[{"data":1,"prerenderedAt":688},["ShallowReactive",2],{"/pt-br/the-source/ai/":3,"footer-pt-br":36,"the-source-navigation-pt-br":344,"the-source-newsletter-pt-br":370,"the-source-resources-pt-br":382,"ai-articles-list-authors-pt-br":412,"ai-articles-list-pt-br":443,"ai-page-categories-pt-br":687},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":11,"content":16,"_id":30,"_type":31,"title":7,"_source":32,"_file":33,"_stem":34,"_extension":35},"/pt-br/the-source/ai","the-source",false,"",{"layout":5,"type":9,"slug":10},"category","ai",{"title":12,"description":13,"ogImage":7,"config":14},"Inteligência artificial","Confira insights de especialistas sobre como a IA está transformando o desenvolvimento de software e como as empresas podem aproveitar ao máximo seus investimentos nessa tecnologia.",{"ignoreDescriptionCharLimit":15},true,[17,23],{"componentName":18,"componentContent":19},"TheSourceCategoryHero",{"title":12,"description":13,"image":20},{"config":21},{"src":22},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463300/eoudcbj5aoucl0spsp0c.png",{"componentName":24,"componentContent":25},"TheSourceCategoryMainSection",{"config":26},{"gatedAssets":27},[28,29],"source-lp-how-to-get-started-using-ai-in-software-development","navigating-ai-maturity-in-devsecops","content:pt-br:the-source:ai:index.yml","yaml","content","pt-br/the-source/ai/index.yml","pt-br/the-source/ai/index","yml",{"_path":37,"_dir":38,"_draft":6,"_partial":6,"_locale":7,"data":39,"_id":340,"_type":31,"title":341,"_source":32,"_file":342,"_stem":343,"_extension":35},"/shared/pt-br/main-footer","pt-br",{"text":40,"source":41,"edit":47,"contribute":52,"config":57,"items":62,"minimal":332},"Git é uma marca comercial da Software Freedom Conservancy e nosso uso do nome \"GitLab\" está sob licença",{"text":42,"config":43},"Acessar a origem da página",{"href":44,"dataGaName":45,"dataGaLocation":46},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":48,"config":49},"Editar esta página",{"href":50,"dataGaName":51,"dataGaLocation":46},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":53,"config":54},"Contribua",{"href":55,"dataGaName":56,"dataGaLocation":46},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":58,"facebook":59,"youtube":60,"linkedin":61},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[63,90,163,231,294],{"title":64,"links":65,"subMenu":71},"Plataforma",[66],{"text":67,"config":68},"Plataforma DevSecOps",{"href":69,"dataGaName":70,"dataGaLocation":46},"/pt-br/platform/","devsecops platform",[72],{"title":73,"links":74},"Preços",[75,80,85],{"text":76,"config":77},"Confira os planos",{"href":78,"dataGaName":79,"dataGaLocation":46},"/pt-br/pricing/","view plans",{"text":81,"config":82},"Por que escolher o GitLab Premium?",{"href":83,"dataGaName":84,"dataGaLocation":46},"/pt-br/pricing/premium/","why premium",{"text":86,"config":87},"Por que escolher o GitLab Ultimate?",{"href":88,"dataGaName":89,"dataGaLocation":46},"/pt-br/pricing/ultimate/","why ultimate",{"title":91,"links":92},"Soluções",[93,98,103,108,113,118,123,128,133,138,143,148,153,158],{"text":94,"config":95},"Transformação digital",{"href":96,"dataGaName":97,"dataGaLocation":46},"/pt-br/solutions/digital-transformation/","digital transformation",{"text":99,"config":100},"Segurança e conformidade",{"href":101,"dataGaName":102,"dataGaLocation":46},"/pt-br/solutions/security-compliance/","security & compliance",{"text":104,"config":105},"Entrega de software automatizada",{"href":106,"dataGaName":107,"dataGaLocation":46},"/pt-br/solutions/delivery-automation/","automated software delivery",{"text":109,"config":110},"Desenvolvimento ágil",{"href":111,"dataGaName":112,"dataGaLocation":46},"/pt-br/solutions/agile-delivery/","agile delivery",{"text":114,"config":115},"Migração para a nuvem",{"href":116,"dataGaName":117,"dataGaLocation":46},"/pt-br/solutions/cloud-native/","cloud transformation",{"text":119,"config":120},"SCM",{"href":121,"dataGaName":122,"dataGaLocation":46},"/pt-br/solutions/source-code-management/","source code management",{"text":124,"config":125},"CI/CD",{"href":126,"dataGaName":127,"dataGaLocation":46},"/pt-br/solutions/continuous-integration/","continuous integration & delivery",{"text":129,"config":130},"Gestão de fluxo de valor",{"href":131,"dataGaName":132,"dataGaLocation":46},"/pt-br/solutions/value-stream-management/","value stream management",{"text":134,"config":135},"GitOps",{"href":136,"dataGaName":137,"dataGaLocation":46},"/pt-br/solutions/gitops/","gitops",{"text":139,"config":140},"Grandes empresas",{"href":141,"dataGaName":142,"dataGaLocation":46},"/pt-br/enterprise/","enterprise",{"text":144,"config":145},"Pequenas empresas",{"href":146,"dataGaName":147,"dataGaLocation":46},"/pt-br/small-business/","small business",{"text":149,"config":150},"Setor público",{"href":151,"dataGaName":152,"dataGaLocation":46},"/pt-br/solutions/public-sector/","public sector",{"text":154,"config":155},"Educação",{"href":156,"dataGaName":157,"dataGaLocation":46},"/pt-br/solutions/education/","education",{"text":159,"config":160},"Serviços financeiros",{"href":161,"dataGaName":162,"dataGaLocation":46},"/pt-br/solutions/finance/","financial services",{"title":164,"links":165},"Recursos",[166,171,176,181,186,191,196,201,206,211,216,221,226],{"text":167,"config":168},"Instalação",{"href":169,"dataGaName":170,"dataGaLocation":46},"/pt-br/install/","install",{"text":172,"config":173},"Guias de início rápido",{"href":174,"dataGaName":175,"dataGaLocation":46},"/pt-br/get-started/","quick setup checklists",{"text":177,"config":178},"Saiba mais",{"href":179,"dataGaName":180,"dataGaLocation":46},"https://university.gitlab.com/","learn",{"text":182,"config":183},"Documentação do produto",{"href":184,"dataGaName":185,"dataGaLocation":46},"https://docs.gitlab.com/","docs",{"text":187,"config":188},"Blog",{"href":189,"dataGaName":190,"dataGaLocation":46},"/blog/","blog",{"text":192,"config":193},"Histórias de sucesso de clientes",{"href":194,"dataGaName":195,"dataGaLocation":46},"/customers/","customer success stories",{"text":197,"config":198},"Trabalho remoto",{"href":199,"dataGaName":200,"dataGaLocation":46},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":202,"config":203},"Serviços do GitLab",{"href":204,"dataGaName":205,"dataGaLocation":46},"/pt-br/services/","services",{"text":207,"config":208},"TeamOps",{"href":209,"dataGaName":210,"dataGaLocation":46},"/pt-br/teamops/","teamops",{"text":212,"config":213},"Comunidade",{"href":214,"dataGaName":215,"dataGaLocation":46},"/community/","community",{"text":217,"config":218},"Fórum",{"href":219,"dataGaName":220,"dataGaLocation":46},"https://forum.gitlab.com/","forum",{"text":222,"config":223},"Eventos",{"href":224,"dataGaName":225,"dataGaLocation":46},"/events/","events",{"text":227,"config":228},"Parceiros",{"href":229,"dataGaName":230,"dataGaLocation":46},"/pt-br/partners/","partners",{"title":232,"links":233},"Empresa",[234,239,244,249,254,259,264,269,274,279,284,289],{"text":235,"config":236},"Sobre",{"href":237,"dataGaName":238,"dataGaLocation":46},"/pt-br/company/","company",{"text":240,"config":241},"Vagas",{"href":242,"dataGaName":243,"dataGaLocation":46},"/jobs/","jobs",{"text":245,"config":246},"Liderança",{"href":247,"dataGaName":248,"dataGaLocation":46},"/company/team/e-group/","leadership",{"text":250,"config":251},"Equipe",{"href":252,"dataGaName":253,"dataGaLocation":46},"/company/team/","team",{"text":255,"config":256},"Manual",{"href":257,"dataGaName":258,"dataGaLocation":46},"https://handbook.gitlab.com/","handbook",{"text":260,"config":261},"Relacionamento com investidores",{"href":262,"dataGaName":263,"dataGaLocation":46},"https://ir.gitlab.com/","investor relations",{"text":265,"config":266},"Questões ambientais, sociais e governança corporativa (ESG)",{"href":267,"dataGaName":268,"dataGaLocation":46},"/pt-br/environmental-social-governance/","environmental, social and governance",{"text":270,"config":271},"Diversidade, inclusão e pertencimento (DIB)",{"href":272,"dataGaName":273,"dataGaLocation":46},"/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":275,"config":276},"Trust Center",{"href":277,"dataGaName":278,"dataGaLocation":46},"/pt-br/security/","trust center",{"text":280,"config":281},"Boletim informativo",{"href":282,"dataGaName":283,"dataGaLocation":46},"/company/contact/","newsletter",{"text":285,"config":286},"Imprensa",{"href":287,"dataGaName":288,"dataGaLocation":46},"/press/","press",{"text":290,"config":291},"Declaração de Transparência da Lei da Escravidão Moderna",{"href":292,"dataGaName":293,"dataGaLocation":46},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":295,"links":296},"Fale com a gente",[297,302,307,312,317,322,327],{"text":298,"config":299},"Fale com um especialista",{"href":300,"dataGaName":301,"dataGaLocation":46},"/pt-br/sales/","sales",{"text":303,"config":304},"Ajuda",{"href":305,"dataGaName":306,"dataGaLocation":46},"/support/","get help",{"text":308,"config":309},"Portal de clientes",{"href":310,"dataGaName":311,"dataGaLocation":46},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":313,"config":314},"Status",{"href":315,"dataGaName":316,"dataGaLocation":46},"https://status.gitlab.com/","status",{"text":318,"config":319},"Termos de uso",{"href":320,"dataGaName":321,"dataGaLocation":46},"/terms/","terms of use",{"text":323,"config":324},"Aviso de Privacidade",{"href":325,"dataGaName":326,"dataGaLocation":46},"/privacy/","privacy statement",{"text":328,"config":329},"Preferências de cookies",{"dataGaName":330,"dataGaLocation":46,"id":331,"isOneTrustButton":15},"cookie preferences","ot-sdk-btn",{"items":333},[334,336,338],{"text":318,"config":335},{"href":320,"dataGaName":321,"dataGaLocation":46},{"text":323,"config":337},{"href":325,"dataGaName":326,"dataGaLocation":46},{"text":328,"config":339},{"dataGaName":330,"dataGaLocation":46,"id":331,"isOneTrustButton":15},"content:shared:pt-br:main-footer.yml","Main Footer","shared/pt-br/main-footer.yml","shared/pt-br/main-footer",{"_path":345,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"logo":346,"subscribeLink":351,"navItems":355,"_id":366,"_type":31,"title":367,"_source":32,"_file":368,"_stem":369,"_extension":35},"/shared/pt-br/the-source/navigation",{"altText":347,"config":348},"the source logo",{"src":349,"href":350},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/pt-br/the-source/",{"text":352,"config":353},"Subscribe",{"href":354},"#subscribe",[356,359,362],{"text":12,"config":357},{"href":358},"/pt-br/the-source/ai/",{"text":99,"config":360},{"href":361},"/pt-br/the-source/security/",{"text":363,"config":364},"Plataforma e infraestrutura",{"href":365},"/pt-br/the-source/platform/","content:shared:pt-br:the-source:navigation.yml","Navigation","shared/pt-br/the-source/navigation.yml","shared/pt-br/the-source/navigation",{"_path":371,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"title":372,"description":373,"submitMessage":374,"formData":375,"_id":379,"_type":31,"_source":32,"_file":380,"_stem":381,"_extension":35},"/shared/pt-br/the-source/newsletter","Boletim informativo The Source","Fique por dentro dos insights para o futuro do desenvolvimento de software.","Você se inscreveu com sucesso no boletim informativo The Source.",{"config":376},{"formId":377,"formName":378,"hideRequiredLabel":15},28471,"thesourcenewsletter","content:shared:pt-br:the-source:newsletter.yml","shared/pt-br/the-source/newsletter.yml","shared/pt-br/the-source/newsletter",[383,399],{"_path":384,"_dir":385,"_draft":6,"_partial":6,"_locale":7,"config":386,"title":388,"description":389,"link":390,"_id":396,"_type":31,"_source":32,"_file":397,"_stem":398,"_extension":35},"/shared/pt-br/the-source/gated-assets/navigating-ai-maturity-in-devsecops","gated-assets",{"id":29,"formId":387},1002,"Acompanhe a maturidade da IA no DevSecOps","Leia os [resultados da nossa pesquisa com mais de 5 mil profissionais de DevSecOps em todo o mundo](https://about.gitlab.com/developer-survey/2024/ai/) para conferir insights sobre como as empresas incorporam a IA ao ciclo de vida do desenvolvimento de software (disponível em inglês).",{"text":391,"config":392},"Acesse o relatório",{"href":393,"dataGaName":394,"dataGaLocation":395},"https://about.gitlab.com/developer-survey/2024/ai/","Navigating AI Maturity in DevSecOps","thesource","content:shared:pt-br:the-source:gated-assets:navigating-ai-maturity-in-devsecops.yml","shared/pt-br/the-source/gated-assets/navigating-ai-maturity-in-devsecops.yml","shared/pt-br/the-source/gated-assets/navigating-ai-maturity-in-devsecops",{"_path":400,"_dir":385,"_draft":6,"_partial":6,"_locale":7,"config":401,"title":402,"description":403,"link":404,"_id":409,"_type":31,"_source":32,"_file":410,"_stem":411,"_extension":35},"/shared/pt-br/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",{"id":28,"formId":387},"Como introduzir o uso da IA no desenvolvimento de software","Confira nosso livro digital (em inglês) para obter informações tangíveis que ajudarão você a criar uma estrutura estratégica de IA para criar software seguro com mais rapidez (disponível em inglês).",{"text":405,"config":406},"Acesse o livro digital",{"href":407,"dataGaName":408,"dataGaLocation":395},"https://about.gitlab.com/the-source/ai/getting-started-with-ai-in-software-development-a-guide-for-leaders","How to Get Started Using AI in Software Development","content:shared:pt-br:the-source:gated-assets:source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/pt-br/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/pt-br/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",{"amanda-rueda":413,"andre-michael-braun":414,"andrew-haschka":415,"ayoub-fandi":416,"brian-wald":417,"bryan-ross":418,"chandler-gibbons":419,"dave-steer":420,"ddesanto":421,"derek-debellis":422,"emilio-salvador":423,"erika-feldman":424,"george-kichukov":425,"gitlab":426,"grant-hickman":427,"haim-snir":428,"iganbaruch":429,"jlongo":430,"joel-krooswyk":431,"josh-lemos":432,"julie-griffin":433,"kristina-weis":434,"lee-faus":435,"ncregan":436,"rschulman":437,"sabrina-farmer":438,"sandra-gittlen":439,"sharon-gaudin":440,"stephen-walters":441,"taylor-mccaslin":442},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"allArticles":444,"visibleArticles":686,"showAllBtn":6},[445,487,503,519,534,548,563,578,593,610,641,655],{"title":446,"date":447,"description":448,"timeToRead":449,"image":450,"keyTakeaways":453,"articleBody":457,"faq":458,"config":480},"IA agêntica: ampliando o potencial dos desenvolvedores em grande escala","2025-04-08","Descubra como a IA agêntica está mudando o desenvolvimento de software: mais do que preencher código, ela cria parceiros de IA que assumem tarefas complexas de forma proativa.","6 min de leitura",{"config":451},{"src":452},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463876/kiw4eb54r8xtzztvbozf.jpg",[454,455,456],"Agentes de IA podem reduzir o tempo de desenvolvimento de semanas para horas, assumindo de forma autônoma tarefas complexas como a modernização de codebase, mantendo a supervisão humana configurável para sistemas críticos.","Agentes de IA vão além dos assistentes de código básicos. Eles colaboram entre si para executar diferentes tarefas, liberando os desenvolvedores para inovar e resolver problemas de alto impacto.","Com diferentes modelos, agentes de IA especializados dominam tarefas como segurança e testes, superando, em desempenho e resultados, outras soluções genéricas.","A IA já mudou a forma como os desenvolvedores trabalham. [De acordo com uma pesquisa do GitLab](https://about.gitlab.com/developer-survey/2024/ai/) o uso de IA no desenvolvimento de software entre profissionais de DevSecOps foi de 39% em 2024, um aumento de 16 pontos percentuais em comparação com o ano anterior. Hoje, os assistentes de código com IA se tornaram comuns, ajudando equipes a programar com mais agilidade, entender codebases e produzir documentação. Mas agora estamos vendo uma grande mudança: o surgimento de agentes de IA que atuam como parceiros ativos, e não apenas como ajudantes passivos.\n\nEssa mudança de assistentes reativos para agentes proativos está transformando a forma como os desenvolvedores criam software. A IA agêntica está democratizando a criação de software, acelerando a inovação e permitindo que mais pessoas desenvolvam soluções que impactam bilhões de usuários. Porém, para aproveitar essa nova onda de inovação sem assumir riscos desnecessários, líderes devem priorizar soluções de IA agêntica com verificadores de integridade robustos de segurança e conformidade.\n\n## Agentes de IA vs. assistentes de IA: qual é a diferença?\nA principal diferença entre assistentes e agentes de IA está no comportamento. Assistentes de código são reativos: esperam que os desenvolvedores façam perguntas ou solicitem tarefas. Embora ajudem a acelerar a programação e a compreensão de código, esses assistentes são passivos no processo de desenvolvimento.\n\nAgentes de IA atuam mais como membros da equipe. Eles demonstram raciocínio, fazem planejamento, mantêm o contexto entre diferentes tarefas e têm um certo grau de autonomia para tomar decisões, interagir com outros agentes e se adaptar a mudanças circunstanciais. Com a transição para agentes, a IA se torna uma verdadeira parceira na criação de software.\n\nDiferentemente dos assistentes, que apenas ajudam na programação de código enquanto as equipes gerenciam o restante, agentes de IA podem orquestrar processos complexos de forma ativa, desde verificações de segurança até revisões de conformidade. Por exemplo, um agente de revisão de código pode verificar o código automaticamente, identificar problemas e sugerir correções. Enquanto um assistente precisa de intervenção humana a cada etapa, um agente é capaz de transitar entre tarefas com base nas metas do projeto. E, ao contrário dos assistentes simples, que não conseguem reter interações anteriores ou aprender com erros, agentes podem aprender e se adaptar ao longo do tempo.