Vulnerabilidades de codificação Vibe: Certora argumenta que a supervisão humana é essencial para as auditorias DeFi

O diretor executivo da Nvidia, Jensen Huang, defende que "o milagre da inteligência artificial" é o facto de "ninguém ter de programar". Graças ao crescimento prolífico da IA e à ascensão do Vibe Coding, a tecnologia está a aproximar-nos da visão de Huang: um futuro em que "toda a gente no mundo é programador".

A noção de que toda a gente pode, teoricamente, tornar-se um fundador da DeFi com zero experiência ou conhecimentos de programação é obviamente apelativa para os empresários em início de carreira. No entanto, isso não é necessariamente um bom presságio para a segurança de milhares de usuários em toda a economia onchain.

Que tipo de ameaça a Vibe Coding representa para Solana DeFi e como auditores de renome como a Certora abordam o desenvolvimento e a auditoria de IA?

Mais desenvolvedores estão se voltando para IA

A IA está ao nosso redor e se torna mais profundamente entrelaçada em nossas vidas a cada dia que passa. De acordo com o Stack Overflow's 2025 Developer Survey, mais de 50% dos programadores profissionais utilizam ferramentas de IA todos os dias, com 84% de todos os inquiridos a incorporar a IA no seu processo de desenvolvimento.

Além de ilustrar a popularidade da codificação baseada em IA, a pesquisa do Stack Overflow destacou algumas disparidades esclarecedoras. Enquanto 84% dos entrevistados usam ferramentas de IA em seu processo de desenvolvimento, apenas 3,1% mostraram "alta confiança" em sua precisão. É justo concluir que as ferramentas de IA, embora práticas e eficientes, estão longe de ser estanques.

A criação de código de IA é mais comum do que nunca, mas um número surpreendentemente pequeno de programadores tem confiança no código que está a ser escrito. Este facto é reforçado por uma análise recente do MIT Sloan, que estipulou que, embora a IA torne os programadores mais produtivos, também acelera a propagação de erros.

Como REKT resume de forma tão elegante, "estas ferramentas prometiam democratizar a codificação, fazer de toda a gente um programador. O que elas realmente fizeram foi tornar possível o envio de sistemas complexos sem os compreender".

Embora possamos naturalmente assumir que a maioria dos humanos ainda supervisiona a produção em curso e corrige quaisquer erros, haverá inevitavelmente alguns casos em que os programadores pressionados pelo tempo podem ser menos perspicazes.

Na pior das hipóteses, a economia onchain se torna uma massa de aplicativos codificados por vibração auditados por ferramentas de IA, com pouca ou nenhuma supervisão humana para detetar erros obscuros e evasivos. Em vez da promessa original de finanças descentralizadas, a criptografia inevitavelmente se transforma em um playground obscuro projetado por Claude, para Claude.

Felizmente, este prognóstico de doomers é improvável. Os engenheiros estão certamente a utilizar a IA para se tornarem mais eficientes, mas dizer que estão a externalizar completamente todo o processo de desenvolvimento para a IA é, pelo menos por agora, impreciso. As equipas sérias estão a adotar uma abordagem híbrida ao desenvolvimento, com a IA a ser utilizada em conjunto com a supervisão, experiência e criatividade humanas para obter o melhor dos dois mundos.

As auditorias de IA são seguras?

O mesmo acontece com os auditores. Tal como os engenheiros gravitam em torno das ferramentas de IA pela sua eficiência, os auditores também estão a colher os benefícios de um poderoso conjunto de olhos extra. Os auditores de cibersegurança, tanto dentro como fora da criptografia, estão a incorporar a IA nos seus processos, permitindo-se analisar e testar uma área de superfície muito mais ampla do que a que um humano pode alcançar.

No entanto, apesar da crescente popularidade das ferramentas de auditoria de IA, os humanos ainda são necessários para evitar hacks complicados. O cientista-chefe da Certora, Mooly Sagiv, afirma que as auditorias de IA existentes não são capazes de replicar hacks mais interessantes, como o Euler V1 e o Cork. Mesmo para explorações simples, ainda não é claro se as auditorias de IA são mais úteis do que as ferramentas de análise estática.

Apesar de toda a sua genialidade, a IA continua a ser, pelo menos para a minha compreensão reconhecidamente limitada, incapaz de pensamento original. Mesmo as melhores ferramentas de IA não conseguem gerar código ou lógica que os humanos não tenham já implementado algures, o que significa que estarão sempre a tentar recuperar o atraso. Tendo em conta a rapidez com que os cibercriminosos concebem e executam novos vectores de ataque, os programadores e os auditores têm de ser proactivos, e não reactivos, a potenciais ameaças.

Empresas de segurança fiáveis e reputadas, como a Certora, vêem a IA como uma ferramenta a ser aproveitada no processo de auditoria, e não como algo que substitui completamente as responsabilidades dos auditores humanos.

A IA pode ajudar a identificar vulnerabilidades e sugerir alternativas, mas os auditores ainda precisam de analisar as bases de código com um pente fino para determinar a exatidão das conclusões de uma ferramenta de IA. A IA não pode replicar o pensamento crítico e inovador que é exigido aos auditores. Os programas complexos oferecem inevitavelmente uma vasta área de superfície para potenciais ataques e casos extremos exploráveis, pelo que a supervisão humana continua a ser essencial para uma auditoria segura e proactiva.

Responsável por proteger mais de US $ 10 bilhões da TVL onchain de Solana (e US $ 100 bilhões no espaço DeFi mais amplo), Certora sugere que uma abordagem híbrida e perspicaz para auditorias de segurança produz consistentemente os melhores resultados, trazendo aos aplicativos e usuários uma paz de espírito incomparável ao navegar na economia onchain.

Leia mais sobre o SolanaFloor

Potenciais emissores de ETFs marginalizados pela listagem da BSOL

Fidelity altera o arquivamento do ETF S-1 $ SOL - listagem em 20 dias?

Quais são os maiores problemas que Solana enfrenta agora?