IT之家 6 月 20 日消息，Cloudsmith 于 6 月 18 日發(fā)布報(bào)告，指出 AI 生成的代碼數(shù)量激增，但人工代碼審核無法同步跟上。

IT之家援引報(bào)告內(nèi)容，在使用 AI 的開發(fā)者中，42% 的代碼由 AI 生成，其中 16.6% 的開發(fā)者依賴 AI 貢獻(xiàn)“大部分”代碼，3.6% 的代碼完全由機(jī)器生成。

這一趨勢在 GitHub 2024 年的調(diào)查中得到印證：美國、巴西、德國、印度四國中，超 97% 的開發(fā)者曾使用 AI 編碼工具，且 88%-59% 的受訪者表示公司“至少部分支持”此類工具。

報(bào)告也指出 AI 快速生成代碼的背后存在隱憂。調(diào)查顯示開發(fā)者普遍擔(dān)憂，AI 可能加劇開源惡意軟件威脅：79.2% 的受訪者認(rèn)為 AI 將增加環(huán)境中惡意軟件數(shù)量，其中 30% 認(rèn)為威脅將“顯著上升”。

Cloudsmith 警告，三分之一的開發(fā)者未在每次部署前審查 AI 生成的代碼，導(dǎo)致“大量代碼未經(jīng)驗(yàn)證”直接投入生產(chǎn)環(huán)境，形成供應(yīng)鏈漏洞。

更關(guān)鍵的是，由于 AI“快速復(fù)用未知或不可信代碼”，代碼完整性、依賴管理、SBOMs（軟件物料清單）等傳統(tǒng)風(fēng)險(xiǎn)被放大。開發(fā)者坦言，AI 輸入在“代碼生成階段”風(fēng)險(xiǎn)最高，僅 40% 認(rèn)為該環(huán)節(jié)需嚴(yán)格管控。

Cloudsmith 建議，需通過“智能訪問控制”和“端到端可見性”強(qiáng)化制品管理，并采用動(dòng)態(tài)訪問策略與“政策即代碼”框架。針對 AI 生成的代碼，需強(qiáng)制執(zhí)行自動(dòng)政策，標(biāo)記未經(jīng)審查或不可信的 AI 制品，并通過“溯源追蹤”區(qū)分人機(jī)代碼。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。