Um estudo da Checkmarx revelou que 75% das organizações reconhecem que frequentemente enviam código vulnerável, uma prática que se tornou comum no setor. A pesquisa destaca que, enquanto em 2018 o tempo médio para explorar uma vulnerabilidade era de 840 dias, atualmente esse prazo caiu para menos de dois dias, e pode chegar a apenas um minuto em um futuro próximo. Essa situação é alarmante, especialmente para setores críticos como a saúde, que já enfrenta um aumento nos ataques de ransomware e pressão regulatória. Além disso, a utilização de aplicativos ‘vibe-coded’, que são desenvolvidos inteiramente por meio de interações com IA, tem exacerbado a exposição a falhas de segurança, resultando em mais de 5.000 aplicativos que expõem dados corporativos e pessoais na web. O cenário atual exige uma revisão urgente das práticas de segurança cibernética das empresas, uma vez que a velocidade de exploração de vulnerabilidades está aumentando rapidamente.
Fonte: https://www.techradar.com/pro/security/ai-generated-code-is-outpacing-every-manual-remediation-model-in-existence-nearly-all-firms-admit-they-have-shipped-code-they-know-is-vulnerable
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
22/05/2026 • Risco: ALTO
VULNERABILIDADE
Código gerado por IA supera modelos manuais de remediação: 75% das empresas admitem falhas
RESUMO EXECUTIVO
O aumento da exploração de vulnerabilidades em código vulnerável, especialmente em setores críticos como saúde, exige uma resposta rápida dos CISOs. A falta de revisão em aplicativos gerados por IA pode levar a exposições de dados significativas, resultando em consequências legais e financeiras.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados a ataques de ransomware e multas por não conformidade com regulamentos de proteção de dados.
Operacional
Exposição de dados pessoais e corporativos, incluindo informações médicas e financeiras.
Setores vulneráveis
['Saúde', 'tecnologia', 'finanças']
📊 INDICADORES CHAVE
75% das organizações admitem enviar código vulnerável.
Indicador
O tempo médio para explorar uma vulnerabilidade caiu de 840 dias para menos de dois dias.
Contexto BR
Mais de 5.000 aplicativos expõem dados na web.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar os processos de envio de código e implementar auditorias de segurança.
2
Desenvolver um plano de resposta a incidentes para lidar com vulnerabilidades conhecidas.
3
Monitorar continuamente a exposição de dados e a eficácia das medidas de segurança implementadas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente velocidade de exploração de vulnerabilidades e a exposição de dados sensíveis, que podem resultar em danos financeiros e reputacionais significativos.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente para empresas que lidam com dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
