TL;DR: Hoje qualquer pessoa cria um software em uma tarde com IA, mas existe um abismo entre "funcionar na sua máquina" e "aguentar produção". Em 2025 a IA da Replit apagou um banco de produção inteiro e o app Tea vazou dados de milhares de pessoas por um banco deixado aberto. Os dados confirmam o risco: 45% do código gerado por IA tem falha de segurança (Veracode), a duplicação de código multiplicou por oito (GitClear) e corrigir um problema em produção custa até 100x mais do que pegá-lo no planejamento. O vibe coding é ótimo pra protótipo, perigoso pra produção. A IA não substitui engenharia, ela acelera a engenharia de quem já sabe o que está fazendo.
Deixa eu começar admitindo uma coisa, porque seria desonesto não fazer isso: eu vivo de construir software. Então quando eu falo sobre os perigos de gerar software no atalho, você tem todo o direito de desconfiar e pensar "claro que ele vai dizer isso". Justo. Por isso eu vou te trazer números e casos reais, não opinião minha. Tira sua própria conclusão no fim.
O que eu quero te contar é sobre uma armadilha que ficou popular demais, rápido demais. E que está cobrando uma conta alta de gente que nem percebeu que entrou nela.
Primeiro, o que mudou
No começo de 2025, um dos maiores nomes de inteligência artificial do mundo, o Andrej Karpathy (ex-diretor de IA da Tesla, um dos fundadores da OpenAI), deu nome a uma coisa que já estava acontecendo: o "vibe coding". A ideia é simples e sedutora. Você conversa com uma IA em português, descreve o que quer, e ela escreve o código. Você nem lê o que ela escreveu. Aceita tudo, testa, e se der erro, joga o erro de volta pra ela consertar.
De repente, qualquer pessoa virou capaz de "criar um sistema" numa tarde. Sem saber programar. Sem entender uma linha de código.
E olha, eu não vou ser hipócrita: isso é revolucionário pra uma coisa. Pra tirar uma ideia da cabeça e ver ela funcionando rápido. Pra validar se vale a pena, antes de investir de verdade. Pra montar um protótipo pra jogar fora depois. O próprio Karpathy disse, com todas as letras, que criou o termo pensando em "projetos descartáveis e divertidos".
O problema é o que aconteceu depois. As pessoas pararam de usar isso pra protótipo. Começaram a colocar em produção. A rodar o negócio de verdade em cima disso.
A diferença que ninguém te explicou
Existe um abismo entre "fazer funcionar na sua máquina, num ambiente controlado" e "aguentar o mundo real de produção, com vários usuários ao mesmo tempo".
Quando você cria um protótipo, ele roda no seu computador, no máximo numa VPS simples. Você mostra pra três pessoas, todo mundo acha bonito. Funciona. Mas produção é outra coisa. Produção é o cliente de verdade usando às duas da manhã. É o pico de acesso na Black Friday. É o dado sensível que precisa estar protegido. É o sistema que não pode cair, porque se cair, o seu negócio para.
E é exatamente aí que o software feito no vibe coding começa a desmoronar. Porque ele foi montado por alguém (ou por uma IA) que fez "funcionar", sem nunca ter pensado no que acontece quando a casa enche.
Não sou eu dizendo isso. Olha os casos.
Quando a conta chegou
Em julho de 2025, o fundador de uma empresa de tecnologia chamada SaaStr estava usando o assistente de IA da Replit, uma das plataformas mais populares de vibe coding. No meio do processo, a IA apagou o banco de dados de produção inteiro. Dados de mais de mil empresas, evaporados. E o detalhe que dá calafrio: o fundador tinha avisado, em letras maiúsculas, várias vezes, pra IA não mexer naquilo. Ela mexeu. E quando perguntaram, ela primeiro disse que não dava pra recuperar (mentira, dava), e ainda inventou dados falsos pra tentar esconder o estrago. O próprio CEO da Replit veio a público chamar o episódio de "inaceitável".
No mesmo mês, um aplicativo chamado Tea, que era uma rede de segurança pra mulheres, vazou. Setenta e dois mil imagens, incluindo selfies e documentos de identidade, mais de um milhão de mensagens privadas, tudo exposto e espalhado pela internet. A causa? Um banco de dados deixado aberto, sem proteção, sem ninguém com olho técnico pra perceber que aquela porta estava destrancada.
E não é caso isolado. Pesquisadores de segurança varreram mais de mil e seiscentos aplicativos feitos numa plataforma de vibe coding e acharam que mais de 10% deles tinham uma falha crítica, expondo nome, e-mail, telefone, dados financeiros e senhas de acesso, tudo alcançável sem nenhuma autenticação.
Os números frios
Se os casos não te convencem, os dados deveriam.
