AI编程的命门出现了,大量开发者甚至不会审查代码。
这次AI浪潮下,程序员是否会像画家一样大量下岗,已成为近两年来程序员社区的热门话题。但是两年后,许多程序员不但不担心AI可能会取代他们,反而成为了AI的忠实粉丝。现在Cursor、GitHub Copilot、CodeWhisperer、AI编程工具,如Trae,已成为大量程序员日常工作的一部分,但用AI键入代码真的没有代价吗?
近日,软件供应链平台Cloudsmith发布的一份报告,揭示了AI在代码生成领域的迅速普及所带来的影响。根据这份报告,使用AI的开发者有42%的代码是由AI生成的,其中16.6%的开发者依靠AI提供大部分代码,甚至3.6%的代码完全是由AI生成的。
这份报告还指出,AI生成代码背后也存在隐患。开发者普遍担心AI可能会加剧开源恶意程序的威胁。79.2%的受访者认为AI会增加环境中恶意程序的总数,其中30%认为威胁会显著增加。另外值得注意的是,Cloudsmith发现,超过三分之一的开发者在每次部署前都没有对AI产生的代码进行审查,从而导致大量未经审查的代码被直接部署到工作环境中。
AI编程工具很快被程序员接受,甚至盲目信任的原因也很简单。因为“敏捷开发、快速迭代”是科技公司的生命线,“效率就是生命”成为很多科技公司高管的座右铭。AI编程是一个效率放大器,就像一个24小时不休息的编程伙伴,可以有效加快项目进度。
以“通义灵码”为例,阿里介绍了这一点。在过去的开发模式下,程序员每天都需要花费大量的精力来编写重复的代码、调整和改进以及编写代码注释。这些工作极大地挤压了核心业务代码的编写时间。有了通义灵码作为“代码助手”,开发者可以从编写代码的繁琐工作中解放出来,这样他们就可以致力于更有创意的工作。例如设计更有效的算法,处理复杂的技术问题,开发新产品。
想象一下,作为一个开发者,如果你有一个24小时在线编程助手,它可以理解自然语言描述,帮助你写出高质量的代码,解释复杂代码的逻辑,甚至帮助你debug,那么你为什么不喜欢呢?事实上,Cursor、由于它确实成为程序员的“免费牛马”,所以CodeWhisperer被大规模应用是有现实基础的。
但问题是,现在大量程序员似乎对AI信任度太高。事实上,早在去年夏天,也就是Claude 3.5 一批高性能的AI模型,如Sonnet,允许使用Claudet。 Cursor3.5开始有了可用性之后,HakerNews、同时,Reddit出现了一批关于AI代码的帖子。
其中,开发者表示,在为客户解决技术问题的过程中,客户使用AI编程工具直接生成的代码有相当多的bug。由于AI幻觉的出现,AI编程工具会出现各种低级错误,比如浏览不存在的端口,或者试图从不存在的API中获取数据。
AI产生的代码也会有BUG,因为AI的幻觉问题,但是AI本身的高科技特性极具欺骗性,使用者很容易盲目相信AI输出。更重要的是,程序员使用AI编程工具来提高效率,这意味着他们在使用AI编程工具时往往缺乏debug的概念。因为代码验证不仅是对数据和来源的审查,也是对编程思路的审查。
如果AI生成的代码需要人工检查,和“重复轮子”有什么区别?正是因为这种理解,大量AI生成的代码在没有开发者审查的情况下被部署到生产环境中。这样一来,一个更严重的问题就浮出水面,那就是AI能否承担责任?
不言而喻,现在业内的共识是AI不承担责任,所以一旦出现问题,使用AI编程工具的程序员只能承担责任。因此,AI编程工具的热潮可能会结束,因为AI编写的代码只需要一次导致严重的BUG,给相关企业造成重大损失。
从某种意义上说,现在一些程序员对AI编程工具的认知是矫枉过正的。以目前的技术水平,AI编程工具更像是智能辅助驾驶中的“人机共同驾驶”。人类的存在永远不能被排除在外。它只能成为代码补充工具,而不是简单的代码生成工具。
本文来自微信微信官方账号“三易生活”(ID:IT-作者:三易菌,36氪经授权发布,3eLife)。
本文仅代表作者观点,版权归原创者所有,如需转载请在文中注明来源及作者名字。
免责声明:本文系转载编辑文章,仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布,请及时与我们联系进行审核处理或删除,您可以发送材料至邮箱:service@tojoy.com