Uma empresa sueca de programação de IA chamada Lovable apresentou recentemente resultados impressionantes: a receita recorrente anual ultrapassou US$ 200 milhões, sua avaliação está prestes a ultrapassar US$ 6 bilhões e uma nova rodada de financiamento é iminente. Essa startup, fundada no final de 2022, viu seu valor de mercado quase dobrar em apenas cinco meses, desde que captou US$ 200 milhões com uma avaliação de US$ 1,8 bilhão em julho passado, uma taxa de crescimento notável. No entanto, por trás da aura de rápido crescimento, alarmes de segurança soaram silenciosamente. Em 12 de novembro, a empresa de cibersegurança OX Security divulgou um relatório afirmando que a plataforma Lovable ainda gera código vulnerável, apesar de auxiliar os usuários no desenvolvimento de aplicativos seguros. Os testes mostram que, assim como os concorrentes Base44 e Bolt, essa plataforma cria aplicativos da web com uma vulnerabilidade de cross-site scripting (XSS) armazenada — uma vulnerabilidade que pode permitir que hackers injetem código malicioso, roubem dados ou sequestrem sessões de usuários. O relatório destaca que a ferramenta de verificação de segurança integrada do Lovable consegue identificar apenas 66% das vulnerabilidades, enquanto a verificação do Bolt não encontra nenhum problema. Pesquisadores da OX Security afirmaram categoricamente: "A detecção intermitente de vulnerabilidades é mais perigosa do que a ausência total de detecção. Ela dá aos usuários a ilusão de 'segurança absoluta', enquanto a proteção real é praticamente inexistente." No entanto, a Lovable discorda, respondendo que os problemas descritos no relatório "ocorrem principalmente em cenários de aplicação específicos e não são defeitos inerentes à própria plataforma" e que "não causaram impactos significativos na segurança". Apesar da controvérsia, o entusiasmo do mercado pelo setor de "programação ambiente orientada por IA" permanece inabalável. O CEO da Nvidia, Jensen Huang, elogiou recentemente a Lovable em uma entrevista à CNBC, chamando-a de "uma das empresas de IA empresarial de crescimento mais rápido" e revelando inclusive que os engenheiros da Nvidia já estão utilizando essas ferramentas. Os dados mostram que a base de usuários da Lovable saltou de 2,3 milhões em julho para 8 milhões em novembro, com a plataforma adicionando 100 mil novos produtos diariamente. Os concorrentes também estão avançando: a Base44 foi adquirida pela Wix por US$ 80 milhões em junho, e a Bolt levantou US$ 105,5 milhões em janeiro, com uma avaliação de US$ 700 milhões. Este movimento de criação de riqueza impulsionado por IA reflete as contradições atuais do setor: como encontrar um equilíbrio entre inovação e risco quando o desenvolvimento tecnológico supera em muito a verificação de segurança? Para a Lovable, a rápida expansão depende de como traduzir "segurança" de um slogan em funcionalidades reais do produto, o que pode determinar se ela conseguirá transitar de uma "estrela em crescimento" para uma "vencedora a longo prazo". Para todo o setor, esta é uma questão que exige uma resposta coletiva: a adoção generalizada de ferramentas de IA simplifica a proteção de segurança ou torna a transmissão de riscos mais insidiosa? A resposta pode estar em cada linha de código gerado por IA e, ainda mais, na reverência dos desenvolvedores pela essência da tecnologia.
Carregando detalhes do thread
Buscando os tweets originais no X para montar uma leitura limpa.
Isso normalmente leva apenas alguns segundos.