O Problema do Controle de IA

A Semana em que a Engenharia Probabilística Ficou Observável

TV
Thiago Victorino
9 min de leitura
A Semana em que a Engenharia Probabilística Ficou Observável
Ouvir este artigo

No dia 16 de abril de 2026, três textos apareceram quase simultaneamente em cantos distintos da engenharia de software. Tim Davis, presidente da Modular, publicou um ensaio que dá nome ao fenômeno: engenharia probabilística. A equipe do Meta revelou como agentes unificados recuperaram centenas de megawatts de capacidade. A monday.com apresentou Morphex, um agente que faz merge de cerca de 40 PRs por semana dentro do próprio monolito. Os três autores não se citam e, ainda assim, dizem a mesma coisa com vocabulários diferentes.

A tese é simples: geração ficou barata, validação não. Quando uma assimetria dessas se instala em sistemas sérios, deixa de ser metáfora e vira arquitetura. A engenharia probabilística, antes tese de ensaio, virou algo que se aponta em painéis de produção.

Três autores, três camadas da mesma história

Davis nomeia. “O software está silenciosamente se tornando um sistema probabilístico, e quase ninguém está dizendo isso em voz alta.” Ele propõe um deslocamento epistêmico: a base de código deixa de ser algo que você sabe que funciona e passa a ser algo que você acredita que funciona, com uma probabilidade que não se consegue mais enunciar com precisão. A frase central do texto é esta: “Geração ficou barata. Validação não.”

O Meta prova. A arquitetura descrita tem duas famílias de agentes (ataque e defesa) que compartilham o mesmo conjunto de ferramentas MCP (profiling, busca de código, histórico de configuração, recuperação de documentação) e diferem apenas nas skills codificadas. Skill, no vocabulário do Meta, é um padrão de raciocínio sênior escrito em forma executável. Resultado relatado: centenas de megawatts recuperados, milhares de regressões capturadas por semana pelo FBDetect, tempo de investigação comprimido de aproximadamente 10 horas para 30 minutos. Nenhum PR é auto-merge. Todo fix gerado pelo agente volta para o autor original.

A monday.com operacionaliza. Morphex faz merge em um monolito de 15 anos, com mais de 400 itens rastreados numa board. Cada arquivo passa por um pipeline de nove etapas. Antes do merge, a etapa de revisão dispara 22 checagens. Se sobrar ambiguidade, Morphex não faz merge. A frase é literal: “Quando em dúvida, eu não faço merge.” O agente roda sobre o Claude Code SDK. O ponto interessante não é o que ele faz, é o que ele se recusa a fazer.

O que converge sob vocabulários diferentes

Davis fala em cultura. O Meta fala em capacidade. Morphex fala em responsabilidade. As três falas convergem em quatro afirmações estruturais.

A primeira, já enunciada: geração é barata, validação não. Isso não é novidade filosófica. Dijkstra já dizia nos anos 1970 que testes mostram presença, não ausência, de bugs. O que é novo é a magnitude. Quando um agente produz um PR de 500 linhas em menos de um minuto e um sênior precisa de uma hora para avaliá-lo com rigor, a assimetria vira o gargalo estrutural.

A segunda: revisão humana sozinha não escala. O FBDetect, que detecta regressões tão pequenas quanto 0,005% e monitora cerca de 800 mil séries temporais, existe há sete anos como camada de detecção não-agêntica. O que os agentes fizeram foi conectar-se a ela para acelerar a aplicação de mitigações conhecidas.

A terceira: o fechamento é organizacional, não do modelo. Davis propõe uma “cultura de ceticismo implacável” como novo CI/CD. O Meta impõe o gate do autor original. Morphex acumula congelamento de merges em deploy freezes, integração com PagerDuty, regras de código sensível que exigem aprovação dos codeowners mais duas aprovações humanas para pagamento e billing, e a rotina de Developer-of-the-Week que roteia verificação pós-merge para um humano nomeado. Como argumentamos em A Diferença do Harness, o modelo pode ser idêntico; o sistema ao redor decide o resultado.

A quarta: o trabalho de hoje é para o modelo de amanhã. “Você não está construindo músculo organizacional para aproveitar o modelo que tem, está construindo para aproveitar o modelo que ainda não tem.” Há uma transferência de risco nessa frase. Mesmo no cenário pessimista, o andaime protege também o modelo atual.

O que as fontes não dizem

Vale separar evidência de anedota confiante. As métricas do Meta e da monday.com são auto-relatadas. “Centenas de megawatts” esconde variabilidade. “40 PRs por semana” é o que foi publicado; não sabemos a mediana, nem a taxa de recusa. Davis é CEO de uma empresa que depende da narrativa de infraestrutura de IA continuar expandindo; o ensaio é sério, mas não é neutro.

