Cursor Composer 2.5 e Devin Desktop empurram o dev de 2026 para dois agentes simultâneos — e o Agent Client Protocol vira o novo padrão

Ilustração: Plugged Ninja. Fontes: Cursor (Composer 2.5), Cognition (Devin Desktop / Agent Client Protocol).

Resumo: O primeiro semestre de 2026 fechou com dois lançamentos que redefinem o teclado do desenvolvedor. A Cursor liberou o Composer 2.5, seu modelo próprio de long-horizon coding, empatando com Opus 4.7 e GPT-5.5 em benchmarks por US$ 0,50 por milhão de tokens de entrada e US$ 2,50 por milhão de saída. Duas semanas depois, a Cognition aposentou o nome Windsurf e relançou o produto como Devin Desktop, agora suportando o Agent Client Protocol (ACP) — o que permite que Codex, Claude Agent, OpenCode e qualquer agente compatível rodem lado a lado dentro do mesmo IDE. Pesquisa citada no anúncio: 65% dos engenheiros ativos usam dois agentes por dia e entregam ~2,5x mais features semanais que quem usa um só.

O que o Composer 2.5 muda

Até o início de 2026 a Cursor era, sobretudo, uma UX excelente sobre modelos alugados. Com o Composer 2.5 a empresa passa a ter modelo próprio otimizado para long-horizon coding — refatorações grandes, PRs completos, migrações que exigem manter contexto por horas. O preço agressivo (US$ 0,50/US$ 2,50 por milhão) é uma sinalização deliberada: a Cursor quer que o Composer seja o default de Tab e edições inline, deixando os modelos de fronteira (Sonnet 5, Opus 4.8, GPT-5.6) para tasks agentivas mais caras. Também estreou Build in Parallel, permitindo múltiplas branches sendo trabalhadas simultaneamente por variações do Composer, com merge assistido — arquitetura que herda muito do Devin.

Devin Desktop e o Agent Client Protocol

Do outro lado, a Cognition consolidou sua estratégia. Depois de comprar a Codeium/Windsurf em 2024 e integrar o Devin Cloud dentro do IDE em abril de 2026, agora aposentou o nome Windsurf e passou a chamar o produto de Devin Desktop. O ponto novo é o suporte ao Agent Client Protocol. ACP funciona como o LSP funcionou para linters e autocomplete: um protocolo comum entre IDE e agente que padroniza kanban, spaces, aprovações, revisão de PR e logs. Codex (OpenAI), Claude Agent (Anthropic), OpenCode (open-source) e agentes proprietários rodam agora no mesmo canvas — a IDE deixa de ser prisioneira de um fornecedor de LLM.

Por que importa

Três mudanças de fundo se cristalizam. Primeiro, a IDE virou plataforma de agentes, não apenas de humanos. O engenheiro em 2026 supervisiona múltiplas branches sendo trabalhadas por agentes simultâneos, cada um com um objetivo diferente, e passa mais tempo revisando PR de agente do que digitando código. Segundo, o modelo virou commodity dentro do IDE: o ACP torna trivial trocar Anthropic por OpenAI ou por um modelo self-hosted. Terceiro, o preço vai a piso: a Cursor com Composer 2.5 e a Anthropic com Sonnet 5 a US$ 2/US$ 10 até 31 de agosto redesenharam a economia de coding assistant.

Produtividade real (com ressalvas)

O número citado — 2,5x mais features semanais para quem usa dois agentes — vem do próprio anúncio da Cognition, então convém tratar como vendor-reported. Estudos independentes (GitHub, DORA, MIT CSAIL) apontam ganhos mais modestos: entre 15% e 50% de aumento de throughput, com efeito colateral de tech debt crescente se não houver revisão humana rigorosa. A verdade prática, ouvida em times reais: quem já era bom fica muito mais rápido; quem tinha lacuna vira mais fluente mas gera código difícil de manter. O Composer 2.5 e o Devin Desktop não corrigem isso — só ampliam a distância entre os dois grupos.

