
Meetup Itaú Tech — Edição Híbrida | Maio 2026
Resumo técnico produzido a partir da transcrição automática do evento. Organizado por blocos conforme a agenda oficial.
Obs: você pode conferir a transmissão completa do evento aqui.
1. Abertura
Apresentação: Raíza (Time de Comunicação e Change, Itaú)
Primeira edição híbrida do Meetup Itaú Tech, reunindo participantes presenciais e online. O evento contou com parceiros como Google, EBANX, Cognition, Localiza, GitHub e Alura/Hipsters.tech. A agenda cobriu estratégia de IA no banco, painéis técnicos sobre implementação de agentes em escala e arquitetura de experiências para clientes, além de uma gravação ao vivo do podcast Hipsters.tech.
2. Agentes de IA no Itaú: escalando a transformação
Palestrante: Fernando Kontopp — Diretor de Tecnologia no Itaú
Resumo
Kontopp apresentou a jornada de transformação tecnológica do Itaú iniciada em 2015, estruturada em pilares sequenciais: modelo de trabalho fluido, modernização de arquitetura (desacoplamento de monolitos), agenda de dados, design como disciplina estratégica e, agora, IA como camada de aceleração de toda a cadeia.
O banco opera dois vetores principais com IA: interno (como o trabalho é feito) e externo (experiências entregues ao cliente final).
Destaques técnicos
- 13.000+ ITubers usando alguma plataforma de IA no dia a dia
- 75% do time de desenvolvimento usa o Devin (Cognition), especialmente o Devin CLI
- Migrações realizadas 5–6x mais rápidas com coding agents
- Redução de 70% dos "toques" em codebases mapeados
- Documentação gerada para 300.000+ repositórios
- Cobertura de testes dobrada nos repositórios
- Redução de 98% em incidências de alto impacto para clientes
- Aumento de ~3.000% na entrega de valor ativado para clientes
- Redução de 44% no custo unitário de processamento de transações
- Vulnerabilidades de segurança tratadas em lote e em velocidade muito maior
Plataforma interna: IARA
Plataforma centralizada de IA do Itaú que provê:
- Acesso a todos os modelos (novos modelos disponibilizados em ~2 dias)
- Orquestração de prompts, knowledge bases e RAG
- Memória persistente para casos específicos
- Políticas de responsible AI (o que pode/não pode ser respondido ao cliente)
Instituto de Ciência e Tecnologia — ICTi
- ~200 pesquisadores dedicados
- Linhas de pesquisa: IA Generativa, Computação Quântica, Robótica, Realidade Estendida
- 20+ papers publicados em revistas científicas
- Parcerias com USP, MIT, Stanford
Casos de uso para clientes ("Inteligência Itaú")
- Pix pelo WhatsApp: transações por voz, foto de QR Code ou texto
- Assessoria financeira para PJ/MEI: gestão de fluxo de caixa com IA generativa em escala
- Inteligência de Investimentos: assessor pessoal com 5M+ clientes ativos, baseado em perfil do usuário e prateleira ampla de produtos
Insights e conclusões
"A hora que você fala que vai fazer mais rápido, você precisa ter freios tão bons quanto a velocidade do carro." — Fernando Kontopp
IA generativa não é hype. É realidade que muda como empresas trabalham e como consumidores se comportam. Estratégia de "espere e veja" já é tardia. A missão declarada do Itaú é ser a empresa líder em IA no mercado financeiro brasileiro.
3. Painel — Implementando agentes em escala: a transformação em engenharia de software em grandes empresas
Palestrantes:
- Gabriel Pegorelli — Gerente de Tecnologia, Itaú
- Guilherme Grupenmacher — GTM, Cognition AI
- Kalecser Pasquali Kurtz — VP de Tecnologia, EBANX
Mediação: Thais Luiza Donega e Souza — Cientista de Dados, ICTi
Resumo
Painel centrado na adoção do Devin (Cognition) em larga escala no Itaú e EBANX. Abordou os desafios técnicos, culturais e de governança da integração de agentes autônomos em organizações com compliance intenso, além de métricas de produtividade e boas práticas emergentes.