A evidência independente está em outro lugar. O DORA 2025 mostra adoção de IA em 90% e, ao mesmo tempo, aumento de 51,3% no tamanho de PRs, 54% a mais de bugs por desenvolvedor e 242,7% a mais de incidentes por PR. Liu et al. (arXiv, março de 2026) analisou 304.362 commits assistidos por IA em 6.275 repositórios e encontrou que 24,2% dos problemas introduzidos permanecem vivos até a última revisão. Addy Osmani, um mês antes de Davis, já tinha nomeado o fenômeno adjacente: dívida de compreensão. Desenvolvedores assistidos por IA marcam 17 pontos a menos em testes de entendimento do próprio código.

Os textos de 16 de abril são ilustrações operacionais, não provas estatísticas. As provas estão nos estudos independentes. Como mapeamos em Dívida de Verificação de IA, o custo não é narrativo. Ele aparece em gráficos.

O que isso muda para quem decide compra

Se você é líder corporativo avaliando fornecedores de IA, essa semana muda a pergunta. A de 2025 era: “Qual modelo você usa?” A de 2026 precisa ser: “Qual é a sua camada de validação?” Ou, em termos que forçam resposta honesta:

Mostre-me onde o seu agente se recusa a agir. Mostre-me o gate que impede um merge em dúvida. Mostre-me o humano nomeado que herda a responsabilidade depois do merge. Mostre-me a regra de código sensível que não pode ser burlada por prompt. Se você não responde pelo menos três dessas quatro, está vendendo geração sem validação.

O Meta respondeu com ferramentas compartilhadas e skills separadas. A monday.com respondeu com 22 checagens, DoW, PagerDuty e freeze de merges. Davis respondeu com cultura antes de ferramenta. Nenhuma das respostas é opcional. Como discutimos em Guardrails de Alucinação e Governança, a camada de guardrails é a camada de governança. E como detalhamos em Pilha de Verificação se Consolidando, essa camada está se padronizando mais rápido do que o ciclo de decisão de muitas empresas consegue absorver.

Se o seu fornecedor fala só de velocidade e não fala de recusa, o risco não está no modelo. Está na ausência de sistema ao redor dele.

A pergunta para terminar

Davis encerra dizendo que a organização que vence não é a que produz mais, é a que mantém junto o que produz. A frase serve como teste. Se sua empresa adotasse, hoje, um agente capaz de gerar dez vezes mais código, quanto desse código sua engenharia conseguiria validar com rigor para assumir responsabilidade pública? Se a resposta é “não sei”, você não tem um problema de modelo. Tem um problema de andaime.

A boa notícia é que o andaime é construível. O Meta levou anos. A monday.com mostrou que dá para chegar em um ano com disciplina. Davis mostrou que a decisão cultural antecede a ferramenta. Como já mapeamos em Meta, Harness e Governança Automatizada e em Codificando Inteligência Institucional, o Meta volta a ser, em 2026, o maior laboratório público de governança de agentes em escala.

A engenharia probabilística existia antes da semana passada. Agora tem nome, métricas relatadas por dois incumbentes sérios e vocabulário comum para quem compra, quem constrói e quem opera. Resta a parte mais difícil: decidir que a validação não é custo a cortar, é o produto que se está de fato construindo.

Fontes

  • Davis, Tim. “Probabilistic Engineering and the 24-7 Employee.” Abril 2026. timdavis.com/blog/probabilistic-engineering-and-the-24-7-employee
  • Tran, Tommy e Zetune, Michael. “Capacity Efficiency at Meta: How Unified AI Agents Optimize Performance at Hyperscale.” Meta Engineering, abril 2026. engineering.fb.com
  • Morphex e equipe monday.com. “I am Morphex. I’m an AI Agent Growing Up Inside a Real Codebase.” monday.com Engineering, abril 2026. engineering.monday.com
  • DORA. “State of AI-Assisted Software Development 2025.” Google Cloud / DORA, 2025.
  • Liu, Yue et al. “Debt Behind the AI Boom: A Large-Scale Empirical Study of AI-Generated Code in the Wild.” arXiv:2603.28592, março 2026.
  • Osmani, Addy. “Comprehension Debt: The Hidden Cost of AI-Generated Code.” Março 2026.

Ajudamos equipes corporativas a desenhar a camada de validação que a engenharia probabilística exige: contato@victorino.com.br | www.victorino.com.br

Todos os artigos do The Thinking Wire são escritos com o auxílio do modelo LLM Opus da Anthropic. Cada publicação passa por pesquisa multi-agente para verificar fatos e identificar contradições, seguida de revisão e aprovação humana antes da publicação. Se você encontrar alguma informação imprecisa ou deseja entrar em contato com o editorial, escreva para editorial@victorino.com.br . Sobre o The Thinking Wire →

Parte do The Thinking Wire, publicado por Victorino Group.

Se isso faz sentido, vamos conversar

Ajudamos empresas a implementar IA sem perder o controle.

Agendar uma Conversa