noticias

Estudo Black Duck 2026: 97% dos Desenvolvedores Usam IA para Programar, mas Apenas 1 em 3 Tem Governança do Código Gerado

Pesquisa com 831 profissionais revela que adoção de IA no desenvolvimento é quase total, mas governança do código gerado fica perigosamente para trás.

Por Redação Turbina IA21 de junho de 202612 min de leitura
Estudo Black Duck 2026: 97% dos Desenvolvedores Usam IA para Programar, mas Apenas 1 em 3 Tem Governança do Código Gerado

A inteligência artificial chegou ao desenvolvimento de software com uma velocidade raramente vista em uma transformação tecnológica. Em menos de dois anos, ferramentas como GitHub Copilot e Claude Code deixaram de ser experimentos pontuais para se tornarem parte do cotidiano de praticamente toda a indústria. Um novo estudo, divulgado pela Black Duck em 9 de junho de 2026, confirma esse fenômeno com números expressivos: 97% das equipes de desenvolvimento empresarial já utilizam assistentes de codificação com IA. Mas a mesma pesquisa revela uma falha estrutural que ameaça anular os ganhos de produtividade conquistados: apenas 30% dessas organizações têm governança plena sobre o código produzido por esses sistemas.

O relatório, intitulado The State of AI-Powered Software Development, é o diagnóstico mais abrangente já publicado sobre como a IA está remodelando o ciclo de vida do desenvolvimento de software nas grandes corporações — e suas conclusões são ao mesmo tempo animadoras e preocupantes.

Resposta Rápida (TL;DR): O relatório da Black Duck, com base em 831 profissionais pesquisados em março de 2026, mostra que 97% dos desenvolvedores corporativos já usam IA para programar e economizam em média 8 horas por semana. Porém, apenas 30% das equipes têm governança completa sobre o código gerado — e essa lacuna cria gargalos graves em segurança e revisão. Equipes com governança plena têm 55% mais chance de relatar ganhos expressivos de eficiência.

Um Retrato da Indústria em um Momento de Virada

O relatório foi produzido pela Black Duck em parceria com a firma de pesquisa independente UserEvidence. Conforme divulgado no comunicado oficial da empresa via PR Newswire, a pesquisa ouviu 831 engenheiros de software e profissionais de DevOps em organizações com mais de 500 funcionários, com dados coletados em março de 2026. O perfil dos respondentes é bastante específico: 78% atuam em empresas de tecnologia e SaaS, e 52% ocupam posições de liderança sênior ou C-suite.

Os resultados confirmam o que muitos já suspeitavam: os assistentes de IA para codificação deixaram de ser uma vantagem competitiva de poucos para se tornarem uma commodidade universal no desenvolvimento de software empresarial. A questão central, como aponta a Infosecurity Magazine, deixou de ser se as empresas usam IA — e passou a ser com que maturidade elas gerenciam o que essa IA produz.

Imagem ilustrativa sobre Estudo Black Duck 2026: 97% dos Desenvolvedores Usam IA para Programar, mas Apenas 1 em 3 Tem Governança do Có

Os Ganhos de Produtividade São Reais — e Mensuráveis

Os números sobre produtividade são expressivos. De acordo com a página oficial do relatório, 92% das equipes de desenvolvimento relatam melhora na produtividade e na velocidade de entrega, com 58% citando uma melhora significativa. Em termos práticos, isso significa que os desenvolvedores recuperam, em média, oito horas por semana — o equivalente a um dia inteiro de trabalho. Mais da metade dos respondentes (53%) já aumentou o volume total de código produzido em mais de 25%.

As ferramentas mais utilizadas são o GitHub Copilot, adotado por 83% das equipes, e o Claude Code, presente em 63% das organizações pesquisadas — conforme também registrou a Infosecurity Magazine. A maioria das equipes usa mais de um assistente simultaneamente, o que indica que o mercado já trata essas ferramentas como infraestrutura básica, não como diferencial competitivo. Para quem quer entender as diferenças entre os principais modelos de IA disponíveis no mercado, o Comparador de IAs do Turbina IA reúne as principais opções com suas capacidades atualizadas.

Esse salto de produtividade, no entanto, não vem sem custo.

A Ilusão da Eficiência: Os Gargalos que a IA Criou

O paradoxo central do estudo pode ser resumido assim: a IA resolveu o problema da produção de código, mas criou um novo problema na validação desse código. Como explicou o SecureWorld em sua análise do relatório, "gerar linhas de código é trivial; verificar sua segurança, lógica e adequação arquitetural, não é".

