Aguiar Dev
Meetup Itaú Tech — Edição Híbrida | Maio 2026
Programação·19 de maio de 2026·15 min

Meetup Itaú Tech — Edição Híbrida | Maio 2026

Compartilhar:

Resumo técnico produzido a partir da transcrição automática do evento. Organizado por blocos conforme a agenda oficial.

Obs: você pode conferir a transmissão completa do evento aqui.


1. Abertura

Apresentação: Raíza (Time de Comunicação e Change, Itaú)

Primeira edição híbrida do Meetup Itaú Tech, reunindo participantes presenciais e online. O evento contou com parceiros como Google, EBANX, Cognition, Localiza, GitHub e Alura/Hipsters.tech. A agenda cobriu estratégia de IA no banco, painéis técnicos sobre implementação de agentes em escala e arquitetura de experiências para clientes, além de uma gravação ao vivo do podcast Hipsters.tech.


2. Agentes de IA no Itaú: escalando a transformação

Palestrante: Fernando Kontopp — Diretor de Tecnologia no Itaú

Resumo

Kontopp apresentou a jornada de transformação tecnológica do Itaú iniciada em 2015, estruturada em pilares sequenciais: modelo de trabalho fluido, modernização de arquitetura (desacoplamento de monolitos), agenda de dados, design como disciplina estratégica e, agora, IA como camada de aceleração de toda a cadeia.

O banco opera dois vetores principais com IA: interno (como o trabalho é feito) e externo (experiências entregues ao cliente final).

Destaques técnicos

  • 13.000+ ITubers usando alguma plataforma de IA no dia a dia
  • 75% do time de desenvolvimento usa o Devin (Cognition), especialmente o Devin CLI
  • Migrações realizadas 5–6x mais rápidas com coding agents
  • Redução de 70% dos "toques" em codebases mapeados
  • Documentação gerada para 300.000+ repositórios
  • Cobertura de testes dobrada nos repositórios
  • Redução de 98% em incidências de alto impacto para clientes
  • Aumento de ~3.000% na entrega de valor ativado para clientes
  • Redução de 44% no custo unitário de processamento de transações
  • Vulnerabilidades de segurança tratadas em lote e em velocidade muito maior

Plataforma interna: IARA

Plataforma centralizada de IA do Itaú que provê:

  • Acesso a todos os modelos (novos modelos disponibilizados em ~2 dias)
  • Orquestração de prompts, knowledge bases e RAG
  • Memória persistente para casos específicos
  • Políticas de responsible AI (o que pode/não pode ser respondido ao cliente)

Instituto de Ciência e Tecnologia — ICTi

  • ~200 pesquisadores dedicados
  • Linhas de pesquisa: IA Generativa, Computação Quântica, Robótica, Realidade Estendida
  • 20+ papers publicados em revistas científicas
  • Parcerias com USP, MIT, Stanford

Casos de uso para clientes ("Inteligência Itaú")

  • Pix pelo WhatsApp: transações por voz, foto de QR Code ou texto
  • Assessoria financeira para PJ/MEI: gestão de fluxo de caixa com IA generativa em escala
  • Inteligência de Investimentos: assessor pessoal com 5M+ clientes ativos, baseado em perfil do usuário e prateleira ampla de produtos

Insights e conclusões

"A hora que você fala que vai fazer mais rápido, você precisa ter freios tão bons quanto a velocidade do carro." — Fernando Kontopp

IA generativa não é hype. É realidade que muda como empresas trabalham e como consumidores se comportam. Estratégia de "espere e veja" já é tardia. A missão declarada do Itaú é ser a empresa líder em IA no mercado financeiro brasileiro.


3. Painel — Implementando agentes em escala: a transformação em engenharia de software em grandes empresas

Palestrantes:

Mediação: Thais Luiza Donega e Souza — Cientista de Dados, ICTi

Resumo

Painel centrado na adoção do Devin (Cognition) em larga escala no Itaú e EBANX. Abordou os desafios técnicos, culturais e de governança da integração de agentes autônomos em organizações com compliance intenso, além de métricas de produtividade e boas práticas emergentes.