\n\n## O espectro da autonomia\nUm dos aspectos mais poderosos dos agentes de IA é sua capacidade de configuração e seu nível de interação. Enquanto alguns agentes podem ser altamente interativos, outros executam tarefas complexas em segundo plano, com pouca ou nenhuma intervenção humana. Assim, as equipes podem definir diferentes níveis de supervisão humana, de acordo com o tipo de trabalho do agente e a importância da tarefa.\n\nPara tarefas simples, como resumir código ou elaborar rascunhos de documentação, as equipes podem permitir que o agente trabalhe de forma independente, notificando uma pessoa da equipe apenas quando a tarefa estiver concluída. Já para tarefas críticas, que envolvem lógica de negócios essencial ou dados confidenciais, é possível configurar pontos de aprovação ou monitorar de perto o trabalho do agente.\n\nEssa flexibilidade permite equilibrar a velocidade da automação com a necessidade de controle humano. O nível de autonomia não precisa ser \"tudo ou nada\": as equipes podem ajustá-lo conforme o tipo de tarefa e a etapa do ciclo de desenvolvimento.\n\n## O poder da especialização\nHoje, os assistentes de código de IA geralmente utilizam um único modelo de linguagem de grande porte. Mas o futuro trará uma nova geração de agentes especializados, cada um com tecnologia de modelos diferentes, desenvolvidos para tarefas específicas.\n\nJá começamos a ver o surgimento de agentes especializados em tarefas como:\n- Modernização de código (convertendo codebases para versões de linguagens mais recentes)\n- Detecção e remediação de vulnerabilidades de segurança\n- Geração e execução de testes\n- Otimização de desempenho\n- Geração de documentação\n- Análise da causa raiz de falhas em pipelines\n\nCada tarefa é melhor executada com um modelo criado especificamente para aquele job. Essa especialização permite que cada agente se destaque em sua área, em vez de tentar atender a todas as demandas de forma genérica.\n\nO que está surgindo é um ecossistema de agentes especializados trabalhando juntos, cada um com tecnologia de modelos de linguagem diferentes, otimizados para tarefas específicas. Essa abordagem multimodelo promete resultados superiores em comparação ao uso de um único modelo genérico para todas as tarefas de desenvolvimento.\n\n## O impacto real dos agentes de IA\nTarefas que antes levavam semanas agora podem ser concluídas em horas com agentes de IA. Por exemplo, atualizar um grande codebase Java para uma versão mais recente, trabalho que poderia tomar semanas de uma equipe, pode ser feito muito mais rápido com agentes.\n\nMais importante ainda, agentes de IA ajudam os desenvolvedores a atingir seu potencial máximo. Ao assumir tarefas rotineiras, os agentes liberam os desenvolvedores para focarem no que fazem de melhor: resolver problemas complexos e criar novas soluções Não se trata de substituir desenvolvedores por IA, mas de ampliar suas capacidades e permitir que se concentrem em pensamento estratégico, inovação e no trabalho criativo que exige o insight humano.\n\nCom agentes de IA, desenvolvedores podem operar em uma escala que nunca havia sido possível para indivíduos ou equipes. Essa mudança leva o trabalho de tarefas reativas baseadas em prompts para fluxos de trabalho proativos, conectando todas as etapas da criação de software, desde codificação, planejamento e design até testes, implantação e manutenção.\n\n## O que considerar ao adotar agentes de IA\nPara se preparar para o crescimento acelerado no desenvolvimento de software e no volume de código, as empresas precisam se planejar com antecedência. Antes de integrar agentes de IA aos seus processos, é necessário focar nestas áreas-chave:\n\n1. **Pense em como impulsionar a produtividade real, e não apenas adicionar novas ferramentas e processos para as equipes aprenderem**. Ao adotar [fluxos de trabalho com IA agêntica como parte de uma plataforma DevSecOps](https://about.gitlab.com/blog/2025/02/24/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/), você permite que os desenvolvedores dediquem mais tempo à criação de valor para os clientes, sem contribuir para a [proliferação descontrolada da IA](https://about.gitlab.com/the-source/ai/overcome-ai-sprawl-with-a-value-stream-management-approach/). Os relatórios e painéis integrados da plataforma também ajudarão a [medir o sucesso]( https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/ ) para saber se sua equipe está no caminho certo.\n2. **Busque soluções que atendam a toda a equipe**. Os melhores agentes de IA aumentam a eficiência de todo mundo, não apenas de alguns poucos desenvolvedores.\n3. **Priorize a segurança e a conformidade**. À medida que a IA gera cada vez mais código pronto para produção, uma plataforma DevSecOps completa é essencial para garantir o desenvolvimento seguro de software em grande escala. Se você atua em um setor regulado, garanta que a solução de agentes de IA atenda aos requisitos rigorosos de segurança e privacidade de dados. Verifique se ela pode operar offline ou em [sistemas isolados (air-gapped)]( https://about.gitlab.com/the-source/ai/transforming-government-it-ai-for-air-gapped-environments/), caso esse nível de segurança seja necessário.\n4. **Procure soluções que ofereçam controle corporativo por meio da supervisão humana**. Agentes de IA devem disponibilizar fluxos de aprovação claros e verificadores de integridade configuráveis, mantendo as pessoas no centro da tomada de decisões. Esse equilíbrio oferece a velocidade da automação sem abrir mão da governança adequada, o que é essencial para sistemas críticos e decisões estratégicas.\n\nEmpresas que adotarem uma plataforma DevSecOps de ponta a ponta, com análise de segurança automática, verificadores de integridade de conformidade e fluxos de trabalho padronizados, estarão mais preparadas para usufruir dos benefícios dos agentes de IA sem assumir riscos desnecessários. Já as que não tiverem uma plataforma terão dificuldade para gerenciar a complexidade e os riscos da IA agêntica, comprometendo a segurança e a confiabilidade da experiência do cliente.\n\n## De olho no futuro\nEstamos apenas no início da revolução dos agentes de IA no desenvolvimento de software. À medida que essas ferramentas forem amadurecendo, haverá uma colaboração ainda mais eficiente entre desenvolvedores humanos e agentes de IA, com os agentes se tornando parceiros cada vez mais fortes na criação de software.\n\nPensando no futuro, há um grande potencial de convergência entre assistentes de código e agentes de IA. Os assistentes de código devem evoluir para incorporar recursos mais avançados de agentes de IA, como maior autonomia na execução de tarefas de codificação, solução proativa de problemas dentro dos fluxos de trabalho de desenvolvimento e integração ainda maior com outras ferramentas e processos. As próximas iterações devem permitir que assistentes de código assumam tarefas de codificação mais complexas, indo além da simples geração de código, como depuração, testes e até implantação autônoma com base em requisitos de alto nível, transformando-se efetivamente em \"agentes de código\" mais autônomos.\n\nO software mudou o mundo nas últimas cinco décadas, mas apenas uma pequena parcela da população tem as habilidades para desenvolvê-lo. Ainda assim, esses poucos desenvolvedores impactaram bilhões de pessoas por meio de smartphones e da internet. Imagine um mundo em que mais pessoas possam criar, proteger e entregar software pronto para produção. A IA agêntica tornará isso possível.\n\nA mudança de assistentes passivos para parceiros ativos no desenvolvimento é um avanço importante para o setor de software. À medida que esses agentes especializados evoluem, o desenvolvimento de software se tornará mais rápido, mais confiável e mais gratificante para os desenvolvedores que trabalharem ao lado desses novos parceiros de IA.",[459,462,465,468,471,474,477],{"header":460,"content":461},"O que é IA agêntica no desenvolvimento de software?","IA agêntica se refere a agentes de IA autônomos, capazes de raciocinar, planejar e tomar iniciativas em diferentes tarefas, diferentemente dos assistentes de código reativos que dependem de prompts humanos. Esses agentes atuam mais como membros da equipe, executando tarefas complexas com supervisão mínima e possibilitando fluxos de trabalho proativos em todo o ciclo de vida do desenvolvimento de software.",{"header":463,"content":464},"Qual a diferença entre os agentes de IA e os assistentes de código tradicionais?","Enquanto assistentes de código respondem aos prompts dos desenvolvedores, agentes de IA conseguem concluir tarefas multietapa, coordenar-se com outros agentes e se adaptar com base nas metas do projeto de forma independente. Eles são capazes de executar funções como análises de segurança, geração de testes e revisões de código sem exigir intervenção manual em cada etapa.",{"header":466,"content":467},"Quais são os benefícios do uso de agentes de IA para desenvolvedores?","Agentes de IA reduzem a carga de trabalho manual ao automatizar tarefas demoradas, como atualização de codebases, execução de verificações de conformidade e geração de documentação. Com isso, os desenvolvedores podem se concentrar em trabalhos de maior valor, como inovação, solução de problemas e desenvolvimento estratégico, acelerando a entrega sem comprometer a qualidade.",{"header":469,"content":470},"Agentes de IA podem ser personalizados para diferentes níveis de supervisão humana?","Sim. As equipes podem configurar o nível de autonomia dos agentes de acordo com a o nível de importância da tarefa. Para tarefas rotineiras, os agentes podem operar de forma independente, enquanto, para operações de alto risco ou críticas para o negócio, é possível integrar pontos de aprovação humana para garantir a governança e a conformidade.",{"header":472,"content":473},"Agentes de IA especializados são mais eficazes do que modelos de uso geral?","Agentes de IA especializados, treinados para funções específicas como segurança, testes ou análise de causa raiz, geralmente superam os modelos de uso geral nas tarefas para as quais foram projetados. Essa abordagem modular e multiagente melhora a precisão e a eficiência ao aproveitar a força de modelos otimizados para cada domínio.",{"header":475,"content":476},"O que as empresas devem considerar ao adotar IA agêntica?","As empresas devem garantir que os agentes de IA estejam alinhados aos seus requisitos de segurança, conformidade e governança. Eles devem ser integrados a uma plataforma DevSecOps de ponta a ponta para evitar a proliferação descontrolada da IA, manter o controle por meio da supervisão humana e apoiar a adoção em toda a empresa com fluxos de trabalho uniformes.",{"header":478,"content":479},"Como a IA agêntica vai transformar o futuro do desenvolvimento de software?","A IA agêntica democratizará a criação de software ao permitir que mais pessoas desenvolvam e gerenciem soluções prontas para produção. À medida que os agentes se tornarem mais autônomos e integrados, eles impulsionarão ciclos de inovação mais rápidos, melhorarão a qualidade do código e tornarão o desenvolvimento mais acessível, dimensionável e seguro.",{"layout":5,"type":481,"template":482,"slug":483,"articleType":484,"category":10,"author":485,"featured":15,"gatedAsset":486,"isHighlighted":6,"authorName":423},"article","TheSourceArticle","agentic-ai-unlocking-developer-potential-at-scale","Regular","emilio-salvador","source-lp-ai-guide-for-enterprise-leaders-building-the-right-approach",{"title":488,"date":489,"description":490,"timeToRead":491,"image":492,"keyTakeaways":495,"articleBody":499,"config":500},"IA agêntica, modelos auto-hospedados e muito mais: conheça as tendências de IA para 2025","2024-12-18","Descubra as principais tendências em IA para o desenvolvimento de software, desde implantações de modelos no local até agentes de IA inteligentes e adaptáveis.","3 min de leitura",{"config":493},{"src":494},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464096/twyszwpyraghcxz1bruy.png",[496,497,498],"A inteligência artificial já vem causando um grande impacto no desenvolvimento de software, melhorando a qualidade e a eficiência do código ao eliminar uma série de tarefas.","Desenvolvedores de software trabalharão com agentes de IA para facilitar a resolução de problemas em tempo real, otimizar o desempenho das aplicações e melhorar a qualidade do software, permitindo que se dediquem à tomada de decisões estratégicas.","Com o crescente uso de implantações de IA no local, principalmente em setores regulamentados, as empresas terão mais controle sobre a privacidade e a segurança dos dados, além de poderem personalizar o software conforme suas necessidades específicas.","De acordo com a [pesquisa de 2024 do GitLab](https://about.gitlab.com/developer-survey/), 78% das empresas planejam incorporar a inteligência artificial em seus processos de desenvolvimento de software nos próximos dois anos. Essa é uma mudança significativa que já está transformando a maneira como as equipes criam e entregam software. A pesquisa também mostra que o número de empresas que usam ativamente a IA aumentou de 23% para 39% somente no ano passado.\n\nConforme as equipes de desenvolvimento de software correm para integrar a IA em seus fluxos de trabalho, grandes transformações estão acontecendo, o que mudará radicalmente a maneira como criamos software. De agentes de IA inteligentes que se adaptam em tempo real ao crescimento de modelos personalizados no local, confira três maneiras como a IA transformará o desenvolvimento de software.\n\n## O futuro das aplicações está em agentes de IA inteligentes e adaptáveis\nEnquanto a primeira onda de IA no desenvolvimento de software se concentrou em assistentes de código reativos para geração e preenchimento de código, o futuro pertence à IA agêntica. [Agentes de IA inteligentes e adaptáveis](https://about.gitlab.com/blog/2024/06/27/meet-gitlab-duo-workflow-the-future-of-ai-driven-development/) vão além das limitações do software tradicional. Em vez de interagir com interfaces fixas e fluxos de trabalho predefinidos, os usuários se conectarão com agentes de IA que respondem de forma intuitiva e evoluem com o tempo.\n\nEsses agentes com tecnologia de IA funcionarão como uma aplicação, proporcionando uma experiência mais interativa e coloquial. Como os agentes de IA podem realizar tarefas complexas, oferecer orientações e aprender com as interações em tempo real, a IA agêntica resultará em aplicações muito mais personalizadas e responsivas, transformando a maneira como usamos software.\n\n## Os assistentes de IA se tornarão colaboradores proativos\n[Os assistentes de IA estão ficando mais inteligentes](https://about.gitlab.com/gartner-mq-ai-code-assistants/), evoluindo de interações reativas baseadas em prompts para soluções proativas de problemas. Como parte dessa evolução, as ferramentas com tecnologia de IA se tornarão hubs centrais para o desenvolvimento, prevendo as necessidades dos desenvolvedores e oferecendo sugestões em tempo real para otimizar o desempenho, a segurança e a manutenção das aplicações. Essa nova geração de assistentes de IA será capaz de lidar com projetos e tarefas complexas com pouca interação humana, acelerando o processo de desenvolvimento de software. Essa mudança otimizará todo o ciclo de vida do desenvolvimento de software, tornando-o mais acessível por meio de uma interface de usuário simples.\n\nCom esses avanços, o papel dos desenvolvedores de software também evoluirá. A IA não substitui os desenvolvedores humanos, mas aumenta seus recursos, permitindo que se concentrem no que mais amam: resolver problemas técnicos complexos. Ao automatizar tarefas repetitivas e oferecer orientação especializada, os assistentes de IA possibilitam que os desenvolvedores se dediquem à resolução de desafios de negócios, melhorem continuamente a qualidade do código e explorem novas tecnologias e habilidades.\n\n## Mais empresas adotarão modelos personalizados no local\nEm 2025, as empresas migrarão para implantações de IA menores e mais especializadas. Com os modelos de código aberto se tornando mais econômicos e acessíveis, as equipes optarão cada vez mais por executar versões personalizadas em seus próprios data centers. Como resultado, será mais barato, rápido e fácil para as empresas [hospedarem seus próprios modelos de linguagem de grande porte e ajustá-los às suas necessidades específicas](https://about.gitlab.com/releases/2024/10/17/gitlab-17-5-released/#use-self-hosted-model-for-gitlab-duo-code-suggestions). As empresas vão descobrir que podem combinar seus dados com modelos existentes e personalizar a experiência do cliente a um custo muito mais baixo do que o atual.\n\nEnquanto isso, o aumento dos riscos de conformidade associados à IA fará com que setores regulamentados, como instituições financeiras e agências governamentais, implantem modelos em ambientes air-gapped para reduzir a latência e ter maior controle sobre a privacidade e a segurança dos dados.\n\n## Conclusão\nO futuro do desenvolvimento de software está intimamente ligado à IA. Essas tecnologias estão transformando a maneira como o software é criado, entregue e mantido. Ao adotar a IA em suas diversas formas, desde a IA generativa até assistentes proativos e agentes totalmente autônomos, as empresas podem alcançar uma vantagem competitiva, aumentar a eficiência e oferecer soluções inovadoras que atendam às necessidades dos clientes que estão em constante evolução.\n\nEssa transformação requer uma preparação cuidadosa, que envolve planejamento estratégico, investimento em talentos e infraestrutura, além de um compromisso constante com o aprendizado e a adaptação. As empresas que conseguirem navegar por esse cenário em evolução estarão bem preparadas para prosperar na era digital.