentro da empresa.
A questão não é como impedir sua entrada.
É como rastreá-lo, protegê-lo e monitorá-lo.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...