Linha do tempo da parceria Itaú × Cognition

  • Março/2024: Cognition lança vídeo do Devin como "primeiro engenheiro autônomo com IA" — ceticismo inicial do mercado
  • Julho–Agosto/2024: Primeiro contato e conversa técnica entre Itaú e Cognition
  • 2024–2025: Exploração técnica, hardening, integração e escalonamento

Destaques técnicos

Arquitetura de integração do Devin no Itaú:

  • Service account com acesso a repositórios (decisão de governance crítica)
  • Usuário de serviço do Devin com permissão cuidadosamente escalpelada
  • Devin como co-author nos commits (Human engineer as author, Devin as co-author)
  • PRs do Devin passam por revisão humana obrigatória antes do merge
  • Guardrails implementados na pipeline de CD

Devin CLI vs. Devin remoto:

  • Devin CLI para casos de alto paralelismo e baixa supervisão (ex: migrações em lote)
  • Devin no modo síncrono (IDE/CLI local) para tarefas exploratórias ou com decisões incrementais
  • Windsurf 2.0 (adquirido pela Cognition) permite lançar sessões Devin de dentro da IDE

Escalabilidade diferencial:

  • Devin roda na nuvem: 300 sessões paralelas, usuário fecha o computador, sessões continuam
  • Knowledge base indexada: AlwaysOn, atualizada conforme o código evolui
  • Engenheiros podem conversar com o codebase em linguagem natural

EBANX — práticas de segurança:

  • Linter na esteira de deploy: autor principal deve ser engenheiro humano
  • Nenhum código sobe para produção sem revisão humana (chaves GPG assinadas)
  • Time comercial tem acesso ao codebase via Devin (perguntas sobre features e integrações por país)

Métricas de produtividade:

  • Itaú: A/B test com 100 squads (50 com Devin, 50 sem), comparando lead time, cycle time, change failure rate
  • Cognition: 35x aumento no número de PRs merged com apenas +1 headcount de engenharia no Q1 deste ano
  • Mercedes-Benz (case Cognition): produto de direção autônoma entregue 1,5 ano antes do previsto

Gargalo principal identificado:

Não é a qualidade de geração de código (já em paridade entre modelos). O gargalo é fornecer ao agente os acessos e ferramentas corretos (MCP do Databricks, AWS, ferramentas de security scanning). Agentes sem esses recursos tomam caminhos alternativos fracos.

Frameworks de confiança e governança:

  • Pirâmide de testes + guardrails + observabilidade como base para autonomia crescente
  • Blue-green deploy e canary releases como mecanismo de controle de risco
  • Governança de acesso para agentes: previsão de que em 6–12 meses será prática padrão nas grandes empresas
  • Times de devex dedicados a produtizar soluções de AI para os squads internos

Insights e conclusões

"A gente não pode esperar do Devin a mesma coisa que esperamos de um engenheiro se ele não tem os mesmos recursos disponíveis." — Guilherme Grupenmacher (Cognition)

"A maior habilidade de um engenheiro de software continua sendo escrever uma boa suite de testes automatizados. IA não tira isso." — Kalecser Kurtz (EBANX)

Habilidades valorizadas nos power users de agentes: curiosidade, resiliência, abertura para mudança, e capacidade de estruturar claramente a intenção (o que é pedido ao agente).

O perfil emergente é o AI Engineer: híbrido entre engenharia de software profunda e conhecimento de como modelos funcionam (vulnerabilidades probabilísticas, otimização de context window, construção de harness robusto).


4. Q&A — Bloco 1

Perguntas sobre:

  • Como mensurar aumento de produtividade com IA (resposta: métricas DORA + métrica qualitativa de "ambição das tarefas")
  • Como o Devin funciona para perfis não-engenheiros (resposta: qualquer área com acesso a código ou dados pode se beneficiar)
  • Maiores qualidades dos power users: curiosidade e não desistir no primeiro prompt mal-sucedido

5. Painel — Arquitetando experiências para o cliente com agentes de IA

Palestrantes:

  • Aline Pavan — Superintendente de Tecnologia, Itaú (líder da comunidade Inteligência Itaú)
  • Bruno Santos — Diretor de Tecnologia e IA, Localiza&Co
  • Isabela Prates — Executiva de Contas, Google Cloud

Mediação: Eduardo R. Hruschka — Head de Data Science, Itaú

Resumo

Debate sobre como sair da fase de experimentação (POC) para colocar IA generativa em produção com qualidade, segurança e escala. Cases reais do Itaú, Localiza e visão da Google Cloud sobre o stack de plataforma.

Destaques técnicos

O que diferencia quem escala IA em produção (visão Google Cloud):

  1. Data anchoring: dados reais ancorados em near-real-time (Google Search como fonte adicional de enriquecimento)
  2. Model selection racional: usar modelos certos para cada nível de complexidade (Gemini Flash para tarefas simples, modelos de reasoning para casos complexos) — impacto direto em custo e escalabilidade
  3. Governança e segurança: dados dos clientes ficam no tenant do cliente, não entram no treinamento dos modelos

Gemini (Google DeepMind):

  • Projetado como modelo multimodal desde o início (não evoluiu para isso)
  • Integração entre pesquisa (DeepMind) e produto (Google Cloud) em near-real-time
  • Agentes conseguem: selecionar ferramentas/APIs, testar caminhos antes de sugerir, antecipar necessidades

