夜雨聆风代码可以爆炸,但质量不能跟着爆炸。
《纽约时报》报道,AI正在以前所未有的速度生成代码,但这场"大爆炸"也带来了新的危机:代码质量下降、维护成本上升、安全漏洞增加。
图1:代码仓库增长示意
代码数量的爆发式增长
AI辅助编程工具的普及带来了代码产量的爆发式增长。开发者可以在更短时间内完成更多代码,但数量的提升并不等同于质量的提升。
维护成本的隐性上升
大量AI生成的代码正在进入生产环境,这些代码往往缺乏充分的测试和文档。当需要维护或修改时,开发者发现理解这些代码的成本有时甚至高于从头重写。
研究显示,AI生成代码的缺陷率并不比人工编写代码高,但缺陷的类型分布有所不同——AI生成的代码更易出现逻辑连贯但边界条件处理不当的问题。
示意图(配图与文章内容无关)
安全漏洞的新来源
更令人担忧的是,AI生成代码正在成为安全漏洞的新来源。由于AI模型在训练中接触的代码样本存在历史偏见,一些不安全但常见的编程模式被AI持续复现。
如何应对代码过载
业内建议,建立更严格的代码审查机制,增加AI生成代码的人工复核比例。同时,推动AI编程工具向更高质量方向发展,不仅是生成代码,更是生成可维护、高安全性的代码。
示意图(配图与文章内容无关)
【今日互动】
AI代码生成大爆发,你认为这对软件行业是好事还是坏事?你在工作中使用AI编程工具时遇到过哪些问题?
本文由AI辅助创作,来源:纽约时报