Linha do tempo da parceria Itaú × Cognition
- Março/2024: Cognition lança vídeo do Devin como "primeiro engenheiro autônomo com IA" — ceticismo inicial do mercado
- Julho–Agosto/2024: Primeiro contato e conversa técnica entre Itaú e Cognition
- 2024–2025: Exploração técnica, hardening, integração e escalonamento
Destaques técnicos
Arquitetura de integração do Devin no Itaú:
- Service account com acesso a repositórios (decisão de governance crítica)
- Usuário de serviço do Devin com permissão cuidadosamente escalpelada
- Devin como co-author nos commits (Human engineer as author, Devin as co-author)
- PRs do Devin passam por revisão humana obrigatória antes do merge
- Guardrails implementados na pipeline de CD
Devin CLI vs. Devin remoto:
- Devin CLI para casos de alto paralelismo e baixa supervisão (ex: migrações em lote)
- Devin no modo síncrono (IDE/CLI local) para tarefas exploratórias ou com decisões incrementais
- Windsurf 2.0 (adquirido pela Cognition) permite lançar sessões Devin de dentro da IDE
Escalabilidade diferencial:
- Devin roda na nuvem: 300 sessões paralelas, usuário fecha o computador, sessões continuam
- Knowledge base indexada: AlwaysOn, atualizada conforme o código evolui
- Engenheiros podem conversar com o codebase em linguagem natural
EBANX — práticas de segurança:
- Linter na esteira de deploy: autor principal deve ser engenheiro humano
- Nenhum código sobe para produção sem revisão humana (chaves GPG assinadas)
- Time comercial tem acesso ao codebase via Devin (perguntas sobre features e integrações por país)
Métricas de produtividade:
- Itaú: A/B test com 100 squads (50 com Devin, 50 sem), comparando lead time, cycle time, change failure rate
- Cognition: 35x aumento no número de PRs merged com apenas +1 headcount de engenharia no Q1 deste ano
- Mercedes-Benz (case Cognition): produto de direção autônoma entregue 1,5 ano antes do previsto
Gargalo principal identificado:
Não é a qualidade de geração de código (já em paridade entre modelos). O gargalo é fornecer ao agente os acessos e ferramentas corretos (MCP do Databricks, AWS, ferramentas de security scanning). Agentes sem esses recursos tomam caminhos alternativos fracos.
Frameworks de confiança e governança:
- Pirâmide de testes + guardrails + observabilidade como base para autonomia crescente
- Blue-green deploy e canary releases como mecanismo de controle de risco
- Governança de acesso para agentes: previsão de que em 6–12 meses será prática padrão nas grandes empresas
- Times de devex dedicados a produtizar soluções de AI para os squads internos
Insights e conclusões
"A gente não pode esperar do Devin a mesma coisa que esperamos de um engenheiro se ele não tem os mesmos recursos disponíveis." — Guilherme Grupenmacher (Cognition)
"A maior habilidade de um engenheiro de software continua sendo escrever uma boa suite de testes automatizados. IA não tira isso." — Kalecser Kurtz (EBANX)
Habilidades valorizadas nos power users de agentes: curiosidade, resiliência, abertura para mudança, e capacidade de estruturar claramente a intenção (o que é pedido ao agente).
O perfil emergente é o AI Engineer: híbrido entre engenharia de software profunda e conhecimento de como modelos funcionam (vulnerabilidades probabilísticas, otimização de context window, construção de harness robusto).
4. Q&A — Bloco 1
Perguntas sobre:
- Como mensurar aumento de produtividade com IA (resposta: métricas DORA + métrica qualitativa de "ambição das tarefas")
- Como o Devin funciona para perfis não-engenheiros (resposta: qualquer área com acesso a código ou dados pode se beneficiar)
- Maiores qualidades dos power users: curiosidade e não desistir no primeiro prompt mal-sucedido
5. Painel — Arquitetando experiências para o cliente com agentes de IA
Palestrantes:
- Aline Pavan — Superintendente de Tecnologia, Itaú (líder da comunidade Inteligência Itaú)
- Bruno Santos — Diretor de Tecnologia e IA, Localiza&Co
- Isabela Prates — Executiva de Contas, Google Cloud
Mediação: Eduardo R. Hruschka — Head de Data Science, Itaú
Resumo
Debate sobre como sair da fase de experimentação (POC) para colocar IA generativa em produção com qualidade, segurança e escala. Cases reais do Itaú, Localiza e visão da Google Cloud sobre o stack de plataforma.
