惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
V
V2EX
V
Visual Studio Blog
博客园_首页
Last Week in AI
Last Week in AI
Apple Machine Learning Research
Apple Machine Learning Research
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
S
SegmentFault 最新的问题
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Martin Fowler
Martin Fowler
Recent Announcements
Recent Announcements
J
Java Code Geeks
月光博客
月光博客
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
F
Fortinet All Blogs
P
Privacy & Cybersecurity Law Blog
C
CERT Recently Published Vulnerability Notes
C
CXSECURITY Database RSS Feed - CXSecurity.com
B
Blog RSS Feed
S
Schneier on Security
酷 壳 – CoolShell
酷 壳 – CoolShell
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
W
WeLiveSecurity
A
Arctic Wolf
U
Unit 42
博客园 - 司徒正美
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
有赞技术团队
有赞技术团队
Recorded Future
Recorded Future
Engineering at Meta
Engineering at Meta
Google DeepMind News
Google DeepMind News
大猫的无限游戏
大猫的无限游戏
Microsoft Security Blog
Microsoft Security Blog
Hacker News: Ask HN
Hacker News: Ask HN
量子位
B
Blog
T
The Exploit Database - CXSecurity.com
C
Cisco Blogs
博客园 - 三生石上(FineUI控件)
H
Help Net Security
博客园 - 叶小钗
C
Cyber Attacks, Cyber Crime and Cyber Security
L
LINUX DO - 热门话题
Hugging Face - Blog
Hugging Face - Blog
Google DeepMind News
Google DeepMind News
小众软件
小众软件
雷峰网
雷峰网
TaoSecurity Blog
TaoSecurity Blog
Schneier on Security
Schneier on Security

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
代码大爆炸:AI写代码的速度远超人类审查能力,我们该怎么办?
字母榜 · 2026-06-25 · via 人人都是产品经理

金融科技公司正经历一场由AI引发的代码产能革命——月均代码量从2.5万行飙升至25万行,而审查速度却远远跟不上。当Anthropic的Opus4.8和Mythos系列试图用AI审查AI代码时,新的悖论出现了:代码洪流中,谁该为质量与漏洞负责?本文深度剖析AI编程工具如何重塑开发流程,以及这场生产力跃迁带来的技术债危机与安全挑战。

凌晨三点,某金融科技公司的代码仓库依旧在更新。

工程师没有通宵加班,是AI还在库库干活。

自从团队全面接入AI编程工具后,这家公司的月均代码产量,从过去的2.5万行飙升到25万行。短短几个月,仓库里积压了超过100万行尚未完成审查的代码。《纽约时报》把这一现象称为“代码大爆炸”(The Big Bang of Code):生成的速度,已经远远超过人类消化的能力。

5分钟生成1000行代码,40分钟才能勉强审完。

写代码第一次变成了最轻松的部分。真正的卡点变成了理解与审核。

行业当然也在试图补上这个缺口。以Anthropic的Opus4.8,以及更高一档但受限开放的Mythos/Fable系列为代表,已经不满足于把代码写得更快,而开始强化代码理解、跨文件推理和审查能力:追踪变量流向、识别潜在漏洞、给出带上下文的修改建议。它们正在被赋予新角,从程序员的助手,到审查员的助手。

但这并没有让问题消失。AI负责生成,AI也开始参与审查;代码产能继续膨胀,理解和责任却没有同步跟上。

当Claude Code、Cursor等工具把“对话框”变成主战场,工程师越来越像“提示词调度员”,而不再只是传统意义上的程序员。代码洪流席卷而来,但谁来为质量负责?谁来为漏洞负责?谁来真正理解这套系统的结构?

更尖锐的问题是:人类审查,究竟是AI时代低效的瓶颈,还是最后一道不能撤掉的防线?

01 代码洪流:为什么AI会生产这么多代码?

