News · A Cisco construiu a maioria do seu produto AI Defense com o Codex a escrever o código

Jul, 134 min de leitura
Automação

A Cisco construiu a maioria do seu produto AI Defense com o Codex a escrever o código

O estudo de caso da OpenAI detalha como a Cisco integrou o Codex, deixando de ser uma ferramenta de programação e passando a fazer parte dos fluxos de trabalho de engenharia em produção, abrangendo bases de código em C/C++, builds multi-repositório e migrações de frameworks.

A afirmação de que 95% das novas funcionalidades de AI foram escritas pelo Codex

O número mais impressionante do estudo de caso da OpenAI é que o Codex escreveu mais de 95% das novas funcionalidades de AI na Cisco, e a maioria do código do AI Defense, o produto da Cisco para proteção contra riscos de segurança e de AI safety.

Trata-se de uma afirmação forte, e vale a pena lê-la com precisão. Está limitada às novas funcionalidades de AI, não à base de código toda. O AI Defense é um produto construído do zero durante o período em que o Codex foi adotado, o que torna plausível uma percentagem elevada de uma forma que não seria possível em sistemas legados.

Funcionalidades que teriam demorado vários trimestres a chegar aos clientes passaram a demorar semanas.Montana Labs

Esta citação de DJ Sampath, SVP/GM de AI Software and Platform, é a versão operacional do número de 95%: o ganho que a Cisco descreve é tempo de calendário comprimido num novo produto, e não uma substituição total da sua organização de engenharia.

Onde a automação realmente teve impacto

O estudo de caso é excecionalmente concreto quanto aos três fluxos de trabalho que produziram os ganhos reportados, e cada um deles é uma tarefa repetitiva e bem delimitada, em vez de trabalho de design aberto.

Otimização de builds entre repositórios: o Codex analisou registos de build e grafos de dependências em mais de 15 repositórios interligados, resultando numa redução de cerca de 20% nos tempos de build e na poupança de destaque de mais de 1.500 horas de engenharia por mês.

Correção de defeitos em larga escala, com a marca CodeWatch: usando o Codex CLI, a Cisco executou ciclos autónomos de compilação-teste-correção em grandes bases de código C/C++, alegando um aumento de 10 a 15 vezes no ritmo de resolução de defeitos, com trabalho que antes demorava semanas a ser concluído agora em horas.

Migração de frameworks: as equipas do Splunk migraram várias interfaces de React 18 para 19, com o Codex a tratar da maior parte das alterações repetitivas, comprimindo semanas em dias. As três categorias são de migração e limpeza, onde a correção é verificável através de testes e builds existentes.

O ciclo do CLI e o artefacto de revisão

O que distingue isto das ferramentas de conclusão de código é a dependência de ciclos autónomos de compilação-teste-correção baseados em CLI. A Cisco enquadra o valor como agência: a capacidade de executar um fluxo de trabalho real e iterar com base no feedback de builds e testes, e não apenas sugerir linhas de código.

Um detalhe da equipa do Splunk merece destaque para equipas que estejam a avaliar este padrão. A Cisco usa o Codex para gerar e seguir um documento de plano, para que os revisores possam compreender tanto o processo como o código gerado.

Os maiores ganhos surgiram quando deixámos de pensar no Codex como uma ferramenta e começámos a tratá-lo como parte da equipa.Montana Labs

O documento de plano é o mecanismo que torna a execução autónoma revisável. Quando um agente produz tanto um plano como o diff, a revisão humana passa de ler código não explicado para verificar se a abordagem indicada era sólida.

Co-desenvolvimento, não adoção pronta a usar

O estudo de caso é explícito quanto ao facto de a Cisco não ter simplesmente consumido o Codex. Os engenheiros deram à OpenAI feedback contínuo a partir do uso em produção, moldando a orquestração de fluxos de trabalho, os controlos de segurança e o suporte a tarefas de longa duração. A OpenAI atribui a isto a aceleração da preparação do Codex para conformidade, gestão de tarefas de longa duração e integração de pipelines.

A Cisco também aparece na iniciativa de segurança Daybreak da OpenAI, com acesso controlado a um modelo chamado GPT-5.5-Cyber, e usou o Codex para lançar uma ferramenta open-source chamada Defense Squad, da ideação à comunidade em menos de uma semana.

Isto é um recordatório de que as implementações empresariais mais citadas são muitas vezes parcerias de design. Os resultados refletem um fornecedor e um cliente a ajustar o produto às necessidades um do outro, o que é um ponto de partida diferente do de uma equipa que adota uma ferramenta de lançamento geral.

O que um ciclo de defeitos em C/C++ sinaliza para bases de código de elevada garantia

A implicação específica aqui é o alvo que a Cisco escolheu. Ciclos agênticos a funcionar em bases de código C/C++ de grande escala, dentro de um produto de segurança com requisitos de conformidade e governação, constitui um ambiente mais exigente do que os cenários de aplicações web usados na maioria das demonstrações de agentes.

Se a alegação de um ritmo de resolução de defeitos 10 a 15 vezes superior se mantiver dentro dos atuais quadros de revisão, segurança e governação da Cisco, isso sugere que a limitação deste tipo de automação já não é a linguagem ou a dimensão do repositório, mas sim o mecanismo de verificação em torno dela. As tarefas que tiveram sucesso tinham todas um sinal de feedback rápido e objetivo: se compila, se os testes passam, se a migração compila.

As equipas que lerem isto devem notar a mudança que a Cisco descreve na forma como delimita o trabalho, passando de medir o esforço para perguntar quanto tempo demorará uma execução do Codex. Este enquadramento só funciona onde os resultados são verificáveis. A questão que o estudo de caso não responde é como os mesmos ciclos se comportam em trabalho que exige julgamento, sem um sinal claro de sucesso ou falha.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Precisa de um parceiro de engenharia de IA que saiba executar?

Ajudamos equipas em Portugal a integrar IA em produtos, automatizar processos de alto valor e modernizar os sistemas que suportam o negocio.

Get in touch

Leitura relacionada

Mais análises sobre entrega de produto, AI operacional e o trabalho de sistemas que faz com que a implementação funcione na prática.

Jul, 134 min de leitura
Automação

OpenAI reenquadra a adoção como um problema de 'excedente de capacidade'

Jul, 134 min de leitura
Automação

Commonwealth Bank padroniza o ChatGPT Enterprise como plataforma comum para 50.000 colaboradores

Jul, 134 min de leitura
Automação

Balyasny integrou modelos da OpenAI nos fluxos de trabalho diários de 180 equipas de investimento — e 95% já os utiliza