AI 催生企业级灾难：代码无审核、数据随意用的隐患

IT 之家 11 月 8 日消息，科技媒体 BornCity 于当日发布博文指出，由 AI 引发的“影子 IT”风险正在企业内部不断蔓延。员工借助 AI 工具自行开发软件，构建起一个危险的“影子 IT”系统，这让 IT 决策者和管理员忧心忡忡。

IT 之家援引博文介绍，员工自行用 AI 编程的现象被称作“Vibe Coding”（氛围编程），也就是用户仅凭借感觉或模糊想法，让 AI 生成代码，却全然不理解其背后的逻辑和风险。

这也是导致软件质量急剧下滑的原因之一。为证明此观点，文章引用了 IT 专业论坛 administrator.de 上一位系统管理员的帖子，该帖子描述了令人不安的真实情况，显示这一趋势已在不同行业扩散。

这位 IT 管理员分享了他在两家不同单位的经历。在前雇主公司，开发人员竟把 AI 生成的代码未经任何审查或测试，就直接复制到生产系统中，甚至还在此之前将敏感的公司数据输入 AI 模型。

在他目前就职的政府机构，情况同样不容乐观。普通员工盲目相信 AI 生成的代码、解决方案和操作指南，用“AI 专业知识”替代了真正的领域知识。更荒唐的是，他们还拿着 AI 生成的“专业错误信息”去质问和挑战一线技术支持人员，让对方头疼不已。

这些案例清楚地表明，“员工自我帮助”的文化被 AI 工具无限放大，直接后果就是“AI 影子 IT”失控。当每个员工都能成为不受监管的“程序员”时，企业的安全防线也就形同虚设了。

该媒体指出，当不具备专业知识的员工开始“自给自足”，通过 AI 生成代码解决工作中的问题时，往往会在不经意间为企业网络打开巨大的安全缺口，一场潜在的灾难正在悄然酝酿。

该媒体作者与一位资深.NET 开发者对话，揭示了专业人士对 AI 的谨慎态度。这位在医疗技术领域工作的工程师表示，他会用 AI 辅助开发，比如生成一些基础的代码框架，但最终的代码编写、审查和监控仍需自己完成。

更值得关注的是，由于客户对 AI 存在疑虑和不信任，他所在的公司在产品中引入 AI 持非常保守的态度，这与业界某些“高歌猛进”的策略形成鲜明对比，再次证明在技术浪潮面前，审慎思考远比盲目跟风重要。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com