AI产出代码的速度为何远超人类审核的能力上限?这并非单一原因所致。

AI擅长生成新代码,却不擅长复用旧代码。

代码分析公司GitClear在2023年的一项研究发现,随着GitHub Copilot、Cursor等AI编程工具的流行,代码重复率(即“克隆代码”)已从2020年的约3.3%攀升至7.1%。报告指出,AI更倾向于“新增代码块”,而不是建议删除、重构或移动既有代码。

当开发者要求实现一个功能组件时,AI可能会在项目的不同角落,生成五个看似大同小异的文件,而非建议开发者复用或重构已有的一个。

AI像一个永远只会往房间里添家具的助手——沙发坏了?再给你来一个新的。墙面过时了?再刷一层。至于空间是否拥挤,它不负责。

更关键的是,开发者行为也随之异化。

理解一个已有组件,平均需要5分钟;让AI生成一个功能类似的新组件,只需10秒。

成本差距摆在那里。

于是越来越多开发者选择“重新生成”,而不是“复用理解”,快速产出模块,但减少架构思考。

当理解成本高于生成成本,代码就开始无节制繁殖。

然而,速度的提升往往以牺牲设计的严谨性、架构的清晰度为代价,为未来的维护埋下隐患。

同时,AI工具正在重塑编程的界面。以Claude Code和Cursor的“智能体模式”为例,Agent模式下,编译器窗口几乎被弱化,过去,开发者在IDE里写代码、调试、重构;现在,更多时间在和模型“聊天”。

复杂Excel报表?过去查文档两小时。现在一句话需求,十几秒生成完整脚本。

然而,便利的另一面是“大脑过滤”的失效。开发者不再需要深入思考细节,AI为了确保逻辑的“完备性”,常常会添加大量防御性代码、边界检查,甚至过度工程化的抽象层,导致生成的代码虽能运行,却冗长、复杂,犹如一篇过度解释的说明书,极大增加了阅读与审查的成本。

更极端的,是组织层面的推动。

Meta等科技公司内部曾兴起名为“tokenmaxxing”的竞赛,鼓励工程师比拼谁能用最少的提示词,驱动AI生成最多行代码。代码行数(Lines of Code,LOC)这一陈旧且饱受诟病的指标,在AI时代被意外地重新赋予“核心KPI”的意味。

Meta首席技术官安德鲁·博斯沃思(Andrew Bosworth)在一份内部备忘录中曾乐观地写道:“过去需要数百名工程师的项目,现在几十人就能完成。过去需要数月的工作,现在几天就能搞定。”这种预期催生了“人不如AI”的焦虑,也驱使团队追求代码产出的“数字繁荣”,而非内在质量。其结果,便是海量未经充分思考、设计的代码被快速提交,涌向本已脆弱的审查通道。

AI生成的代码,在“正确性”与“优雅性”之间存在巨大鸿沟。为了满足一个复杂需求,AI可能会生成多层嵌套的回调函数,或使用晦涩难懂的库特性。

不同开发者或同一开发者在不同时间,由于提示词的细微差别,生成的代码风格、结构可能迥异。这种不一致性,让后续的代码审查如同阅读一本多人合著且没有统一文风的文集,理解成本陡增。

更根本的挑战在于,AI并不真正理解业务的上下文、系统的长期演进目标和技术债的代价。它生成的是一段“在当下看似正确”的代码片段,而非“在整体系统中可维护、可演进”的代码。

02 审查不过来,会发生什么?

代码产量的激增,并未带来预期中的效率飞跃,反而触发了连锁的负面反应,将开发者拖入更深的疲惫与技术债泥潭。

我们是在用更快的机器,制造更慢的流程吗?

AI几分钟生成上千行代码,人工审查却需要数十分钟甚至更久。

安全公司Snyk在2023年的一份报告中指出,AI生成的代码中,约有25%含有已确认的安全漏洞,这一比例显著高于人类编写的平均水准。

其结果是一种诡异的角色倒置。越来越多开发者坦言,现在他们花在审查、调试、修改AI代码上的时间,已经超过了以往自己动手编写的时间。

审查海量AI代码,是一项高强度、高密度的脑力劳动。开发者需要持续判断:这段代码的逻辑是否周全?是否有隐藏的错误?是否与系统其他部分存在冲突?是否引入了安全风险?

《麻省理工科技评论》等媒体指出,持续的、高强度的AI代码审查,正导致全球范围内的开发者出现普遍的职业倦怠、认知疲劳和心理压力。他们的大脑长期处于“防御性”的审查模式,而非“创造性”的构建模式,创新热情与工作满意度受到侵蚀。

未经充分审查的代码一旦进入代码库,便成为未来的“技术债”。AI生成的代码,由于其冗余、高耦合和低可读性的倾向,往往本身就是高利息的“债务”。这些代码的积累,使得系统架构日益腐化,短期可运行,长期难维护。技术债开始滚雪球,形成“代码越多,质量越差,修改越难,新代码越多”的恶性循环。最终,整个系统可能变得无人能够完全理解,每一次改动都如履薄冰。

AI代码的浪潮也猛烈冲击着开源世界的协作伦理。

许多知名开源项目维护者不堪其扰。

2023年,cURL创始人丹尼尔·斯坦伯格(Daniel Stenberg)因无力处理如潮水般用AI生成的、质量低劣的漏洞报告和补丁,最终关闭了运行六年的漏洞赏金计划。

另一款开源工具Ghostty的创建者米切尔·哈西莫夫(Mitchell Hashimoto)则直接明令禁止所有由AI生成的贡献,并推出了基于信任的“担保人”制度。开源的核心——开放的协作与智慧共享,正因AI的无差别、低质量贡献而面临严峻挑战。

03 答案也在AI吗?