Status no Brasil

Times brasileiros já são adotantes agressivos: fintechs, big tech local, consultorias de software e boutiques de IA usam Cursor e Copilot em produção. Devin ainda enfrenta barreira de preço (assinaturas empresariais em USD) e de latência (roundtrips longos até cloud). O ACP muda isso: permite rodar o Devin Desktop como shell e conectar agente hospedado localmente ou em nuvem brasileira, o que abre caminho para produtos nacionais compatíveis. Startups locais que já vendem “co-pilot de código em português” (com foco em bancos, seguradoras, governo) ganham tração ao aderir ao ACP.

Riscos e limitações

Três atritos concretos. Primeiro, revisão humana continua sendo o gargalo — dois agentes produzem PRs mais rápido do que qualquer humano consegue revisar bem. Segundo, custo total pode escalar de forma não linear: US$ 0,50 por milhão parece barato até o time perceber que agentes de long-horizon consomem 10 milhões de tokens em uma sessão. Terceiro, segurança supply-chain: cada novo agente conectado é uma superfície de ataque nova — vale para dependência (pacotes NPM/PyPI comprometidos usados por sugestão do agente) e para vazamento de código proprietário via prompt.

Cenário

O padrão que se consolida no segundo semestre: (i) ACP vira o “USB” de agentes de código — todos os grandes labs adotam; (ii) IDEs proprietários (Cursor, Zed, Devin Desktop) competem em UX e orquestração, não em modelo; (iii) preço de modelo de coding continua caindo, com margem migrando para plano empresarial (segurança, compliance, dashboards); (iv) surgem guardrails específicos para revisão de PR de agente — Anthropic, OpenAI e startups de eval devem lançar produtos dedicados.

Conclusão prática

Para engenheiros: adotar já um editor com Tab forte (Cursor com Composer 2.5) e um agent de tarefa longa (Claude Code, Codex ou Devin), com fluxo definido de aprovação de PR. Para líderes técnicos: montar processo de code review de agente antes de escalar — inclui checklist de segurança, teste automatizado e política de rollback. Para CTOs: exigir que qualquer ferramenta contratada seja compatível com ACP — a portabilidade entre agentes deixa de ser luxo e vira exigência de arquitetura.

Fonte original: Cursor Blog — Composer 2.5.

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Recent Posts

Muck and Load: operacao com 222 repositorios no GitHub distribui malware via pacotes Go

Pesquisa da Socket revela 222 repositorios GitHub em 190 contas usando pacotes Go falsos como…

13 horas ago

China e India rodam campanhas paralelas de espionagem contra a policia do Baloquistao paquistanes

Relatorio da SentinelLabs mostra que dois clusters distintos, chines (TAG-140) e indio (TAG-179), atacaram a…

13 horas ago

Forg365: novo phishing-as-a-service industrializa roubo de sessoes do Microsoft 365 com device code, AitM e IA

Nova operacao PhaaS vendida por US$ 400/mes no Telegram combina device code phishing, adversary-in-the-middle, geracao…

13 horas ago

Prompt injection dispara 340% e agora vira roubo de credencial em AI browser: o que o ataque BioShocking e o OWASP 2026 estão dizendo às empresas

BioShocking transforma ChatGPT Atlas, Comet e extensão do Claude em ladrões de credenciais. OWASP mantém…

18 horas ago

Agente LLM opera sincrotron sozinho e alinha cristais em experimento real: como funciona o AI X-ray Scientist da Nature Machine Intelligence

Publicado na Nature Machine Intelligence em julho: agente baseado em LLM planeja, executa e interpreta…

18 horas ago

OpenAI Deployment Company compra a Northslope: US$ 4 bi para transformar OpenAI em consultoria com engenheiros embarcados

Braço de deployment da OpenAI adquire a Northslope — segunda aquisição após a Tomoro —…

18 horas ago