谷歌大脑创始人推“氛围编程”，业内专家看法不一

快速阅读: 谷歌大脑创始人安德鲁·恩格提倡“氛围编程”，即利用人工智能工具加速开发流程，降低编程门槛，但此观点引发安全风险及长期影响的担忧。

谷歌大脑创始人安德鲁·恩格认为，每个人都应该尝试“氛围编程”，以此来加强自己的编程技能，但一些行业专家对此并不完全赞同。在 Snowflake 年度“构建”会议上，恩格建议那些希望开发应用程序的人不应手动操作，而应借助人工智能工具加速这一过程。“不要手动编码，不要沿用旧方法，”他告诉与会者，“让人工智能帮助你编码。”“这将使所有职能岗位的人都更加高效且更有乐趣。”

最新的 ITPro 视频显示，氛围编程成为年度热词。今年十月，柯林斯词典授予其年度词汇奖，这是在过去九个月里迅速崛起的结果。该实践涉及使用自然语言提示生成代码，以加快开发流程，被誉为软件开发领域的重大突破，并在技术行业中获得了广泛关注。事实上，它已成为一个新兴行业。全球最受关注的一些初创公司——如 Cursor、Replit 和 Lovable——专注于“氛围编程”，而大型人工智能提供商如 Anthropic 和 OpenAI 也纷纷加入这一潮流。

支持者认为，氛围编程有助于减轻软件开发中的枯燥工作，并降低了非技术人员的入门门槛。“编程的门槛现在比以往任何时候都要低，”恩格表示，“无论是 CEO、营销人员还是招聘者，不仅仅是软件工程师，那些会编程的人将比不会的人完成更多工作。”Cloudsmith 的开发者关系主管尼格尔·道格拉斯也同意这一观点，认为这使得曾经的专业领域变得更加民主化。“人工智能辅助的氛围编程对初学者非常有帮助，因为它消除了很多初始的恐惧，”他告诉 ITPro，“用户可以使用自然语言进行实验并提问，立即看到代码的行为，这种低摩擦的环境通常能更快地帮助人们掌握核心概念，因为可以通过实践而非死记硬背语法或编程语言来学习。”

从这个角度来看，支持者的观点不无道理。自今年二月 OpenAI 联合创始人安德烈·卡帕西创造这一术语以来，世界各地已有无数应用程序通过人工智能工具开发出来，其中许多是由没有先前开发经验的人创建的。

然而，这一趋势真的像宣传的那样完美吗？一些批评者指出，依赖人工智能工具构建软件存在显著的安全风险以及对开发人员的长期影响。还有人认为，在软件开发中使用这项技术往往得不偿失。Fastly 今年早些时候的一项分析发现，虽然开发人员使用人工智能工具加速生产，但这些工具带来的好处被他们花费大量时间修复有缺陷或故障代码所抵消。超过三分之二（67%）的开发人员报告称，使用这些工具后，花在调试人工智能生成代码上的时间比以前更多。

此外，过度依赖人工智能工具，实际上将技术的钥匙交给了系统，可能会带来严重后果。正如 ITPro 在八月报道的一起涉及 Replit 的事件所示，这对一位初创公司的创始人造成了灾难性的影响。尽管最终避免了灾难，但当时专家告诉 ITPro，这一事件突显了人工智能编码工具的风险。

企业环境中围绕氛围编程的安全问题意味着，这一做法并未得到行业专家的推荐。JFrog 的首席架构师塔尔·扎法蒂同意恩格和道格拉斯关于可访问性的观点，但他警告说，如果处理不当，“会引入新的风险层”。他补充说：“虽然提升了开发者的生产力，但‘氛围编程’显著放大了软件供应链风险，尤其是在未经审查的情况下使用第三方模型时。”扎法蒂还指出，过度依赖人工智能可能会使组织面临一系列与人工智能相关的威胁或漏洞，例如“命名间隙利用”，攻击者借此“利用人工智能生成代码建议中的命名差距”。这些风险还深入到基于模型的训练攻击、提示注入和生成式人工智能中的防护绕过等问题。

“工具引入了传统安全实践常常忽视的漏洞，”他继续说道，“当充满氛围编码的应用被嵌入到安全的软件供应链中时，这些问题会更加严重。”

Black Duck 的高级网络安全解决方案架构师 Chrissa Constantine 在接受 ITPro 采访时指出，用户全身心投入氛围编码的同时，也可能跳过关键的学习阶段。“可访问性并不能替代基础，”Constantine 表示，“过度依赖人工智能可能导致浅层学习、脆弱的代码库和安全风险。”

“初学者如果跳过了数据结构、调试和架构等核心开发和工程概念，当 AI 生成的代码出错或扩展不佳时，他们可能会遇到困难。”最终，氛围编码应被视为“补充而非替代”基本技能，Constantine 强调。

请关注 ITPro 的 Google News，以便随时了解我们的最新新闻、分析和评论。

(以上内容均由Ai生成)