AI编程“屎山危机”来了？代码生成过载，人工审核跟不上

▲头图由AI辅助生成

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

前言：当代码生产进入“涡轮增压”时代

智东西
编译 陈佳
编辑 程茜

智东西4月7日消息，据《纽约时报》今日报道，一场由AI驱动的“代码洪流”正在席卷软件开发领域。随着Anthropic、OpenAI的新一代编程模型相继亮相，以及像Cursor这样的AI编程工具快速普及，一个矛盾的现象浮出水面：企业代码产量正以前所未有的速度膨胀，但随之而来的审核、修复和安全保障能力，却远远落在了后面。

人力市场的结构也随之扭转。谷歌的一项调研揭示，高达90%的软件开发者已在借助AI工具。其结果是一些项目团队规模从数百人压缩至数十人，部分科技公司也据此进行了人员调整。当下企业的招聘风向正在从“写代码”急转为“审代码”，应用安全工程师供不应求，而经验丰富的资深工程师，更是成了稀缺资源。

这场代码生产率的爆发，其外溢效应正冲击着开源社区的协作模式与企业安全的传统边界。开源项目涌入了大量行为异常的提交，迫使一些维护者不得不关闭外部贡献入口。与此同时，工程师为追求开发效率，将代码下载到本地环境操作，也带来了新的数据泄露隐忧。

面对这场“洪水”，行业头部玩家正押注于“用AI治理AI”。无论是推出能自动检测错误的智能体，还是收购代码审查工具以重构流程，Anthropic、OpenAI和Cursor等公司都在试图破局。然而，这场由技术掀起的生产率革命，其带来的管理挑战能否被真正驯服，目前仍是悬而未决的问题。

▲Cursor正式展示的团队协作编程场景（图源：Cursor）

一、数小时完成开发、代码洪水式增长，百万行代码积压待审漏洞增加

如今的情况是，借助Anthropic和OpenAI的新模型，或是Cursor这样的工具，工程师仅仅给出简要指令，AI智能体就能在数小时内，完成以往需要人类程序员耗费数周甚至数月的工作。

回想一下，就在不久之前，编写程序还是另一番光景。工程师们需要埋头钻研复杂的编程语言，熟记语法规则，每天经过反复推敲和测试，能产出的可靠代码也不过几十行。

而现在，不仅仅是专业工程师，理论上任何人都能在短短几个小时内，将一个软件创意变为现实。

这种效率提升是惊人的，但带来的问题也同样棘手。一家金融服务公司在引入Cursor后，单月代码产量直接从2.5万行飙升至25万行。然而，产量的激增很快带来了“消化不良”——公司内部迅速积压了超过100万行尚未经过审核的代码。

与代码量一起水涨船高的，还有潜在的漏洞数量。为这家公司提供网络安全服务的StackHawk公司CEO乔尼·克利珀特坦言，他的团队已经无法跟上代码的交付速度，审核与修复能力出现了明显的“断层”。

更深层的变化在于开发模式的碘伏。过去，工程师需要逐行构建并验证逻辑；如今，AI能够独立生成完整的功能模块。当AI工具融入日常，不少硅谷的从业者感觉像是获得了“编程超能力”，可以将更多精力用于构思，而非陷入具体的编码工作。

但现实往往比理想骨感。大量生成的代码依然必须经过测试、合规检查和安全审计，而这些关键环节目前仍高度依赖人力。这就导致了一个尴尬的局面：代码生产飞速前进，审核环节却排起了长队。更麻烦的是，当AI深度参与创作后，代码的责任边界开始模糊——一旦出现漏洞，究竟该由谁来修复？又该由谁对错误负责？

连锁反应还在继续。开发节奏的骤然加快，迫使销售、市场和客户支持等部门也必须同步提速，以适应产品的快速迭代，整个组织的运转压力陡然增加。

用AI编程公司Replit的AI负责人米歇尔·卡塔斯塔的话来说，“如今公司里人人都能写代码，这既是幸事，也是祸端。”

二、招人方向转向“审代码”，资深工程师是稀缺资源

人力市场的风向标已经转动。谷歌去年9月的一项调查显示，90%的软件开发人员表示会借助AI辅助工作，这个数字足以说明变革的广度。

工具的广泛使用，自然引发了关于AI是否会取代大量工程师的讨论。事实上，近几个月来，从Pinterest、Block到Atlassian，多家科技公司已经以“利用AI提升效率”为由，进行了规模达数千人的裁员。

Meta首席技术官安德鲁·博斯沃思在内部备忘录中的描述更为直接：“以往需要数百名工程师完成的项目，如今数十人即可搞定；过去耗时数月的工作，现在几天就能完成。”他进一步指出，这“对Meta这类企业的运营模式产生了深远影响”。

