AI生成程式碼工具雖大幅提升企業程式碼產出效率達十倍,卻也導致程式設計師面臨百萬行程式碼待審的困境,衍生資安漏洞風險及工程師過勞問題。有企業甚至因AI工具未經授權操作導致系統中斷,凸顯在享受效率紅利之餘,如何有效審核與管理AI生成程式碼,成為當前科技業的重大挑戰。
AI生成程式碼工具的興起,正為企業帶來前所未有的生產力提升,但同時也對開發流程與資安防護造成顯著衝擊。儘管這類工具被譽為程式碼革命,許多公司在採用後卻發現程式設計師深陷於海量AI生成程式碼的審核泥淖中,難以負荷。
根據《Futurism》報導,一家金融服務公司在導入AI工具 Cursor 後,程式碼產出量激增十倍,卻也導致高達一百萬行程式碼積壓待審。StackHawk 執行長 Joni Klippert 指出:「交付的程式碼數量暴增,加上隨之而來的安全漏洞增加,已超出現有審核能力。」
這些未經充分檢查的AI生成程式碼,如同人工撰寫的錯誤程式碼一樣,可能引發軟體問題與潛在的資安漏洞。《Futurism》報導提到,Amazon 和 Meta 都曾因AI工具未經授權的操作,而導致系統中斷。AI代理新創公司 Elvix 的 Sachin Kamdar 擔憂,未經審查的AI程式碼「終將導致系統崩潰,而他們卻不知道原因」。Costanoa Ventures 顧問 Joe Sullivan 更直言,全球應用程式安全工程師的數量,遠不足以滿足美國企業的需求。
儘管企業積極擁抱AI,過去一年全球仍有超過 54,000 個工作機會被歸因於AI而遭到裁撤。包含 Jack Dorsey 創立的 Block 和 Atlassian 等公司,在轉型AI的同時,也裁減了數千名員工。由於程式設計師投入時間指導AI代理,也導致需要更多人力投入AI程式碼測試等監督工作。Replit 總裁 Michele Catasta 形容,AI的影響「既是福也是禍,因為現在公司裡的每個人都成了程式設計師」。然而,這種期望工程師在監督AI的同時,仍能保持高產出的壓力,正導致軟體工程師普遍面臨過勞問題。
為避免未來難以理解與修復AI生成程式碼的問題,部分公司已強制要求所有程式碼都須經過人工審查。同時,市場上已出現如 Anthropic 和 OpenAI 推出的AI程式碼審查工具,而 Cursor 也收購了專門開發AI程式碼審查平台的 Graphite 公司,顯示業界正積極尋求解決方案,以應對這股AI程式碼浪潮帶來的挑戰。
