Guillem Alsina Gonzàlez
A adoção de ferramentas de IA para programar deixou de ser uma experiência para se tornar parte habitual do processo de desenvolvimento de qualquer software. E boa prova disso são os resultados apresentados pelo estudo State of Code Developer Survey, elaborado a partir de uma pesquisa online realizada em outubro de 2025 com profissionais que programam ou gerenciam equipas de desenvolvimento e que utilizaram IA durante o último ano. A principal conclusão é que o uso diário aparece como norma na maioria dos que já a experimentaram.
O estudo aponta que 72% dos programadores utilizam ferramentas de IA diariamente no seu fluxo de trabalho. Paralelamente, os inquiridos estimam que, atualmente, uma parte significativa do código que introduzem nos repositórios é gerada ou «muito assistida» pela IA, e preveem que esta percentagem aumente nos próximos anos.
A extensão do uso da IA para gerar código-fonte não se limita a protótipos e, assim, a pesquisa revela que esta também é usada em software de produção, incluindo aplicações orientadas para o cliente e serviços de natureza crítica.
A revisão torna-se um gargalo
O relatório descreve um padrão repetido: a velocidade de geração de código não se traduz automaticamente no ganho de produtividade que tem sido atribuído à IA no debate público. De acordo com os resultados, os programadores declaram uma melhoria média na produtividade pessoal e um aumento na satisfação no trabalho, mas essa aceleração abre uma lacuna de confiança que obriga a investir tempo na revisão do que foi produzido.
96% dos programadores não confiam plenamente que o código gerado pela IA seja funcionalmente correto, o que desloca o esforço para a revisão, os testes e a correção, uma revisão que não é marginal, já que quase todos os inquiridos afirmam dedicar pelo menos algum esforço para validar o resultado, e a maioria classifica esse esforço como moderado ou substancial.
O relatório acrescenta outro dado relevante, que é o facto de uma parte significativa dos programadores considerar que revisar código gerado por IA pode exigir mais esforço do que revisar código escrito por colegas, o que reforça a ideia de um “gargalo” em matéria de verificação.
Este desajuste também é visível quando se compara para que é usada a IA e em que é considerada mais eficaz. O estudo reflete que esta é usada massivamente para ajudar a desenvolver novos códigos, mas a avaliação de sua eficácia para esse caso de uso não cresce no mesmo ritmo. Em contrapartida, os programadores pontuam melhor a IA em tarefas que consistem em explicar ou compreender códigos existentes, escrever documentação ou gerar testes, áreas em que o resultado é mais fácil de contrastar e o impacto na produção é controlado com maior facilidade.
Ferramentas dominantes e adoção sem governança
O presente relatório indica que o mercado começa a concentrar-se num pequeno grupo de ferramentas de uso maioritário, entre as quais se destacam o GitHub Copilot e o ChatGPT como as mais difundidas, seguidas por outras opções como Claude, Gemini/Duet ou ambientes de desenvolvimento com funções de IA.
Esta espécie de padronização coexiste com a fragmentação, uma vez que a média de ferramentas diferentes utilizadas por equipa é de quatro, o que sugere um cenário de coexistência de soluções e, em muitos casos, de escolha individual.
Também é evidente um padrão de “traga sua própria IA”, no qual uma parte relevante do acesso às ferramentas é feita com contas pessoais, criando pontos cegos para a cibersegurança da empresa, conformidade e controlo de dados. Nesse contexto, a origem do código (quem o gerou, com que ferramenta e em que condições) passa a ser um elemento de governança, não apenas uma questão técnica.
Para além dos assistentes, o relatório identifica um segundo movimento com a utilização de agentes de IA, entendidos como ferramentas que automatizam tarefas com maior autonomia do que um assistente tradicional. Em conjunto, a maioria afirma tê-los utilizado ou, pelo menos, ter experimentado, e uma percentagem menor declara utilizá-los regularmente.
Os casos de uso que aparecem com maior frequência estão alinhados com o que os programadores já consideram um terreno favorável para a IA: documentação, geração e execução de testes e apoio à revisão. No extremo oposto, a correção de vulnerabilidades com agentes figura como o uso menos comum, apesar de a segurança aparecer como uma preocupação prioritária.
E, falando em segurança, o relatório indica que a principal preocupação está relacionada à exposição de dados confidenciais da empresa ou dos clientes ao usar ferramentas de IA, seguida por preocupações com a introdução de vulnerabilidades no código, tanto graves quanto sutis, e por questões de licenciamento ou propriedade intelectual.
O estudo também reflete que, em grandes organizações, essas preocupações tendem a ser mais intensas e estão associadas a questões como a necessidade de cumprir padrões e o risco de ataques por injeção de prompts, ou seja, instruções maliciosas que buscam manipular o comportamento do sistema.
Em termos de dívida técnica (o «custo» acumulado por decisões de desenvolvimento que aceleram o curto prazo em troca de complexidade futura), o panorama é ambivalente, e a maioria dos programadores identifica impactos negativos, destacando a geração de código que parece correto, mas é pouco confiável, e a criação de código desnecessário ou duplicado.
Ao mesmo tempo, também são relatados benefícios como melhorias na documentação, maior cobertura de testes e suporte à otimização ou refatoração, o que sugere que a IA é usada tanto para “limpar” quanto para “sujar”, dependendo do controle aplicado.
Por fim, o relatório detalha as diferenças entre grandes e pequenas organizações. Nas últimas, a IA está associada a maiores ganhos de velocidade e entrada no mercado, mas também a maior atrito na forma de revisão e reescrita do código gerado.
Por sua vez, em ambientes corporativos de grande porte, o estudo reflete uma abordagem mais orientada para o controlo, com uma maior preocupação com os dados e a conformidade, e maior probabilidade de contar com diretrizes específicas ou controlos automatizados para a aceitação de código gerado por IA.