Quase 90% das equipes enfrentam problemas com código gerado por IA em alguma etapa do fluxo de trabalho. Os gargalos se concentram após a produção do código, conforme confirmado tanto pelo relatório original da Black Duck quanto pela cobertura da Techzine:

Tipo de gargalo Equipes afetadas
Revisão manual de código 52%
Testes de segurança 51%
Retrabalho do código gerado 48%
Iteração sobre os prompts 41%

Esses dados mostram que a IA não eliminou o esforço do desenvolvimento — ela o redistribuiu. As horas economizadas na geração de código são frequentemente consumidas pelas etapas de revisão, segurança e correção que vêm depois. Entre as equipes cujo volume de código gerado por IA cresceu mais de 50%, o problema é ainda mais grave: 57% apontam os testes de segurança e a correção de vulnerabilidades como o maior gargalo.

Shandra Gemmiti, Diretora Sênior de Soluções da Black Duck, sintetizou o problema com precisão: "As equipes ficaram muito boas em acelerar a geração de código, mas não investiram no que vem depois. Revisões manuais de código, testes de segurança e remediação de problemas estão todos ficando para trás, criando um desequilíbrio perigoso entre a velocidade com que o código é produzido e a segurança com que pode ser entregue."

Imagem ilustrativa sobre Estudo Black Duck 2026: 97% dos Desenvolvedores Usam IA para Programar, mas Apenas 1 em 3 Tem Governança do Có

A Lacuna de Governança: O Problema Mais Urgente da Indústria

Se existe uma conclusão que define o momento atual do desenvolvimento de software com IA, é esta: as organizações correram para adotar ferramentas de IA, mas os processos de governança não acompanharam o ritmo.

O estudo, conforme reportado pelo SD Times, aponta que 68% dos desenvolvedores afirmam ser extremamente importante ter um sistema claro e automatizado para rastrear o código gerado por IA, medindo seu impacto sobre depuração, segurança e responsabilização. Ao mesmo tempo, menos de um terço das equipes (30%) tem governança plena sobre a adoção e supervisão de assistentes de IA. Para piorar, um quarto das organizações não tem nenhuma política definida de uso de IA em codificação — muitas ainda documentam o uso de IA manualmente em comentários de pull requests, uma abordagem totalmente inadequada para a escala atual de geração de código.

O impacto dessa lacuna é mensurável e direto:

  • Equipes com governança plena: 90% relatam melhoria expressiva de eficiência
  • Média geral de todas as equipes: 58% relatam melhoria expressiva
  • Equipes sem governança definida: 44% relatam melhoria expressiva

A diferença é de 55 pontos percentuais entre os extremos. O relatório é categórico: "Governança não é uma caixa de conformidade a ser marcada — é um multiplicador direto de ROI."

Para entender termos técnicos como SDLC (ciclo de vida do desenvolvimento de software), DevOps ou outros conceitos mencionados neste artigo, o Glossário de IA do Turbina IA traz definições claras e acessíveis.

Segurança: Onde a Velocidade Encontra o Risco

O volume crescente de código gerado por IA não é apenas um desafio operacional — é um problema de segurança em expansão constante.

Segundo a pesquisa da Black Duck, quase dois terços das equipes (64%) expressam preocupação moderada ou extrema sobre a introdução de defeitos de segurança ou vulnerabilidades por assistentes de IA. O dado mais revelador é que os usuários mais intensivos são também os mais preocupados: 51% do subgrupo com maior nível de inquietação depende de IA para a maior parte do desenvolvimento novo. Quanto mais você usa, mais exposto fica — e mais consciente disso se torna.

Diana Kelley, CISO da Noma Security, foi direta ao comentar os resultados para a Infosecurity Magazine: "Código mais rápido não é o mesmo que código mais seguro." O alerta ecoa a análise do estudo: à medida que a geração de código acelera e o volume escala, a superfície de ataque se expande — e os processos manuais de segurança não conseguem acompanhar o ritmo.

Nicole Carignan, CISO de campo da Darktrace, foi além no diagnóstico: "As equipes de segurança precisam tratar o desenvolvimento assistido por IA como parte da superfície de ataque. O código gerado pode esconder autenticação fraca, segredos expostos ou APIs com permissões excessivas — e frequentemente traz dependências externas opacas."

A Resposta da Indústria: IA Verificando IA — Com Humano no Circuito

A consciência sobre o problema já se traduz em preferências concretas. Conforme reportado pelo SD Times e pela Infosecurity Magazine, a maioria dos desenvolvedores quer automação — mas não quer abrir mão da supervisão humana:

  • 86% acreditam que um agente ou modelo de IA deveria avaliar o código gerado por IA
  • 56% preferem um agente de segurança de IA dedicado, separado da ferramenta de geração de código
  • 30% acham que o mesmo modelo que gerou o código deveria revisar suas próprias vulnerabilidades
  • 84% querem manter um humano no circuito, via pull requests ou sugestões em tempo real no IDE

Essa preferência por supervisão humana é significativa. Apesar de toda a automação disponível, a esmagadora maioria dos desenvolvedores ainda vê a revisão humana como um elemento crítico do SDLC assistido por IA — não como um resquício a ser eliminado, mas como uma salvaguarda essencial.