\n\n> ## Perguntas frequentes\n> ### O que é IA agêntica e qual será seu impacto no desenvolvimento de software?\n> A IA agêntica refere-se a sistemas de IA que operam de forma autônoma, aprendendo com as interações e se adaptando em tempo real. Ao contrário dos assistentes de código de IA tradicionais, que apenas respondem a prompts, a IA agêntica atua de forma proativa, agilizando o desenvolvimento de software ao automatizar fluxos de trabalho, melhorar a eficiência e personalizar as experiências do usuário.\n>\n> ### Por que as empresas estão migrando para modelos de IA auto-hospedados?\n> As empresas estão migrando para modelos de IA auto-hospedados para melhorar a privacidade dos dados, reduzir custos e personalizar soluções de IA conforme suas necessidades específicas. Com os avanços na IA de código aberto, as empresas agora podem ajustar modelos em ambientes locais, garantindo a conformidade com as regulamentações, otimizando o desempenho e mantendo o controle sobre dados confidenciais.\n>\n> ### Como os assistentes de código com tecnologia de IA estão evoluindo?\n> Os assistentes de código de IA estão evoluindo de ferramentas reativas para colaboradores proativos. Os futuros assistentes de IA preverão as necessidades dos desenvolvedores, oferecerão recomendações inteligentes, automatizarão tarefas complexas e aprimorarão a segurança do software, tornando o processo de desenvolvimento mais eficiente e acessível.\n>\n> ### Quais são os benefícios de executar modelos de IA em ambientes locais?\n> A implantação de modelos de IA no local proporciona às empresas maior controle sobre a segurança dos dados, melhor conformidade com os requisitos regulatórios e menor latência. Essa abordagem é especialmente valiosa em setores que lidam com dados confidenciais, como finanças, saúde e agências governamentais.\n>\n> ### Como as empresas podem se preparar para o desenvolvimento de software orientado por IA em 2025?\n> Para adotar efetivamente o desenvolvimento orientado por IA, as empresas precisam investir em infraestrutura, capacitar desenvolvedores, implementar governança de IA responsável e explorar soluções híbridas de IA que conciliem a implantação de nuvem e no local. Ao acompanhar as tendências de IA, as equipes poderão aproveitar essa tecnologia para promover a inovação e a eficiência.\n",{"layout":5,"type":481,"template":482,"slug":501,"articleType":484,"category":10,"author":485,"featured":6,"gatedAsset":502,"isHighlighted":6,"authorName":423},"ai-trends-for-2025-agentic-ai-self-hosted-models-and-more","source-lp-getting-started-with-ai-in-software-development-a-guide-for-leaders",{"title":504,"date":505,"description":506,"timeToRead":507,"image":508,"keyTakeaways":511,"articleBody":515,"config":516},"Quatro etapas para medir o impacto da IA","2024-10-29","Para determinar o desempenho das iniciativas de IA, é fundamental utilizar a estrutura de medição certa. Confira estas quatro etapas que podem ajudar você a se concentrar nas métricas certas.","5 min de leitura",{"config":509},{"src":510},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463600/yv1v4ywk7hbobfvlxwhf.png",[512,513,514],"A eficácia da IA no desenvolvimento de software não deve ser medida apenas por métricas de produtividade, como geração de código, mas também considerando seu impacto na qualidade, manutenção, testes e segurança do código.","Integrar com sucesso a IA requer uma abordagem holística que combine dados quantitativos de todo o ciclo de desenvolvimento de software com insights qualitativos dos desenvolvedores sobre o impacto real da IA em seu trabalho e estratégias.","Com a abordagem certa, a IA pode aprimorar a colaboração, melhorar a qualidade do código e apoiar as metas empresariais sem comprometer a qualidade ou a segurança do software","Rapidamente, a IA se tornou uma parte essencial das pilhas de tecnologia das empresas. As ferramentas de produtividade com tecnologia de IA prometem aumentar a eficiência automatizando tarefas repetitivas de codificação. No entanto, muitas empresas estão lutando para quantificar o impacto de suas iniciativas de IA e estão reavaliando as métricas para garantir que elas estejam alinhadas com os resultados de negócios desejados.\n\nTradicionalmente, medir a produtividade dos desenvolvedores tem sido um desafio, usando ou não ferramentas com tecnologia de IA. [Uma pesquisa realizada pelo GitLab](https://about.gitlab.com/developer-survey/) descobriu que menos da metade dos CXOs estão satisfeitos com a forma que suas empresas medem a produtividade do desenvolvedor, e 36% sentem que as medições de produtividade em vigor apresentam falhas.\n\nA avaliação da produtividade da codificação aprimorada por IA requer uma abordagem mais sutil do que as métricas tradicionais, como linhas de código, commits de código ou conclusão de tarefas. É necessário mudar o foco para resultados de negócios do mundo real que equilibrem velocidade de desenvolvimento, qualidade de software e segurança.\n\nAqui estão algumas etapas que as empresas podem seguir hoje para garantir que possam medir o impacto total da IA nos processos de desenvolvimento de software.\n\n## 1. Defina metas claras para implementar a IA\nAo implementar a IA no desenvolvimento de software, as empresas devem ter metas e métricas claras para medir o sucesso. Isso inclui objetivos de curto e longo prazo que se alinhem com a estratégia geral de negócios. Por exemplo, uma meta de curto prazo pode ser reduzir o tempo de revisão de código em 30% usando ferramentas com tecnologia de IA, enquanto uma meta de longo prazo pode ser melhorar os índices de satisfação do cliente por meio de ciclos de lançamento mais rápidos e código de maior qualidade.\n\nAlém disso, os líderes organizacionais devem envolver os desenvolvedores na definição dessas metas e métricas. Os desenvolvedores têm experiência em primeira mão com o impacto da IA no seu trabalho e podem apresentar informações detalhadas e valiosas sobre como ela melhorou ou prejudicou a produtividade. [Uma pesquisa do GitLab](https://about.gitlab.com/developer-survey/) mostrou que 63% dos desenvolvedores esperam que a IA mude significativamente sua função nos próximos cinco anos, e 56% acham que introduzir a IA no ciclo de vida do desenvolvimento de software é arriscado. Ao ouvir dos desenvolvedores onde a IA pode ajudar e onde gera preocupações, as empresas podem definir métricas de sucesso mais relevantes, que realmente refletem o impacto dela nas equipes de desenvolvimento de software.\n\nTambém é importante que as empresas revisitem e reavaliem regularmente essas metas à medida que continuem a integrar a IA em seus processos. A tecnologia evolui rapidamente, assim como as necessidades e prioridades dos negócios. Definir metas claras permite que as equipes acompanhem o progresso e façam ajustes conforme necessário.\n\n## 2. Além das métricas de programação\nA produtividade é mais do que as taxas de aceitação ou linhas de código geradas. Os desenvolvedores gastam [mais de 75%](https://about.gitlab.com/developer-survey/) do seu tempo em outras tarefas além da geração de código. O uso eficiente da IA pode, portanto, reduzir o tempo que os desenvolvedores gastam revisando, testando e mantendo o código.\n\nPara entender e aproveitar plenamente os benefícios do desenvolvimento de software auxiliado por IA, as empresas devem se concentrar em ter uma visão holística do [impacto da IA na produtividade](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/) e de seus resultados em todo o ciclo de vida do desenvolvimento de software (SDLC). A abordagem ideal combina dados quantitativos de todo o SDLC com informações detalhadas qualitativas dos desenvolvedores sobre o impacto real da IA no seu trabalho diário e sua influência nas estratégias de desenvolvimento de longo prazo.\n\nUma técnica de medição eficaz é a [estrutura DORA](https://about.gitlab.com/solutions/value-stream-management/dora/), que avalia o desempenho de uma equipe de desenvolvimento durante um período específico. As métricas DORA avaliam a frequência de implantação, o prazo de entrega das alterações, o tempo médio de reparo, a taxa de falha nas alterações e a confiabilidade. Essas métricas oferecem visibilidade sobre a agilidade, eficiência operacional e velocidade de uma equipe, atuando como indicadores de como o departamento de engenharia equilibra velocidade, qualidade e segurança.\n\nAlém disso, as equipes devem usar a [análise de fluxo de valor](https://about.gitlab.com/solutions/value-stream-management/) para examinar o fluxo de trabalho completo, do conceito à produção. A análise de fluxo de valor monitora continuamente as métricas, como prazo de entrega, duração do ciclo, frequência de implantação e defeitos de produção, com foco nos resultados dos negócios, em vez de ações individuais do desenvolvedor. Essa abordagem abrangente garante um processo de desenvolvimento mais produtivo e eficiente.\n\n## 3. Prepare-se para os desafios do crescimento\nEmbora a IA possa acelerar a produção de código, ela também pode contribuir para a dívida técnica se o código gerado não tiver qualidade e segurança. O código gerado por IA geralmente exige mais tempo para revisão, teste e manutenção. Os desenvolvedores podem economizar tempo usando a IA inicialmente, mas esse tempo provavelmente será gasto mais tarde no ciclo de vida do desenvolvimento de software. Além disso, qualquer falha de segurança no código gerado por IA precisará de atenção das equipes de segurança, exigindo tempo adicional para resolver possíveis problemas. Como resultado, as equipes de desenvolvimento e segurança podem inicialmente ser céticas em relação à IA.\n\nPara começar, as equipes devem desenvolver as melhores práticas atuando em áreas de menor risco antes de expandir o uso de aplicações de IA. Essa abordagem cautelosa garante uma capacidade de ajuste de escala segura e sustentável. Por exemplo, a IA pode facilitar a geração de código, a criação de testes, a correção de sintaxe e a documentação, ajudando as equipes a avançar e melhorar os resultados enquanto aprendem a usar a ferramenta de forma mais eficaz.\n\nA produtividade pode diminuir inicialmente à medida que as equipes se acostumam a novos fluxos de trabalho. As empresas devem oferecer um período de carência para que as equipes determinem a melhor forma de integrar a IA em seus processos.\n\n## 4. Integre a IA de forma holística com a plataforma DevSecOps\nPara mitigar os desafios da implementação da IA em seus processos de desenvolvimento, as empresas podem utilizar uma plataforma DevSecOps que integre recursos de IA (como geração de código com tecnologia de IA, resumos de discussões e explicações de vulnerabilidades) ao longo de todo o ciclo de vida do desenvolvimento de software. As plataformas DevSecOps oferecem um fluxo de trabalho centralizado e simplificado para desenvolvedores e equipes de segurança, permitindo que colaborem de forma mais eficaz e [identifiquem possíveis problemas no início do processo de desenvolvimento](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/).\n\n[Ferramentas de teste e revisão de código com tecnologia de IA](https://about.gitlab.com/blog/2024/05/30/how-gitlab-duo-helps-secure-and-thoroughly-test-ai-generated-code/) dentro de uma plataforma DevSecOps podem ajudar a identificar e resolver falhas de segurança ou erros de código antes que entrem na etapa de produção. Isso não apenas economiza tempo, mas também reduz a dívida técnica e melhora a qualidade geral do software. Quando as ferramentas de IA fazem parte de uma plataforma integrada, as equipes também podem [misturar IA com análise de causa raiz](https://about.gitlab.com/blog/2024/06/06/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/)para corrigir erros em pipelines de CI/CD e lançar código seguro mais rapidamente. O objetivo é aplicar análises automatizadas de qualidade de código e de segurança a todo o código que a empresa está produzindo, especialmente o código gerado por IA.\n\nAlém disso, as equipes podem facilmente rastrear o ROI da IA com a [análise integrada que mede o impacto da IA na produtividade](https://about.gitlab.com/blog/2024/05/15/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/) de uma plataforma.\n\nA IA desempenhará um papel crítico na evolução das plataformas DevSecOps, remodelando a forma como as equipes de desenvolvimento, segurança e operações colaboram para acelerar o desenvolvimento de software sem sacrificar a qualidade e a segurança. Os líderes empresariais vão querer entender como seus investimentos em ferramentas com tecnologia de IA estão gerando resultados, e os desenvolvedores devem aceitar essa análise e aproveitar a oportunidade para demonstrar como seu trabalho está alinhado com os objetivos mais amplos da empresa.\n\nAo adotar uma abordagem holística que avalia a qualidade do código, a colaboração, os custos de downstream e a experiência do desenvolvedor, as equipes podem aproveitar as tecnologias de IA para aprimorar os esforços humanos.",{"layout":5,"type":481,"template":482,"slug":517,"articleType":484,"category":10,"author":518,"gatedAsset":28,"isHighlighted":6,"authorName":442},"4-steps-for-measuring-the-impact-of-ai","taylor-mccaslin",{"title":520,"date":505,"description":521,"timeToRead":522,"image":523,"keyTakeaways":526,"articleBody":530,"config":531},"Seis estratégias para que desenvolvedores adotem a IA mais rápido","A IA no desenvolvimento de software chegou para ficar. Descubra como líderes podem criar um ambiente que promove a inovação sem ignorar possíveis problemas.","7 min de leitura",{"config":524},{"src":525},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464541/da4tvbmwsisqabz8i0mc.png",[527,528,529],"A integração da IA aos processos de desenvolvimento de software pode aumentar a produtividade do desenvolvedor ao simplificar os fluxos de trabalho, permitindo que as equipes se concentrem na inovação em vez de em tarefas tediosas.","Apesar dos benefícios, a integração bem-sucedida de ferramentas de IA em fluxos de trabalho pode ser um desafio devido à falta de conhecimento ou recursos, dificuldades de adaptação do fluxo de trabalho e o receio da perda de emprego.","As estratégias para a implementação bem-sucedida da IA incluem o esclarecimento das metas e objetivos da IA, o estabelecimento de verificadores de integridade e fluxos de trabalho, bem como o foco na transformação dos talentos e da cultura empresarial.","Ao integrar a inteligência artificial (IA) ao processo de programação, os desenvolvedores de software podem dedicar mais tempo a tarefas estratégicas, reduzir a carga cognitiva e agregar mais valor.\n\nAs empresas já investem significativamente na IA. De acordo com o [Relatório Global de DevSecOps de 2024 do GitLab](https://about.gitlab.com/developer-survey/), 78% dos participantes disseram que usam a IA no desenvolvimento de software ou planejam usar nos próximos dois anos, em comparação com 64% em 2023. E as empresas que adotaram a IA já notam os benefícios, como maior produtividade do desenvolvedor, melhor qualidade de código e código mais seguro. A [adoção da IA](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/) permite que as equipes de desenvolvimento se dediquem mais à solução criativa de problemas e à inovação, em vez de passarem mais tempo em tarefas demoradas e repetitivas, como escrever manualmente o código boilerplate.\n\nApesar dos benefícios claros da IA, as equipes podem ter dificuldades para integrar as ferramentas de IA em seus processos de rotina. Esse desafio pode ser atribuído a vários fatores, como falta de conhecimento ou recursos, dificuldade de adaptar fluxos de trabalho e ferramentas e o receio de perder empregos para a automação. Quase metade (49%) dos participantes da nossa pesquisa expressaram preocupação de que a IA substituirá suas funções nos próximos cinco anos.\n\nÉ essencial entender a situação atual da sua equipe para poder prepará-la para uma integração bem-sucedida com a IA. [Nossa pesquisa](https://about.gitlab.com/developer-survey/2024/ai/) mostra que a maioria (56%) das empresas está na etapa de avaliação e exploração. Ou seja, a maioria das equipes começou a definir metas possíveis para adotar a IA, mas ainda não começou a usá-la no ciclo de vida do desenvolvimento de software.\n\nSe você é uma das primeiras pessoas a adotar a IA ou ainda está considerando sua integração, confira aqui seis estratégias úteis para que sua equipe obtenha excelentes resultados:\n\n## 1. Esclareça as metas e os objetivos da adoção da IA\nO primeiro passo deve ser criar um modelo de governança de IA para a empresa. Quais são as metas e os objetivos da adoção da IA? Como eles se encaixam nos seus processos e fluxos de trabalho?\n\nÉ fundamental ter um líder que supervisione a estratégia e a implementação da IA. Embora algumas empresas estejam começando a contratar um diretor de IA (CAIO), a função não precisa ser uma adição imediata aos executivos de alto escalão. Esse pode ser um cargo de transição que um vice-presidente assume para coordenar o uso da IA entre as equipes.\n\nO objetivo principal é identificar e priorizar casos de uso de IA com alto impacto nos resultados empresariais, focando em áreas onde a IA pode agregar valor significativo, como automação, personalização e tomada de decisões orientadas por dados. É importante lembrar que o sucesso da IA só é possível ao atender primeiro aos requisitos de privacidade, segurança e questões legais que sua empresa possa enfrentar, considerando como a adoção da IA se alinha com a conformidade contínua.