No tempo que você demora pra pedir um delivery e ele chegar, o Danial Asaria já tinha hackeado vários sites construídos com Lovable, usando só 15 linhas de Python. E sabe o que mais? Ele não é um hacker profissional. Só alguém minimamente curioso que resolveu testar a segurança de plataformas feitas com o tal “vibe coding”. Spoiler: não passou no teste.

Ele conseguiu acesso a dados financeiros, endereços residenciais, chaves de API e até alguns prompts embaraçosos que os usuários achavam que estavam seguros nos bastidores dos apps. Tudo isso em menos de uma hora. Literalmente no almoço e postou a notícia que viralizou no X.

É tipo montar uma casa com peças de LEGO em cima de areia movediça: parece criativo, até tudo começar a afundar.

O que isso revela? Que estamos encantados com a velocidade de criação que ferramentas assistidas por IA oferecem — e com razão. Com alguns prompts, você tem um app simples rodando. Isso é ouro pra prototipagem, pra testar ideias, pra validar hipóteses rápido. Mas transformar esse MVP em algo robusto, confiável, e seguro é outro jogo. E esse jogo ainda exige as cartas antigas: arquitetura sólida, boas práticas de engenharia e, principalmente, atenção com segurança.

Vibe coding é o novo MVP-as-a-service, mas tratá-lo como produto final é o mesmo que lançar um carro com volante feito de papelão. Funciona? Talvez. Até bater na primeira curva.

E aqui vem a parte mais importante que pouca gente está falando: a IA pode ser aliada na construção de software seguro. Hoje, conseguimos usar modelos para fazer varreduras em código buscando padrões de vulnerabilidades, sugerir práticas de segurança no momento da escrita e até montar planos de mitigação com base em dados históricos de falhas. Dá pra ir além dos linters e usar IA como um copiloto de segurança mesmo.

Mas — e esse “mas” é do tamanho de um commit gigantesco — essa mesma IA, se usada sem supervisão, pode gerar código com falhas sérias. Já vi payloads de exemplo com senhas hardcoded, validações ausentes e APIs abertas pra qualquer um. O motivo? O modelo só quer entregar o que você pediu. Se você não pediu segurança, ele não entrega.

IA não é o engenheiro. É o estagiário mais rápido do mundo. Se você não checar o que ele está fazendo, ele entrega a tarefa... mas do jeito errado.

O ponto aqui não é demonizar IA no desenvolvimento, nem criar pânico em torno de vibe coding. É fazer um chamado à realidade: construir software ainda é, antes de tudo, engenharia. A IA pode acelerar o processo? Sem dúvida. Mas o que ela acelera é o que você já tem. Se sua base for instável, ela só vai chegar ao colapso mais rápido. Se for sólida, ela te ajuda a voar.

Por isso, se você está usando ferramentas como Lovable, Replit, ou qualquer outro assistente de IA para construir seus produtos — ótimo. Mas trate esse código como um ponto de partida. Refatore. Teste. Coloque ele sob auditoria. Faça a IA trabalhar a seu favor, mas com critérios. E se possível, monte processos mínimos de segurança desde o começo, mesmo no protótipo. Isso evita que o seu MVP vire manchete por motivos errados.

A gente continua testando ferramentas novas, explorando limites e surfando nas vibes... mas com consciência, por favor.