Vibe Coding 会把你的代码库变成兄弟会派对吗？

兄弟会聚会和编码通常不是一种自然的比较，但那是在所谓的 “氛围编码” 问世之前：本质上，开发人员和非开发人员都可以利用代理人工智能编码工具提示他们完成软件开发的过程。尽管这种方法肯定会增强代码的产生，但对于没有安全经验或技能的新手来说，太多的 “思考” 外包给了人工智能，这为严重的安全漏洞、配置错误和破解的代码留下了足够的空间，使其在不受控制的情况下渗透到代码库中。

可以这样想：Vibe 编程就像一场大学生聚会，而人工智能是所有庆祝活动的核心，小桶。放松身心，发挥创造力，看看你的想象力可以带你走向何方，这很有趣，但是在喝了几个小桶之后，适量饮酒（或者使用人工智能）无疑是更安全的长期解决方案。

尽管如此，我们所知道的软件正在遭到颠覆，下一代开发者——他们的技术堆栈中有人工智能工具——将继续存在。实际上， 大约 76% 的开发人员正在或计划在软件开发过程中使用人工智能工具。现在，安全领导者有责任管理这项技术的使用，包括减少与开发人员相关的安全风险。

那么，安全专业人员如何安全地利用与人工智能编码相关的可观的生产力提高呢？彻底禁止工具不是解决方案，安全团队手动监控他们生成的每一行代码也是不可行的。答案在于让开发人员成为企业安全计划的核心，为他们提供了解风险、将安全放在首位并成为解决方案一部分所需的知识和工具。

代理人工智能代理怎么回事？

开发人员在工作过程中有很多牌照要做，他们的职责往往会受到一点 “范围蔓延” 的影响。很自然，当以承诺高性能、自主编码能力的人工智能工具的形式伸出援助之手时，他们会张开双臂拥抱他们。像 DeepSeek 这样的免费工具是 企业面临不可接受的风险 由于不安全的代码输出和易于创建恶意软件等，但功能更强大，专有编码代理也并非没有明显的风险状况。

我们的工程副总裁约翰·克兰尼 最近完成了对代理人工智能工具的一些测试，从安全的角度来看，结果相当令人震惊。尽管有一些护栏，但安全问题仍然普遍存在，对于不具备了解好与坏（阅读：可利用）代码区别的技能的新手手中，在企业存储库中猖獗是个糟糕的主意。

为软件安全的未来塑造下一代开发人员

Vibe 编码、代理人工智能编码，以及人工智能驱动的软件开发的下一次迭代都不会消失，它们已经改变了许多开发人员处理工作的方式。解决方案不是彻底禁止这些工具，而是可能以未经检查的形式制造出怪物，”影子人工智能” 加入团队，但忽视风险，后果将由贵公司承担。

下一代开发人员至关重要，现在是时候让开发队伍做好准备，以便有效、安全地利用人工智能。必须充分说明人工智能/LLM工具为何以及如何创造可接受的风险，通过动手实践的学习途径提供管理和缓解工作中出现的风险所需的知识。如果不这样做，他们行为的危险将无法实现，也无法避免。

Secure Code Warrior与600多家企业客户合作，帮助他们提高开发团队的安全技能，结果不言自明。我们有一个 一系列与人工智能相关的学习途径、任务和工具，确保您的团队能够蓬勃发展并从人工智能工具中受益，同时降低与不受限制地使用这些工具相关的风险。

使用人工智能的优秀安全技能的开发人员将看到有意义的生产量大幅增加，而安全意识和技能低下的开发人员只会快速用易受攻击的代码毒化代码库。 取得联系 今天就强化你的队伍。