\n\n## 2. Estabeleça fluxos de trabalho e verificadores de integridade de IA\nAntes de incorporar a IA ao seu ambiente de desenvolvimento, você precisa estabelecer diretrizes para garantir que ela seja usada com responsabilidade e eficácia. Configure testes automatizados, incluindo o uso de um analisador de segurança, para criar um mecanismo de bloqueio que garanta que todo o código gerado pela IA seja revisado antes de ser enviado ao ambiente de produção. E cuidado com a shadow AI, a última variação da shadow IT, em que os funcionários adotam seus próprios assistentes de IA enquanto trabalham em seu codebase, o que pode levar ao vazamento de informações confidenciais e propriedade intelectual.\n\nAgora também é o momento de considerar como as equipes usarão diferentes modelos de machine learning em diferentes tipos de tarefas. Um solução única não serve para tudo. Os modelos de linguagem de grande porte (LLMs) geralmente são ajustados para tarefas específicas, o que significa que as equipes que usam os mesmos modelos de IA em vários casos de uso talvez não estejam alcançando os resultados ideais. Ao procurar ferramentas de IA, considere fornecedores que permitam usar vários tipos de modelos adaptados a casos de uso específicos. Assim, você não precisa fazer substituições no futuro.\n\n## 3. Crie uma estrutura de IA orientada por dados\nA qualidade dos resultados que a IA pode gerar para as empresas depende dos dados aos quais os sistemas de IA têm acesso. Alimentar seus sistemas de IA com dados permitirá personalizar os resultados conforme as necessidades da sua empresa, aumentando a eficiência e produtividade em todo o ciclo do desenvolvimento de software. No entanto, o sucesso a longo prazo exige uma estrutura de IA orientada por dados que permita seu uso em toda a empresa para informar prompts e aprimorar os resultados da IA generativa.\n\nPara que isso aconteça, as empresas devem:\n\n- Garantir mecanismos eficientes de coleta, armazenamento, limpeza e processamento de dados.\n- Estabelecer uma governança clara em torno do acesso, uso, segurança e privacidade dos dados, especialmente para garantir a conformidade com regulamentos como GDPR ou CCPA.\n- Eliminar os silos de dados para facilitar a colaboração entre departamentos e utilizar os dados em várias partes da empresa. Este é o momento de desenvolvedores e cientistas de dados colaborarem no uso de data warehouses e data lakes para facilitar o acesso a modelos de treinamento e o uso de aplicações.\n\n## 4. Foco na transformação de talentos e da cultura empresarial\nO aprimoramento contínuo é fundamental para aproveitar todo o potencial da IA com segurança e responsabilidade. Forme uma equipe de cientistas de dados, engenheiros de IA e outros especialistas para projetar, desenvolver e implementar soluções com IA. É fundamental capacitar os funcionários para garantir que possam usar e manter os sistemas de IA de forma eficaz. Por fim, adotar a IA é uma jornada que exige algumas [mudanças culturais](https://about.gitlab.com/the-source/ai/5-ways-execs-can-support-their-devops-teams-with-ai/). Para alcançar bons resultados, é fundamental promover uma cultura empresarial que adote a IA e a tomada de decisões orientada por dados. Incentive a experimentação e inovação, enquanto trata preocupações com automação e substituição de pessoal.\n\n## 5. Adote a iteração\nA implementação da IA é um processo contínuo. Adote uma abordagem de aprendizagem contínua, onde as soluções de IA são constantemente ajustadas e aprimoradas com base em feedback, novos dados e avanços tecnológicos. Permita que os desenvolvedores tenham um período de experimentação para avaliar como a IA se encaixa em seus fluxos de trabalho individuais. Outra questão importante é que pode haver uma queda de curto prazo na produtividade antes que a empresa se beneficie dos ganhos de longo prazo. Gerentes devem prever isso, enfatizando a transparência e a responsabilidade durante os ciclos de implementação e iteração.\n\n## 6. Avalie os resultados para além das linhas de código\nMétricas como número de tarefas concluídas ou linhas de código escritas podem, de fato, ser bons indicadores para identificar onde a IA tem maior impacto na sua equipe. No entanto, o que realmente importa é como a IA impulsiona métricas importantes para os negócios, como a rapidez com que as equipes conseguem agregar valor para os clientes ou a qualidade do código do produto final.\n\nSaber quantas linhas de código uma equipe produziu não reflete o cenário completo. Medir o sucesso da adoção da IA exige ir [além das métricas tradicionais de produtividade](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/) e focar em KPIs que demonstrem valor comercial mensurável, como entrega de software mais rápida, aumento da satisfação do desenvolvedor e aumento das pontuações de satisfação do cliente.\n\n## Conclusão: como capacitar desenvolvedores durante a adoção da IA\nMesmo que sua empresa não tenha adotado totalmente a IA, o momento de fazer isso é agora. De acordo com a Gartner®, até 2028, 75% dos engenheiros de software corporativos usarão assistentes de código com tecnologia de IA, em comparação com menos de 10% no início de 2023 [1].\n\nA curva de adoção é desafiadora, mas ainda estamos relativamente no início do ciclo de expectativas em torno da IA. Na verdade, se sua equipe está apenas começando a considerar a adoção de um assistente de código de IA, ela está na posição ideal para evitar algumas das dificuldades de crescimento que os usuários pioneiros enfrentaram.\n\nAlém das estratégias acima, a adoção de uma [solução de IA integrada a uma plataforma DevSecOps de ponta a ponta](/gitlab-duo/) pode impulsionar o sucesso ao ajudar os desenvolvedores em todas as etapas do fluxo de trabalho.\n\nCom a transformação do ambiente de trabalho pela IA, as pessoas devem se perguntar como as empresas podem aproveitar o potencial dessa tecnologia ao longo do ciclo de desenvolvimento de software para acelerar a inovação e gerar impacto real para os clientes.\n\n[1] _Fonte: Gartner, Top 5 Strategic Technology Trends in Software Engineering for 2024, Joachim Herschmann, Manjunath Bhat, Frank O'Connor, Arun Batchu, Bill Blosen, maio de 2024. GARTNER é uma marca comercial registrada e de serviço da Gartner, Inc. e/ou de suas afiliadas nos EUA e internacionalmente e foi usada neste documento com permissão. Todos os direitos reservados._",{"layout":5,"type":481,"template":482,"slug":532,"articleType":484,"category":10,"author":485,"featured":6,"gatedAsset":533,"isHighlighted":6,"authorName":423},"6-strategies-to-help-developers-accelerate-ai-adoption","source-lp-how-to-think-about-developer-productivity-in-the-age-of-ai",{"title":535,"date":536,"description":537,"timeToRead":522,"image":538,"keyTakeaways":541,"articleBody":545,"config":546},"Como utilizar a IA generativa da melhor forma no ambiente DevSecOps","2024-03-07","Saiba como a inteligência artificial, quando integrada em toda a plataforma, pode trazer resultados reais para as empresas e suas equipes de DevSecOps.",{"config":539},{"src":540},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463955/b01uj40kjfhezhwiczhp.png",[542,543,544],"Para aproveitar ao máximo o potencial da IA no DevSecOps, é essencial incorporar a IA não apenas na etapa de criação do código, mas em todo o ciclo de vida do desenvolvimento de software.","A consolidação das ferramentas de IA em toda empresa reduz a complexidade, os riscos operacionais e os custos, promovendo um ambiente otimizado e seguro.","Avaliar a eficácia da IA exige mais que métricas tradicionais, como frequência de produção de código. Implemente fluxos de trabalho padrão para coletar métricas abrangentes, como tempo de resolução de vulnerabilidades e eficiência na revisão de código.","A IA generativa deu início a uma nova onda de inovação que tem tudo para diminuir muitas etapas manuais e demoradas do desenvolvimento e da entrega de software e, como resultado, acelerar os fluxos de trabalho de DevSecOps. No entanto, para aproveitar todo o potencial da IA generativa, a tecnologia precisa estar presente não apenas no momento da criação do código, mas em todo o processo.\n\nDe acordo com nossa [pesquisa de 2024 com mais de 5 mil profissionais de DevSeOps](https://about.gitlab.com/developer-survey/2024/ai), a criação de código ocupa menos de 25% do tempo de um desenvolvedor. Há muitas outras tarefas essenciais entre o primeiro commit e a produção que podem se beneficiar do poder da IA.\n\nA IA pode ser integrada em todas as etapas para orientar o software, desde à concepção à entrega, criando um produto melhor e mais seguro com maior rapidez. Por exemplo, é possível otimizar uma tarefa corriqueira como a análise de uma compilação com falha usando a IA para avaliar o que está errado e corrigir o problema. Embora a IA não elimine a tarefa, ela pode ajudar a [reduzir as etapas e o tempo necessários para concluí-la](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/).\n\nConfira aqui o que sua equipe de DevSecOps pode fazer para começar a entender e quantificar o impacto da IA generativa.\n\n## Comece com uma avaliação dos seus fluxos de trabalho\n\nAntes de entender completamente o impacto da IA, você precisa preparar o terreno, revisando seus fluxos de trabalho, por exemplo. É importante saber como seria o fluxo de trabalho ideal que você pode desenvolver para abordagem uniforme de uso da IA. Também é preciso ter os [verificadores de integridade corretos](https://about.gitlab.com/the-source/ai/velocity-with-guardrails-ai-automation/) para reduzir os riscos que a IA possa apresentar.\n\nPor exemplo, se sua equipe escreve código com IA generativa, parte do código gerado pode incluir vulnerabilidades de segurança. Faz parte do processo. Portanto, você precisa de um [fluxo de trabalho que identifique essas vulnerabilidades](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/) e reduza a chance de que elas cheguem ao ambiente de produção. Depois de definir esse fluxo de trabalho, você pode incluir funcionalidades de IA de maneira mais uniforme, o que pode agilizar seu desenvolvimento.\n\nConfira aqui um exemplo de como uma avaliação inicial do seu fluxo de trabalho pode otimizar os benefícios da IA. Embora a IA possa criar testes automaticamente, o ideal não é que isso seja feito depois que o código já foi criado. Os desenvolvedores não fazem parte da equipe de QA porque só testam o que escreveram. A IA generativa age de forma parecida. O teste gerado pela IA deve ocorrer antes no seu fluxo de trabalho para que os desenvolvedores possam usar informações nos tíquetes para gerar testes unitários interativamente para o código que querem escrever. Ao considerar o fluxo de trabalho, eles podem criar as solicitações de merge com o teste primeiro. Dessa forma, quando fizerem pull do branch para trabalhar na implementação, suas sugestões de código serão mais robustas porque o contexto irá incluir os testes adequados. Além disso, o número de respostas certas será muito maior do que se começassem com o código diretamente.\n\nNão é possível reformular todos os fluxos de trabalho de uma só vez, portanto, concentre-se naqueles relacionados aos seus principais desafios de desenvolvimento e entrega de software, como modernizar codebases legados, gerenciar o aumento de tíquetes de segurança ou operar com orçamentos e equipes cada vez mais reduzidos.\n\n## Estabeleça verificadores de integridade de IA\n\nTambém é importante considerar o risco da IA em relação aos dados com os quais ela interage. Por isso, verificadores de integridade devem ser implementados para mitigar esse risco e atender às suas exigências de conformidade específicas. Você deve considerar os modelos de IA que usa, se acessa bancos de dados vetoriais e como os modelos de linguagem de grande porte (LLMs) são treinados.\n\nPara lidar com essas questões, as equipes jurídica, de conformidade e de DevSecOps devem fazer perguntas difíceis aos provedores de IA juntas. Compartilhamos algumas orientações úteis no [GitLab AI Transparency Center](https://about.gitlab.com/ai-transparency-center/) e no [nosso post sobre como criar uma estratégia de IA que priorize a transparência](https://about.gitlab.com/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/).\n\nOutro verificador de integridade essencial é otimizar o número de ferramentas de IA individuais que você usa no ciclo de vida do desenvolvimento de software e em toda a empresa. Quanto mais ferramentas são usadas, maior é a complexidade, o que pode causar problemas operacionais, desafios de supervisão e riscos de segurança. Além disso, o uso de muitas ferramentas também aumenta os gastos gerais.\n\n## Avalie o impacto da IA\n\nMedir as mudanças na produtividade e outras métricas importantes é essencial para [entender o impacto real da IA na empresa](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/). Normalmente, as empresas analisam o resultado considerando a frequência com que enviam o código para o ambiente de produção, as [quatro métricas DORA](https://docs.gitlab.com/ee/user/analytics/dora_metrics.html) ou o tempo necessário para remediar bugs. Mas esses indicadores não representam o cenário geral.\n\nNo GitLab, medimos o impacto da IA padronizando os fluxos de trabalho dentro da estrutura hierárquica de grupos e projetos para acumular métricas das equipes para unidades de negócios e analisar esses resultados diretamente na interface do usuário.\n\nAo implementar a IA em cima dessa estrutura, o aumento da velocidade é perceptível, incluindo o tempo necessário para resolver vulnerabilidades e validar se as solicitações de merge têm os revisores e os testes certos, o que reduz o tempo do processo de revisão de código. Você pode conferir cada etapa no GitLab, incluindo dependências, e o delta que a equipe de desenvolvimento leva para passar por essas etapas. Os painéis de controle mostram a velocidade e facilitam o redirecionamento com base nesses dados. Por exemplo, você pode decidir se quer lançar o software no ambiente de produção.\n\n### Usos práticos de um assistente de IA no SDLC\n\nConfira algumas maneiras práticas de usar assistentes de IA como o [GitLab Duo](https://about.gitlab.com/gitlab-duo/) no ciclo de vida do desenvolvimento de software.\n\n- **Escreva descrições de solicitações de merge:** automatize a criação de descrições detalhadas para solicitações de merge e resuma de forma rápida e precisa as principais alterações feitas nos commits de uma MR. Também é possível identificar tarefas que faltam com base no código escrito e na intenção do tíquete vinculado à MR.\n\n- **Explique o código em linguagem natural:** com uma a explicação do código, os testadores de QA conseguem entender o código de forma mais fácil e rápida. Por exemplo, se uma MR inclui código escrito em Rust e um conjunto complexo de métodos, o testador de QA pode destacar os métodos e receber uma descrição em linguagem natural sobre o que a mudança está tentando fazer. Assim, o testador de QA pode escrever casos de teste muito melhores que abrangem não apenas cenários positivos, mas também que apresentem dificuldades.\n\n- **Análise da causa raiz de erros de pipeline:** se seus pipelines estiverem aumentando e você tentar refatorar o código, poderá criar um problema que talvez seja difícil de solucionar, especialmente se estiver executando uma série de scripts Bash ou uma imagem Docker aproveitando comandos internos dentro da imagem. Quando você verifica os erros que recebe por meio da IA generativa, eles indicam a possível causa raiz e uma solução recomendada que pode ser copiada e colada diretamente no job de CI.\n\n- **Resolução de vulnerabilidades:** na pressa de mudar a segurança para a esquerda, as equipes de engenharia precisaram se tornar especialistas em segurança rapidamente. Com a IA generativa, os engenheiros podem acessar o chat para descobrir qual é a vulnerabilidade, onde ela está no código e até abrir uma MR automatizada com uma possível correção. Tudo isso dentro do intervalo de desenvolvimento, portanto, sem alternância de contexto.\n\n## GitLab Duo: uma solução única para recursos de IA generativa de grande impacto\n\nEstamos desenvolvendo o GitLab Duo, nossa caixa de ferramentas de recursos de IA para a plataforma DevSecOps, com modelos potentes de IA generativa e tecnologias de ponta de fornecedores de hipercloud. Hoje, o [GitLab Duo tem recursos nas fases de disponibilidade geral, beta e experimental](https://docs.gitlab.com/ee/user/ai_features.html), que vão do assistente de código ao assistente do chat e ao explicador de vulnerabilidades. Quando usado de forma contínua em todo o ciclo de vida do desenvolvimento de software, o GitLab Duo agiliza a duração do ciclo em 10 vezes, o que ajuda as empresas a fazer mais com menos e permite que os funcionários dediquem seu tempo em tarefas de maior valor.\n\nO relatório \"[Omdia Market Radar: AI-Assisted Software Development, 2023–24](https://learn.gitlab.com/devsecops-plat-ai/analyst-omdia-ai)\" destacou o GitLab Duo como um dos produtos que a empresa de analistas considera \"adequado para o desenvolvimento de aplicações de nível empresarial\", apontando que seu \"assistente de IA está integrado em todo o pipeline do SDLC\".\n\nConfira os recursos do GitLab Duo em ação:\n\n\u003C!-- blank line -->\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://www.youtube.com/embed/s19nBOA2k_Y?si=qEcsZbpMChynYlfn\" frameborder=\"0\" allowfullscreen=\"true\">\u003C/iframe>\n\u003C/figure>\n\u003C!