Quase todo desenvolvedor profissional usa IA para escrever código. Quase ninguém governa esse processo adequadamente.
Existe uma assimetria que está se tornando um dos riscos de segurança mais relevantes do momento para times de engenharia: a velocidade com que ferramentas de IA para desenvolvimento de código foram adotadas superou dramaticamente a velocidade com que as organizações construíram processos para governar essa adoção.
A pesquisa da Black Duck com desenvolvedores profissionais em 2026 colocou números precisos nessa assimetria. Adoção de ferramentas de IA para código chegou a 97% entre desenvolvedores profissionais. GitHub Copilot tem penetração de 83%. Claude Code está em 63%. E apenas um terço das organizações implementou cobertura de governança completa sobre o uso dessas ferramentas.
Em termos práticos: em cada empresa onde equipes de engenharia estão escrevendo código com IA, há uma probabilidade de dois em três de que esse código está entrando em produção sem os controles de revisão e auditoria que o processo de desenvolvimento estabelece para código escrito por humanos.
O que a lacuna de governança significa em termos de segurança real
Governança de ferramentas de IA para código não é apenas uma questão de compliance ou de política corporativa. Ela tem implicações diretas e mensuráveis na superfície de vulnerabilidade de sistemas em produção.
Código gerado por IA que contorna processos padrão de revisão cria vulnerabilidades não detectadas exatamente porque os processos que existem para encontrá-las não foram aplicados. Um desenvolvedor que usa Claude Code ou Copilot para gerar uma função, aceita o output sem revisão crítica e faz merge direto está efetivamente introduzindo código que nenhum revisor humano verificou em relação às políticas de segurança da organização, às vulnerabilidades conhecidas do contexto específico ou às interações com outros componentes do sistema.
Esse risco seria significativo mesmo num ambiente onde as ferramentas de IA para código fossem completamente confiáveis. No ambiente atual, onde a classe de ataque Agentjacking foi formalmente divulgada em junho de 2026, o risco tem uma dimensão adicional e mais imediata.
O que é Agentjacking e por que ele torna a lacuna de governança crítica
O Agentjacking é uma classe de ataque que explora especificamente a confiança que agentes de IA para código depositam nas ferramentas e nos outputs externos com que interagem. A mecânica é relativamente direta: quando um agente de coding como Claude Code ou Cursor processa output de ferramentas de rastreamento de erros, logs de sistema, mensagens de compilação ou outros dados externos antes de tomar ações, um atacante que consegue injetar instruções maliciosas nesse output pode sequestrar o comportamento do agente.
Em termos concretos: imagine que um agente está processando o stack trace de um erro em produção para sugerir uma correção. Se o stack trace foi comprometido de forma a incluir instruções que o agente interpreta como legítimas, o agente pode ser direcionado a introduzir código malicioso na correção que ele gera, a exfiltrar informações do repositório que está acessando, ou a executar outras ações que o desenvolvedor nunca autorizou.
A combinação de 97% de adoção com 33% de governança cria uma superfície de ataque enorme para Agentjacking: a maioria das organizações tem agentes de IA operando com acesso a repositórios, a ferramentas de build e a sistemas externos, sem os controles que detectariam comportamento anômalo induzido por injeção de prompts maliciosos.
Por que a adoção chegou a 97% antes que a governança acompanhasse
A lacuna entre adoção e governança não é uma anomalia específica de IA para código. É o padrão histórico de como ferramentas poderosas são adotadas em organizações: primeiro os desenvolvedores encontram valor e adotam por conta própria, depois a organização tenta estabelecer políticas retrospectivamente.
Com ferramentas como GitHub Copilot e Claude Code, essa dinâmica foi especialmente pronunciada porque as ferramentas têm custo de adoção individual muito baixo, entregam valor imediatamente mensurável em produtividade e podem ser usadas sem qualquer aprovação formal em muitos ambientes corporativos. Um desenvolvedor que começa a usar Claude Code pessoalmente pode trazer o padrão para o trabalho sem que a organização sequer saiba que a ferramenta está sendo usada no processo de desenvolvimento.