Ram Varadarajan, CEO da Acalvio, foi preciso ao sintetizar a questão para a Infosecurity Magazine: "Assistentes de codificação com IA não são mais o desafio — a governança é. O código gerado por IA deve ser tratado como um novo risco de cadeia de suprimentos, cercado por políticas, padrões de codificação segura e revisão humana."

O Papel do Desenvolvedor: Evolução, Não Extinção

Uma das perguntas mais recorrentes sobre IA no desenvolvimento é se a tecnologia vai substituir programadores. Os dados do estudo Black Duck sugerem uma resposta mais nuançada: o papel do desenvolvedor não está desaparecendo — está se transformando.

Conforme analisado pelo SecureWorld, os respondentes esperam que os desenvolvedores passem significativamente mais tempo em três áreas:

  1. Revisão e validação de código gerado por IA — 29% das previsões
  2. Arquitetura complexa e design de sistemas — 29%
  3. Verificação de segurança e gestão de riscos — 23%

Essa reconfiguração sinaliza o próximo passo em direção a um SDLC totalmente agêntico — um ambiente onde a IA realiza testes de segurança de forma autônoma, em velocidade de máquina. Para acompanhar as evoluções dos modelos de IA que estão impulsionando essa transformação, o Monitor de Modelos do Turbina IA registra lançamentos e atualizações relevantes do setor em tempo real.

O CEO da Black Duck, Jason Schmitt, resumiu o panorama com clareza: "Os assistentes de codificação com IA mudaram permanentemente a economia do desenvolvimento de software, e os números de produtividade tornam isso inegável. Mas os dados também mostram claramente que velocidade sem governança é um passivo, não uma vantagem. À medida que o volume e as expectativas em torno do código gerado por IA aumentam, os vencedores serão aqueles que construírem guardrails automatizados de segurança e governança que escalem junto com a velocidade de desenvolvimento."

O Que a Governança de IA Realmente Significa na Prática

O relatório não se limita a diagnosticar o problema — aponta o caminho. Uma governança eficaz de IA no desenvolvimento de software, segundo a Black Duck, não é uma questão de burocracia ou compliance: é sobre construir sistemas automatizados que acompanhem o ritmo da geração de código.

Isso inclui pilares concretos:

  • Rastreamento automatizado do código gerado por IA ao longo de todo o SDLC, eliminando a dependência de anotações manuais em pull requests
  • Políticas formais de uso de assistentes de IA, aprovadas centralmente e monitoradas ativamente — não apenas diretrizes informais
  • Ferramentas de segurança específicas para código de IA, idealmente separadas das ferramentas de geração
  • Padrões de codificação segura que guiem tanto desenvolvedores quanto modelos de IA na produção de código
  • Integração de segurança no IDE, permitindo feedback em tempo real antes que vulnerabilidades se propaguem pelo pipeline

A mensagem central do estudo é que as equipes que aprendem a "operacionalizar" a IA — e não apenas adotá-la — são as que sairão na frente. Os guardrails e padrões compartilhados são o que impede que os ganhos de eficiência se percam nas etapas de QA, DevOps e segurança de aplicações.

Como alertou Gemmiti, da Black Duck: "Quando a IA pode descobrir e explorar vulnerabilidades de forma autônoma em velocidade de máquina, a janela que as equipes têm para identificar e corrigir problemas não apenas encolhe — ela efetivamente desaparece. O único caminho viável é combater essa velocidade de ataque impulsionada por IA com uma defesa igualmente impulsionada por IA."

Perguntas Frequentes

Qual foi a metodologia do estudo Black Duck 2026?

A Black Duck conduziu a pesquisa em parceria com a firma independente UserEvidence em março de 2026, ouvindo 831 engenheiros de software e profissionais de DevOps em empresas com mais de 500 funcionários, majoritariamente do setor de tecnologia e SaaS.

Quais ferramentas de IA para código são mais usadas pelas empresas?

Segundo o estudo, o GitHub Copilot lidera com 83% de adoção nas equipes pesquisadas, seguido pelo Claude Code com 63%. A maioria das equipes utiliza mais de uma ferramenta simultaneamente.

Por que apenas 30% das equipes têm governança plena se quase todos usam IA?

O estudo aponta que a adoção de ferramentas de IA aconteceu de forma muito mais rápida do que o desenvolvimento de processos e políticas de governança. Muitas organizações adotaram as ferramentas de forma descentralizada, sem políticas formais, e ainda dependem de documentação manual (como comentários em pull requests) para rastrear o uso de IA — uma abordagem inadequada para o volume atual de código gerado.

Fontes e Referências

Editor responsávelRafael Menezes

Editor do Turbina IA. Acompanha diariamente os lançamentos de modelos, ferramentas e tendências de Inteligência Artificial para explicar o tema de forma acessível em português. O conteúdo é produzido pela redação com auxílio de IA e curadoria editorial, sempre apoiado em fontes oficiais. Conheça a redação.

Leia Também Recomendados