


AI 写代码的速度已全面超越企业管控它的能力。
一份由 GitLab 委托、Harris Poll 执行的最新全球调查显示,AI 编码工具在企业中的渗透速度已全面超越治理能力。91% 的组织正在同时使用至少两款 AI 编码工具,78% 的开发者反馈编码效率显著提升——但 43% 的受访者坦言,他们无法可靠判断一段代码究竟是 AI 生成的还是人写的。
更令人警惕的是,84% 的人认为 AI 代码的最大挑战不在生成那一刻,而在于生成之后如何管理。这项调查覆盖北美、欧洲和亚太六国的 1,528 名开发者与技术采购决策者。
对于拥有全球最大程序员群体且正在全力推动“AI+”落地的中国来说,这些信号尤其值得细读。

GitLab 在这场调查中定义了一个值得行业深思的概念——AI 问责能力(AI accountability),即组织能否回答关于AI代码的三个问题:它来自哪里?它原本要做什么?一旦上线,谁为它负责?
答案令人不安:大多数受访者一个都答不上来。
具体数据勾勒出一幅“加速失控”的图景:

91% 的组织拥有至少两款AI编码工具在活跃使用。
78% 的开发者在采用AI工具后,提交代码的速度明显加快。然而 43% 无法可靠区分 AI 代码与人工代码。73% 对 AI 生成代码的长期可维护性深感担忧。
82% 认为这可能催生一种全新的技术债务(technical debt),而他们的组织尚未准备好应对。80% 承认采用AI工具的速度快于组织制定相关治理政策的速度。44% 将AI生成代码列为“最高级别的技术风险”。
GitLab 首席产品与营销官 Manav Khurana 的点评一针见血:“AI 编码工具兑现了速度的承诺。但过去几个月包括供应链攻击、可靠性问题,以及监管机构对 AI 可追溯性和来源验证的收紧这些事件陆续发生,清楚地表明:没有控制的速度不是优势,而是负债。”

一个值得关注的矛盾:87% 的受访者表示自信能在 24 小时内确定 AI 代码是否为某个生产事故的元凶;但在过去一年真正经历生产事故的那 34% 中,他们最终无法断定AI是否该为此负责——自信与能力之间存在明显落差。
线上商城、虚拟试衣、智能排产等全链路系统,底层均由代码支撑驱动。AI 编码工具已经“主流化”,这才是真正需要警惕的时刻。


而当以上数据被投射到中国市场,所看到的形势更加复杂。
火的一面: 中国开发者群体规模世界第一,AI 编码工具的渗透速度和广度很可能超过全球平均水平。阿里云的通义灵码、百度的 Comate、华为云的 CodeArts Snap、腾讯云的 AI 代码助手——头部科技公司的AI编码产品已经进入大量企业的日常开发流程。从互联网大厂到制造业 SaaS 开发商,“AI 辅助编程”几乎成了标配而非选项。在“人工智能+”和新质生产力的政策驱动下,许多企业进一步加速了 AI 工具的采买和部署。

冰的一面: 80%“先上车后补票”的全球比例,在中国只会更高而非更低。原因有三:
制度真空。中国在生成式 AI 领域的监管走在了全球前列——2023 年《生成式人工智能服务管理暂行办法》出台,2024—2025 年陆续发布配套细则。但这些监管的核心焦点更多落在内容安全和大模型训练层面,对“AI 生成的底层代码如何审计、追溯、问责”这一具体场景,制度供给仍处于真空期。
认知断层。在制造业、纺织服装、跨境贸易等传统行业中,IT采购决策往往由业务部门推动而非技术部门主导。AI编码工具更像一个“效率插件”被引入,缺乏从代码合规、安全审计到长期维护的全链条制度设计。很多企业的“AI编码治理政策”就是没有政策。
隐性债务积累。全球调查显示:43% 的开发者无法可靠区分 AI 代码与人写代码;82% 的受访者担心 AI 代码催生新型技术债务,且其组织尚未准备好应对。在中国以“快速迭代、柔性交付”为默认开发模式的语境下,代码追溯和长期维护的压力只会更加突出。

但行业发展并非全无转机,顶层政策红利已加速落地。近期,商务部等八部门联合发布《关于加快 “人工智能 + 消费” 发展的实施意见》,从智能商品供给、商业场景创新、数字零售升级、金融扶持、标准体系建设五大层面落地 17 项配套措施,重点鼓励 AI 设计、智慧零售、柔性供应链、智能穿戴等数字化转型方向。

这套政策体系为纺织服装产业补齐发展短板提供关键支撑,能够针对性缓解行业长期存在的研发周期长、库存压力大、产品同质化、线下消费体验不足等痛点,推动产业跳出低端加工制造的固有模式,实现数智创意、个性化定制、场景化消费、低碳智造的全方位升级,搭建起产业发展的新引擎。

目前,全行业有一个被低估的隐线:供应链攻击(supply chain attacks)。
当 AI 编码工具被广泛用于生成供应链管理系统:从工厂排产、库存管理、物流调度到采购订单流转的代码时,这些代码中的任何一个微小隐患都可能沿着供应链层层放大。

AI 编码工具有一个天然特性:它们倾向于基于训练数据中的模式生成“看起来正确”的代码,而非“实际上安全”的代码。这意味着 AI 生成的代码可能在功能上完全 OK,但在非功能需求——安全性、可审计性、合规性——上存在盲区。
这一点对于中国的全球供应链地位尤其关键。中国制造企业的数字化系统每天都在与全球品牌的订单系统、质量管理系统对接。如果上游系统代码中存在 AI 生成但未经审查的隐患,一旦发生攻击或数据泄露,受影响的不再是单家企业,而是整条跨境供应链。
Khurana 提到的“上下文(context)、可追溯性(traceability)、治理(governance)内嵌于平台而非事后附加”,恰恰指向了解决方案的本质。它不是一个纯粹的技术问题,而是一个组织能力问题——从“AI 写代码很快”到“我们用 AI 写代码很可靠”,中间隔着一整套制度、工具和问责链。
对于正在经历“数字化转型 + AI 重构”双轮驱动的中国企业而言,工具已经就位。问题在于:组织准备好驾驭它了吗?SJ Technology








夜雨聆风