Desde que LLM virou moda, houve um retrocesso muito grande na área de desenvo... · Silva97

Em resposta a DESABAFO: O que vi na TI dos anos 80 até os dias de hoje é assustador. ALERTA DE TEXTÃO!

Desde que LLM virou moda, houve um retrocesso muito grande na área de desenvolvimento. Ironicamente, o retrocesso começou quando estava na moda falar sobre qualidade de código. Mas aí os LLMs entram na área e de repente todo mundo esquece o que é qualidade.

Antes era muito comum ver sêniors falando que velocidade na escrita de código era o menor dos problemas, que existiam coisas muito mais importantes. Daí chegam os LLMs e velocidade de geração de código se torna tudo o que importa.

Antes tava na moda falar de segurança e o quão importante era escrever código seguro. Agora, ninguém se importa se o LLM vai gerar código seguro ou não.

Isso só serve para provar algo que eu sempre soube, mas não tinha provas antes: as pessoas só sabem falar. As pessoas falam de qualidade, falam de segurança, falam de performance, mas na hora H, quando é pra fazer na prática mesmo, a galera faladora some.

Como Torvalds uma vez disse: «Talk is cheap, show me code.»

Os recorrentes supply chain attacks, os recorrentes LPE no Windows e no Linux, não são indicadores de que a IA se tornou um AGI do caralho fodão que encontra vulnerabilidades pikas. Na verdade prova algo que eu venho falando desde a adolescência: a grande maioria dos projetos têm um nível de segurança ridículo.

Infelizmente sempre foi fácil você pegar um projeto aleatório qualquer e encontrar dezenas de vulnerabilidades nele. Isso não é uma novidade que a IA está trazendo, isso sempre foi assim. A única diferença é que agora pessoas irresponsáveis e/ou mal intencionadas podem pagar uma ferramenta para fazer o que antes só gente responsável era capaz de fazer, mas não fazia por, justamente, ser responsável.

Para a galera leiga em segurança, está sendo um espanto ver como você pode por um LLM para achar vulnerabilidades em um projeto. Mas na área de segurança, um total de 0 pessoas foram supreendidas. Todo mundo da área já sabia o quão ruim era o nível de segurança na maioria dos projetos.

As pessoas sempre falaram muito, mas nunca realmente acreditaram no que falaram. E o resultado é isso daí: A galera que falava de qualidade, segurança e performance agora confia cegamente em LLM: inimigo da qualidade, segurança e performance.

Mas o que está sendo mais triste pessoalmente para mim, é em relação à conteúdo gerado por IA. Já faz mais de uma década que eu comecei a produzir conteúdo em Português, justamente porque eu sempre tive a visão que o conteúdo técnico em Português era, no geral, de baixíssima qualidade (com exceções) e eu queria ajudar a elevar o nível de qualidade do conteúdo técnico em Português.

Por um tempo, eu realmente acreditei que isso iria acontecer. Mas agora tá todo mundo gerando lixo com LLM e diminuindo o nível do conteúdo que já era baixo. É uma decepção, uma grande decepção. Ao invés de melhorar ao longo do tempo, piorou. E piorou muito.

semk

2 dias atrás

Silva, você foi cirúrgico cara!

Isso toca no calcanhar de Aquiles da nossa vaidade corporativa. O que você descreveu é a constatação de uma hipocrisia escancarada que a onda de IA finalmente tirou do armário. Antes o papo não era velocidade de escrita de código, era muito mais focado no clean-code, não era se o dev tinha fit cultural, era se ele tinha uma filosofia de desenvolvimento de software priorizando boa escrita, códigos fáceis de ler, entender e manter, se o cara entendia do produto/negócio... Dói, mas isso na média tá acabando!

Essa febre dos LLMs expôs que o discurso de qualidade, clean code, arquitetura robusta e segurança máxima muitas vezes só existia para passar de bonito no LinkedIn ou em palestras de tecnologia. Antes era um verniz de sofisticação.

Agora, bastou o mercado colocar uma ferramenta na mão dos gestores e desenvolvedores que promete entregar o triplo de linhas de código na metade do tempo para todo aquele evangelho de boas práticas ser jogado na primeira lixeira que apareceu. A pressa e o faturamento imediato sempre falaram mais alto, a diferença é que agora as pessoas têm uma desculpa tecnológica para terceirizar a própria responsabilidade. Antes era o couro de quem tava ali codando na unha.

Esse seu ponto sobre a segurança é a mais pura e dolorosa verdade, me irrita também. O pessoal de cibersegurança/segurança da informação nunca precisou de uma superinteligência alienígena para encontrar falhas catastróficas, porque o básico do desenvolvimento seguro quase nunca foi feito. Pq a maioria dos sistemas corporativos é uma linda carruagem e um cavalo sendo segurado por um barbante. É fato!

O que a oferta infinita dos LLMs fizeram não foi criar uma mente brilhante capaz de hackear o impossível, eles simplesmente automatizaram a varredura do óbvio. Eles pegam aquela montanha de código negligenciado, códigos cheios de brechas primárias que sempre estiveram lá, e entregam o mapa da mina para qualquer um que saiba apertar um botão. Nem precisa contratar um pentester! Hahaha

O que estamos assistindo agora é uma geração inteira de profissionais virando refém de geradores de probabilidade estatística. A ironia é monumental, passamos anos discutindo a sofisticação da engenharia de software para terminar aceitando qualquer código mediano, algoritmos inseguros e sem contexto, só porque ele apareceu na tela em cinco segundos. Só isso!

No fim das contas, como citou a frase do Mestre dos Magos, o que o Torvalds disse nunca fez tanto sentido, mas tem um gosto bem amargo. O falatório barato cansou, e o código que estão mostrando por aí, inflado por automações sem critério, está cobrando o seu preço na realidade através de brechas, lentidão e sistemas impossíveis de manter.

A conta dessa irresponsabilidade coletiva vai chegar e não vai demorar!

semk

2 dias atrás

Esqueci também de falar sobre o conteúdo gerado por IA.

Cara, eu já tive projetos de conteúdo, deixava tinindo para o SEO, padrão top, w3c standards, schema, cards, ranking no topo, short e long tail em muitos artigos, tráfego monetizao com adsense, canal do YouTube na mesma pegada, milhões de views...

Agora, é tanto conteúdo regurgitado pelos chats de IA que tava pensando em escrever um livro e até desisti porque conteúdo hoje é tudo padrão, geração que antes lia noticias hoje quer 5 segundos no tiktok para mudar de video. Conteúdo denso, rico parece que ficou apenas para distribuir para acadêmicos.

É tanto conteúdo, tanto video e as pessaos se sentem vazias...

Tenho um projeto de conteudo que vou encerrar porque, mesmo preparando nso melhroes padrões os acessos são de bots de chats. Agora dependo de que o ChatGPT ou Gemini indique meus sites e aguardar que alguem tenha interesse em ler tudo.

É um mundo resumido!