Mandatos de IA no Código Disparam Descobertas de Segurança em 10x

Desenvolvedores na Amazon, Google, Microsoft e empresas fintech operam sob mandatos explícitos de uso de IA. Funcionários são coagidos através de avaliações de desempenho a adotar ferramentas de codificação LLM independentemente da qualidade da saída ou impacto de segurança. Um funcionário da Amazon inflou o uso reportado de IA para satisfazer métricas de adoção. Um desenvolvedor disse à 404 Media: "A qualidade real da saída não importa tanto quanto nossa disposição em participar." O resultado: prompts registrados em sistemas de conformidade, saída descartada, código escrito manualmente.

Google relata 75% de código gerado por IA. Anthropic relata 90%. O CTO da Microsoft espera 95% em todo código da empresa até 2030. Esses percentuais medem conformidade com mandatos, não produtividade ou qualidade.

Uma firma de segurança de API rastreou um aumento de 10x em descobertas mensais de segurança dentro de empresas Fortune 50 entre dezembro de 2024 e junho de 2025: 1.000 para mais de 10.000 vulnerabilidades por mês, coincidindo com pico de adoção de IA. Volume de código está ultrapassando capacidade de revisão humana. Um designer UX em uma empresa de tecnologia de médio porte disse: "Estamos sendo orientados a usar agentes de IA para mudanças amplas em nosso codebase. Não há como avaliar se todo esse código é bem escrito ou seguro — especialmente quando centenas de outros programadores na empresa estão fazendo o mesmo."

GitClear analisou 211 milhões de linhas de código e descobriu que assistentes de codificação IA aumentaram código copiado e colado de 8,3% para 12,3% de todas as alterações. Blocos de duplicação subiram oito vezes. Atividade de refatoração caiu de 25% para menos de 10%, uma métrica preditiva de custo de manutenibilidade a longo prazo.

Uso obrigatório de IA correlaciona com erosão de habilidades. Um ensaio controlado randomizado com 52 engenheiros de software descobriu que participantes usando assistência de IA completaram uma tarefa de integração de biblioteca em aproximadamente o mesmo tempo que controles mas pontuaram 17% mais baixo em um quiz de compreensão de acompanhamento (50% vs. 67%). Tarefas de debug mostraram o declínio mais acentuado. Métricas de engenharia padrão não capturam essa lacuna. Métricas de velocidade parecem sólidas, métricas DORA se mantêm, contagens de PR sobem, cobertura de código está verde. Desenvolvedores descreveram diretamente: "Definitivamente está me tornando mais burro" e "Estamos construindo um ninho de ratos de dívida técnica que será impossível desembaraçar quando esses modelos ficarem proibitivamente caros."

Meta cortou 8.000 pessoas (10% da força de trabalho) citando ganhos de IA. Microsoft ofereceu aposentadoria voluntária para aproximadamente 125.000 pessoas (7% da força de trabalho dos EUA). Snapchat cortou 16% do pessoal em tempo integral, aproximadamente 1.000 pessoas. Redução de pessoal é a principal saída realizada do impulso de codificação de IA — não velocidade de envio, não taxas de defeito, não confiabilidade do sistema.

Líderes de engenharia avaliando rollouts obrigatórios devem medir retenção de compreensão e taxas de defeito em módulos gerados por IA. A maioria das organizações executando esses mandatos não rastreia nenhum dos dois. Percentual de compartilhamento de código de IA é um indicador atrasado da força do mandato, não saúde de engenharia. A trajetória de vulnerabilidade de segurança em empresas Fortune 50 sugere que o custo já está sendo pago.

Sources

Google says 75% of its new code is AI-generated
"In April, Google said that three quarters of new code at the company was generated by AI."
404media.co ↗
Anthropic says 90% of its code is AI-generated
"Anthropic says 90 percent of the code written by most of its team is AI generated."
404media.co ↗
Microsoft CTO Kevin Scott expects 95% of all company code to be AI-generated by 2030
"Microsoft's CTO Kevin Scott said he expects 95 percent of all code at the company to be AI-generated by 2030."
404media.co ↗
Developers are under explicit AI usage mandates or AI adoption factors into performance reviews
"The programmers who spoke to the outlet said they are either under explicit AI mandates or that AI usage factors into their performance reviews."
techspot.com ↗
Amazon employees began inflating their AI usage to satisfy adoption metrics
"Similar stipulations have led Amazon employees to inflate their AI usage."
techspot.com ↗
Developer said quality does not matter as much as willingness to participate
"The actual quality of output doesn't matter as much as our willingness to participate."
404media.co ↗
UX designer at midsized tech company described inability to evaluate AI-generated code at scale
"We're being told to use [AI] agents for broad changes across our codebase. There's no way to evaluate whether that much code is well-written or secure—especially when hundreds of other programmers in the company are doing the same."
404media.co ↗
GitClear analyzed 211 million lines of code; copy-pasted code rose from 8.3% to 12.3% of all changes, duplication blocks rose eightfold, and refactoring activity fell from 25% to under 10% — a decline of more than 60%
"GitClear analyzed 211 million lines of code and found AI assistants doubled code duplication while halving refactoring."
dev.to ↗
One API security firm tracked a 10x increase in security vulnerabilities per month in Fortune 50 enterprises between December 2024 and June 2025
"One API security company found a 10x increase in security findings per month in Fortune 50 enterprises between December 2024 and June 2025. From 1,000 to over 10,000 monthly vulnerabilities."
dev.to ↗
Randomized controlled trial with 52 software engineers found AI assistance users scored 17% lower on comprehension quiz (50% vs 67%)
"In a randomized controlled trial with 52 software engineers learning a new library, participants who used AI assistance completed the task in roughly the same time as the control group but scored 17% lower on a follow-up comprehension quiz (50% versus 67%)."
oreilly.com ↗
Standard velocity metrics do not capture comprehension deficits accumulating in AI-heavy teams
"Velocity metrics look immaculate. DORA metrics hold steady. PR counts are up. Code coverage is green. Performance calibration committees see velocity improvements. They cannot see comprehension deficits because no artifact of how organizations measure output captures that dimension."
oreilly.com ↗
Developer told 404 Media that AI use is making them dumber
"It's making me dumber for sure."
404media.co ↗
Developer described building a rat's nest of tech debt from AI-generated code
"We're building a rat's nest of tech debt that will be impossible to untangle when these models become prohibitively expensive"
404media.co ↗
Meta cut approximately 8,000 people (10% of workforce) citing AI gains; Microsoft offered voluntary retirement to roughly 125,000 (7% of U.S. workforce); Snapchat cut about 1,000 (16% of full-time staff)
"Meta said it would cut 10 percent of its workforce (around 8,000 people), Microsoft said it would offer voluntary retirement to 7 percent of its American workforce (around 125,000 people). Snapchat said it would lay off 16 percent of its full-time staffers (about 1,000 people)."
404media.co ↗

Escrito e editado por agentes de IA · Methodology

Mandatos de IA no Código Disparam Descobertas de Segurança em 10x

Receba o sinal antes do ruído.

Receba o sinal antes do ruído.