Existe um número que deveria incomodar quem lidera times de engenharia. A adoção de IA no desenvolvimento de software não para de subir, mas a confiança no resultado caminha na direção oposta.
A Pesquisa Stack Overflow 2025, com mais de 49 mil respondentes, mostra que 84% dos desenvolvedores usam ou planejam usar IA no processo de desenvolvimento, contra 76% no ano anterior. Metade (51%) usa diariamente. E, ao mesmo tempo, 46% desconfiam da precisão das ferramentas, mais do que os 33% que confiam. Apenas 3% confiam fortemente.
Esse é o paradoxo. Usamos mais uma ferramenta na qual confiamos menos. E isso não é contradição de quem não entende. É o sinal de que a maturidade chegou.
O gargalo mudou de lugar
Durante décadas, o tempo escasso do desenvolvimento foi escrever código. Digitar a lógica, lembrar a sintaxe, montar o boilerplate. A IA atacou exatamente esse ponto e o resolveu bem. Hoje, gerar um bloco funcional de código é quase instantâneo.
O problema é que isso não acelerou a entrega na proporção que o marketing das ferramentas prometeu. Acelerou a produção de rascunhos. E rascunho não é software pronto.
O gargalo se deslocou. Não é mais escrever, é revisar. Avaliar se aquele código está correto, se é seguro, se não introduz uma dívida que vamos pagar com juros daqui a seis meses. A IA transferiu o esforço da criação para a verificação, e poucos times reorganizaram o processo para isso.
Quem trata IA como um acelerador de digitação está medindo a coisa errada. O ganho real só aparece quando o time também fica melhor em julgar o que recebe.
O erro plausível porém errado
A característica mais perigosa do código gerado por IA não é o erro óbvio. É o erro plausível.
Um modelo de linguagem não entende a sua intenção. Ele produz a continuação estatisticamente provável do seu prompt. Na maior parte do tempo isso coincide com o que você queria. Mas quando não coincide, o resultado costuma vir bem escrito, bem nomeado, com a aparência exata de algo correto.
É um código que passa no primeiro olhar. Compila, roda no caso feliz, usa os nomes certos. E carrega dentro dele uma suposição falsa: uma borda não tratada, uma condição de corrida, uma chamada a uma API que não existe daquele jeito, uma validação que parece existir mas não cobre o caso real.
O erro óbvio o desenvolvedor pega no susto. O erro plausível ele aprova. E é justamente esse que vaza para produção, porque foi desenhado, sem intenção, para enganar a revisão apressada.
A dívida técnica da confiança cega
Quando um time aceita sugestões de IA sem critério, a dívida técnica não cresce devagar. Ela se acumula em silêncio e em velocidade.
Pense no mecanismo. A IA tende a repetir padrões. Se ela gera uma abordagem subótima e ninguém corrige, esse padrão é colado em dezenas de lugares. Cada cópia parece inofensiva. O conjunto vira um problema estrutural que ninguém decidiu criar.
Pior: muito desse código nunca foi realmente lido por um humano. Foi aceito. Existe uma diferença enorme entre código que você escreveu pensando e código que você apenas autorizou a entrar. O segundo é território desconhecido dentro do seu próprio sistema.
A conta dessa confiança cega chega na manutenção. No incidente de madrugada, quando alguém precisa entender uma lógica que nenhuma pessoa do time jamais compreendeu de verdade. Aí o ganho de velocidade da semana passada se transforma no custo do trimestre.
Segurança não é detalhe de revisão
Há um agravante específico no eixo de segurança. O modelo foi treinado em código público, e código público está cheio de exemplos inseguros: credenciais hard-coded, queries vulneráveis a injeção, dependências desatualizadas, validação frouxa de entrada.
A IA não distingue o exemplo didático do código pronto para produção. Ela reproduz o padrão que viu. Se a maioria dos tutoriais concatena strings numa query, é isso que ela vai sugerir com naturalidade.
Por isso a revisão de segurança não pode ser um passo opcional no fim. Análise estática, varredura de dependências e checagem de secrets precisam ser automáticas, rodando antes de qualquer merge. A IA escala a geração de código, e qualquer falha de processo escala junto. O que era um deslize isolado vira padrão distribuído.
Como um líder estabelece o processo de revisão
Aqui está a parte que depende de você, e não da ferramenta. Confiança não se decreta nem se proíbe. Ela se constrói com processo. Algumas decisões concretas que separam um time maduro de um time exposto.
Primeiro, deixe explícito que o autor do pull request é responsável pelo código, mesmo que a IA o tenha escrito. Não existe "a IA que fez". Quem submete, assina embaixo. Isso muda a postura na hora de revisar o próprio trabalho.
Segundo, calibre a revisão pelo risco, não pela origem. Código que toca autenticação, pagamento ou dados sensíveis exige revisão humana profunda, venha de onde vier. Um ajuste de texto ou um teste trivial não precisam do mesmo rigor. Tratar tudo igual desperdiça atenção onde ela importa.
Terceiro, automatize o que é mecânico para liberar o cérebro humano para o que é julgamento. Linters, testes e scanners de segurança devem barrar o óbvio sozinhos. Assim o revisor gasta energia na lógica de negócio, na arquitetura e nas suposições escondidas, que é onde a máquina não chega.
Quarto, exija que quem submete saiba explicar o que enviou. Um padrão simples e poderoso: se você não consegue justificar por que aquele código está correto, ele ainda não está pronto para revisão. Esse filtro elimina boa parte do código aceito sem leitura. Vale ler também como isso se encaixa no fluxo de IA em cada fase do SDLC, porque revisão é só um elo da corrente.
A IA é uma excelente geradora de primeiras versões e uma péssima fonte de verdade final. O trabalho do líder é desenhar um processo que aproveite a primeira qualidade sem ser vítima da segunda.
O dado dos 46% não é um veredito contra a tecnologia. É um lembrete de que a profissão amadureceu o suficiente para usar a ferramenta com olhos abertos. Desconfiar, aqui, é sinal de competência.
Se o seu time adotou IA mas ainda revisa do mesmo jeito de dois anos atrás, comece por aí. Redesenhe a revisão antes de aumentar a geração. É a inversão de prioridade que mais protege a qualidade do seu produto hoje.
Fonte: Pesquisa Stack Overflow 2025, com mais de 49 mil respondentes.
Leia também
- IA em Cada Fase do SDLC: o Guia Fase a Fase para Líderes Técnicos
- Agentes de IA no desenvolvimento de software: adotar com governança
- IA no fluxo de desenvolvimento de software: de gerar trecho a orquestrar
- O que é SDLC com IA: o ciclo de software repensado
- Dados sintéticos: os riscos e limites que ninguém coloca no slide de vendas
- Por Que TypeScript Virou Padrão na Web Moderna