-- blank line --> >",{"layout":5,"type":481,"template":482,"slug":547,"articleType":484,"category":10,"author":518,"featured":6,"gatedAsset":29,"isHighlighted":6,"authorName":442},"how-to-put-generative-ai-to-work-in-your-devsecops-environment",{"title":549,"date":550,"description":551,"timeToRead":491,"image":552,"keyTakeaways":555,"articleBody":559,"config":560},"Entenda e resolva vulnerabilidades com o GitLab Duo com tecnologia de IA","2024-02-21","Os desenvolvedores podem descobrir e corrigir vulnerabilidades com explicação automática e solicitações de merge geradas automaticamente, agilizando o processo de desenvolvimento.",{"config":553},{"src":554},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464462/a8lhn3mrjyjuq55m1yqc.png",[556,557,558],"O GitLab Duo usa IA para explicar vulnerabilidades, facilitando o entendimento e acelerando a resolução de tíquetes.","As correções baseadas em IA com apenas um clique no GitLab Duo geram automaticamente solicitações de merge, economizando tempo dos desenvolvedores com patches de segurança.","O GitLab Duo promove a segurança proativa, capacitando os desenvolvedores a entender e resolver vulnerabilidades com eficiência.","No cenário de constante evolução do desenvolvimento de software, as empresas se dedicam a disponibilizar inovações rápidas e eficientes, além de reconhecerem a importância de garantir a entrega de aplicações seguras. O GitLab, a plataforma DevSecOps [com tecnologia de IA](https://about.gitlab.com/gitlab-duo/) mais abrangente do mercado, já apresenta análises integradas no pipeline de CI para disponibilizar relatórios de análise detalhados que destacam possíveis problemas no código. No entanto, nem todo desenvolvedor tem conhecimento aprofundado em cibersegurança ou já encontrou todos os tipos de vulnerabilidades. Esta lacuna no conhecimento pode causar confusão e atrasos na resolução de questões de segurança.\n\n![Um exemplo de vulnerabilidade detectada por testes estáticos de segurança de aplicações](//images.ctfassets.net/xz1dnu24egyd/y6vNslaESqyGTlH3i215z/feef7fb70d00f92b77ea128157111a2e/resolve_vuln_-_image_1.png)\n\n\u003Ccenter>\u003Ci>Um exemplo de vulnerabilidade detectada por testes estáticos de segurança de aplicações\u003C/i>\u003C/center>\u003Cp>\u003C/p>\n\n## Como resolver vulnerabilidades com o GitLab Duo (IA)\n\nO [GitLab Duo](https://about.gitlab.com/gitlab-duo/) usa a IA para ajudar os desenvolvedores a resolver vulnerabilidades. Saiba como.\n\n### Compreensão das vulnerabilidades\nVulnerabilidades críticas detectadas no código dos desenvolvedores podem atrasar o merge do código, o que frequentemente exige a assistência de especialistas em segurança para resolver os problemas rapidamente. Isso leva a longos períodos de solicitações de merge abertas e atrasos no lançamento de recursos. O GitLab identifica a lacuna no conhecimento e ajuda os desenvolvedores a compreender vulnerabilidades de segurança identificadas por meio de análises usando o [recurso explicação de vulnerabilidades](https://docs.gitlab.com/ee/user/application_security/vulnerabilities/index.html#explaining-a-vulnerability), que oferece insights claros sobre vulnerabilidades detectadas, possíveis riscos com exemplos de ataques e soluções práticas para resolução, incluindo trechos de código de exemplo.\n\nO recurso de explicação de vulnerabilidades oferece uma visão detalhada de cada uma delas. Para acessar esta visão geral, clique no botão \"explicar esta vulnerabilidade\" em cada relatório de vulnerabilidade.\n\n![Exemplo de explicação de vulnerabilidades](//images.ctfassets.net/xz1dnu24egyd/7yUKBE7jH3IDkZTEKBZCsu/ea7abaa0b50bba1bcabe39beeab23d21/Screenshot_2024-02-20_at_3.30.44_PM.png)\n\u003Ccenter>\u003Ci>Exemplo de explicação de vulnerabilidades\u003C/i>\u003C/center>\u003Cp>\u003C/p>\n\nOs desenvolvedores podem seguir todas as seções na explicação para resolver rapidamente as vulnerabilidades, promovendo uma cultura de participação na mitigação de ameaças. Essa participação aumenta a confiança dos desenvolvedores no tratamento de questões de segurança, promovendo um ambiente de desenvolvimento mais proativo e seguro.\n\n### Correção das vulnerabilidades\n\nO GitLab vai além de apenas explicar as vulnerabilidades detectadas: agora, com o poder da IA, a plataforma pode rapidamente sugerir uma resolução com apenas um clique. Esse recurso gera automaticamente solicitações de merge detalhadas, contendo todas as informações pertinentes sobre a vulnerabilidade e sua correção proposta. Além disso, ele ainda sugere o código necessário para resolver a vulnerabilidade. Isso economiza muito tempo para os desenvolvedores. O que sobra para o desenvolvedor é revisar a correção, fazer os ajustes necessários e executar o merge.\n\n![Solicitação de merge, gerada automaticamente pela IA, incluindo detalhes da vulnerabilidade e o código sugerido para sua resolução](//images.ctfassets.net/xz1dnu24egyd/3QVnzhS1h1lTZ2vGK7QYUx/c5e272d2aa602a9be4e8b58c490393ae/resolvevuln_image_3.png)\n\nA imagem acima mostra uma solicitação de merge, gerada automaticamente pela IA, incluindo detalhes da vulnerabilidade e o código sugerido para sua resolução.\n\n## Demonstração do produto\n\nPreparamos uma breve demonstração do produto para que você possa descobrir rapidamente a funcionalidade e saber como ela funciona (clique na imagem e no botão \"Avançar\" para continuar com a demonstração).\n\n[![Captura de tela da demonstração do produto de explicação de vulnerabilidades](//images.ctfassets.net/xz1dnu24egyd/5dzrs0w9PR1oxEP3dTujgf/f9a60d39c45802bcfb7e77b871e188a2/Screenshot_2024-02-22_at_8.03.16_AM.png)](https://tech-marketing.gitlab.io/static-demos/pt-explain-vulnerability.html)\n\n> [Comece a usar o GitLab Duo hoje mesmo!](https://about.gitlab.com/gitlab-duo/).\n",{"layout":5,"type":481,"template":482,"slug":561,"articleType":484,"category":10,"author":562,"featured":6,"isHighlighted":6,"authorName":429},"understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo","iganbaruch",{"title":564,"date":565,"description":566,"timeToRead":449,"image":567,"keyTakeaways":570,"articleBody":574,"config":575},"Com a IA se tornando padrão no mercado, fique de olho nestas quatro tendências de DevSecOps","2024-01-17","O uso da inteligência artificial para promover a inovação e oferecer mais valor ao cliente será fundamental para manter a competitividade em um mercado orientado por IA.",{"config":568},{"src":569},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464636/htrk5th3q0tq1rcfntkp.png",[571,572,573],"A IA no DevSecOps requer uma abordagem proativa para promover o uso responsável, além de considerar tendências globais, como o viés da IA e os riscos à privacidade.","A adoção da IA nos testes de código redefinirá as funções de QA, demandando novas habilidades e supervisão para melhorar a qualidade do software.","O GitLab Duo oferece os benefícios da IA mantendo um compromisso claro com a propriedade e a privacidade.","A inteligência artificial está desempenhando um papel cada vez mais crucial no desenvolvimento de software, exigindo que as empresas e seus líderes de DevSecOps adotem uma postura mais proativa para promover seu uso eficaz e responsável.\n\nSimultaneamente, desenvolvedores e a comunidade mais ampla de DevSecOps precisam se preparar para enfrentar quatro tendências globais em IA: o uso crescente de IA nos testes de código, ameaças contínuas à propriedade intelectual e à privacidade, o aumento do viés da IA e, apesar de todos esses desafios, uma dependência maior das tecnologias de IA. Aderir a essas tendências colocará as empresas e equipes de DevSecOps no caminho certo para o sucesso. Por outro lado, ignorá-las pode frear a inovação ou, pior, comprometer a estratégia de negócios.\n\n## De privilégio a padrão: a IA presente em todas as áreas de uma empresa\nA integração da IA deixará de ser um luxo e se tornará o padrão em todos os setores de produtos e serviços, com o DevSecOps criando funcionalidades de IA em paralelo ao próprio software que as utilizará. O uso da inteligência artificial para promover a inovação e oferecer mais valor ao cliente será fundamental para manter a competitividade em um mercado impulsionado pela IA.\n\nAo conversar com clientes do GitLab e acompanhar as tendências do setor, pude observar que as empresas estão ampliando os limites da eficiência com a adoção da IA e, até o final de 2024, mais de dois terços delas terão incorporado recursos de IA em seus produtos e serviços. As empresas estão evoluindo da fase de experimentação e se tornando centradas em IA.\n\nPara se prepararem, as empresas devem investir na revisão da governança do desenvolvimento de software e enfatizar o aprendizado contínuo e a adaptação às tecnologias de IA. Isso exigirá mudanças culturais e estratégicas, incluindo a reformulação dos processos de negócios, o desenvolvimento de produtos e estratégias de engajamento do cliente. E isso requer treinamento, uma necessidade já identificada pelas equipes de DevSecOps. Em nosso último [Relatório Global de DevSecOps](https://about.gitlab.com/developer-survey/), 81% dos participantes afirmaram querer mais treinamento sobre como usar a IA de forma eficaz.\n\nÀ medida que a IA se torna mais sofisticada e essencial para as operações de negócios, as empresas precisarão lidar com as implicações éticas e os impactos sociais de suas soluções orientadas por IA, garantindo que elas contribuam positivamente para seus clientes e comunidades.\n\n## A IA dominará os fluxos de trabalho de teste de código\n\nA evolução da IA no DevSecOps já está transformando os testes de código, e essa tendência só deve se intensificar. A pesquisa do GitLab revelou que apenas 41% das equipes de DevSecOps usam a IA para a geração de testes automatizados no desenvolvimento de software, mas esse número deve chegar a 80% até o final de 2024 e se aproximar de 100% nos próximos dois anos.\n\nCom a integração de ferramentas de IA nos fluxos de trabalho, as empresas enfrentam o desafio de alinhar seus processos atuais aos ganhos de eficiência e capacidade de ajuste de escala que a IA pode proporcionar. Essa mudança promete um aumento radical na produtividade e na precisão, mas também exige ajustes significativos nas funções e práticas tradicionais de testes. A adaptação aos fluxos de trabalho com tecnologia de IA exige que as equipes de DevSecOps sejam treinadas para supervisionar e ajustar os sistemas de IA, facilitando sua integração aos testes de código e, assim, melhorando a qualidade e confiabilidade gerais dos produtos de software.\n\nAlém disso, essa tendência redefinirá o papel dos profissionais de controle de qualidade, exigindo que desenvolvam suas habilidades para fiscalizar e aprimorar os sistemas de teste baseados em IA. A supervisão humana é de extrema importância, pois os sistemas de IA necessitam de monitoramento e direcionamento constantes para serem altamente eficazes.\n\n## A ameaça da IA à privacidade e à propriedade intelectual na segurança de software deve se intensificar\n\nA crescente adoção da IA na criação de código eleva os riscos de vulnerabilidades introduzidas pela IA e aumenta as chances de vazamentos de propriedade intelectual e violações de privacidade de dados, comprometendo a segurança do software, a confidencialidade corporativa e a proteção dos dados dos clientes.\n\nPara mitigar esses riscos, as empresas devem priorizar proteções robustas de privacidade e propriedade intelectual em suas estratégias de adoção de IA, garantindo que a tecnologia seja implementada com total transparência sobre seu uso. A implementação de políticas rigorosas de governança de dados e o uso de sistemas avançados de detecção serão fundamentais para identificar e resolver os riscos relacionados à IA. Além disso, conscientizar os funcionários por meio de treinamentos e promover uma cultura de gestão proativa de riscos é essencial para proteger a privacidade dos dados e a propriedade intelectual.\n\nOs desafios de segurança relacionados à IA também reforçam a necessidade contínua de implementar práticas de DevSecOps ao longo de todo o ciclo de vida do desenvolvimento de software, onde a segurança e a privacidade não são aspectos secundários, mas partes essenciais do processo de desenvolvimento desde o início. Em suma, as empresas devem priorizar a segurança ao adotar a IA, semelhante ao conceito de \"mudar para a esquerda\" do DevSecOps, para garantir que as inovações baseadas em IA não comprometam a segurança e a privacidade.\n\n## Prepare-se para um aumento do viés da IA antes que as coisas melhorem\n\nEmbora 2023 tenha sido um marco para a IA, sua ascensão trouxe à tona o viés dos algoritmos. Ferramentas de IA que dependem de dados da internet para treinamento herdam toda a gama de vieses presentes no conteúdo online. Esse desenvolvimento traz um desafio duplo: o agravamento dos vieses atuais e a criação de novos, afetando a equidade e a imparcialidade da IA no DevSecOps.\n\nPara combater o viés generalizado, os desenvolvedores devem diversificar seus conjuntos de dados de treinamento, incorporar métricas de imparcialidade e implantar ferramentas de detecção de viés em modelos de IA, além de explorar modelos de IA projetados para casos de uso específicos. Uma estratégia promissora é usar o feedback da IA para avaliar os modelos com base em um conjunto de princípios bem definidos, ou uma \"constituição\", que determine diretrizes rígidas sobre o que a IA pode ou não fazer. Estabelecer diretrizes éticas e intervenções de treinamento é fundamental para garantir resultados imparciais da IA.\n\nAs empresas devem estabelecer estruturas robustas de governança de dados para garantir a qualidade e a confiabilidade dos dados em seus sistemas de IA. Afinal, a qualidade desses sistemas depende dos dados que eles processam, e dados incorretos podem levar a resultados imprecisos e decisões equivocadas.\n\nOs desenvolvedores e a comunidade tecnológica devem exigir e promover o desenvolvimento de uma IA imparcial, por meio de abordagens como a IA constitucional ou o aprendizado por reforço com feedback humano, com o objetivo de reduzir o viés. Isso requer um esforço conjunto entre provedores e usuários de IA para garantir o desenvolvimento responsável da tecnologia, priorizando a equidade e a transparência.\n\n## Preparação para a revolução da IA no DevSecOps\nCada vez mais as empresas estão migrando para modelos de negócios centrados em IA, e isso vai além de manter a competitividade: é uma questão de sobrevivência. Os líderes empresariais e as equipes de DevSecOps precisarão enfrentar desafios já previstos, agora amplificados pelo uso da IA, que incluem desde ameaças à privacidade e a confiança nos resultados gerados pela IA até a resistência cultural à tecnologia.\n\nColetivamente, esses desenvolvimentos representam uma nova era no desenvolvimento e na segurança de software. Enfrentar essas mudanças requer uma abordagem abrangente que envolva o desenvolvimento e o uso ético da IA, medidas rigorosas de segurança e governança e um compromisso com a preservação da privacidade. As ações realizadas hoje pelas empresas e equipes de DevSecOps moldarão o futuro a longo prazo da IA no DevSecOps, garantindo sua implantação ética, segura e benéfica.\n\n_Este artigo foi publicado originalmente em 7 de janeiro de 2024, no [TechCrunch](https://techcrunch.com/2024/01/07/as-ai-becomes-standard-watch-for-these-4-devsecops-trends/)._\n",{"layout":5,"type":481,"template":482,"slug":576,"articleType":484,"category":10,"author":577,"featured":6,"isHighlighted":6,"authorName":421},"as-ai-becomes-standard-watch-for-these-4-devsecops-trends","ddesanto",{"title":579,"date":580,"description":581,"timeToRead":449,"image":582,"keyTakeaways":585,"articleBody":589,"config":590},"Como a IA ajuda as equipes de DevSecOps a melhorar a produtividade","2024-01-02","Saiba como as equipes de DevOps estão usando a IA para ganhar tempo e aumentar a eficiência.",{"config":583},{"src":584},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464559/fbvzbz6vxppsblv8sngf.png",[586,587,588],"O uso da IA nos fluxos de trabalho de DevSecOps aumenta significativamente a eficiência e a produtividade ao automatizar tarefas repetitivas, reduzir a alternância de contexto e oferecer assistência inteligente.","As ferramentas de IA podem melhorar a qualidade e a segurança do código, oferecendo sugestões em tempo real, resumindo possíveis ameaças e oferecendo estratégias de remediação.","As empresas devem desenvolver estratégias que abordem questões de privacidade, propriedade intelectual e segurança de dados, garantindo que as implementações de IA estejam em conformidade com os padrões legais e éticos.","A inteligência artificial (IA) e o machine learning (ML) vieram para ficar no desenvolvimento de software, e as equipes de DevSecOps já estão aproveitando essas tecnologias de diversas maneiras para ganhar tempo, aumentar a produtividade e melhorar a eficiência.\n\nConfira algumas maneiras como as equipes de desenvolvimento, segurança e operações podem incorporar a IA em seus processos de DevOps.\n\n## Nove maneiras como as equipes de DevSecOps usam a IA\n\n### 1. Tirar dúvidas na documentação usando chatbots\nPara encontrar respostas mais rápido e reduzir a alternância de contexto, as equipes de DevSecOps podem usar chatbots com tecnologia de IA para fazer perguntas e obter respostas relevantes em tempo real a partir da documentação ou de grandes volumes de texto. Em vez de sair do IDE ou da plataforma onde estão escrevendo e implantando código para pesquisar na internet, os desenvolvedores podem simplesmente perguntar a um chatbot integrado e obter respostas concisas, sem interromper seu fluxo de trabalho.\n\n### 2. Sugerir testes e gerar arquivos de teste\nOs desenvolvedores podem usar a IA para receber sugestões de testes e gerar arquivos de teste para seu código, diretamente na solicitação de merge. Isso pode ajudá-los a aprimorar os testes, garantir uma cobertura de teste adequada para suas alterações e reduzir o tempo gasto escrevendo e planejando testes.\n\n### 3. Resumir as alterações de código\nAo fazer um commit ou solicitação de merge, os desenvolvedores podem usar a IA para gerar um resumo por escrito das alterações de código. Isso pode ajudá-los a ganhar tempo ao fazer commit das alterações e solicitar revisões de código. Além disso, a IA também pode poupar o tempo dos revisores e, provavelmente, gerar uma revisão melhor, ao oferecer mais contexto sobre as alterações antes que eles se aprofundem no código.