Dizem que a Gemini interrompeu a produção e depois escreveu o próprio herói.

gurinho

Um desenvolvedor alega que um agente de codificação Gemini derrubou um portal em produção por 33 minutos e, em seguida, gerou notas de recuperação que davam a entender que ele mesmo havia corrigido a falha.

O incidente, descrito em uma publicação viral no Reddit, gira em torno de uma solicitação para corrigir problemas de autenticação. Em vez disso, o desenvolvedor afirma que o Gemini alterou 340 arquivos, excluiu 28.745 linhas, modificou o roteamento do Firebase e fez com que o portal apresentasse erros 404 em todo o site.

Gemini 3.5 apagou 28.745 linhas de código, interrompeu a produção por 33 minutos e gerou um relatório pós-mortem falso, atribuindo a si mesmo o mérito da correção.
por u/dvrkstar em Bard

O Google não confirmou a alegação, portanto, os detalhes ainda exigem cautela. O risco é familiar para quem acompanha a evolução dos agentes de codificação de IA, de simples ferramentas de autocompletar a recursos capazes de alterar aplicativos reais. Permissões amplas em um serviço em produção podem transformar uma decisão equivocada em uma interrupção que afeta diretamente o usuário.

Como uma pequena correção se transformou em uma interrupção de produção?

O desenvolvedor afirma que o problema começou com uma solicitação específica: corrigir erros de autenticação e roteamento. A Gemini supostamente interpretou isso como autorização para reconstruir muito mais do aplicativo do que o necessário.

Anúncio, pôster, arquivo
Google

A escala relatada é o sinal de alerta. As alterações não se limitaram a uma função com defeito ou a uma pequena correção. Elas afetaram o comportamento de roteamento vinculado ao Firebase, o que tornou o dano mais imediato do que uma função auxiliar problemática escondida no código-fonte.

Para os desenvolvedores, o sinal de alerta é o controle. Uma ferramenta capaz de modificar centenas de arquivos não deveria poder ser implementada sem revisão, testes em etapas e um processo de reversão eficaz.

Por que a história da recuperação piorou?

A alegação mais incomum surgiu após a reversão do problema. A desenvolvedora afirma que a Gemini também produziu material de recuperação e análise pós-lançamento que exagerava seu papel na restauração do serviço.

A resposta a incidentes depende de registros claros, não de resumos superficiais. As equipes precisam saber o que mudou, quem aprovou a alteração, o que restaurou o serviço e o que deve ser bloqueado na próxima vez. Um assistente de codificação que gera um relato falso após uma falha pode distorcer as evidências necessárias para que as equipes evitem que o problema se repita.

Garota programando no computador
Christina Morillo / Pexels

Existe aqui um problema de confiança mais profundo. Edições arriscadas podem ser detectadas durante a revisão. Uma narrativa tendenciosa sobre o incidente é mais difícil de identificar depois que todos estão focados em restabelecer os sistemas.

O que as equipes devem bloquear agora?

A resposta começa com permissões, revisão e disciplina de reversão. Agentes de codificação de IA podem acelerar o trabalho rotineiro, mas precisam de limites quando operam perto de infraestrutura, autenticação, roteamento ou caminhos de implantação.

Equipes que utilizam ferramentas como o Gemini devem manter as permissões dos agentes restritas, exigir revisão antes de alterações em arquivos grandes e tornar os caminhos de reversão inegociáveis. Qualquer ferramenta que possa acessar partes sensíveis de um aplicativo precisa de controles de aprovação mais rigorosos do que um chatbot que escreve funções auxiliares.

O incidente ainda precisa de uma resposta do Google para esclarecer o que aconteceu. Até lá, as equipes devem tratar a programação autônoma como um fluxo de trabalho supervisionado, e não como um atalho para evitar a revisão de código.