image

Acesse bootcamps ilimitados e +650 cursos

50
%OFF
Lista de conteúdos
Article image
Dener Fonseca
Dener Fonseca26/05/2025 18:00
Compartilhe
WEX - End to End EngineeringRecomendados para vocêWEX - End to End Engineering

Copilot: Uma Mão na Roda ou uma Porta Aberta para Hackers?

  • #Azure

O que você vai descobrir aqui

O GitHub Copilot é uma ferramenta que ajuda programadores a escrever código mais rápido, mas existe um risco que poucos comentam: ele também pode gerar códigos com falhas de segurança. Neste artigo, vamos mostrar por que isso acontece, dar exemplos práticos dos riscos envolvidos e, principalmente, como usar o Copilot de forma mais segura no dia a dia.

O que ninguém te contou sobre o Copilot

O GitHub Copilot tem ganhado espaço entre desenvolvedores por facilitar e acelerar o processo de codificação. Com sugestões automáticas baseadas em inteligência artificial, ele se tornou um assistente de programação que realmente faz diferença na produtividade.

Mas será que estamos prestando atenção no outro lado da moeda? Muita gente não sabe que o Copilot, ao gerar código com base em exemplos públicos, também pode sugerir trechos com sérias falhas de segurança, como SQL Injection, uso incorreto de criptografia ou falta de validação de dados.

Neste artigo, vamos explorar esse lado menos conhecido do Copilot: os riscos de segurança que ele pode trazer e, mais importante, como usá-lo de forma consciente para evitar problemas no seu software.

Como o Copilot funciona de verdade

O Copilot foi treinado com bilhões de linhas de código disponível publicamente na internet. Ele tenta prever o que você vai escrever em seguida, completando funções, estruturas e até resolvendo partes complexas da lógica.

Só que esses códigos de referência nem sempre são seguros. Muitos contêm erros, falhas ou simplesmente não seguem boas práticas. E o Copilot aprende tudo, inclusive o que não deveria.

Quando você aceita uma sugestão sem revisar, pode acabar aplicando sem querer um código vulnerável no seu projeto.

Códigos bonitos, mas perigosos

Um estudo feito pela Universidade de Nova York revelou que aproximadamente 40% das sugestões de código do Copilot continham algum tipo de falha de segurança. Os problemas mais comuns incluem:

  • Falta de validação de dados de entrada.
  • Uso inseguro de bibliotecas de criptografia.
  • SQL Injection.
  • Código exposto a ataques XSS (Cross-site Scripting).
  • Senhas armazenadas de forma insegura.

Esses trechos, quando aceitos sem revisão, podem abrir brechas sérias em sistemas web, APIs ou até aplicativos mobile. E o pior: o desenvolvedor pode nem perceber o erro de imediato.

Dá para usar com segurança? Sim, se você souber como

Apesar dos riscos, o Copilot pode sim ser usado de forma segura. Tudo depende da forma como você interage com ele. Aqui vão algumas práticas que ajudam a garantir isso:

  • Escreva prompts mais detalhados. Por exemplo: "criar autenticação segura com bcrypt e validação de entrada".
  • Sempre revise as sugestões. Não confie cegamente, mesmo que o código pareça correto.
  • Use ferramentas de análise estática, como ESLint, SonarQube, Bandit, Brakeman, entre outras.
  • Escreva testes automatizados. Eles ajudam a detectar falhas que passariam despercebidas.
  • Fique de olho em bibliotecas ou funções desatualizadas que o Copilot possa sugerir.

Quando você orienta bem o Copilot, ele tende a sugerir soluções mais completas e seguras. O segredo é tratá-lo como um assistente, e não como um piloto automático.

No fim das contas, a responsabilidade ainda é sua

É importante lembrar que o Copilot não entende o contexto do seu projeto por completo. Ele não sabe quais são os seus requisitos de segurança, nem as regras específicas do seu ambiente.

Quem decide o que entra no código final é você. Por isso, use o Copilot como uma ferramenta de apoio, mas mantenha seu senso crítico ativado o tempo todo. Isso vale principalmente em projetos profissionais, onde uma falha simples pode virar um problema gigante.

Conclusão

O GitHub Copilot é uma revolução na forma como desenvolvemos software. Ele economiza tempo, ajuda na criatividade e acelera tarefas do dia a dia. Mas como qualquer ferramenta poderosa, ele exige cuidado.

Usar o Copilot sem pensar pode levar a códigos vulneráveis. Usar com atenção, por outro lado, pode até melhorar a segurança e a qualidade do seu projeto.

A tecnologia está aí para ajudar, mas quem faz software seguro de verdade ainda é o desenvolvedor.

Compartilhe
Recomendados para você
Microsoft - Azure Administrator Certification (AZ-104)
Microsoft 50 Anos - Computação em Nuvem com Azure
Microsoft Azure Cloud Native
Comentários (2)
DIO Community
DIO Community - 27/05/2025 11:46

Excelente artigo, Dener! Você trouxe à tona um debate crucial sobre o GitHub Copilot: sua capacidade de acelerar o desenvolvimento e, ao mesmo tempo, os riscos de segurança inerentes ao código gerado. É fundamental discutir como usar essa ferramenta poderosa de forma consciente e segura.

Na DIO, reconhecemos que a Inteligência Artificial é uma força transformadora, mas seu alerta sobre a revisão crítica do código gerado por IA alinha-se perfeitamente com a nossa visão de que o desenvolvedor é o pilar da segurança.

Considerando que a responsabilidade final é do desenvolvedor, qual a importância de ferramentas de "social listening e análise de sentimento" para identificar e mitigar vulnerabilidades ou reputação de um projeto que utilizou IA generativa?

Raphael Silva
Raphael Silva - 26/05/2025 18:11

Excelente linha de pensamento do artigo, parabéns!

Leia a seguir

AJ

Já pensou criar um jogo do zero com GitHub Copilot? Top 5 passos p/ programar mesmo sem experiênciaAnna Jesus - 30 de Maio
#Azure

DB

Seja Mais Produtivo com Azure AI e GitHub CopilotDayane Busto - 30 de Maio
#Azure
Fernando Conceição
⚡ Como Usar o GitHub Copilot e Azure AI para Programar Até 10x Mais RápidoFernando Conceição - 30 de Maio
#Azure
Recomendados para vocêWEX - End to End Engineering