北京
AI編碼工具正以前所未有的速度滲透軟件開發。Cursor聯合創始人阿曼·桑格(Aman Sanger)近日透露,其平臺每天產出近10億行被接受的代碼,這一數字已超過全球所有人類開發者一天編寫的代碼總量。GitHub 2024年的開發者調查顯示,97%的開發者使用過AI編碼工具。微軟坦言,自己部分代碼庫中30%的代碼是由AI撰寫的;谷歌也承認,約四分之一的代碼源自AI系統。知名孵化器Y Combinator報告,在2025年冬季批次中,有25%的初創公司95%的代碼為AI生成。機器已經坐上開發者的工位,十指翻飛,以人類團隊無法追趕的速度交付代碼。
然而,在全員大會上少有人提及的是:這些代碼的質量在退化——可測量、系統性,且有時是災難性的。代碼安全公司Veracode在2025年的生成式AI代碼安全報告中,測試了超100個大語言模型在80項精選編碼任務上的表現,結果發現,當需在安全方法與不安全方法之間抉擇時,模型有45%的概率選錯。CodeRabbit于2025年12月公布的“AI與人類代碼生成對比”研究,分析了470個真實開源拉取請求,AI生成的提交平均檢出約10.83個問題,而人類代碼平均只有6.45個,缺陷數量約為人工代碼的1.7倍。Apiiro在財富50強企業內部的調查更觸目驚心:月度安全發現量從2024年12月的約1000條,飆升至2025年6月的超過10000條,勁增十倍。生成的速度真實不虛,漏洞同樣貨真價實。
速度與質量之間的斷層,催生了AI編碼時代的驗證危機:瓶頸已不再是寫代碼,而是判斷這些代碼是否配得上存在。審查的鏈條也在重新洗牌。GitHub 2025年7月的研究記錄了一種新的行為模式——開發者在把代碼交給同事審查前,傾向先用AI過一遍。軟件開發者米科拉伊·博古茨基(Mikolaj Bogucki)直言:“如果我沒看到公司里有人請求Copilot審查,我就會自己先做這件事。”AI成了首位讀者、初始過濾器、守門人前的守門人。這本身未必危險,它能高效捕捉語法錯誤、低級邏輯漏洞和風格違規。但這種預篩選也讓風險隱蔽得更深——當AI幫忙修了小錯,人心里的質量防線反而容易后撤。
差距就橫在生成與驗證之間。接下來,組織要么建立穩健的代碼治理體系,要么只能看著自己的代碼庫從內部銹蝕。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
