答案已發布25 來源
當 AI 寫 Code 快過人類審查:工程師憂慮「Vibe Slop」正在形成
「Vibe coding」即透過 AI prompt 生成大量程式碼,令開發速度大幅提升,但審查、安全測試同維護速度追唔上,開始出現所謂「vibe slop」。 研究顯示 AI 生成程式碼更容易帶入漏洞或洩露憑證,例如 AI 協助提交的程式碼暴露秘密的比例達 3.2%,高於純人工提交的 1.5%。[22] 類似問題亦開始出現在科學研究:AI 可以快速產生大量假說同論文草稿,但實驗測試顯示其質量往往不及人類提出的研究想法。[37]
1.2M0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: How is the rise of AI-powered “vibe coding” leading to a “vibe slop” crisis in software development, what risks does it create (such as inse. Article summary: AI-powered “vibe coding” is creating a “vibe slop” problem because it lets people generate software much faster than they can review, test, or secure it, so output volume rises faster than engineering judgment and mainte. Topic tags: general, general web, academic, government. Reference image context from search candidates: Reference image 1: visual subject "The image features a futuristic, neon-lit graphic of a smartphone with a glowing brain labeled "AI" above it, accompanied by the text "Vibe Coding" and "AI-Powered App Building for" Reference image 2: visual subject "A person wearing headphones works on a laptop at a desk, surrounded by holographic displays
AI 編程助手近年急速普及,令寫程式速度比以往快得多。不過越來越多工程師開始提出警告:軟件產業可能正進入一個新階段——「vibe slop」。
呢個詞源自「vibe coding」,意思係開發者透過向 AI 下指令(prompt),由 AI 生成大部分程式碼,而唔再逐行自己寫。效率確實提升,但問題係:程式碼生成速度已經快過人類可以審查、測試同維護嘅速度。
結果係,大量開發團隊開始積累漏洞、錯誤設定同技術債,而呢啲問題往往要喺幾個月甚至幾年後先浮現。
「Vibe Coding」點樣變成「Vibe Slop」
生成式 AI 非常擅長產生可以運行嘅程式碼片段,但寫 code 只係軟件工程其中一步。
研究分析現實世界專案後發現,AI 生成程式碼普遍出現幾個模式:
- 重複程式碼比例較高
- 可維護性較低
同人類寫嘅 code 相比,呢啲特徵都容易令長期維護變得困難。
更重要係,AI 改變咗軟件開發嘅瓶頸:
- 寫 code 變得非常快
- 審查、理解同驗證 code 依然需要專業工程師
呢種失衡意味住團隊可能會累積大量功能上可用,但無人真正理解嘅程式碼。
喺開源社群亦出現類似情況。維護者表示,大量 AI 生成嘅 pull request 湧入專案,令審查負擔急劇增加,有分析甚至稱之為「AI slop」浪潮。
安全風險:漏洞更容易流入生產環境
最令人擔心嘅問題之一係安全。
安全研究人員已經觀察到 AI 生成程式碼同漏洞數量上升之間嘅關聯。例如研究指出,2026 年 3 月至少有 35 個新 CVE 漏洞直接與 AI 生成程式碼有關。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「當 AI 寫 Code 快過人類審查:工程師憂慮「Vibe Slop」正在形成」的簡短答案是什麼?
「Vibe coding」即透過 AI prompt 生成大量程式碼,令開發速度大幅提升,但審查、安全測試同維護速度追唔上,開始出現所謂「vibe slop」。
首先要驗證的關鍵點是什麼?
「Vibe coding」即透過 AI prompt 生成大量程式碼,令開發速度大幅提升,但審查、安全測試同維護速度追唔上,開始出現所謂「vibe slop」。 研究顯示 AI 生成程式碼更容易帶入漏洞或洩露憑證,例如 AI 協助提交的程式碼暴露秘密的比例達 3.2%,高於純人工提交的 1.5%。[22]
接下來在實務上我該做什麼?
類似問題亦開始出現在科學研究:AI 可以快速產生大量假說同論文草稿,但實驗測試顯示其質量往往不及人類提出的研究想法。[37]
來源
- arxiv.org[PDF] The Growing Burden of AI-Assisted Software Development - arXiv
- arxiv.orgA Large-Scale Empirical Study of AI-Generated Code in the Wild
- infoq.comAI "Vibe Coding" Threatens Open Source as Maintainers Face Crisis
- infosecurity-magazine.comResearchers Sound the Alarm on Vulnerabilities in AI-Generated ...
- labs.cloudsecurityalliance.orgVibe Coding's Security Debt: The AI-Generated CVE Surge
- labs.cloudsecurityalliance.orgVibe Coding Security Crisis: Credential Sprawl and SDLC Debt
Loading comments...
Comments
0 comments