Case Localiza — redesenho de jornada:

  • Processo de reserva de carro: APIs originalmente lineares, redesenhadas para conversacional
  • Agente unificado no ChatGPT englobando aluguel, assinatura e venda de seminovos
  • Eliminação do "bankês": linguagem simplificada na interação com clientes
  • Retirada digital (sem balcão): 40% dos contratos já nesse formato

Case Itaú — Inteligência de Atendimento:

  • Atendimento conversacional: cliente descreve o problema livremente, sistema roteia automaticamente
  • Assessoria para PJ: fluxo de caixa apresentado conversacionalmente (cliente pergunta, não recebe dashboard genérico)
  • Confiança em transações críticas: Pix e fluxos determinísticos continuam determinísticos; IA atua na camada de assessoria e personalização

Padrões de arquitetura e governança:

  • Evals contínuos, satisfaction scores do conversacional, observabilidade de latência e precisão
  • Feedback loop do cliente como mecanismo de retroalimentação
  • Agentes com contato externo passam por nível adicional de aprovação vs. agentes internos
  • IA exponencia problemas já existentes (falta de documentação, código legado, contratos de API mal feitos, falta de testes unitários)
  • Knowledge bases estruturados como pré-requisito para modelos genéricos funcionarem bem no contexto corporativo

Gestão da ansiedade executiva:

  • Prototipar rapidamente, trazer executivos para o loop de experimentação
  • Conexão próxima com times de pesquisa (papers → produto em ciclos curtos)
  • Foco e priorização: não mudar o foco a cada novo lançamento
  • Abordagem "Evals First": construir sistema de avaliação antes de escalar

Priorização de casos de uso:

  • Matriz: complexidade × valor gerado (financeiro ou impacto no cliente)
  • Começar pelos cases que "puxam a arrumação da casa" (efeito polinizador)
  • Contexto importa: Pix fora do ar por 2 segundos é inaceitável; botão de UI pode ser testado mais livremente

Insights e conclusões

"IA exponencia os problemas que a gente já tinha e que ia jogando embaixo do tapete." — Aline Pavan (Itaú)

"A gente ainda está usando IA para automatizar o que já existe. A mudança cultural real é reimaginar o que pode ser feito." — Bruno Santos (Localiza)

Clientes são mais intolerantes com erros de IA do que com erros humanos (máquina "está programada para errar assim"; humano "estava num dia ruim"). Exige arquitetura de guardrails mais granular do que em canais tradicionais.


6. Q&A — Bloco 2

Tópicos:

  • Como garantir adoção segura de agentes sem acumular erros em cascata (resposta: guardrails em camadas, evals contínuos, contrato de confiança com fornecedores de LLM)
  • Construção de confiança do cliente final em produtos financeiros com IA (resposta: transparência, disclaimer claro, dados protegidos por LGPD, confiança construída com uso progressivo)
  • Prompt injection e "lethal trifecta" de Simon Willison: input não estruturado + base de dados sensível + output para o agente = vetor de ataque. Técnica de defesa: paper CAMEL do Google DeepMind (mitigação, não solução completa)

7. Gravação de Podcast ao Vivo — Hipsters.tech

Tema: O profissional de tecnologia e o Itaú na era da IA agêntica

Participantes:

Resumo

Debate sobre o perfil do profissional de tecnologia na era agêntica, o impacto na formação de novos devs, democratização do software e quais habilidades se tornam mais ou menos relevantes.

Destaques técnicos

Dados do GitHub (Pedro Lacerda):

  • 180 milhões de contas no GitHub (relatório 2025)
  • Brasil: 7M de usuários, 4ª maior comunidade do mundo (atrás de EUA, Índia, China)
  • Crescimento tão acelerado que o plano de expandir infra em 10x precisou ser substituído por um plano de 30x em fevereiro deste ano
  • 80% dos novos desenvolvedores no último ano já começaram usando IA
  • 1 conta nova por segundo na média do último relatório anual

Sobre geração de código com IA:

  • Volume de código não é mais o gargalo: o gargalo real é saber o que precisa ser feito
  • Benchmark: modelos resolvem 80% dos problemas harder do LeetCode; falham com 0% em reconstruir softwares complexos (ex: ffmpeg) sem acesso à internet
  • Código que vazou de uma ferramenta não é diferencial — contexto, comunidade e experiência do usuário são o diferencial real
  • Vibe coding e agentes autônomos são uma forma de programar — você está programando a intenção, não a linha de código

Spec Driven Development (SDD):

  • Metodologia emergente: escrever especificações em arquivos de texto (PRDs) antes de gerar código
  • Traz determinismo para o não-determinismo dos LLMs
  • Risco: replicar waterfall com IA — processo tão estruturado que trava experimentação

