▲头图由AI辅助生成
近日,《纽约时报》报道指出,在Anthropic、OpenAI等公司推出新一代编程模型以及Cursor迅速普及的背景下,企业软件开发正面临代码过剩问题。
新一代AI工具能够在数小时内生成完整的程序,大幅提高了代码产量,然而审核和修复代码的能力却未能同步提升。这导致许多企业积压了大量的未处理代码。
与此同时,人力结构也发生了变化。根据谷歌的一项调查,90%的软件开发者已经开始使用AI工具进行开发工作,部分项目所需的人力因此从数百人减少到了数十人,一些科技公司也因此进行了裁员行动。
现在,招聘方向逐渐转向“审代码”,资深工程师成为了稀缺资源。应用安全工程师的需求量急剧增加,但供应却严重不足。
AI生成的代码不仅影响了企业内部的工作流程,还对开源社区和企业数据的安全边界造成了冲击。大量异常提交涌入开源项目中,一些开发者不得不关闭外部贡献入口来控制风险。
与此同时,在开发人员将AI生成的代码下载到本地进行进一步开发的过程中,也带来了新的安全威胁,增加了数据泄露的风险。
面对这一挑战,Anthropic、OpenAI和Cursor等公司正在探索通过引入更多的自动化审查工具来应对“代码洪水”问题。他们正尝试推出错误检测智能体,并收购相关技术以重构软件开发流程。
最近,随着新一代编程模型的推出以及AI编程工具如Cursor的普及,工程师能够用极短的时间完成原本需要数周甚至数月才能完成的工作。
不久前,编写计算机程序还是一个需要花费大量时间学习和仔细校验的过程。那时,每天只能写出几十行代码,并且这些代码的质量还需要反复验证。
如今,任何人只需要几个小时就能实现软件创意。
在引入Cursor后,一家金融服务公司单月的代码产量从2.5万行激增至25万行,但随之而来的是超过100万行未审核代码的堆积。
与此同时,漏洞数量也在迅速增加。网络安全初创公司StackHawk联合创始人兼首席执行官乔尼·克利珀特表示,团队已经难以跟上代码交付的速度,导致审查和修复能力滞后。
开发模式也发生了改变。过去工程师需要逐行编写并验证代码,如今AI可以独立生成完整的程序。许多硅谷科技从业者认为这些工具赋予了他们编程“超能力”,让他们能够有更多时间构思软件创意,而非仅仅耗时于编码工作上。
然而现实是,大量代码仍需经过测试、合规检查和安全审计等环节,这需要人工完成的工作量巨大,导致审核积压迅速扩大。原本由程序员负责的问题,在AI参与后责任边界变得模糊,谁来修复漏洞、谁对错误负责也开始变得不明确。
随着开发节奏的加快,销售、市场和客户支持等部门也面临着同步提速的压力,以适应产品迭代的速度变化。
Replit总裁兼AI负责人米歇尔·卡塔斯塔说:“如今公司里人人都能写代码,这既是幸事,也是祸端。”
随着越来越多的企业将招聘重点从“写代码”转向“审代码”,尤其是能够发现漏洞和评估风险的资深工程师的需求日益增长。
谷歌的一项调查结果显示,90%的软件开发人员表示会借助人工智能来辅助工作。同时有71%的人表示会在工作中使用AI工具。
随着这类工具的应用越来越广泛,引发了人们对AI将取代大量工程师的担忧。最近几个月,社交媒体平台Pinterest、金融科技公司Block以及企业协作软件公司Atlassian等都以提升效率为由进行了裁员行动。
Meta首席技术官安德鲁·博斯沃思在一封内部备忘录中提到,“以往需要数百名工程师完成的项目,如今数十人即可搞定;过去耗时数月的工作现在几天就能完成。” 他还表示,AI“对Meta这类企业的运营模式产生了深远影响”。
随着企业使用AI生成代码规模迅速扩大,现有工程师数量已无法满足审核激增的代码以排查错误的需求。由于缺乏足够的应用安全工程师来监控AI代码的风险,许多公司正在经历招聘难题。
为了应对这一挑战,硅谷投资机构Costanoa Ventures顾问乔·沙利文表示:“全球的应用安全工程师数量远远不足以满足美国企业的需求。”
AI生成的代码涌入开源社区导致异常提交激增。数字白板初创公司Tldraw创始人史蒂夫·鲁伊斯指出,从去年秋天开始,他明显感觉到外部贡献的数量突然增加,并且这些新增贡献的行为模式出现了异常。
为了防止恶意提交行为危及团队、用户社区以及项目声誉,Tldraw在1月份关闭了对外开放的代码贡献入口。
开源项目的维护者面临巨大的筛选和验证工作量。一旦出现问题,可能引发安全漏洞甚至导致软件崩溃。
AI编程工具运行于个人笔记本电脑上的效果优于企业服务器环境,这增加了数据泄露的风险。
Elvex联合创始人萨钦·卡姆达尔表示,在约16个月前他就制定了规则,要求所有代码必须经过人工审核。否则一旦出现问题,因无人理解AI的编写逻辑,故障将难以修复。
面对“代码洪水”,部分硅谷人士提出使用更多AI来应对这一问题。Anthropic和OpenAI已经推出了用于检测代码错误与安全问题的AI智能体,并尝试引入自动化能力以缓解人工审核压力。
另一家公司Cursor则通过收购相关技术来增强自身的能力,去年12月它收购了开发代码审查工具的初创企业Graphite。Cursor希望通过这种方式在海量代码中进行筛选和排序,帮助工程师识别优先级更高、风险更大的部分。
为了适应这一变化,许多头部企业开始调整自己的软件开发流程,以更好地应对这种高强度的代码生成方式。
当前,软件开发的核心能力已从“写代码”转向了“管代码”。整个行业的生产与组织方式正在被AI技术重塑。企业的各个环节不再围绕人类工程师的能力来设计流程,而是根据AI的生产能力进行重新组合。
这一变化不仅影响了工程师的角色定位,还对公司的整体结构产生了深远的影响。企业需要建立一套新的质量控制系统以适应这种转变,否则产能提升将会转化为新的系统性风险。
四、以AI解决AI带来的问题,头部公司押注自动审查
面对代码数量失控与审核能力不足的问题,硅谷部分人士给出的方案是:引入更多AI。
据《纽约时报》,Anthropic和OpenAI近期均提到,已经推出用于检测代码错误与安全问题的AI智能体,尝试在测试和审查环节引入自动化能力,以缓解人工审核压力。
AI编程工具初创公司Cursor则通过并购补齐这一能力。去年12月,Cursor收购了开发代码审查工具的初创公司Graphite,并将其技术整合进自身产品,用于帮助工程师识别优先级更高、风险更大的代码,从而在海量代码中进行筛选和排序。
另一种解决方式是,调整开发流程,以适应这一变化。Cursor工程、产品与设计负责人蒂多·卡里埃罗(Tido Carriero)说,行业内部头部企业已找到应对AI代码爆发的方案,目前正转向重构软件开发流程,使其能够承接这种高强度的代码生产方式。
结语:软件开发从“写代码”转向“管代码”,AI重塑生产与组织方式
当代码生成不再稀缺,软件开发的核心能力开始转向审核、理解与治理。整体来看,软件开发的“生产线”正在被重组。代码生成、审核与部署之间的关系被重新排列,企业不再围绕人类工程师的产能来设计流程,而是开始围绕AI的生成能力来重新组织各个环节。
这一变化正在重塑工程师角色与企业组织结构。开发者从代码生产者转向监督者,企业需要建立与AI协同的质量控制体系,否则产能提升将持续转化为新的系统性风险。