AI 辅助编程正在从“效率神器”变成运维和安全的新噩梦:代码仓里冒出无人认领的包、AI Agent 的账单失控、欧盟监管大棒落下时“AI 干的”不再是免死金牌。以下是本周最值得关注的 5 条趋势。
Linus Torvalds 怒怼“99% 代码是 AI 写的”论调:Linux 之父直言听到这种说法就火大,认为 AI 目前只是辅助工具,远不能替代人类对代码逻辑和内核底层的理解。原文链接
AI 代码 Agent 正在安装无人认领的包,安全审计形同虚设:安全研究员发现,AI Agent 会从 PyPI 等源自动安装依赖,其中大量包没有明确归属,一旦被投毒,供应链攻击面将指数级扩大。原文链接
Token 费用失控:“Tokenmaxxing”成为新常态:AI Agent 盲目调用大模型导致 Token 消耗爆炸,企业账单翻倍。新工具 Lanai 等试图通过 Token 调优来止血,但多数团队仍缺乏预算监控意识。原文链接
欧盟《网络弹性法案》落地:AI 不能当甩锅借口:监管机构明确表示,“这是 AI 做的”不能免除企业责任。所有交付的软件必须可追溯、可审计,否则面临重罚。原文链接
OpenTelemetry 生态的“厂商中立”神话破灭:看似中立的可观测性标准,实际落地时仍存在隐形的厂商绑定和实现差异,团队需要更务实地评估兼容性。原文链接
当 AI 把代码生产速度提到人类无法跟上时,安全、成本与合规的旧账迟早要还。