O resultado é que a maioria das empresas chegou a uma situação onde código gerado por IA está em produção antes de que políticas sobre como auditar, rastrear e controlar esse código foram estabelecidas.
O que governança completa significa na prática para times de engenharia
Quando a pesquisa da Black Duck menciona cobertura de governança completa, o que isso representa em termos práticos para times de engenharia que usam Claude Code, Codex ou Cursor em escala?
Rastreabilidade é o ponto de partida: saber qual código foi gerado por IA, qual ferramenta o gerou, qual desenvolvedor o aceitou e quando isso aconteceu. Sem essa visibilidade, não é possível responder adequadamente a um incidente de segurança que envolva código gerado por IA.
Revisão de código específica para outputs de IA é um passo além do processo de code review padrão. Revisores precisam avaliar não apenas se o código funciona como esperado, mas se o output do agente é coerente com a tarefa que foi pedida, se não há instruções ou comportamentos inesperados que possam indicar comprometimento por injeção de prompts.
Controle de permissões para agentes é especialmente crítico no contexto do Agentjacking: quais ferramentas externas o agente pode acessar, quais sistemas pode modificar, quais dados pode ler. Agentes com permissões amplas que processam inputs não confiáveis sem sanitização são o caso de uso mais vulnerável.
Monitoramento de comportamento de agentes em tempo real permite detectar padrões anômalos, como um agente que de repente está tentando acessar sistemas fora do escopo da tarefa ou que está gerando código com características diferentes do padrão esperado.
O que times de engenharia precisam fazer agora
A combinação de adoção quase universal com lacuna de governança significativa não é uma situação que vai se resolver gradualmente. A divulgação do Agentjacking criou um incentivo urgente para que organizações que estão na maioria dos 97% de adoção e fora dos 33% de governança fechem essa lacuna.
O ponto de partida mais prático é um inventário honesto: quais ferramentas de IA para código estão sendo usadas na organização, por quem, em quais fluxos de trabalho e com acesso a quais sistemas. Muitas organizações vão descobrir que a resposta para essa pergunta é “não sabemos completamente”, o que por si só é uma forma de medir a lacuna de governança.
A partir desse inventário, é possível priorizar os fluxos de trabalho de maior risco para governança inicial. Agentes que processam inputs externos, como outputs de ferramentas de rastreamento de erros ou logs de sistemas em produção, antes de gerar código ou executar ações são os casos mais vulneráveis ao Agentjacking e merecem atenção prioritária.
Para teams construindo sobre Claude Code, Codex ou Cursor em escala enterprise, a pesquisa da Black Duck e a divulgação do Agentjacking juntas compõem um argumento que é difícil de ignorar: a questão de governança não é mais opcional nem é primariamente uma questão de política corporativa. É um requisito de segurança com vetores de ataque documentados e superfície de risco mensurável.
O que esse dado revela sobre o estado da maturidade de adoção de IA em empresas
A lacuna de 97% versus 33% é um marcador de maturidade de adoção que vai além de ferramentas de código especificamente. Ela é representativa de um padrão mais amplo que está se repetindo em múltiplas dimensões de adoção de IA em empresas: o valor imediato da tecnologia está sendo capturado antes que os processos de gestão de risco que deveriam acompanhá-la sejam construídos.
Isso não é um argumento para desacelerar a adoção. Claude Code e ferramentas similares estão genuinamente aumentando a produtividade de desenvolvimento de formas mensuráveis, como a própria Anthropic demonstrou ao revelar que 80% do seu próprio código já é gerado pelo Claude. O argumento é para acelerar a governança ao ritmo da adoção, não para reverter a adoção ao ritmo atual de governança.
A adoção chegou a 97%. A governança está em 33%. A diferença entre esses dois números é a superfície de risco que o Agentjacking está posicionado para explorar. Fechá-la não é uma escolha de quando, é uma escolha de com que urgência.