AI 代碼生成致開發者效率下降 19%

儘管 AI 承諾讓每個人都成為程序員，但機器生成代碼的爆炸式增長正引發一場質量、安全和生產力的隱性危機，反而拖慢了開發者的速度。

AI 編程助手的廣泛採用為軟件行業帶來了一個悖論：雖然每月的代碼產量最高可增加 10 倍，但一項新研究顯示，使用這些工具的開發者完成任務的時間實際上反而增加了 19%。這種「效率錯覺」正在造成大量未經審核的代码積壓，引入重大安全風險，並使支撐數字經濟的開源社區不堪重負。

「軟件開發工廠在某些方面已經失靈了，」AI 代碼編輯器 Cursor 的工程、產品與設計主管 Tido Carriero 表示。「我們正試圖重新修補這些碎片。」

產量的激增是顯而易見的。一家金融服務公司在引入 AI 工具後，其月度代碼產量從 2.5 萬行飆升至 25 萬行，導致積壓了 100 萬行等待審核的代碼。這並非個案；谷歌的一項調查顯示，目前 90% 的開發者都在使用 AI 輔助。問題在於，人類審核海量新代碼的能力未能跟上步伐，造成了某位高管所稱的「詛咒」。

10 倍代碼增長導致審核瓶頸

核心問題在於代碼生成與代碼驗證之間的巨大失衡。隨著 Anthropic 和 OpenAI 等公司的 AI 工具變成「全自動代碼生成機器」，代碼量已多到無法管理。安全初創公司 StackHawk 的首席執行官 Joni Klippert 表示：「他們根本無法跟上交付的代碼量及其帶來的漏洞。」

Meta 首席技術官 Andrew Bosworth 在一份內部備忘錄中也表達了同樣的觀點。他指出，曾經需要數百名工程師的項目現在幾十人就能完成，過去需要數月的工作現在幾天即可搞定。雖然這被視為積極信號，但這種加速正使組織的質量控制和安全審計功能面臨嚴峻壓力。

安全漏洞與針對開源社區的「DDoS 攻擊」

追求代碼交付速度的壓力正導致漏洞激增。對使用某 AI 編程平台構建的 1,645 個 Web 應用程序進行的掃描發現，超過 10% 的程序存在嚴重安全缺陷，甚至可以在沒有登錄憑據的情況下訪問用戶數據庫、財務信息和 API 金鑰。在另一個案例中，一名工程師僅用 47 分鐘就從多個 AI 構建的應用程序中提取了個人債務金額和家庭住址。

這種低質量產出的泛濫對開源項目打擊尤為沈重。廣泛使用的 cURL 項目創始人 Daniel Stenberg 在被海量 AI 生成的虛假報告淹沒後，關閉了其漏洞賞金計劃，他稱之為「對開源項目的 DDoS 攻擊」。同樣，協作白板初創公司 tldraw 也在由於收到大量來自疑似 AI 機器人的「垃圾」更新後，關閉了外部貢獻通道，理由是「對代碼庫的風險極高」。

效率錯覺：變慢了，卻感覺更快

最令人驚訝的發現來自模型評估機構 METR 的一項隨機對照試驗。這項 2025 年的研究發現，16 名資深開源開發者在使用 AI 工具處理實際任務時，耗時反而增加了 19%。

關鍵在於，開發者本人的感知與事實截然相反。實驗前，他們預測 AI 會讓他們提速 24%；實驗後，他們依然認為自己提速了 20%。這種認知失調凸顯了這場危機核心的「效率錯覺」。雖然開發者覺得效率更高了，但花費在調試和驗證低質量 AI 建議上的時間卻導致了淨時間損失。2025 年 Stack Overflow 的調查進一步支持了這一觀點，開發者對 AI 準確性的信任度同比從 40% 下降到了 29%。

這個問題已演變為結構性問題，代碼託管巨頭 GitHub 最近推出了允許項目完全屏蔽外部貢獻的功能。正如一位 AI 工程師總結的那樣，利用 AI 生成代碼和錯誤報告的便利性助長了對維護者和審核者時間的不尊重，導致了 RedMonk 分析師 Kate Holterhoff 所稱的「AI 垃圾代碼末日」（AI Slopageddon）。

本文僅供參考，不構成投資建議。