AI 写代码越来越快了。 但真正让技术圈开始警惕的,不是 AI 能不能写代码,而是另一个更现实的问题: AI 让提交 PR 的门槛几乎降到了零,但代码审查和质量验证的成本,并没有跟着降下来。 这句话,对程序员重要。 对测试开发更重要。
在过去的几年里,人工智能(AI)领域对于“大模型能力边界”的讨论如火如荼。然而,许多人却忽视了一个更为棘手的问题:真正的安全隐患,往往并非来自模型本身,而是那些将模型与现实世界连接的基础设施。当AI代理(AIAgent)开始掌控邮箱、数据库、企业SaaS平台、代码仓库、云资源,甚至工业设备时,一个看似普通的Web框架漏洞,可能瞬间演变为现实世界的安全灾难。