Adeus, C++: IA reescreverá código crítico em Rust seguro

O mundo da tecnologia digital ainda se sustenta em muletas criadas no século passado. Uma enorme parte da infraestrutura crítica — de sistemas bancários a bases de dados governamentais — está escrita em C e C++. Essas linguagens dão aos programadores um enorme poder sobre a memória do computador, mas, como sabemos, grande poder traz erros monstruosos. Cerca de 70 por cento de todas as vulnerabilidades modernas de software estão ligadas ao manuseio inadequado de memória. Esses são os buracos por onde hackers vêm entrando em sistemas protegidos há décadas. Anteriormente, não tínhamos saída: reescrever milhões de linhas de código antigo manualmente era muito caro, demorado e simplesmente entediante para engenheiros qualificados.

A situação mudou com o surgimento do Rust. Esta linguagem de programação, lançada em 2015, promete o mesmo desempenho do C++, mas com "mecanismos de segurança" integrados que fisicamente impedem erros fatais ao trabalhar com memória. O problema é que Rust é uma linguagem complexa, e especialistas nela são muito menos numerosos que os entusiastas da programação clássica. E é aqui que entra em cena a inteligência artificial. Uma nova iniciativa chamada Great Refactor propõe usar redes neurais para finalmente limpar esses estábulos de Augias do código desatualizado. A ideia é simples: se as pessoas não querem ou não conseguem reescrever a internet de forma segura, que as máquinas façam isso.

O Instituto do Progresso (Institute for Progress) lançou um projeto cujo objetivo é converter 100 milhões de linhas de código aberto para Rust até 2030. Para isso, estão pedindo nada menos que 100 milhões de dólares. A quantia parece impressionante, mas o diretor do projeto, Herby Bradley de Cambridge, coloca rapidamente tudo em perspectiva. Segundo seus cálculos, tais investimentos ajudariam a prevenir ataques cibernéticos com danos totais de cerca de 2 bilhões de dólares. Isso não é apenas economia, é uma questão de sobrevivência de um ecossistema digital que se torna cada vez mais frágil sob o ataque de ferramentas de hacking automatizadas.

Tecnicamente, a tarefa já não parece tão fantástica quanto alguns anos atrás. Os modelos LLM modernos lidam bem com a tradução de pequenos pedaços de código de até 1.000 linhas quase sem supervisão. Com um pouco de controle humano, as redes neurais já conseguem "processar" projetos de até 5.000 linhas. A dificuldade principal aqui não é apenas fazer o código funcionar. É importante que seja "idiomático". Na linguagem dos programadores, isso significa que o código deve parecer como se tivesse sido escrito por um especialista em Rust de verdade, seguindo todas as melhores práticas e tradições. Se a IA produzir uma massa ilegível que seja impossível manter, então todo o sentido da refatoração se perde.

A agência de defesa DARPA também entrou no jogo com seu programa TRACTOR. Eles estão explorando uma abordagem híbrida: combinando análise estática de código clássica, refinada ao longo de décadas, com modelos generativos modernos. Isso faz sentido, porque redes neurais tendem a alucinações, e em questões de segurança de software crítico, o preço do erro não é apenas um site derrubado, mas um possível colapso de sistemas de suporte à vida. Até agora, os resultados dos testes iniciais mostram que a IA pode ser um excelente aprendiz, mas o papel de arquiteto-chefe continua sendo do ser humano.

Existe também uma opinião cética. Desenvolvedores experientes temem que a migração em massa de código para Rust crie uma escassez de especialistas para mantê-lo. Especialistas em Rust são poucos, e se de repente obtivermos milhões de novas linhas de código nessa linguagem, quem monitorará sua relevância daqui a cinco anos?

Além disso, financiamento governamental em tal escala é uma coisa ineficiente. Talvez o setor privado tenha que tomar a iniciativa em suas mãos, especialmente porque gigantes tecnológicos como Google e Microsoft já vêm convertendo seus componentes-chave para Rust por conta própria. O projeto Great Refactor, por sua vez, aponta para a "cauda longa" de pequenas bibliotecas mantidas por um casal de voluntários que, no entanto, formam a base de metade do software mundial.

O mais importante: O AI será aquela "bala de prata" que mata vulnerabilidades de memória, ou simplesmente substituiremos bugs antigos por novos gerados por redes neurais?