Destaques técnicos
O que diferencia quem escala IA em produção (visão Google Cloud):
- Data anchoring: dados reais ancorados em near-real-time (Google Search como fonte adicional de enriquecimento)
- Model selection racional: usar modelos certos para cada nível de complexidade (Gemini Flash para tarefas simples, modelos de reasoning para casos complexos) — impacto direto em custo e escalabilidade
- Governança e segurança: dados dos clientes ficam no tenant do cliente, não entram no treinamento dos modelos
Gemini (Google DeepMind):
- Projetado como modelo multimodal desde o início (não evoluiu para isso)
- Integração entre pesquisa (DeepMind) e produto (Google Cloud) em near-real-time
- Agentes conseguem: selecionar ferramentas/APIs, testar caminhos antes de sugerir, antecipar necessidades
Case Localiza — redesenho de jornada:
- Processo de reserva de carro: APIs originalmente lineares, redesenhadas para conversacional
- Agente unificado no ChatGPT englobando aluguel, assinatura e venda de seminovos
- Eliminação do "bankês": linguagem simplificada na interação com clientes
- Retirada digital (sem balcão): 40% dos contratos já nesse formato
Case Itaú — Inteligência de Atendimento:
- Atendimento conversacional: cliente descreve o problema livremente, sistema roteia automaticamente
- Assessoria para PJ: fluxo de caixa apresentado conversacionalmente (cliente pergunta, não recebe dashboard genérico)
- Confiança em transações críticas: Pix e fluxos determinísticos continuam determinísticos; IA atua na camada de assessoria e personalização
Padrões de arquitetura e governança:
- Evals contínuos, satisfaction scores do conversacional, observabilidade de latência e precisão
- Feedback loop do cliente como mecanismo de retroalimentação
- Agentes com contato externo passam por nível adicional de aprovação vs. agentes internos
- IA exponencia problemas já existentes (falta de documentação, código legado, contratos de API mal feitos, falta de testes unitários)
- Knowledge bases estruturados como pré-requisito para modelos genéricos funcionarem bem no contexto corporativo
Gestão da ansiedade executiva:
- Prototipar rapidamente, trazer executivos para o loop de experimentação
- Conexão próxima com times de pesquisa (papers → produto em ciclos curtos)
- Foco e priorização: não mudar o foco a cada novo lançamento
- Abordagem "Evals First": construir sistema de avaliação antes de escalar
Priorização de casos de uso:
- Matriz: complexidade × valor gerado (financeiro ou impacto no cliente)
- Começar pelos cases que "puxam a arrumação da casa" (efeito polinizador)
- Contexto importa: Pix fora do ar por 2 segundos é inaceitável; botão de UI pode ser testado mais livremente
Insights e conclusões
"IA exponencia os problemas que a gente já tinha e que ia jogando embaixo do tapete." — Aline Pavan (Itaú)
"A gente ainda está usando IA para automatizar o que já existe. A mudança cultural real é reimaginar o que pode ser feito." — Bruno Santos (Localiza)
Clientes são mais intolerantes com erros de IA do que com erros humanos (máquina "está programada para errar assim"; humano "estava num dia ruim"). Exige arquitetura de guardrails mais granular do que em canais tradicionais.
6. Q&A — Bloco 2
Tópicos:
- Como garantir adoção segura de agentes sem acumular erros em cascata (resposta: guardrails em camadas, evals contínuos, contrato de confiança com fornecedores de LLM)
- Construção de confiança do cliente final em produtos financeiros com IA (resposta: transparência, disclaimer claro, dados protegidos por LGPD, confiança construída com uso progressivo)
- Prompt injection e "lethal trifecta" de Simon Willison: input não estruturado + base de dados sensível + output para o agente = vetor de ataque. Técnica de defesa: paper CAMEL do Google DeepMind (mitigação, não solução completa)
7. Gravação de Podcast ao Vivo — Hipsters.tech
Tema: O profissional de tecnologia e o Itaú na era da IA agêntica
Participantes:
- Paulo Silveira — CVO, Grupo Alura; host do Hipsters.tech
- Vinicius Caridá, Ph.D. — Especialista Executivo em IA e Dados, Itaú
- Fernanda Kipper — CTO e Founder, @useporabe
- Pedro Lacerda — Strategic Solutions Engineer, GitHub
Resumo
Debate sobre o perfil do profissional de tecnologia na era agêntica, o impacto na formação de novos devs, democratização do software e quais habilidades se tornam mais ou menos relevantes.
