GitHub está adotando varredura baseada em IA para sua ferramenta Code Security para expandir as detecções de vulnerabilidade além da análise estática CodeQL e cobrir mais linguagens e estruturas.
A plataforma de colaboração de desenvolvedores afirma que a mudança visa descobrir problemas de segurança “em áreas que são difíceis de suportar apenas com a análise estática tradicional”.
CodeQL continuará a fornecer análises semânticas profundas para linguagens suportadas, enquanto as detecções de IA fornecerão cobertura mais ampla para Shell/Bash, Dockerfiles, Terraform, PHP e outros ecossistemas.
Espera-se que o novo modelo híbrido entre em pré-visualização pública no início do segundo trimestre de 2026, possivelmente já no próximo mês.
Encontrar insetos antes que mordam
A segurança do código GitHub é um conjunto de ferramentas de segurança de aplicativos integrado diretamente nos repositórios e fluxos de trabalho do GitHub.
Está disponível gratuitamente (com limitações) para todos os repositórios públicos. No entanto, os usuários pagantes podem acessar o conjunto completo de recursos para repositórios privados/internos como parte do conjunto complementar GitHub Advanced Security (GHAS).
Ele oferece verificação de código para vulnerabilidades conhecidas, verificação de dependências para identificar bibliotecas vulneráveis de código aberto, verificação de segredos para descobrir credenciais vazadas em ativos públicos e fornece alertas de segurança com sugestões de correção baseadas no Copilot.
As ferramentas de segurança operam no nível de pull request, com a plataforma selecionando a ferramenta apropriada (CodeQL ou AI) para cada caso, para que quaisquer problemas sejam detectados antes de mesclar o código potencialmente problemático.
Se algum problema, como criptografia fraca, configurações incorretas ou SQL inseguro, for detectado, ele será apresentado diretamente na solicitação pull.
Os testes internos do GitHub mostraram que o sistema processou mais de 170.000 descobertas em 30 dias, resultando em 80% de feedback positivo dos desenvolvedores e indicando que os problemas sinalizados eram válidos.
Esses os resultados mostraram “forte cobertura” dos ecossistemas-alvo que não tinham sido suficientemente examinados antes.
O GitHub também destaca a importância do Copilot Autofix, que sugere soluções para os problemas detectados através do GitHub Code Security.
Estatísticas de 2025, abrangendo mais de 460.000 alertas de segurança tratados pelo Autofix, mostram que a resolução foi alcançada em 0,66 horas, em média, em comparação com 1,29 horas quando o Autofix não foi usado.
A adoção pelo GitHub da detecção de vulnerabilidades baseada em IA marca uma mudança mais ampla em que a segurança está se tornando aumentada por IA e também incorporada nativamente no próprio fluxo de trabalho de desenvolvimento.
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos.
Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Deseja saber mais sobre Segurança Clique Aqui!
Perito em Computação Forense e Crimes Cibernéticos
Investigação Digital | Laudos Técnicos | Resposta a Incidentes
Bacharel em Sistemas da Informação, Certificado Microsoft Azure IA e MOS. Trabalho como Administrador de Redes, Firewall e Servidores Windows e Linux!
Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.