6月23日深夜,某金融科技公司的代码仓库仍在不断更新。不是工程师在通宵加班——是AI还在不知疲倦地写代码。
自从团队全面接入AI编程工具后,这家公司的月均代码产量从过去的2.5万行飙升到25万行,暴涨10倍。但问题也随之而来:仓库里积压了超过100万行尚未完成审查的代码。《纽约时报》把这一现象称为"代码大爆炸"——AI生成代码的速度,已经远远超过了人类消化的能力。
你可能觉得"代码审查"离自己很遥远。但想想看:你手机里的银行App、打车软件、健康监测工具,背后都是由这些代码驱动的。当AI疯狂"造"代码却没人检查时,受影响的是我们每一个人。
《纽约时报》报道称,AI编程工具的普及正在引发"代码大爆炸"(The Big Bang of Code),代码生成速度已远超人类审查能力。
5分钟写1000行,40分钟才审完
这个速度差有多夸张?让AI生成1000行代码,大约需要5分钟。但一个人类工程师要真正读懂这1000行代码、检查逻辑、排查安全隐患,至少需要40分钟。写代码第一次变成了最轻松的部分,真正的卡点变成了"理解和审核"。
AI为什么特别能"造"代码?有一个形象的比喻:AI像一个只会往房间里添家具的助手。沙发旧了?再搬一个进来。墙面过时了?再刷一层。至于房间是不是越来越拥挤、动线是否被堵死,它不负责。
理解一个已有的代码组件,工程师平均需要5分钟。而让AI重新生成一个类似功能的组件,只需要10秒。成本差了几十倍。于是越来越多开发者选择了"重新生成"而不是"理解复用",代码开始无节制"繁殖"。
代码分析公司GitClear研究发现,随着AI编程工具的普及,代码重复率已经从2020年的约3.3%攀升至7.1%,翻了一倍多。
没人审的代码,正在让软件变"脆"
这不是一个"程序员的烦恼",而是实实在在影响着每个普通用户。
安全公司Snyk的报告显示,AI生成的代码中约有25%含有已确认的安全漏洞,比例显著高于人类编写的平均水平。想一想:你手机里的App,每四分之一的新功能代码可能带着漏洞上线。这些漏洞轻则让应用闪退、卡顿、耗电,重则可能导致个人数据泄露。
更让人担忧的是开发者的状态转变。《麻省理工科技评论》指出,高强度、持续性的AI代码审查正在导致全球开发者出现普遍的职业倦怠。他们的大脑长期处于"防御性"审查模式,而非"创造性"构建模式。换句话说,最聪明的一群人正在从"造东西"变成"找毛病",并且快要撑不住了。
开源世界也没能幸免。知名工具cURL的创始人因为无法处理大量AI生成的低质量漏洞报告,最终关闭了运行六年的漏洞赏金计划。当AI让提交变得太容易,真正有价值的贡献反而被淹没了。
AI审查AI:终极解法还是新麻烦?
面对AI制造的代码洪流,行业当然想到了用AI对抗AI。
Anthropic启动了代号"Project Glasswing"的计划,与苹果、谷歌、微软等50多个组织合作,用其最先进的AI模型扫描软件漏洞。结果令人震惊:几周内发现了超过1万个高危或严重级别的漏洞。Mozilla的Firefox团队在一次排查中就修复了271个漏洞——其中不少是过去需要顶级安全研究员长期推理才能发现的。
但反转来得很快。6月,美国政府以国家安全和出口管制为由,要求暂停外国人访问这些高能力的AI模型,Anthropic被迫关闭了所有客户对这些模型的访问权限。这就是AI时代的典型困境:最有可能修复软件漏洞的工具,本身也可能被用来更快地发现和利用漏洞。AI既是矛,也是盾。
Anthropic Project Glasswing启动后几周内,与约50个合作伙伴发现了超过1万个高危或严重级别的软件漏洞。
你该怎么做?
对于这个话题,你可能既不是程序员也不写代码。但从今天开始,你可以做三件小事来保护自己:
第一,及时更新App。 每一次App更新,很可能就包含了对AI发现漏洞的修复。那些被你反复点"稍后提醒"的更新通知,其实是保护你的最后一道防线。
第二,关注App权限。 如果某个App突然要求访问你的通讯录或相册,而它根本不"需要"这些权限——这可能是AI未经审查的代码引入了多余的功能调用。保持警惕,拒绝不必要的权限。
第三,遇到Bug别沉默。 在App商店写评价、在产品反馈渠道提问题。用户的声音是推动企业投入更多资源做好代码审查的重要动力。
---
AI提高生产力,本应让人类从重复劳动中解放出来。但在当前阶段,它却在增加工作量而非减少。代码正在变得更快、更多——但更安全了吗?这是一个需要时间来回答的问题。
你最担心哪个App出Bug?银行App、打车软件还是健康监测?评论区告诉我你的选择。
特别说明:本文引用的AI安全漏洞数据(Snyk报告25%)为行业平均水平统计,不代表任一具体App的安全性。用户无需恐慌,但值得保持关注。
夜雨聆风