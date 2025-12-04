Inteligência artificial

IBM Bob: Desloque para a esquerda para IA resiliente com princípios de segurança em primeiro lugar

Ao adotar a filosofia do "shift left", a IBM integra a segurança nos workflows de desenvolvimento, ajudando a acelerar a modernização, cortar custos e eliminar atritos para desenvolvedores e empresas.

Publicado 04/12/2025
By Neelakantan Sundaresan

No desenvolvimento moderno de software, a segurança é crítico, mas ainda é uma consideração tardia. Então, IBM Bob, nosso IDE agente, que introduzimos pela primeira vez em outubro. Bob é construído com princípios de segurança em primeiro lugar e entende as intenções, repositórios e padrões de segurança de uma organização, e foi criado especificamente para ser um parceiro de desenvolvimento para o desenvolvimento de software mais rápido e inteligente. Com workflows, segurança integrada e flexibilidade de implementação de nível empresarial, o Bob não apenas automatiza tarefas, ele transforma todo o ciclo de vida de desenvolvimento de software.

Desde que começamos a criar o Bob, adotamos a filosofia de "shift left", Bob integra a segurança aos workflows, ajudando a acelerar a modernização, reduzir custos e eliminar atritos para os desenvolvedores e a empresa. 

À medida que a IA é incorporada aos workflows de desenvolvimento, ela não apenas acelera a programação, ela transforma o cenário de segurança. A IA introduz novos riscos, como injeção de prompt, jailbreaks e envenenamento de dados, além de amplificar ameaças corporativas mais amplas. Quando IDEs impulsionados por IA e fluxos de trabalho de agentes lidam com compilações, credenciais e implementações, os invasores conseguem novos pontos de entrada. A injeção de prompt pode manipular saídas ou acionar comandos inseguros. Os jailbreaks de modelos contornam as proteções, expondo capacidades ocultas. 

O envenenamento de dados pode corromper silenciosamente os conjuntos de treinamento, influenciando o comportamento do modelo muito após a implementação. Os firewalls e scanners tradicionais não conseguem identificar essas ameaças baseadas na linguagem. As empresas precisam de segurança consciente de IA integrada às ferramentas de desenvolvedores e a pipelines de CI/CD, para detectar e mitigar ameaças antes que elas cheguem à produção. 

Mudança para a esquerda no ciclo de vida do desenvolvimento de software

Para lidar com esses novos riscos, a IBM está adotando uma abordagem que prioriza a segurança, inicialmente fornecendo o Bob integrado ao Prisma AIRS da Palo Alto Networks, desenvolvido especificamente para proteger os sistemas de IA. Essa abordagem aplica a ferramenta certa no momento certo, incorporando a proteção no início do ciclo de vida e adaptando-se ao local onde o desenvolvimento acontece, seja no IDE, durante solicitações de recebimento ou em workflows em pipelines de CI/CD.  

Bob atua como parceiro desenvolvedor no IDE e como agente em ambientes colaborativos, garantindo que as verificações de segurança sejam executadas de forma contínua e contextual. Essa abordagem automatiza a detecção, aplica a política quase em tempo real e valida o comportamento da IA para que os desenvolvedores possam construir com confiança sem sacrificar a velocidade ou a governança.  

Veja alguns dos principais recursos:

  • Normalização de prompt: intercepta e higieniza os prompt para bloquear tentativas de injeção. 
  • Varredura de dados confidenciais: Detecta PII, código-fonte e outros dados confidenciais na produção do modelo. 
  • Imposição de políticas quase em tempo real: aplica governança em chamadas de modelos e APIs. 
  • Segurança "shift-left": Incorpora verificações nos pipelines de CI/CD para que as vulnerabilidades sejam detectadas à medida que o código é escrito. 

Bob também incorpora o red teaming de IA antes da implementação. Esses testes geram pontuações de risco mensuráveis e orientações de remediação que alimentam diretamente os backlogs dos desenvolvedores, tornando a segurança acionável e contínua. 

Começando com Bob 

Integrando a segurança de IA desde o início, Bob migra as empresas de correções reativas para prevenção proativa, ajudando os desenvolvedores a obter:

  • Detecção precoce de vulnerabilidades e configurações incorretas
  • Remediação mais rápida por meio de sugestões automatizadas e correções de código
  • Validação contínua à medida que os modelos e dados evoluem

À medida que Bob alcança o GA e além, continuaremos a desenvolvê-lo com uma abordagem segura desde o projeto, com integrações de segurança adicionais sendo disponibilizadas em Bob com o tempo. Bob reflete o compromisso da IBM com as práticas de segurança desde o projeto, permitindo que as Organizações se modernizem com confiança e, ao mesmo tempo, protejam os workflows de IA contra ameaças novas e emergentes.

Neel Sundaresan

General Manager, Automation and AI

IBM