CodeMender: o agente de segurança com IA que o Google revelou no I/O 2026

Essa integração também acompanha a evolução do ecossistema de IA da empresa: o antigo Vertex AI está se transformando na Gemini Enterprise Agent Platform, uma plataforma mais ampla para criar, executar e governar agentes baseados nos modelos Gemini.

Como o CodeMender encontra e corrige vulnerabilidades

O sistema utiliza modelos Gemini Deep Think combinados com fluxos de trabalho de agentes que usam ferramentas externas para analisar código e propor correções.

Em geral, o processo automatizado segue algumas etapas principais:

• escanear a base de código em busca de vulnerabilidades
• identificar a causa raiz do problema
• gerar possíveis correções
• validar os patches com análise ou testes automatizados
• enviar as correções para revisão humana antes da aplicação

Além de corrigir bugs específicos, o CodeMender também pode realizar "endurecimento proativo" do código — reescrevendo trechos relacionados para eliminar classes inteiras de vulnerabilidades, em vez de apenas resolver um caso isolado.

Nos primeiros testes internos, o sistema demonstrou capacidade de contribuir de forma autônoma para projetos reais. Durante seis meses de testes, o CodeMender gerou e enviou 72 patches de segurança para projetos open source, incluindo repositórios com milhões de linhas de código.

Testes iniciais com empresas e usuários externos

No I/O 2026, o Google anunciou que começará a expandir o acesso ao CodeMender além dos testes internos de pesquisa. Desenvolvedores poderão usar a ferramenta dentro da Agent Platform, e algumas empresas e testadores selecionados já estão experimentando o sistema.

Ainda há pouca informação pública sobre quais companhias estão usando a tecnologia ou sobre resultados em ambientes de produção. Por enquanto, a maior parte das evidências vem de testes iniciais e anúncios de produto, não de uso prolongado em larga escala.

Segurança para o ecossistema open source

Um dos objetivos estratégicos do CodeMender é reforçar a segurança de bibliotecas open source amplamente utilizadas.

Muitas dessas bibliotecas são mantidas por equipes pequenas, que frequentemente têm dificuldade em analisar relatórios de vulnerabilidade e aplicar correções rapidamente. Um sistema automatizado que identifica falhas e propõe patches pode ajudar mantenedores a acompanhar o volume crescente de problemas de segurança.

O Google também indicou que ferramentas de IA como o CodeMender farão parte de iniciativas mais amplas para melhorar a segurança do software aberto, incluindo programas apoiados por organizações como a Linux Foundation.

A nova corrida da IA em cibersegurança

O lançamento do CodeMender ocorre em meio a uma competição intensa entre laboratórios de IA para desenvolver sistemas capazes de analisar e proteger software automaticamente.

Um exemplo é o Claude Mythos Preview, da Anthropic, um modelo avançado voltado para análise de vulnerabilidades e trabalho de segurança defensiva. O acesso a esse sistema foi limitado a um pequeno grupo de parceiros devido a preocupações com uso indevido.

A estratégia do Google segue um caminho um pouco diferente:

• Produto integrado: o CodeMender está sendo lançado como serviço dentro do Google Cloud.
• Integração com fluxo de desenvolvimento: em vez de um modelo isolado, ele funciona como um agente que se conecta diretamente às pipelines de desenvolvimento.

Essas abordagens mostram a mesma tendência: sistemas de IA estão se tornando capazes de analisar bases de código inteiras e ajudar equipes a corrigir vulnerabilidades em escala.

Por que ferramentas de segurança com IA estão ganhando importância

Com o crescimento do código gerado por IA, a quantidade total de software produzido também aumenta rapidamente. Pesquisadores de segurança alertam que isso pode levar a mais vulnerabilidades se as ferramentas de auditoria não evoluírem no mesmo ritmo.

Agentes como o CodeMender tentam reduzir esse risco automatizando tarefas que antes dependiam de revisões manuais demoradas. Se funcionarem bem em larga escala, esses sistemas podem reduzir drasticamente o tempo entre a descoberta de uma falha e a entrega de um patch.

Ainda assim, a tecnologia está em estágio inicial. Não há dados públicos suficientes para determinar se o CodeMender supera sistemas concorrentes — como o Claude Mythos — em descoberta de vulnerabilidades ou qualidade de correções.

O que já está claro é que a próxima fase da IA no desenvolvimento de software não será apenas escrever código. Ela também será responsável por encontrar, verificar e corrigir falhas de segurança em toda a infraestrutura digital do mundo.