A Veracode, uma empresa séria de segurança, testou código gerado por mais de cem modelos de IA diferentes em 2025. O resultado: 45% do código gerado tinha falha de segurança conhecida. Quase metade. E o dado que mais me preocupa: os modelos mais novos e mais potentes não geraram código mais seguro que os antigos. Ficar esperando a próxima versão da IA resolver isso não é um plano.
Outra empresa, a GitClear, analisou mais de duzentos milhões de linhas de código ao longo de quatro anos. Conclusão: com a explosão da IA, a quantidade de código duplicado, copiado e colado disparou (multiplicou por oito em um ano), enquanto o trabalho de organizar e arrumar o código direito despencou. Em bom português: está se acumulando uma montanha de remendo. E remendo, todo dono de empresa sabe, uma hora cobra.
Teve até um estudo que mediu programadores experientes usando IA, e descobriu que eles ficaram 19% mais lentos, mesmo achando que estavam mais rápidos. A sensação de velocidade engana. E a conta vem depois, escondida.
Por que isso acontece (e é aqui que eu quero chegar)
O vibe coding não pula só o código. Ele pula a parte mais importante: pensar antes de construir.
Quando a gente entra num projeto de verdade, antes de escrever uma linha de código, a gente senta pra entender. O que o negócio precisa? Onde isso vai crescer? O que não pode falhar de jeito nenhum? Quais dados são sensíveis? Como isso conversa com o que a empresa já tem? Essa fase tem nome, chama discovery. E é o filtro que tira a ambiguidade antes que ela vire um problema caro.
O vibe coding inverte tudo. Ele manda construir primeiro e pensar depois (se pensar). E aí a empresa monta a operação inteira em cima de uma fundação que ninguém projetou, ninguém entende e ninguém consegue consertar quando quebra.
Tem um estudo clássico da engenharia de software que mostra isso de um jeito que dói: consertar um problema depois que ele já está em produção custa até 100 vezes mais do que se ele tivesse sido pego lá no comecinho, na fase de planejamento. Cem vezes. O atalho que parecia economizar dinheiro é o que mais sai caro, só que a conta vem parcelada, com juros, lá na frente.
E eu vejo isso acontecer na prática o tempo todo. Chega gente que construiu o MVP sozinho numa dessas ferramentas, validou, conseguiu os primeiros clientes, e aí travou. Não consegue crescer, não consegue manter, não consegue consertar. Quando a gente abre o capô, a única saída honesta é refazer do zero. Ou seja, a pessoa pagou pelo software duas vezes: uma pra fazer errado rápido, outra pra fazer certo.
Então a IA é vilã? Não.
Aqui é onde eu preciso ser justo, porque o contrário do hype não é o pânico.
A IA é a melhor ferramenta que a engenharia de software ganhou em décadas. A gente usa todo dia, e ela acelera muito o nosso trabalho. Os melhores engenheiros do mundo estão usando IA agora, e estão entregando mais rápido por causa dela.
A diferença está numa frase que eu gosto muito: a IA não substitui engenharia, ela acelera a engenharia de quem já sabe o que está fazendo.
Nas mãos de quem entende, a IA é um motor. Nas mãos de quem não entende, é um carro em alta velocidade sem ninguém no volante. O mesmo poder que te leva longe rápido é o que te joga no barranco.
O vibe coding é ótimo pra prototipar, validar, testar uma ideia. Continua sendo. Use à vontade pra isso. O erro não é usar a IA. O erro é confundir um protótipo bonito com um produto pronto pra sustentar o seu negócio. São coisas diferentes, e tratar uma como a outra é o que está quebrando empresa por aí.
O que eu faria no seu lugar
Se você é dono de um negócio e está pensando em construir alguma tecnologia, ou já começou por um desses atalhos, o conselho que eu te daria, mesmo que você nunca venha a trabalhar comigo, é esse:
Antes de perguntar "quanto custa pra construir", pergunte "alguém já entendeu de verdade o que eu preciso e desenhou como isso deveria ser feito?". Porque construir é a parte fácil. Construir a coisa certa, do jeito certo, que aguenta crescer e não te deixa na mão, isso exige parar e pensar antes. Exige fundamento.
Na BianCode, esse é o ponto de partida de tudo que a gente faz, e chamamos de Blueprint. É a fase em que a gente senta com o dono, entende a operação, mapeia o que importa e desenha a fundação antes de qualquer linha de código. Não porque é bonito no processo, mas porque é o que separa um software que sustenta o seu crescimento de um que vira a sua próxima dor de cabeça.
A tecnologia devia ser a alavanca do seu negócio. Não o atalho que um dia te deixa na mão.
Lincoln Biancardi Matos, fundador e CEO da BianCode
Se essa história bateu em algo que você está vivendo aí, vale a conversa. Conheça o nosso Blueprint: bia