根據最新 CodeRabbit 研究,AI 生成代碼包含的缺陷數量約為人類編寫代碼的 1.7 倍,引發了對於如何管理 AI 輔助開發的新問題。
這項研究分析了470個開源拉取請求,顯示AI生成的代碼在邏輯、安全性、可維護性和性能等主要問題類別中,缺陷的數量和嚴重性均高於人類編寫的代碼。
具體來說,AI生成的拉取請求平均每個包含約10.83個問題,而人類生成的拉取請求則為6.45個,這意味著AI生成的代碼在問題數量上約高出1.7倍。此外,AI生成的代碼在關鍵性和主要缺陷的比例上分別高出1.4倍和1.7倍,這使得代碼審查的工作量增加,並提高了缺陷進入生產環境的風險。
在具體的缺陷類型中,AI生成的代碼在邏輯和正確性方面的錯誤增加了約75%,而安全漏洞的數量則上升了約1.57倍,這包括不當的密碼處理和不安全的對象引用等問題。可讀性問題的出現頻率更是超過了3倍,性能效率低下的情況在AI生成的代碼中出現的頻率幾乎高達1.42倍。
CodeRabbit的負責人David Loker表示,這些發現強調了AI編碼工具在提高產出同時,也引入了可預測且可測量的弱點,組織必須主動進行緩解。儘管如此,其他研究顯示AI生成的代碼在某些情況下可能更簡單,但也更容易出現未使用的構造和寫死的除錯問題,這表明AI的影響因語言、專案類型和審查實踐而異。
隨著AI生成代碼的增多,企業必須結合AI輔助審查、加強測試門檻以及人類最終批准的流程,以避免缺陷的擴大。此方法已在Salesforce等大型公司中得到應用,這些公司報告稱使用AI工具後產出提高了約30%。
在未來,隨著AI編碼的規模擴大,開發者的角色可能會從創造者轉變為策展者,這引發了對技能流失、新開發者能力需求以及AI輸出治理的質疑。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