随着AI生成的代码规模如滚雪球般扩大，一个新的瓶颈出现了：现有工程师的数量，根本不足以审核激增的代码以排查错误。企业突然发现，他们很难招聘到足够的应用安全工程师，来监控这些AI代码中潜藏的风险。

于是，企业的招聘重点发生了根本性扭转——从寻找“能写代码的人”，急转为寻找“能审代码的人”。其中，那些能够敏锐发现漏洞、准确评估风险的资深工程师，成了市场上最炙手可热的稀缺资源。

硅谷投资机构Costanoa Ventures的顾问乔·沙利文点明了供需的极端失衡：“全球的应用安全工程师数量，连满足美国企业的需求都远远不够。”他透露，与其合作的大型企业如果条件允许，都还想再增聘5到10名这类人员。

这类岗位的核心职责是审查AI生成代码的安全与合规性，但其人才的培养和增长速度，显然无法匹配代码产量的指数级扩张。

三、开源项目涌入异常提交，开发者关闭外部贡献入口以控制风险

AI生成代码的“外溢效应”，已经开始冲击开源世界赖以生存的协作根基。数字白板初创公司Tldraw的创始人史蒂夫·鲁伊斯回忆，从去年秋天开始，他明显感觉到代码库接收的外部贡献数量异常增加，而且贡献者的行为模式十分可疑。

比如，有人在提交了主体代码后，偏偏在最后签署贡献者协议文件的环节突然放弃；还有人完全无视项目既定的代码规范和提交格式；更夸张的是，频繁推送大量杂乱无章、近乎垃圾信息的更新。

这些反常行为让项目维护者难以辨别代码质量，也极大地加重了审核负担。鲁伊斯判断，这些提交很可能大量来自于AI智能体，而非真人开发者。

为了不让这些可疑的提交危及团队、用户社区乃至项目本身的声誉，Tldraw在今年1月做出了一个无奈的决定：关闭对外开放的代码贡献入口。

类似的问题并非个例。开源项目原本依靠社区的智慧与协作，但在AI的介入下，任何人都可以批量生成并提交代码，导致贡献数量暴增而质量却泥沙俱下。维护者们面临着一个几乎不可能完成的任务：及时筛选和验证海量提交。而这些代码中隐藏的缺陷，很可能演变为安全漏洞，甚至导致整个软件崩溃。

与此同时，企业内部的安全边界也在被悄然侵蚀。Costanoa Ventures的顾问沙利文指出一个现象：AI编程工具在工程师个人笔记本电脑上的运行效果，往往优于在企业严格管控的安全服务器网页端。这导致越来越多的工程师倾向于将公司全部代码下载到本地进行开发。一旦个人电脑丢失或被盗，后果不堪设想。

对此，AI智能体初创公司Elvex的联合创始人萨钦·卡姆达尔采取了最直接的防御策略。他在大约16个月前就立下规矩：公司所有代码必须经过人工审核。他的理由很实际：如果完全依赖AI编写且无人能理解其逻辑，一旦出现问题，故障将根本无法修复。

四、以AI解决AI带来的问题，头部公司押注自动审查

面对代码失控增长与人工审核能力不足的困境，硅谷给出的一个方案带着典型的科技行业色彩：引入更多的AI。

据《纽约时报》报道，Anthropic和OpenAI近期都提到，他们已经推出了用于自动检测代码错误与安全问题的AI智能体。这本质上是在尝试将自动化能力导入测试和审查环节，以期缓解庞大的人工审核压力。

而AI编程工具公司Cursor则选择了通过并购来快速补强能力。去年12月，Cursor收购了专注于开发代码审查工具的初创公司Graphite，并将其技术整合进自身产品。这套系统的目标是帮助工程师在海量的代码中，智能识别出那些优先级更高、风险更大的部分，进行筛选和排序。

除了工具层面的升级，另一种思路是重构整个开发流程，以适应新的生产节奏。Cursor的工程、产品与设计负责人蒂多·卡里埃罗透露，行业内的头部企业已经摸索出应对AI代码爆发的初步方案，现在正致力于重构软件开发流程，使其能够承接并消化这种高强度的代码生产方式。

结语：软件开发从“写代码”转向“管代码”，AI重塑生产与组织方式

当代码生成本身不再是稀缺资源，软件开发的竞争核心就开始向产业链下游转移——审核、理解与治理能力变得至关重要。整体来看，软件开发的“生产线”正在经历一场深刻的重组。代码的生成、审核与部署之间的耦合关系被重新排列，企业不再仅仅围绕人类工程师的产能来设计流程，而是开始尝试围绕AI的生成能力，重新组织整个生产链条。

这一转变，正在深刻重塑工程师的角色定义与企业的组织结构。开发者正从代码的“生产者”向“监督者”与“架构师”演变。对企业而言，当务之急是建立起一套能与AI高效协同的质量控制与风险管理体系。否则，生产效率的飙升，恐怕会持续转化为新的、系统性的技术债务与安全风险。

来源：《纽约时报》