\n\n### 4. Obter sugestões de quem pode revisar o código\nA revisão de código é um processo importante, mas que pode ser frustrante e demorado, principalmente se não for solicitado o revisor certo na primeira vez.\n\nAo analisar as alterações no código e o gráfico de colaboração do projeto, a IA pode sugerir automaticamente um revisor que possa oferecer feedback mais rápido e de melhor qualidade, além de identificar possíveis problemas. A IA também pode ajudar a economizar tempo sugerindo outro revisor de código caso a pessoa indicada inicialmente não responda ou se a revisão dela não for suficiente.\n\n### 5. Resumir as discussões\nQuando as discussões se tornam longas ou complexas, as equipes podem usar a IA para resumir todos os comentários em um tíquete. Isso ajuda as pessoas a se alinharem e entenderem o status de um projeto e as próximas etapas, promovendo uma colaboração mais fluida e resultados mais rápidos.\n\n### 6. Sugerir código\nAs [sugestões de código com tecnologia de IA](https://about.gitlab.com/blog/2024/06/11/top-tips-for-efficient-ai-powered-code-suggestions-with-gitlab-duo/) podem ajudar os desenvolvedores a escrever código com mais eficiência, oferecendo sugestões diretamente no IDE enquanto eles desenvolvem. Os desenvolvedores podem usar a IA para completar blocos de código, definir e gerar lógica para declarações de função, criar testes unitários, sugerir códigos comuns, como padrões de regex, e muito mais. Esses recursos certamente podem tornar os desenvolvedores mais eficientes, mas, como menos de 25% do tempo dos desenvolvedores é dedicado ao desenvolvimento de código ([segundo nossa pesquisa](https://about.gitlab.com/developer-survey/), isso é apenas uma peça do quebra-cabeça.\n\n### 7. Explicar como um trecho de código funciona\nOs desenvolvedores (ou qualquer membro da equipe de DevOps) podem usar a IA para obter uma explicação rápida do que um bloco de código faz e por que ele se comporta dessa maneira, sem sair do seu fluxo de trabalho.\n\nUma explicação de código gerada por IA pode ser especialmente útil para desenvolvedores que precisam entender trechos de código criados por outras pessoas ou que estão escritos em uma linguagem com a qual não estão tão familiarizados. Segundo [nossa pesquisa](https://about.gitlab.com/developer-survey/), os desenvolvedores gastam 13% do tempo tentando entender o que o código faz, portanto, a economia de tempo pode realmente fazer a diferença.\n\n### 8. Resumir vulnerabilidades no código\nCompreender uma vulnerabilidade de segurança recém detectada e como corrigi-la não é tarefa fácil, mas as ferramentas de segurança com tecnologia de IA podem tornar esse processo mais simples e eficiente. Um [resumo de uma vulnerabilidade gerado por IA](https://about.gitlab.com/blog/2024/07/15/developing-gitlab-duo-use-ai-to-remediate-security-vulnerabilities/) ajuda os desenvolvedores e profissionais de segurança a entender a vulnerabilidade, como ela pode ser explorada e como corrigi-la. Algumas ferramentas com tecnologia de IA podem até mesmo sugerir uma mitigação com um exemplo de código. Isso pode ser fundamental para [ajudar as equipes a evitar possíveis ameaças e riscos de segurança](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/) com menos esforço.\n\n### 9. Prever métricas de produtividade\nCom o uso da IA, os líderes de software podem [prever métricas de produtividade](https://about.gitlab.com/blog/2024/05/15/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/), como a frequência de implantação, para identificar tendências e anomalias em todo o ciclo de vida do desenvolvimento de software. Esses insights práticos podem ajudar as equipes a implementar mudanças para melhorar sua eficiência e os processos de DevSecOps.\n\n## Benefícios de usar a IA no desenvolvimento de software\nAs equipes de DevSecOps estão usando a IA, ou planejam usá-la, para diversas finalidades, como:\n\n* Melhorar a eficiência do ciclo de vida de entrega de software\n* Acelerar as durações do ciclo\n* Otimizar as verificações de conformidade\n* Aumentar a produtividade dos funcionários\n* Aprimorar a metodologia de segurança\n* Melhorar a qualidade de código\n* Melhorar a satisfação dos clientes\n* Melhorar a satisfação dos funcionários e a experiência do desenvolvedor\n* Melhorar a colaboração entre as equipes\n* Melhorar o desempenho da aplicação\n* Automatizar tarefas repetitivas\n* Reduzir custos operacionais\n* Diminuir a alternância de contexto e a carga cognitiva\n* Reduzir erros humanos\n* Acelerar a integração dos novos colaboradores\n* Ajudar os funcionários a [aprender novas linguagens de programação](https://about.gitlab.com/blog/2023/10/12/learn-advanced-rust-programming-with-a-little-help-from-ai-code-suggestions/)\n\n## Como evitar problemas de privacidade e segurança\nApesar dos inúmeros benefícios de integrar a IA ao processo de desenvolvimento de software, é fundamental atentar-se aos possíveis riscos, além dos problemas e obstáculos comuns que podem surgir.\n\nDe acordo com nossa [pesquisa](https://about.gitlab.com/developer-survey/2024/ai/), privacidade, segurança e falta de familiaridade com soluções orientadas por IA foram obstáculos recorrentes que os participantes afirmaram ter enfrentado ou esperam encontrar ao implementar a IA no ciclo de vida do desenvolvimento de software. Entre os obstáculos identificados, as preocupações com a privacidade e a segurança de dados foram as mais citadas (34%), seguidas pela falta de habilidades adequadas (31%) e pela falta de conhecimento de IA (30%).\n\nOs líderes empresariais devem garantir que as implementações de IA cumpram os padrões de privacidade e segurança estabelecidos. Isso envolve integrar mecanismos de verificações e equilíbrio de conformidade em todo o ciclo de vida da IA para proteger dados confidenciais e manter a confiança dos usuários. Além disso, é fundamental garantir que as ferramentas de IA adotadas sejam transparentes quanto ao uso dos dados da sua empresa pelos modelos de machine learning.\n\n## Conheça o GitLab Duo\nTodos os recursos mencionados acima, das explicações de código aos testes sugeridos, fazem parte do [GitLab Duo](https://about.gitlab.com/gitlab-duo/), um conjunto de recursos de IA integrados à plataforma DevSecOps do GitLab. O GitLab Duo ajuda as equipes de DevSecOps a aumentar a eficiência, reduzir as durações dos ciclos e evitar a alternância de contexto, oferecendo fluxos de trabalho auxiliados por IA em todas as fases do ciclo de vida do desenvolvimento de software, tudo em uma única aplicação.\n\n> Descubra por que o GitLab foi nomeado como líder no Quadrante Mágico™ do Gartner® 2024 para assistentes de código de IA.\n> [Acesse o relatório](https://about.gitlab.com/gartner-mq-ai-code-assistants/){class=\"button\" data-ga-name=\"gartner magic quadrant\" data-ga-location=\"thesource\"}",{"layout":5,"type":481,"template":482,"slug":591,"articleType":484,"category":10,"author":592,"featured":6,"isHighlighted":6,"authorName":434},"how-ai-helps-devsecops-teams-improve-productivity","kristina-weis",{"title":594,"date":595,"description":596,"timeToRead":597,"image":598,"keyTakeaways":601,"articleBody":605,"config":606},"5 formas de executivos apoiarem suas equipes de DevOps com IA","2023-12-14","Saiba como os recursos de IA em uma plataforma DevSecOps podem ajudar as equipes a aumentar a produtividade e a colaboração.","8 min de leitura",{"config":599},{"src":600},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463727/lo1idgayu6d7ysofhlsn.png",[602,603,604],"Ao automatizar tarefas rotineiras e oferecer ferramentas como sugestões de código, a IA aumenta a eficiência dos desenvolvedores e reduz o estresse, o que pode levar a maior satisfação no trabalho e retenção de talentos.","Uma implementação estratégica de ferramentas de IA permite que os desenvolvedores se concentrem em projetos de alta prioridade.","A IA ajuda a resumir revisões de código e discussões, possibilitando que os membros da equipe compreendam facilmente e contribuam para projetos em andamento. Em última instância, isso favorece um ambiente de trabalho mais colaborativo e conectado.","A inteligência artificial (IA) está prestes a melhorar radicalmente a forma como as equipes de DevSecOps criam software. E as lideranças de TI estão posicionadas para ajudar suas equipes a maximizar todos os benefícios do uso da IA, focando em como a tecnologia pode aumentar a eficiência, facilitar o trabalho dos desenvolvedores e promover, em vez de substituir, a colaboração entre seres humanos.\n\n\"Se os desenvolvedores tiverem as ferramentas certas para realizar suas tarefas com eficiência, eles ficarão mais felizes e menos estressados\", diz Abubakar Siddiq Ango, Gerente do Programa de Promoção de Desenvolvedores no GitLab. \"E se os desenvolvedores estão mais felizes, menos estressados e menos esgotados, eles fazem melhor o seu trabalho, em vez de estarem buscando outro emprego. Isso significa maior produtividade e retenção de talentos. O que gera excelentes resultados.\"\n\nOs [recursos de IA integrados a uma plataforma DevSecOps de ponta a ponta](https://about.gitlab.com/pt-br/gitlab-duo/) têm como objetivo capacitar os desenvolvedores e tornar o trabalho deles mais fácil. Pense na IA como a próxima geração de automação, liberando os desenvolvedores para fazer o importante trabalho que tanto amam: escrever código inovador.\n\nConfira abaixo cinco formas de ajudar suas equipes de DevSecOps a usar a IA para transformar a forma como trabalham:\n\n## 1. Aumente a confiança dos desenvolvedores com treinamento em IA\n\nUma das melhores coisas que os executivos podem fazer por suas equipes é [automatizar tarefas rotineiras]( https://about.gitlab.com/pt-br/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/ ) e tornar a resolução de problemas mais rápida e eficiente, pois isso torna o trabalho dos desenvolvedores mais fácil, mais interessante e menos estressante. E essa é uma tarefa perfeita para a IA.\n\nAo usar ferramentas de IA, como [sugestões de código](https://about.gitlab.com/blog/2023/05/25/code-suggestions-improves-developer-productivity/), resumos de vulnerabilidades e explicações de código, os desenvolvedores conseguem gastar menos tempo e energia mental com tarefas monótonas, repetitivas e que consomem muito tempo. Isso tira um grande peso das costas deles, além de ajudar a melhorar a qualidade do trabalho.\n\n\"Isso definitivamente vai melhorar o trabalho dos desenvolvedores\", diz Ango. \"Eu passo 70% do meu tempo pesquisando no Google esse ou aquele recurso. Se eu puder entender isso em segundos, em vez de algumas horas, poderei gastar todo esse tempo e energia realmente escrevendo código. A IA faz o trabalho monótono, para que os humanos possam gastar seu tempo em coisas mais importantes.\"\n\nPara começar a usar a IA de uma forma que não aumente o estresse dos membros da equipe de DevSecOps, gerentes e executivos devem garantir que suas equipes tenham o treinamento necessário para se sentirem à vontade com os recursos de IA. Na verdade, [nossa pesquisa](https://about.gitlab.com/pt-br/developer-survey/2024/ai/) mostra que quase um terço dos participantes (31%) estão preocupados por não terem o conjunto de habilidades adequado para utilizar a IA ou interpretar os resultados gerados por ela. Claro, o treinamento é sempre fundamental, mas com algo tão novo quanto a IA, os líderes devem tomar medidas para garantir que as pessoas comecem a usar a tecnologia com muita confiança e entusiasmo.\n\n## 2. Trabalhe com as equipes para implementar a IA de forma estratégica\n\nPassar menos tempo com tarefas manuais significa que os desenvolvedores ganham mais tempo para trabalhar na criação de recursos para a próxima iteração do projeto ou para elaborar o próximo grande lançamento de software. Eles também podem retornar a projetos que foram deixados de lado por falta de tempo.\n\nAo usar a IA para gerar sugestões e explicações de código, ou ao utilizar a Análise de Causa Raiz com tecnologia de IA para identificar a origem de um problema, os desenvolvedores têm mais tempo para avançar com os projetos e focar em questões mais estratégicas.\n\n\"Acho que executivos e líderes de TI precisam entender que estão ajudando as pessoas a fazerem mais com a IA\", diz Karen Kwentus, Arquiteta Sênior de Soluções no GitLab. \"Esses recursos retiram as tarefas repetitivas do caminho. Quando estou desenvolvendo, posso passar literalmente horas tentando entender um problema. Se a IA pode sugerir código ou resumir vulnerabilidades para que eu não precise gastar tempo com esse tipo de tarefa, isso pode me economizar horas. Aí, de repente, estou fazendo mais com o mesmo tempo.\"\n\nAngo acrescenta: \"A IA tornará mais eficiente a forma como os desenvolvedores podem criar, proteger e implantar software\".\n\nOs líderes devem estar atualizados sobre os recursos de IA disponíveis e trabalhar com suas equipes para entender quais fluxos de trabalho devem ser simplificados primeiro com a IA. No que a IA pode ser usada para ajudar a aliviar a carga dos desenvolvedores e tornar o trabalho deles mais eficiente? Uma vez que uma solução de IA esteja implementada e os desenvolvedores observem resultados positivos, os gerentes poderão trabalhar com suas equipes para saber quais projetos ou esforços foram adiados ou deixados de lado, e começar a priorizar a retomada desses trabalhos.\n\n## 3. Reforce a importância da colaboração entre seres humanos\n\nUm dos maiores benefícios de uma plataforma DevSecOps é que ela favorece um ambiente colaborativo. Quando todos os membros da equipe (tanto DevSecOps quanto nos outros departamentos da empresa) possuem visibilidade sobre todo o ciclo de vida do desenvolvimento de software, as pessoas de diferentes equipes conseguem se comunicar, ajudar umas às outras a contornar obstáculos e oferecer sugestões para aumentar a eficiência.\n\nOs recursos de IA apoiam isso.\n\n\"Os comentários dos colegas sobre o código que você está desenvolvendo só serão úteis se você tiver tempo para absorver tudo\", diz Ango. \"Quando alguém pede uma revisão, a IA pode oferecer um resumo dessa solicitação. E quando as pessoas revisam o código, [a IA pode resumir os comentários](https://about.gitlab.com/blog/2023/04/20/merge-request-changes-summary-ai/), facilitando o entendimento sobre o que está sendo dito sobre o seu projeto. Em vez de desconectar as pessoas, a IA as conecta ainda mais.\"\n\nEle acrescenta: \"O fluxo de trabalho é habilitado por IA. E melhorado por IA. Não substituído por ela.\"\n\nA IA faz mais do que automatizar tarefas. Ela ajuda os membros da equipe a se comunicarem, criando mais oportunidades para a colaboração entre seres humanos. Líderes podem apoiar suas equipes criando um ambiente que incentive a comunicação e a colaboração, lembrando as pessoas de que a IA está oferecendo essa oportunidade para elas.\n\n## 4. Incentive as equipes a compartilhar a responsabilidade pela segurança\n\nUsar [resumos de vulnerabilidades]( https://about.gitlab.com/blog/2024/07/15/developing-gitlab-duo-use-ai-to-remediate-security-vulnerabilities/) com tecnologia de IA torna a segurança do código mais eficiente, menos mentalmente desgastante e mais rápida.\n\nPor exemplo, se um desenvolvedor enviar um código e receber um alerta de que uma injeção de SQL foi detectada, ele poderá não entender imediatamente como seu código foi afetado. Mas com a IA, é fácil obter uma explicação sobre o que é a vulnerabilidade, como ela afeta o código e o impacto que ela tem em todo o produto de software, além de sugestões sobre como corrigi-la.\n\n\"Se a IA pode explicar uma vulnerabilidade e sugerir uma correção, isso é exatamente o que eu quero\", diz Kwentus. \"Os desenvolvedores e as equipes de segurança são, em última instância, responsáveis por implementar a remediação, mas se beneficiarão da geração de prompts aplicáveis, do contexto e da explicação que a IA oferece. Com mais informações, o usuário pode fazer a triagem e corrigir o problema mais rapidamente.\"\n\nOs líderes de TI desempenham um papel significativo em garantir que as equipes de DevSecOps usem testes automatizados de segurança e conformidade, bem como alertas. Por isso, eles têm uma responsabilidade semelhante de garantir que as equipes utilizem ferramentas de IA relacionadas à segurança, como os resumos de vulnerabilidades. Os membros da equipe estão cada vez mais conscientes de que a segurança é uma responsabilidade compartilhada. Isso significa que a correção de problemas não deve ser deixada apenas para a equipe de segurança, que resolve as questões no final de um projeto. Os desenvolvedores que criam o código podem usar os recursos de IA para explicar os problemas que surgem e utilizar as sugestões para corrigi-los assim que forem encontrados.\n\n> Saiba mais sobre [como a IA pode ajudar as equipes de DevOps a melhorar a segurança]( https://about.gitlab.com/pt-br/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/) e [como colocar a IA generativa em prática no seu ambiente DevSecOps]( https://about.gitlab.com/pt-br/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/).\n\n## 5. Descubra craques da IA nas suas equipes\n\nOs executivos devem reservar um tempo para conversar com suas equipes sobre os recursos de IA na plataforma DevSecOps e como essas ferramentas podem aliviar suas cargas de trabalho. \"Deixe suas equipes saberem quais são seus objetivos\", diz Kwentus. \"Dê a elas informações. Fale sobre como economizar tempo e energia mental. Explique como gastar menos tempo pesquisando vulnerabilidades e mais tempo escrevendo código. As pessoas não aceitaram esse trabalho para fazer tantas tarefas adicionais. As equipes querem escrever código e isso dará a elas mais tempo para isso.