News · A Cisco desenvolveu a maior parte do seu produto AI Defense com o Codex escrevendo o código
A Cisco desenvolveu a maior parte do seu produto AI Defense com o Codex escrevendo o código
O estudo de caso da OpenAI detalha como a Cisco levou o Codex de uma ferramenta de desenvolvedor para fluxos de trabalho de engenharia em produção, em bases de código C/C++, builds multi-repositório e migrações de frameworks.
A afirmação de que 95% das novas funcionalidades de IA foram escritas pelo Codex
O número mais impressionante do estudo de caso da OpenAI é que o Codex escreveu mais de 95% das novas funcionalidades de IA na Cisco, e a maior parte do código do AI Defense, o produto da Cisco para proteção contra riscos de segurança e safety em IA.
É uma afirmação forte, e vale a pena ler com atenção. Ela se refere apenas às novas funcionalidades de IA, não à base de código como um todo. O AI Defense é um produto construído do zero durante o período em que o Codex foi adotado, o que torna uma participação alta plausível de um jeito que não seria em sistemas legados.
Funcionalidades que levariam vários trimestres para chegar aos clientes passaram a levar semanas.Montana Labs
Essa frase de DJ Sampath, SVP/GM de Software e Plataforma de IA, é a versão operacional do número de 95%: o ganho que a Cisco está descrevendo é tempo de calendário comprimido em um novo produto, não uma substituição completa da sua organização de engenharia.
Onde a automação realmente fez diferença
O estudo de caso é incomumente concreto sobre os três fluxos de trabalho que geraram os ganhos relatados, e cada um deles é uma tarefa repetitiva e bem delimitada, não trabalho de design aberto.
Otimização de build entre repositórios: o Codex analisou logs de build e grafos de dependência em mais de 15 repositórios interconectados, resultando em uma redução de aproximadamente 20% no tempo de build e nas mais de 1.500 horas de engenharia economizadas por mês.
Correção de defeitos em escala, batizada de CodeWatch: usando o Codex CLI, a Cisco executou loops agênticos de compilar-testar-corrigir em grandes bases de código C/C++, alcançando um aumento de 10 a 15 vezes na velocidade de resolução de defeitos, com trabalho que levava semanas agora concluído em horas.
Migração de framework: os times do Splunk migraram várias interfaces do React 18 para o 19, com o Codex cuidando da maior parte das mudanças repetitivas e reduzindo semanas para dias. Os três casos são categorias de migração e limpeza, nas quais a correção pode ser verificada por testes e builds já existentes.
O loop do CLI e o artefato de revisão
O que diferencia isso de ferramentas de autocompletar código é a dependência de loops autônomos de compilar-testar-corrigir baseados em CLI. A Cisco enquadra o valor como autonomia: a capacidade de executar um fluxo de trabalho real e iterar com base no feedback de build e teste, não apenas sugerir linhas de código.
Um detalhe do time do Splunk merece atenção de quem for avaliar esse padrão. A Cisco usa o Codex para gerar e seguir um documento de plano, para que os revisores consigam entender tanto o processo quanto o código gerado.
Os maiores ganhos vieram quando paramos de pensar no Codex como uma ferramenta e começamos a tratá-lo como parte do time.Montana Labs
O documento de plano é o mecanismo que torna a execução autônoma revisável. Quando um agente produz tanto um plano quanto o diff, a revisão humana deixa de ser ler código sem explicação e passa a ser verificar se a abordagem descrita fazia sentido.
Co-desenvolvimento, não adoção pronta para uso
O estudo de caso é explícito ao dizer que a Cisco não simplesmente consumiu o Codex. Os engenheiros deram à OpenAI feedback contínuo a partir do uso em produção, moldando a orquestração de fluxos de trabalho, os controles de segurança e o suporte para tarefas de longa duração. A OpenAI credita isso à aceleração da maturidade do Codex em conformidade, gerenciamento de tarefas longas e integração de pipeline.
A Cisco também aparece na iniciativa de segurança Daybreak da OpenAI, com acesso controlado a um modelo chamado GPT-5.5-Cyber, e usou o Codex para lançar uma ferramenta open-source chamada Defense Squad, da ideação até a comunidade em menos de uma semana.
Isso é um bom lembrete de que as implantações empresariais mais citadas costumam ser parcerias de design. Os resultados refletem um fornecedor e um cliente ajustando o produto às necessidades um do outro, o que é uma posição de partida bem diferente de um time simplesmente adotando uma ferramenta de lançamento geral.
O que um loop de defeitos em C/C++ sinaliza para bases de código de alta criticidade
A implicação específica aqui está no alvo que a Cisco escolheu. Loops agênticos rodando em bases de código C/C++ de grande escala, dentro de um produto de segurança com exigências de conformidade e governança, é um ambiente mais difícil do que os cenários de aplicações web usados na maioria das demonstrações de agentes.
Se a alegação de 10 a 15 vezes mais throughput na resolução de defeitos se mantiver dentro dos frameworks de revisão, segurança e governança já existentes da Cisco, isso sugere que a restrição para esse tipo de automação já não é a linguagem ou o tamanho do repositório, mas o mecanismo de verificação em volta dela. As tarefas que deram certo tinham todas um sinal de feedback rápido e objetivo: se compila, se os testes passam, se a migração funciona.
Quem estiver lendo isso deve notar a mudança que a Cisco descreve na forma de dimensionar o trabalho, saindo de medir esforço para perguntar quanto tempo uma execução do Codex vai levar. Esse enquadramento só funciona quando os resultados são verificáveis. A pergunta que o estudo de caso não responde é como esses mesmos loops se comportam em trabalhos que exigem julgamento, sem um sinal claro de aprovado ou reprovado.
Find this story relevant to you?
Contact us to find a unique solution
Precisa de um parceiro de engenharia de IA que consiga construir de verdade?
Ajudamos empresas no Brasil a integrar IA, acelerar produtos com IA, automatizar operações e modernizar os sistemas de software por trás do negócio.
Leituras relacionadas
Mais análises sobre entrega de produto, IA operacional e o trabalho de sistemas que faz a implantação se sustentar na prática.