柯林斯词典2024年度词汇给了"vibe coding"——用自然语言让AI生成代码的新兴开发方式。这个定义听起来很美好:不会编程的人也能做网站了。但热闹背后,一个老问题被放大了:代码能跑起来,和能安全运行,是两回事。

Stack Overflow的数据显示,84%的开发者已经在用或计划使用AI工具。对老手来说,这是提效利器,可以把时间花在更有价值的事情上。对新手来说,这更像魔法——输入一段描述,功能完整的网站就出现在眼前。Hosting.com的产品负责人观察到,写关键代码的人可能连指针和Python都分不清,这在以前是不可想象的。

打开网易新闻 查看精彩图片

但功能完整不等于可以上线。表面看起来没问题的网站,剥开层层代码后,往往缺少真实世界需要的防护、控制和架构设计。R&D领导者中,75%对AI生成代码的安全性和数据隐私风险表示担忧。这不是保守,是经验——软件从"看起来不错"到"安全噩梦"的转换,可能只需要几秒钟。

问题的根源在于开发门槛的转移。过去最难的不是让产品跑起来,而是确保代码安全且可维护。现在前半段被AI解决了,后半段的压力反而更大。当不懂技术栈的人在生成核心代码时,传统的代码审查、安全审计流程能不能跟上?团队暴露在新风险中,却未必有对应的防护能力。

这不是要否定AI编程的价值。降低技术门槛确实能带来新视角和新想法。但创新和安全从来不是二选一,当构建方式变了, surrounding environment(周边环境)的运作方式也必须跟着变。识别代码里实际发生了什么变化,才能理解需要做出什么调整。在人人能写代码的时代,"谁能写安全的代码"或许才是更关键的分水岭。