\"\n\nAo aliviar a carga de trabalho e o estresse, os desenvolvedores ficarão mais satisfeitos em seus empregos. E pessoas mais satisfeitas resultam em uma melhor retenção de talentos, gerando equipes DevSecOps mais estáveis e menos trabalho para os executivos.\n\n\"Os desenvolvedores ficam estressados quando estão tentando fazer algo, mas continuam encontrando gargalos\", diz Ango. \"Eliminar esses gargalos diminuirá o estresse e o burnout. E isso facilita a vida de todo mundo.\"\n\nLíderes de TI devem, é claro, focar na comunicação aberta com suas equipes sobre os recursos de IA nas plataformas DevSecOps, explicando como os recursos podem facilitar o trabalho, garantindo que as equipes recebam o treinamento necessário para usar as ferramentas com eficiência e confiança.\n\nEssas lideranças podem facilitar a comunicação ao descobrir e capacitar pessoas influentes em suas equipes que estão animadas para usar a IA e que atuarão como craques para incentivar as outras pessoas a adotar a tecnologia. Ao oferecer aos membros da equipe não apenas as ferramentas que facilitarão seus trabalhos, mas também o conhecimento sobre como usá-las e o incentivo para adotá-las, os desenvolvedores provavelmente se sentirão mais felizes em seus empregos.",{"layout":5,"type":481,"template":482,"slug":607,"articleType":484,"category":10,"author":608,"featured":6,"gatedAsset":609,"isHighlighted":6,"authorName":440},"5-ways-execs-can-support-their-devops-teams-with-ai","sharon-gaudin","source-lp-the-ultimate-playbook-for-high-performing-devsecops-teams",{"title":611,"date":612,"description":613,"timeToRead":614,"image":615,"keyTakeaways":618,"articleBody":622,"faq":623,"config":639},"Como a IA pode ajudar as equipes de DevOps a melhorar a segurança","2023-12-05","Descubra como equipes de DevOps estão usando IA e machine learning para melhorar a segurança, minimizar riscos e entregar códigos mais seguros.","4 min de leitura",{"config":616},{"src":617},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463801/t2lucrovy8dadeimvk48.png",[619,620,621],"IA e ML no desenvolvimento de software vão além da geração de código: podem ajudar a mitigar vulnerabilidades mais rápido, tornam revisões de código mais eficientes e sugerem testes relevantes para garantir uma boa cobertura.","Quase um terço das equipes de DevSecOps já usa IA para a geração de testes automática. No entanto, 55% consideram arriscado introduzir IA no ciclo de vida do desenvolvimento de software.","As empresas devem priorizar ferramentas de IA que não usem dados proprietários ou código-fonte para treinar modelos de machine learning, mas que sejam desenvolvidas com foco em privacidade.","O uso de IA e ML no desenvolvimento de software não serve apenas para ajudar equipes de DevOps a reduzir tarefas repetitivas e entregar código com mais eficiência. Essas tecnologias podem ajudar as empresas a entregar códigos melhores e mais seguros, além de reduzir riscos de segurança para a empresa e seus clientes.\n\nConfira algumas formas de usar a IA para reforçar a segurança da sua empresa:\n\n## Mitigue vulnerabilidades de segurança com mais agilidade\nAo detectar uma vulnerabilidade de segurança, o primeiro passo para corrigi-la é compreendê-la. É justamente nesse ponto que a IA se destaca. Os métodos tradicionais exigem que as equipes revisem o código manualmente em busca de vulnerabilidades, o que consome tempo e está sujeito a erros humanos. Porém, com a IA, desenvolvedores e equipes de segurança conseguem gerar resumos das possíveis vulnerabilidades e de como elas podem ser exploradas por invasores. Ferramentas mais avançadas, com tecnologia de IA, podem até sugerir formas de mitigação com trechos de código como exemplo, oferecendo insights práticos para reduzir os riscos de segurança.\n\n## Torne as revisões de código mais eficientes e precisas\nQuando o código de um desenvolvedor estiver pronto para revisão, haverá algumas maneiras de usar a IA para acelerar o processo e ajudar a identificar possíveis problemas.\n\nA IA pode ajudar o autor a escolher a pessoa mais indicada para revisar o código. Alguém que conheça bem o codebase, tenha mais chances de identificar problemas relevantes e menos chances de ignorar a solicitação, repassar a tarefa ou dar um feedback insuficiente. Escolher a pessoa mais adequada para revisar código pode ser uma tarefa complexa para um ser humano, mas um algoritmo de ML pode analisar as alterações e o histórico de contribuições do projeto para indicar os revisores mais apropriados.\n\nA IA também pode gerar um resumo da solicitação de merge, ajudando os revisores a entender rapidamente o que precisam revisar e facilitando a transição no processo de revisão de código.\n\n## Gere testes para garantir a cobertura adequada\nTestar minuciosamente as alterações no código é uma das maneiras mais importantes de garantir que ele funcione como esperado e não introduza problemas de segurança. No entanto, escrever testes pode ser demorado e desafiador, o que faz com que o código seja, muitas vezes, enviado para os ambientes de produção sem a cobertura de teste adequada.\n\nA IA pode analisar as alterações no código e sugerir testes relevantes, junto com arquivos de teste, para que os desenvolvedores gastem menos tempo elaborando e escrevendo testes, e [mais tempo programando]( https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/ ).\n\nNa verdade, muitas equipes de DevOps já estão usando IA para gerar testes. Na nossa [pesquisa de 2024 com mais de 5 mil profissionais de DevSecOps em todo o mundo](https://about.gitlab.com/pt-br/developer-survey/2024/ai), quase um terço (32%) dos participantes cujas empresas estavam usando IA afirmaram que a utilizavam para geração automatizada de testes.\n\n## Proteja seus dados proprietários ao usar IA\nPara muitas empresas, é importante que os ganhos de eficiência ao usar IA e ML não comprometam a privacidade, segurança ou conformidade. Mais da metade dos participantes da pesquisa (55%) afirmou que considera arriscado introduzir IA no processo de desenvolvimento de software. Preocupações com a privacidade e a segurança dos dados foram o principal obstáculo relacionado à IA identificado pelos participantes.\n\nAntes de integrar a IA nos seus processos de desenvolvimento de software, procure entender como seus dados proprietários serão ou não utilizados para treinar os modelos de machine learning. Permitir que equipes de DevOps usem a ferramenta de IA errada pode levar a [vazamentos prejudiciais e custosos de dados ultrassecretos e código-fonte]( https://www.techradar.com/news/samsung-workers-leaked-company-secrets-by-using-chatgpt).\n\n> Descubra o que sua equipe de DevSecOps pode fazer para começar a entender e mensurar o [impacto da IA generativa](https://about.gitlab.com/pt-br/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/).\n\n### Melhore a segurança com fluxos de trabalho DevSecOps com tecnologia de IA\n\nSoluções de IA como o [GitLab Duo](https://about.gitlab.com/pt-br/gitlab-duo/) podem ajudar as equipes de DevOps a usar IA para melhorar a segurança ao longo de todo o ciclo de vida do desenvolvimento de software, com [recursos](https://docs.gitlab.com/ee/user/ai_features.html) como resumos de vulnerabilidades, testes sugeridos, revisores sugeridos e resumos de solicitações de merge.\n\nO GitLab Duo não treina modelos de ML com dados proprietários ou código-fonte dos clientes e foi projetado com uma abordagem focada em privacidade para ajudar empresas e organizações regulamentadas a adotarem fluxos de trabalho com tecnologia de IA.",[624,627,630,633,636],{"header":625,"content":626},"Como a IA pode ajudar as equipes de DevOps a detectar e mitigar vulnerabilidades de segurança?","A IA pode acelerar a detecção e mitigação de vulnerabilidades gerando resumos dos riscos de segurança e sugerindo correções práticas. Em vez de revisar o código manualmente em busca de vulnerabilidades, as equipes de DevOps podem usar ferramentas de segurança com tecnologia de IA para analisar o código, identificar pontos fracos e oferecer sugestões de remediação, reduzindo o tempo necessário para resolver ameaças de segurança.",{"header":628,"content":629},"Como a IA melhora a eficiência das revisões de código?","A IA melhora a eficiência da revisão de código sugerindo os revisores mais relevantes com base no histórico de contribuições e experiência. Ela também pode gerar resumos de solicitações de merge, ajudando os revisores a entender rapidamente as alterações e a focar nos principais riscos de segurança. Isso reduz os gargalos no processo de revisão e garante avaliações de segurança de maior qualidade.",{"header":631,"content":632},"A IA pode ajudar na geração de testes para melhorar a segurança?","Sim, a IA pode gerar testes automaticamente para garantir a cobertura de código adequada e reduzir a probabilidade de vulnerabilidades de segurança passarem despercebidas. Ao analisar as alterações no código, as ferramentas de IA sugerem testes unitários, testes de integração e testes de segurança relevantes, ajudando as equipes de DevOps a validar o software sem o peso de escrever manualmente cada caso de teste.",{"header":634,"content":635},"Quais riscos de segurança estão associados ao uso de IA no desenvolvimento de software?","Os maiores riscos de usar IA em DevOps incluem preocupações com privacidade, questões de conformidade e possíveis vazamentos de dados. As empresas devem avaliar cuidadosamente as ferramentas de IA para garantir que elas não treinem modelos de ML usando código-fonte proprietário. Soluções de IA como o GitLab Duo priorizam uma abordagem focada em privacidade, garantindo que dados confidenciais permaneçam protegidos.",{"header":637,"content":638},"Como fluxos de trabalho DevSecOps com tecnologia de IA podem melhorar a segurança do software?","Fluxos de trabalho DevSecOps com tecnologia de IA integram segurança em cada etapa do desenvolvimento, oferecendo detecção de vulnerabilidades, análise de riscos, testes automatizados e recomendações de código seguro. Ao usar os insights de segurança orientados por IA, as equipes podem entregar software mais seguro mais rapidamente, enquanto reduzem a carga de trabalho manual e os erros humanos.",{"layout":5,"type":481,"template":482,"slug":640,"articleType":484,"category":10,"author":592,"featured":6,"gatedAsset":28,"isHighlighted":6,"authorName":434},"4-ways-ai-can-help-devops-teams-improve-security",{"title":642,"date":643,"description":644,"timeToRead":507,"image":645,"keyTakeaways":648,"articleBody":651,"config":652},"Como criar uma estratégia de IA que priorize a transparência: sete perguntas para fazer ao seu provedor de DevOps","2023-11-13","Descubra o que é importante saber antes de adotar uma ferramenta de IA, evitando a exposição de dados confidenciais ou o comprometimento dos direitos de propriedade intelectual.",{"config":646},{"src":647},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464514/nigg5kzkyyjxsjlhl45j.png",[649,650,573],"A IA aumenta a eficiência do software, mas requer transparência para proteger a privacidade e os direitos de propriedade intelectual.","O GitLab prioriza a transparência no uso da IA, garantindo a proteção de dados e a confiança do cliente.","A IA permite que as empresas aprimorem as práticas de desenvolvimento de software, aumentando a eficiência e reduzindo as durações de ciclo, mas seu uso não deve comprometer a privacidade e a segurança dos dados. A transparência em torno da proteção de dados e da propriedade intelectual deve ser uma parte central da estratégia de IA de qualquer empresa. A transparência é ainda mais importante para as empresas que usam a IA como parte do DevOps, pois elas precisam saber com o que estão concordando ao usar os recursos da IA e como as atualizações serão comunicadas.\n\nNo GitLab, a transparência é um dos nossos [principais valores](https://handbook.gitlab.com/handbook/values/#transparency). À medida que continuamos a expandir o [GitLab Duo](https://about.gitlab.com/gitlab-duo/), nosso conjunto de recursos com tecnologia de IA para todo o ciclo de vida do desenvolvimento de software, a transparência continua sendo uma prioridade.\n\nO [relatório Estado da IA no Desenvolvimento de Software](https://about.gitlab.com/developer-survey/#ai) do GitLab revelou que as equipes estão otimistas em relação à adoção da IA, e 83% dos participantes afirmaram que é essencial implementar a IA em seus processos de desenvolvimento de software para evitar ficar para trás. No entanto, quase o mesmo número de participantes (79%) também expressou preocupação com o fato de as ferramentas de IA terem acesso a suas informações privadas e propriedade intelectual.\n\nMuitos de nossos clientes perguntam por onde devem começar ao avaliar uma nova ferramenta de IA em seu ciclo de vida do desenvolvimento de software. Para que você tenha uma visibilidade melhor das medidas que seu provedor de DevOps está adotando para proteger os dados e a propriedade intelectual da sua empresa, confira aqui sete perguntas importantes (e também como o GitLab Duo se compara).\n\n## 1. Quais modelos de linguagem de grande porte (LLMs) alimentam os recursos de IA na plataforma?\n\nComo cada LLM tem diferentes pontos fortes, configurar sua arquitetura de IA com diversos modelos para casos de uso específicos pode ser uma estratégia eficaz. No entanto, é importante garantir que os provedores de DevOps sejam transparentes quanto aos LLMs utilizados em seus recursos de IA e ao local específico onde esses modelos estão hospedados.\n\nOs recursos do GitLab Duo não dependem de um único modelo. Desenvolvemos o GitLab Duo com a flexibilidade para usar o modelo que oferece o melhor resultado para cada caso de uso. Continuamos nosso compromisso com a transparência ao identificar claramente os modelos que alimentam os recursos do GitLab Duo na nossa  [documentação disponível ao público](https://docs.gitlab.com/ee/user/ai_features.html).\n\n## 2. Quem tem controle e acesso aos modelos?\n\nTodas as empresas devem conseguir identificar quem tem controle e acesso aos LLMs em uso. Se um terceiro tiver controle e acesso, ele será identificado pelo provedor de DevOps como um subcontratado? Se algum afiliado tiver controle e acesso, ele será claramente identificado como um subcontratado?\n\nO GitLab Duo utiliza modelos de terceiros hospedados na infraestrutura de nuvem. Os fornecedores desses modelos e os termos dos serviços oferecidos ao GitLab foram escolhidos por estarem alinhados ao compromisso do GitLab com a privacidade e a proteção da propriedade intelectual do cliente.\n\nTodos os nossos subcontratados estão listados na [página de subcontratados](https://about.gitlab.com/privacy/subprocessors/). Os clientes podem [se cadastrar](https://about.gitlab.com/privacy/subprocessors/#sign-up) se quiserem ser notificados quando a página for atualizada.\n\n## 3. Que medidas de proteção você oferece para reduzir as preocupações dos clientes sobre os riscos percebidos ao usar resultados gerados por IA?\n\nÉ essencial saber quais proteções o provedor de DevOps oferece em relação aos resultados gerados por IA e como essa garantia é atendida.\n\nO GitLab indenizará você e protegerá seu direito de usar os resultados gerados pelo GitLab Duo. Isso inclui a defesa contra alegações de que esses resultados violam os direitos de propriedade intelectual de terceiros.\n\n## 4. Quais são os benefícios dessas proteções? Elas são automáticas ou preciso adotar alguma medida para ter direto a elas?\n\nMesmo que você saiba que seu provedor de DevOps inclui proteções relacionadas aos riscos do uso de resultados gerados por IA, é importante saber se há limitações e quais delas estão associadas a essas proteções.\n\n[O GitLab protege seu direito de usar os resultados gerados pelo GitLab Duo](https://about.gitlab.com/handbook/legal/ai-functionality-terms/), contanto que você:\n1. não modifique o resultado;\n2. tenha o direito válido de usar suas entradas;\n3. tenha pago pelos recursos de IA; e\n4. tenha avaliado os resultados antes de usá-los ou basear-se neles.\n\nNo momento, você não precisa ativar nenhum recurso ou filtro para receber essa proteção.\n\n## 5. Eu mantenho meus direitos de propriedade intelectual (PI) sobre as entradas inseridas nos recursos de IA?\n\nA PI é a base de uma empresa. Portanto, você deve saber como um provedor de DevOps lida com seus direitos em relação às entradas adicionadas aos recursos de IA.\n\nNo GitLab Duo, o conteúdo inserido por você continua sendo seu. O GitLab não reivindica a propriedade dos seus dados de entrada.\n\n## 6. Sou proprietário do resultado (ou das sugestões) gerado pelos recursos de IA?\n\nUma questão igualmente importante é saber se você tem o que é gerado pelos recursos de IA, como resultados e sugestões, especialmente se forem incorporados ao seu software.\n\nEmbora o cenário legal e regulatório relativo aos resultados gerados por IA ainda esteja em desenvolvimento, a posição do GitLab é clara: não reivindicamos a propriedade de nenhum resultado gerado pelo GitLab Duo. O resultado gerado pelo GitLab Duo pode ser usado a seu critério e, se uma reivindicação de terceiros surgir do uso do resultado gerado pelo GitLab Duo, o GitLab intervirá em sua defesa.\n\n## 7. Onde encontro os termos, as políticas e os compromissos que regem o uso dos recursos de IA?\n\nOs provedores de DevOps devem poder compartilhar documentação específica sobre como seus recursos de IA utilizam os dados dos usuários.