当问题由AI制造,行业自然会问:能否再用AI解决?

我们把这个问题分别抛给一位字节的高级数据运营、一位滴滴的工程师专家和一位美国初创企业的软件工程师,他们都表示,工作中已经大量使用AI写代码,且认为未来AI写代码+AI审查是一个确定的趋势。

他们表示,目前人工检查AI代码会遇到一些难点,比如代码量大,人工需要读懂逻辑和写法,会消耗大量的时间;在安全性上有风险,可能泄露数据结构;有时会存在逻辑一致性的问题,需要手动修改。

领先的科技公司正在积极布局。

2025年12月,明星AI编程工具Cursor收购了代码审查机器人初创公司Graphite,旨在帮助工程师优先处理最敏感、风险最高的代码审查请求。

在中国,大厂也已在实践。比如阿里巴巴的“通义灵码”AI编程助手已深入数万开发者的日常,官方数据显示,每天有超过一半的有效代码评审意见已由AI自动产生。在人工评审量小幅下降的背景下,总体有效评审量(含AI意见)实现了同比翻倍。阿里甚至联合高校开源了业界首个多语言、具备存储库上下文感知的CodeReview Benchmark,试图为AI代码评审设立行业标准。

初创公司也看到了其中的巨大机遇。像Qodo这样的公司,专注于打造“AI代码生成->风险发现->自动审查->治理修复”的全流程平台,并因此获得了巨额融资,预示着代码质量管理市场即将迎来爆发。

在所有尝试中,最引人注目也最富争议的,是Anthropic的Project Glasswing。这个项目最早围绕Claude Mythos Preview展开,集结了AWS、苹果、谷歌、微软、思科、Linux基金会等科技与开源生态里的关键玩家,后来又扩大到约150个新机构,覆盖电力、水务、医疗、通信、硬件等关键基础设施领域。

它的目标不只是让AI找漏洞、修漏洞,更是提前演练一个问题:当强大的AI模型足以大规模发现软件缺陷时,网络安全行业该如何验证、披露、修补这些突然涌来的漏洞。

Mythos Preview的能力已经足够让行业紧张。Anthropic称,Project Glasswing启动后的几周里,它和大约50个合作伙伴用Mythos Preview发现了超过1万个高危或严重级别的软件漏洞。Mozilla的案例更直观:Firefox团队把Claude Mythos Preview接入安全排查流程后,在Firefox150版本中修复了271个由这轮评估发现的漏洞,其中不少是过去需要顶级安全研究员长时间推理才能发现的问题。

但问题也随之反过来了。Anthropic最初没有把Mythos Preview向普通用户开放,理由是它的网络安全能力太强,可能被滥用。

6月,Anthropic试图用两条线推进:一边推出受防护的Fable5,面向更广泛用户;一边推出限制更少的Mythos5,继续给少数安全团队使用。但几天后,美国政府以国家安全和出口管制为由要求暂停外国人访问Fable5和Mythos5,Anthropic随即关闭了所有客户对这两个模型的访问。

这让Mythos成了一个非常典型的AI时代矛盾:它可能是修补软件漏洞的利器,也可能被用来更快地发现和利用漏洞。

AI既是矛,也是盾。最有可能缓解AI代码安全问题的工具,本身也可能成为新的安全风险源。

那么,人类审查,是AI时代的软件瓶颈吗?

也许是。但它也是当下的最后一道防线。

AI提高生产力,本应让人类摆脱重复劳动。然而在当前阶段,它却也增加着工作量,而非减少。是AI跑得过快,还是人类不够快?这也许是一个需要让时间来回答的问题。

撰文:小金牙 编辑:王靖

本文由人人都是产品经理作者【字母榜】,微信公众号:【字母AI】,原创/授权 发布于人人都是产品经理,未经许可,禁止转载。

题图来自Unsplash,基于 CC0 协议。