跟AI说一句"帮我做一个登录页面",5分钟就搞定了。但那段代码里藏着SQL注入漏洞,密码加密也被漏掉了。氛围编程(Vibe Coding)登上了MIT评选的2026十大创新技术榜单,可"快速造出来的代码被快速攻破"这种讽刺正在变成现实。

3秒速览
氛围编程爆发式扩散 生产力↑74% 安全漏洞↑2.74倍 认知负债累积 "能跑 ≠ 安全"

这是什么?

2025年2月,前OpenAI联合创始人、Tesla AI负责人Andrej Karpathy在X上这样写道:"我管这叫氛围编程(Vibe Coding)。完全沉浸在氛围里,忘掉代码存在这件事本身。"用自然语言对AI下指令,不经审查就接收AI生成的代码,出错了就把错误信息原样再粘给AI——就是这种方式。

这个说法瞬间传开了。Merriam-Webster词典在2025年3月将其收录为"俚语与流行"词条,MIT Technology Review在2026年1月把它以"Generative Coding"的名字列入十大创新技术榜单。报道还提到,Meta、Google、Microsoft的内部新增代码里有25~30%是由AI生成的。

只看数字的话一片光明。74%的开发者感受到了生产力提升,提交频率增加了1.4~1.9倍,绿地(greenfield)功能的完成时间缩短了20~45%。在20人以下的初创公司里,超过60%已经把氛围编程当成日常。

问题出在这种速度的另一面。

有什么不同?

造得快,也被攻破得快

2025年12月,CodeRabbit分析了470个开源GitHub PR,结果令人震惊。AI参与编写的代码比人工编写的代码平均多出1.7倍的问题。每个PR的问题数量:人类6.45个 vs AI 10.83个。安全漏洞方面更严重。

人工编写的代码 AI生成的代码(风险度)
XSS漏洞 基准线(1x) 高2.74倍
不安全对象引用 基准线(1x) 高1.91倍
密码处理错误 基准线(1x) 高1.88倍
不安全反序列化 基准线(1x) 高1.82倍
逻辑/正确性错误 基准线(1x) 高1.75倍

安全创业公司Tenzai走得更远。他们用Claude Code、OpenAI Codex、Cursor、Replit、Devin这5款主流氛围编程工具,每款各做了3个相同的应用(共15个),结果发现了69个漏洞。其中约6个被评为致命(critical)级别。所有工具都制造了SSRF(服务器端请求伪造)漏洞,而设置了CSRF保护或安全响应头的应用,一个都没有。

还有更大规模的调查。Escape.tech研究团队扫描了5,600多个公开的氛围编程应用,发现了2,000多个漏洞、400多个暴露的密钥、175条个人信息(包含医疗记录、IBAN、电话号码)。在Lovable平台制作的一款应用里,甚至泄露了18,000名用户的数据。

Kaspersky的研究则显示,AI模型生成的代码中有45%包含OWASP Top-10漏洞,而且这个比例在过去两年并没有改善。用GPT-4o反复修改代码5次,致命漏洞反而增加了37%。

看不见的债务:认知负债(Cognitive Debt)

安全漏洞好歹还能靠扫描器抓出来。更可怕的是"认知负债(Cognitive Debt)"。如果说技术负债(Technical Debt)是留在代码里的,那认知负债就是留在开发者脑子里的债

AI写代码时,开发者跳过的不只是打字。"为什么选了这个结构"、"这个组件和那个组件怎么相互作用"——这些深度思考都被跳过了。时间一久,连自己造出来的系统都改不动。

用数字看更清楚。AI代理每分钟能生成140~200行有意义的代码,而人类阅读和理解的速度只有每分钟20~40行。5~7倍的理解力鸿沟正在拉开。Anthropic的研究指出,使用AI辅助的开发者技能熟练度下降了17%;把代码生成完全交给AI的开发者在理解力测试中得分不到40%,而把AI用于概念探索的开发者得分超过65%。

67%的开发者表示,即便生产力提升了,他们也在AI生成代码的调试上花了更多时间。认知负债通常会在6~12个月后爆发,而到那时,整个团队都已经看不懂这个系统了。

上手指南

氛围编程不是不能用。但关键在于,不能把"能跑"误认成"安全"。

  1. 默认给AI生成的代码加上安全扫描
    把SAST(静态分析)工具集成进CI/CD。AI写的代码和初级开发者的代码,漏洞模式相似度很高。人工审查前,先让自动扫描跑一遍。
  2. 在提示词里写清楚安全要求
    别说"做个登录",改说"按OWASP Top-10标准做一个安全的登录,包含输入校验、bcrypt加密、CSRF令牌"。提示词越具体,漏洞越少。
  3. 留出读AI代码的时间
    生成速度快5~7倍就跳过审查?认知负债就是这么堆起来的。至少要保证团队里有一个人能解释"为什么是这个结构"。别把AI当成"替你敲键盘的工具",要把它当作"和你一起思考的工具"。
  4. 改超过5次就别再让AI改了,自己重构
    让AI反复改,漏洞会每轮多37%。试了3~5次还搞不定的话,自己读代码、重新设计结构反而更快。
🔗

深入了解

State of AI vs Human Code Generation — CodeRabbit
470个PR分析,为何AI代码会多出1.7倍的问题
Vibe Coding Tools Prone to Critical Security Flaws — CSO Online
Tenzai研究——5款工具、15个应用、69个漏洞的详细分析
2,000+ Vulnerabilities in Vibe-Coded Apps — Escape.tech
5,600个应用的大规模扫描,暴露密钥与个人信息分析
Cognitive Debt: AI Agents Outpace Comprehension 5-7x
AI代码生成速度 vs 人类理解速度,这道鸿沟的风险
Security Risks of Vibe Coding — Kaspersky
45%的AI代码含有OWASP漏洞,反复修改的反效果