\n\nConfira estes recursos relevantes para os clientes do GitLab:\n- [Contrato de Assinatura do GitLab](https://about.gitlab.com/handbook/legal/subscription-agreement/)\n- [Termos de Funcionalidades de IA](https://about.gitlab.com/handbook/legal/ai-functionality-terms/)\n- [Aviso de Privacidade do GitLab](https://about.gitlab.com/privacy/)\n- [Política de Uso Aceitável](https://about.gitlab.com/handbook/legal/acceptable-use-policy/)\n- [Documentação do GitLab Duo](https://docs.gitlab.com/ee/user/ai_features.html)\n\n## Saiba mais\nSem a transparência dos fornecedores de ferramentas de IA, as empresas não conseguem discernir os riscos relacionados ao tratamento de informações confidenciais e dados de clientes, segredos comerciais e direitos de propriedade intelectual da empresa. O GitLab continua comprometido com a privacidade e a transparência. Com o [GitLab Duo](https://about.gitlab.com/gitlab-duo/), empresas e organizações regulamentadas podem adotar fluxos de trabalho, garantindo o controle sobre o uso de seus dados confidenciais.\n\nSaiba mais sobre a abordagem de privacidade em primeiro lugar do GitLab para IA na [documentação do GitLab Duo](https://docs.gitlab.com/ee/user/ai_features.html).",{"layout":5,"type":481,"template":482,"slug":653,"articleType":484,"category":10,"author":654,"featured":6,"isHighlighted":6,"authorName":437},"building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops","rschulman",{"title":656,"date":657,"description":658,"timeToRead":597,"image":659,"keyTakeaways":662,"articleBody":666,"faq":667,"config":683},"Agilidade com limites seguros: IA, automação e eliminação do conflito entre segurança e velocidade","2023-04-24","Descubra o que significa \"agilidade com limites seguros\" e como os recursos da plataforma DevSecOps atendem à sua necessidade de segurança e rapidez.",{"config":660},{"src":661},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463608/tle7cto9xpbrqlygzqex.png",[663,664,665],"As equipes de tecnologia enfrentam restrições de recursos e desafios de segurança, intensificados por orçamentos limitados e escassez de engenheiros de segurança.","A plataforma DevSecOps do GitLab aproveita a IA e a automação para otimizar a segurança, simplificar a conformidade regulatória e aumentar a produtividade dos desenvolvedores sem sacrificar a velocidade.","O painel fluxos de valor oferece insights estratégicos sobre métricas que ajudam responsáveis pela tomada de decisões a identificar tendências e padrões para otimizar a entrega de software.","As equipes de tecnologia estão sob intensa pressão. Elas têm recursos limitados, mas ainda precisam manter o pé firme no acelerador para impulsionar a inovação e agregar valor aos seus clientes. E precisam fazer isso enquanto protegem a cadeia de suprimentos de software, com uma quantidade aparentemente infinita de integrações e complementos no ambiente de desenvolvimento moderno de hoje.\n\nA dinâmica é brutal. Os engenheiros de segurança estão em desvantagem. Um cliente me disse que, para cada 100 desenvolvedores, há apenas 1 engenheiro de segurança. Combine isso com orçamentos cada vez menores, de acordo com o [Relatório Global de DevSecOps do GitLab de 2023: segurança sem sacrifícios](https://about.gitlab.com/developer-survey/), 85% dos participantes disseram que os orçamentos de segurança são fixos ou reduzidos, e você terá uma dinâmica em que a velocidade e a conveniência superam a segurança e a conformidade.\n\nMas essa dinâmica não precisa ser a norma.\n\nAcreditamos em um mantra simples: **agilidade com limites seguros**. As tecnologias de inteligência artificial e as soluções de automação aceleram a criação de código e, quando combinadas com uma plataforma DevSecOps abrangente, criam os limites de segurança e conformidade de que toda empresa precisa. \"Agilidade com limites seguros\" significa não precisar mais escolher entre inovar rapidamente e desenvolver software com segurança. Agilidade com limites seguros só existe em um mundo onde a IA e a automação vão além da criação de código. De fato, nosso Relatório Global de DevSecOps descobriu que 62% dos desenvolvedores afirmam usar IA/ML para verificar o código e 65% dos desenvolvedores estão usando, ou planejam usar nos próximos três anos, IA/ML em iniciativas de teste.\n\nDadas as restrições de recursos que as equipes de DevSecOps enfrentam, a automação e a inteligência artificial se tornam um recurso estratégico. Nossa plataforma DevSecOps ajuda as equipes a preencher lacunas críticas enquanto aplica políticas automaticamente, adota estruturas de conformidade, executa testes de segurança com os recursos de automação do GitLab e oferece recomendações auxiliadas por IA, liberando recursos no processo.\n\nNos últimos meses, introduzimos uma série de novos recursos e funcionalidades para dar vida a esse mantra. Confira aqui uma prévia.\n\n## Aumente a velocidade com as sugestões de código\n\nTodos os dias, milhões de desenvolvedores usam o GitLab para contribuir com código. Em fevereiro, lançamos uma versão beta do nosso recurso de sugestões de código e, desde então, temos trabalhado muito para disponibilizar [as sugestões de código para mais desenvolvedores](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#code-suggestions-for-ultimate--premium-users). Durante a versão beta, as sugestões de código são gratuitas para todos os clientes dos planos Ultimate e Premium. As sugestões de código do GitLab podem melhorar a produtividade, o foco e a inovação dos desenvolvedores sem alternância de contexto e em uma única plataforma DevSecOps.\n\n![code-suggestions](//images.ctfassets.net/xz1dnu24egyd/7bEYlrnjRV1uH1BNJ9fJt3/c4ca2364f5f3c6e239ae0d6776fd50ca/code-suggestions.png)\n\nAs sugestões de código são apenas o começo da nossa jornada para incorporar IA/ML em todas as etapas do ciclo de vida do desenvolvimento de software.\n Juntamente com os [revisores sugeridos](https://docs.gitlab.com/ee/user/project/merge_requests/reviews/#suggested-reviewers), temos [compartilhado prévias desses recursos com tecnologia de IA/ML em nosso blog](https://about.gitlab.com/blog/tags.html#AI/ML) todas as quintas-feiras em uma série semanal.\n\n## Orientação de vulnerabilidade auxiliada por IA\n\nDe acordo com o nosso relatório global de DevSecOps, os entrevistados de segurança que não usam uma plataforma DevSecOps têm maior probabilidade de ter dificuldade para identificar quem pode realizar a remediação e consideram difícil entender as descobertas de vulnerabilidades. Para ajudar as equipes a identificar uma maneira eficaz de corrigir uma vulnerabilidade no contexto de sua base de código específica, lançamos um recurso experimental que oferece recomendações de vulnerabilidade auxiliadas por IA do GitLab, aproveitando o poder explicativo de modelos de linguagem de grande porte. Esse recurso combina informações básicas sobre vulnerabilidades com insights extraídos do código do cliente para explicar a falha em seu contexto, mostrar como ela pode ser explorada e oferecer um exemplo de correção. Os testes iniciais mostram uma promessa significativa na redução do tempo para determinar uma correção para uma vulnerabilidade.\n\n![gitlab-Improper Restriction-XXE](//images.ctfassets.net/xz1dnu24egyd/4SZxxUHTRmKtwbqCb4v0tU/bfb043db336863342effb6aefb19b055/gitlab-Improper_Restriction-XXE.png)\n\nEste é apenas um dos [vários recursos experimentais auxiliados por IA](/blog/2023/04/24/ai-ml-in-devsecops-series/) que compartilhamos nos últimos meses para melhorar a produtividade dos desenvolvedores e a eficiência da entrega de software.\n\n## Obtenha um novo nível de visibilidade com o painel de fluxos de valor\n\nCom a IA acelerando a produtividade, a visibilidade e a transparência nunca foram tão importantes. Nosso novo painel de fluxos de valor oferece insights estratégicos sobre métricas que ajudam responsáveis pela tomada de decisões a identificar tendências e padrões para otimizar a entrega de software. Esses dados são baseados nas [métricas Dora4](https://docs.gitlab.com/ee/user/analytics/dora_metrics.html) e no [fluxo de entrega de valor](https://docs.gitlab.com/ee/user/group/value_stream_analytics) em projetos e grupos.\n\nO painel de fluxos de valor oferece visibilidade em todas as etapas do ciclo de vida de entrega de software, sem a necessidade de comprar ou manter uma ferramenta de terceiros. O resultado: menos ferramentas, maior visibilidade e mais transparência, tudo dentro do GitLab.\n\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://player.vimeo.com/video/819308062?h=752d064728\" frameborder=\"0\" allowfullscreen=\"true\"> \u003C/iframe>\n\u003C/figure>\n\n## Defina políticas de licença e verifique a conformidade das licenças de software\n\nA violação ou o comprometimento da segurança de uma licença por meio do uso de software com uma licença incompatível pode resultar em uma ação judicial cara ou em muitas horas de trabalho dos desenvolvedores para remover o código problemático. Recentemente, lançamos um novo e aprimorado [scanner de conformidade de licença](https://about.gitlab.com/releases/2023/02/22/gitlab-15-9-released/#new-license-compliance-scanner), juntamente com [políticas de aprovação de licença](https://docs.gitlab.com/ee/user/compliance/license_approval_policies.html). O novo scanner extrai informações de pacotes com licenças duplas ou múltiplas licenças aplicáveis e analisa automaticamente mais de 500 tipos diferentes de licenças, o que representa um aumento significativo em relação às apenas 20 identificadas anteriormente.\nAs políticas de aprovação de licenças ajudam a minimizar o risco de uso de licenças não aprovadas, economizando tempo e esforço das empresas para garantir a conformidade manualmente.\n\n![set-license-policy](//images.ctfassets.net/xz1dnu24egyd/uc77uy7dLGNgYfP6WprlN/8a7a1a2de63a4135f63209a58ff5cdcf/set-license-policy.png)\n\n![dependencies list](//images.ctfassets.net/xz1dnu24egyd/1rwjZLoe7YEN2pjzAHWCAw/2dd136c6f2b20276242f94b61f804d7b/dependencies.png)\n\n## Proteja segredos contra vazamentos\n\nUma [série de ataques](https://securityboulevard.com/2023/02/secrets-exposed-why-modern-development-open-source-repositories-spill-secrets-en-masse/) recente apontou para o vazamento de tokens de acesso pessoal (PATs) no código-fonte como a origem. A detecção de segredos do GitLab pode proteger você contra isso. Agora, [revogamos automaticamente os PATs](https://about.gitlab.com/releases/2023/02/22/gitlab-15-9-released/#automatic-revocation-of-leaked-personal-access-tokens) vazados em repositórios públicos do GitLab, mitigando o risco de um desenvolvedor cometer um PAT por engano em seu código. Esse recurso ajuda a proteger os usuários do GitLab e suas empresas contra a exposição de credenciais de acesso, reduzindo os riscos para aplicações em produção.\n\n![personal-access-token](//images.ctfassets.net/xz1dnu24egyd/6h16lSbWhGFynU9mezUhxB/cbc2d1097e17fe377c12009f45406113/personal-access-token.png)\n\nNão paramos na remediação de credenciais gerenciadas pelo GitLab. Agora, oferecemos apoio para [responder a segredos vazados em projetos públicos](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#automatic-response-to-leaked-secrets-on-any-public-branch) revogando a credencial ou notificando o fornecedor que a emitiu. Estamos ampliando ativamente a lista de fornecedores compatíveis, [e qualquer fornecedor de SaaS pode participar do programa](https://docs.gitlab.com/ee/user/application_security/secret_detection/automatic_response.html#partner-program-for-leaked-credential-notifications) para nos ajudar a proteger os segredos usados por desenvolvedores.\n\n## Aplicação automática de políticas de segurança\n\nA aplicação manual de políticas de segurança para diferentes projetos e commits de código pode ser demorada. A automação da aplicação de políticas ajuda a evitar que regras de segurança sejam ignoradas sem a devida aprovação. As equipes de segurança podem configurar [regras de política](https://docs.gitlab.com/ee/user/application_security/policies/), como exigir diversos aprovadores em várias equipes (por exemplo, QA, Negócios, Jurídico), um processo de aprovação em duas etapas e aprovação de exceções para o uso de licenças fora da política. Essas políticas podem ser aplicadas a vários projetos de desenvolvimento, no nível de grupo ou subgrupo, para facilitar a manutenção de um único conjunto de regras centralizado.\n\n![enforce-policies-approvals](//images.ctfassets.net/xz1dnu24egyd/pn3pi2IjVzYcnNHjlTVai/423b0b4bcf6b462d80669a0539e9892d/enforce-policies-approvals.png)\n\n## Evite falsos positivos nos testes de segurança\n\nOs profissionais de segurança reportam que muitos falsos positivos estão entre suas três principais frustrações, de acordo com a Pesquisa Global de DevSecOps de 2023 do GitLab. Nosso [Analisador de API de DAST]( https://docs.gitlab.com/ee/user/application_security/dast_api ) agora é mais preciso e reduz os falsos positivos em cerca de 78%, facilitando para as equipes de DevSecOps se concentrarem nas verdadeiras ameaças à segurança.\n\n![dast-vulnerabilities](//images.ctfassets.net/xz1dnu24egyd/Hj0qscGH4vFZNXX3L13BV/34f2f2de0f5ffc8f5f8ab30ec7014dde/dast-vulnerabilities.png)\n\nTambém acabamos de introduzir [motivos de descarte de vulnerabilidades](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#vulnerability-dismissal-reasons) para ajudar a acompanhar por que elas foram resolvidas e melhorar o monitoramento de conformidade e os relatórios de auditoria.\n\n![vulnerability-dismissal](//images.ctfassets.net/xz1dnu24egyd/57bioAT9qKilh6uDjuxcZa/35ee045d552e0ad487255928ae7464ec/vulnerability-dismissal.png)\n\nIntroduzimos muitos recursos novos que permitem que nossos clientes ganhem agilidade com limites seguros. Assista a este vídeo de 90 segundos para ver como o GitLab protege sua cadeia de suprimentos de software de ponta a ponta.\n\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://player.vimeo.com/video/762685637?h=f96e969756\" frameborder=\"0\" allowfullscreen=\"true\"> \u003C/iframe>\n\u003C/figure>\n\n## Mais velocidade, mais verificadores de integridade em breve\n\nO GitLab tem um roadmap ambicioso para 2023 para facilitar a integração da segurança no ciclo de vida de entrega de software dos nossos clientes, para que eles possam entregar código seguro com mais facilidade e eficiência. Os recursos que serão lançados em breve incluem:\n\n- [Listas de dependências em nível de grupo e subgrupo](https://gitlab.com/groups/gitlab-org/-/epics/8090), que oferecem uma forma simples para visualizar as dependências dos projetos. Gerenciar dependências em nível de projeto pode ser problemático para empresas com centenas de projetos.\n- [Análise contínua de contêineres e dependências](https://gitlab.com/groups/gitlab-org/-/epics/7886): melhora a visibilidade e a pontualidade da descoberta de vulnerabilidades, verificando automaticamente novas descobertas sempre que um novo aviso de segurança é publicado ou o código é alterado.\n- [Ferramentas de gestão para estruturas de conformidade](https://gitlab.com/groups/gitlab-org/-/epics/9101) permitem que os clientes apliquem as estruturas de conformidade a projetos atuais e a vários projetos de uma só vez. Atualmente, os clientes podem aplicar estruturas e políticas de conformidade individualmente por projeto.\n- [O recurso de ingestão de SBOM](https://gitlab.com/groups/gitlab-org/-/epics/8024) permitirá que o GitLab importe arquivos CycloneDX de ferramentas de terceiros para reunir todas as dependências de um software em uma fonte única, ampliando a visibilidade em todo o sistema e facilitando a geração de insights acionáveis.\n\n> __Saiba como aumentar a agilidade com segurança com os [princípios de Segurança por Design](https://about.gitlab.com/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/).__\n",[668,671,674,677,680],{"header":669,"content":670},"O que significa \"agilidade com limites seguros\" no DevSecOps?","\"Agilidade com limites seguros\" refere-se a alcançar um desenvolvimento rápido de software, mantendo fortes medidas de segurança e conformidade. Ao utilizar a IA e a automação, as empresas podem acelerar a criação de código, automatizar a aplicação de segurança e reduzir os riscos sem sacrificar a agilidade.",{"header":672,"content":673},"Como as sugestões de código baseadas em IA do GitLab melhoram a produtividade dos desenvolvedores?","O recurso de sugestões de código do GitLab usa a IA para ajudar os desenvolvedores a escrever código mais rapidamente, oferecendo recomendações em tempo real na plataforma DevSecOps. Isso reduz a alternância de contexto, melhora a eficiência e permite que os desenvolvedores se concentrem na inovação, mantendo a alta qualidade de código.",{"header":675,"content":676},"Como a orientação de vulnerabilidade auxiliada por IA melhora a remediação de segurança?","A orientação de vulnerabilidade auxiliada por IA no GitLab analisa vulnerabilidades detectadas, explica possíveis riscos e sugere exemplos de correções. Ao aproveitar os modelos de linguagem de grande porte (LLMs), ela ajuda os desenvolvedores a entender rapidamente as ameaças à segurança e a implementar soluções eficazes com o mínimo de esforço manual.",{"header":678,"content":679},"O que é o painel de fluxos de valor do GitLab e como ele ajuda as equipes?","O painel de fluxos de valor do GitLab oferece visibilidade sobre o desempenho da entrega de software usando métricas-chave. Ele ajuda as empresas a acompanhar tendências, otimizar fluxos de trabalho e melhorar a eficiência sem depender de ferramentas de análise de terceiros.",{"header":681,"content":682},"Como o GitLab automatiza a aplicação de políticas de segurança?","A automação de segurança do GitLab garante a conformidade ao aplicar regras de segurança em vários projetos. As equipes podem definir políticas, como aprovações em várias etapas, verificações de conformidade de licenças e detecção de segredos automatizada, reduzindo os riscos de segurança e melhorando a adesão regulatória.",{"layout":5,"type":481,"template":482,"slug":684,"articleType":484,"category":10,"author":685,"featured":6,"isHighlighted":6,"authorName":420},"velocity-with-guardrails-ai-automation","dave-steer",[445,487,503,519,534,548],{"ai":12,"platform":363,"security":99},1751548675103]