Harness engineering:

  • 98% do que faz um agente funcionar bem é o harness (skills, tools, conexões, contexto de negócio, memória)
  • Apenas 2% é o modelo em si (decisão pura de IA)
  • Skills do Copilot como exemplo: comunidade criou superpowers que viraram padrão
  • MCP (Model Context Protocol): adiciona contexto à janela, mas traz risco de context window overflow — soluções surgindo para otimizar isso

Democratização e novos mercados:

  • IA como "camada de abstração final" para democratizar criação de software
  • Mercados não atendidos (padarias, barbearias, logística, varejo físico) podem ser servidos por dev autônomos ou micro-startups com custo muito menor
  • Software ephemeral e contextual para pequenas empresas: barreira de qualidade menor, ciclo de vida mais curto

Segurança com IA:

  • Startups emergindo para contra-atacar ataques gerados por IA (agentes monitorando logs em CloudWatch/Datadog, bloqueando IPs suspeitos ativamente)
  • LLMs sendo usados tanto para explorar vulnerabilidades quanto para defesa

Insights e conclusões

"Você precisa saber programar, saber se comunicar. Essas habilidades que já eram importantes se tornam ainda mais essenciais." — Paulo Silveira

"A diferença é muito nítida entre o profissional que sabe o fundamento e o que não sabe usando IA. Quem não sabe só fica replicando erros." — Fernanda Kipper

"Habilidades de liderança — clareza do que precisa ser feito, definir entregáveis, saber avaliar — se tornam necessárias para todos ao trabalhar com agentes." — Vinicius Caridá

As três habilidades essenciais para o profissional de tecnologia na era agêntica:

  1. Fundamentos técnicos: domínio profundo de pelo menos uma stack (sistemas distribuídos, caching, resiliência, algoritmos) — sem isso, não há capacidade de avaliar o output do agente
  2. Criatividade em solução: capacidade de conectar ferramentas e propor usos não óbvios dos agentes
  3. Comunicação clara: saber especificar intenção, definir entregável, avaliar resultado — as mesmas habilidades de liderança agora necessárias para todos

O que não terceirizar para a IA: a parte criativa e autoral. Texto/código sem origem humana não tem tom de voz, não tem contexto implícito, não tem "alma". Usar IA como copiloto no processo criativo, não como piloto.


8. Principais Takeaways

  • Agentes autônomos já são realidade em produção em organizações de escala do Itaú e EBANX. A pergunta não é "se", é "como".
  • 75% do time de engenharia do Itaú usa Devin. Migrações 5–6x mais rápidas, 70% de redução em toques em codebases, cobertura de testes dobrada, 300k+ repos documentados.
  • O harness importa mais que o modelo. 98% do resultado de um agente vem da engenharia ao redor (tools, skills, MCPs, context, memory). Trocar de modelo resolve menos do que melhorar o harness.
  • Governance de agentes é o novo desafio de segurança. Service accounts com amplo acesso a repos, blast radius de erros, human-in-the-loop obrigatório em PRs críticos, linters de authorship — tudo isso precisa ser projetado antes de escalar agentes.
  • Testes automatizados continuam sendo a principal habilidade do engenheiro. São os guardrails que permitem agentes operarem com autonomia crescente sem quebrar o que já existe.
  • IA exponencia problemas existentes. Falta de documentação, código legado, contratos de API mal definidos e ausência de testes ficam ainda mais críticos quando agentes são colocados no loop.
  • Métricas de produtividade com IA precisam combinar quantitativo e qualitativo. DORA metrics + "ambição das tarefas realizadas" + redução de tarefas operacionais em favor de trabalho de alto impacto.
  • O profissional de tecnologia precisa de fundamentos, criatividade e comunicação clara. Quem não tem fundamentos não consegue avaliar o output do agente e acumula erros. Quem não se comunica bem não consegue especificar intenção com precisão.
  • Spec Driven Development (SDD) ganha tração, mas cuidado com replicar waterfall com IA. O processo deve habilitar experimentação, não engessá-la.
  • Democratização do software é real. 80% dos novos devs no GitHub já começam com IA. Infra do GitHub precisou ser expandida 30x em vez dos 10x planejados. Mercados antes inacessíveis (varejo, logística, PMEs) passam a ser viáveis com custo menor de desenvolvimento.
  • Transparência e confiança são pré-requisitos para adoção pelo cliente final. Disclaimers claros, dados protegidos pelo tenant do cliente (não usados para treinar modelos), feedback loop de retroalimentação.
  • A próxima fronteira é segurança agêntica. Ataques via IA já são realidade; startups emergem para contra-atacar com agentes defensivos (monitoramento ativo de logs, bloqueio de IPs suspeitos em tempo real).
Compartilhar: