Assistentes de codificação AI como Cursor e Claude estão a acelerar a implementação, mas também estão a enviar mais bugs. A segurança pontual não consegue acompanhar. Um webinar recente com @Coinbase, @Hacker0x01 e Cantina analisou a mudança necessária no desenvolvimento de software. Detalhes abaixo:

Os atacantes estão a comprimir a cadeia de ataque. A reconciliação que levava semanas agora é executada por IA em minutos. Agentes de IA combinam vulnerabilidades de baixa severidade em explorações críticas. O nível de habilidade caiu e a velocidade de ataque disparou.

Para os defensores, encontrar bugs já não é o gargalo, mas sim triá-los. Os programas apresentam picos crescentes nas submissões. Para combater esta fadiga, as equipas usam AI para triagem de primeiro nível. O modelo: AI lida com a repetição, os humanos lidam com o julgamento.