Destaques técnicos
Dados do GitHub (Pedro Lacerda):
- 180 milhões de contas no GitHub (relatório 2025)
- Brasil: 7M de usuários, 4ª maior comunidade do mundo (atrás de EUA, Índia, China)
- Crescimento tão acelerado que o plano de expandir infra em 10x precisou ser substituído por um plano de 30x em fevereiro deste ano
- 80% dos novos desenvolvedores no último ano já começaram usando IA
- 1 conta nova por segundo na média do último relatório anual
Sobre geração de código com IA:
- Volume de código não é mais o gargalo: o gargalo real é saber o que precisa ser feito
- Benchmark: modelos resolvem 80% dos problemas harder do LeetCode; falham com 0% em reconstruir softwares complexos (ex: ffmpeg) sem acesso à internet
- Código que vazou de uma ferramenta não é diferencial — contexto, comunidade e experiência do usuário são o diferencial real
- Vibe coding e agentes autônomos são uma forma de programar — você está programando a intenção, não a linha de código
Spec Driven Development (SDD):
- Metodologia emergente: escrever especificações em arquivos de texto (PRDs) antes de gerar código
- Traz determinismo para o não-determinismo dos LLMs
- Risco: replicar waterfall com IA — processo tão estruturado que trava experimentação
Harness engineering:
- 98% do que faz um agente funcionar bem é o harness (skills, tools, conexões, contexto de negócio, memória)
- Apenas 2% é o modelo em si (decisão pura de IA)
- Skills do Copilot como exemplo: comunidade criou superpowers que viraram padrão
- MCP (Model Context Protocol): adiciona contexto à janela, mas traz risco de context window overflow — soluções surgindo para otimizar isso
Democratização e novos mercados:
- IA como "camada de abstração final" para democratizar criação de software
- Mercados não atendidos (padarias, barbearias, logística, varejo físico) podem ser servidos por dev autônomos ou micro-startups com custo muito menor
- Software ephemeral e contextual para pequenas empresas: barreira de qualidade menor, ciclo de vida mais curto
Segurança com IA:
- Startups emergindo para contra-atacar ataques gerados por IA (agentes monitorando logs em CloudWatch/Datadog, bloqueando IPs suspeitos ativamente)
- LLMs sendo usados tanto para explorar vulnerabilidades quanto para defesa
Insights e conclusões
"Você precisa saber programar, saber se comunicar. Essas habilidades que já eram importantes se tornam ainda mais essenciais." — Paulo Silveira
"A diferença é muito nítida entre o profissional que sabe o fundamento e o que não sabe usando IA. Quem não sabe só fica replicando erros." — Fernanda Kipper
"Habilidades de liderança — clareza do que precisa ser feito, definir entregáveis, saber avaliar — se tornam necessárias para todos ao trabalhar com agentes." — Vinicius Caridá
As três habilidades essenciais para o profissional de tecnologia na era agêntica:
- Fundamentos técnicos: domínio profundo de pelo menos uma stack (sistemas distribuídos, caching, resiliência, algoritmos) — sem isso, não há capacidade de avaliar o output do agente
- Criatividade em solução: capacidade de conectar ferramentas e propor usos não óbvios dos agentes
- Comunicação clara: saber especificar intenção, definir entregável, avaliar resultado — as mesmas habilidades de liderança agora necessárias para todos
O que não terceirizar para a IA: a parte criativa e autoral. Texto/código sem origem humana não tem tom de voz, não tem contexto implícito, não tem "alma". Usar IA como copiloto no processo criativo, não como piloto.
8. Principais Takeaways
- Agentes autônomos já são realidade em produção em organizações de escala do Itaú e EBANX. A pergunta não é "se", é "como".
- 75% do time de engenharia do Itaú usa Devin. Migrações 5–6x mais rápidas, 70% de redução em toques em codebases, cobertura de testes dobrada, 300k+ repos documentados.
- O harness importa mais que o modelo. 98% do resultado de um agente vem da engenharia ao redor (tools, skills, MCPs, context, memory). Trocar de modelo resolve menos do que melhorar o harness.
- Governance de agentes é o novo desafio de segurança. Service accounts com amplo acesso a repos, blast radius de erros, human-in-the-loop obrigatório em PRs críticos, linters de authorship — tudo isso precisa ser projetado antes de escalar agentes.
- Testes automatizados continuam sendo a principal habilidade do engenheiro. São os guardrails que permitem agentes operarem com autonomia crescente sem quebrar o que já existe.
- IA exponencia problemas existentes. Falta de documentação, código legado, contratos de API mal definidos e ausência de testes ficam ainda mais críticos quando agentes são colocados no loop.
- Métricas de produtividade com IA precisam combinar quantitativo e qualitativo. DORA metrics + "ambição das tarefas realizadas" + redução de tarefas operacionais em favor de trabalho de alto impacto.
- O profissional de tecnologia precisa de fundamentos, criatividade e comunicação clara. Quem não tem fundamentos não consegue avaliar o output do agente e acumula erros. Quem não se comunica bem não consegue especificar intenção com precisão.
- Spec Driven Development (SDD) ganha tração, mas cuidado com replicar waterfall com IA. O processo deve habilitar experimentação, não engessá-la.
- Democratização do software é real. 80% dos novos devs no GitHub já começam com IA. Infra do GitHub precisou ser expandida 30x em vez dos 10x planejados. Mercados antes inacessíveis (varejo, logística, PMEs) passam a ser viáveis com custo menor de desenvolvimento.
- Transparência e confiança são pré-requisitos para adoção pelo cliente final. Disclaimers claros, dados protegidos pelo tenant do cliente (não usados para treinar modelos), feedback loop de retroalimentação.
- A próxima fronteira é segurança agêntica. Ataques via IA já são realidade; startups emergem para contra-atacar com agentes defensivos (monitoramento ativo de logs, bloqueio de IPs suspeitos em tempo real).