AI编程狂欢引爆“屎山危机”：代码产量暴增10倍，安全审查全面失守

AI编程工具正将软件开发变成一场失控的“全民狂欢”，其直接代价是代码产量爆炸式增长与安全审查体系的全面崩溃。金融服务公司引入Cursor后，月产代码量从2.5万行飙升至25万行，增长10倍，随之而来的是100万行积压待审代码。安全初创公司StackHawk的CEO Joni Klippert警告，企业根本跟不上代码交付量的增长以及随之而来的漏洞激增。这并非个例，而是整个行业面临的新现实。

底层模型的升级将AI编程代理从“偶尔有用的助手”变成了“全自动代码生成机器”。谷歌2025年9月的调查显示，90%的软件开发者已在使用AI辅助工作，71%的编程人员借助AI写代码。Replit的AI负责人Michele Catasta直言，公司里每个人都变成了程序员，这既是福音也是诅咒。Meta首席技术官Andrew Bosworth在内部备忘录中承认，AI对组织影响深远，过去需要数百名工程师、耗时数月的项目，现在几十人几天就能完成。Cursor负责人Tido Carriero的总结更为直接：软件开发工厂某种程度上已经崩了。

代码量暴增的同时，安全审查能力并未同步跟上，导致严重的安全漏洞被大规模忽视。2025年5月，Replit员工Matt Palmer扫描了1645个在Vibe Coding平台Lovable上创建的网站应用，发现其中约10.3%（170个）存在严重安全漏洞，任何人无需登录即可访问用户数据库，获取姓名、电子邮件、财务信息和API密钥。Palantir工程师Daniel Asaria仅用47分钟，就从多个Lovable展示的应用中提取了个人债务金额、家庭住址等敏感信息。安全研究公司Escape随后对5600多个Vibe Coding应用进行了更大范围的扫描，进一步揭示了这场由生产力狂欢引发的安全危机深度。