OpenAI开发者体验团队近日对流行的「氛围编码」趋势提出警告,指出这种通过自然语言提示生成代码的便捷方式,可能给企业组织带来严重的安全隐患。
作为OpenAI开发者体验团队的创始成员,卡蒂亚·吉尔·古兹曼在近期播客节目中强调,虽然随意提示的编程方式适合业余项目,但企业团队需要的是行为像结构化队友的AI系统,而非不可预测的黑匣子。
古兹曼表示:「企业团队需要的是像队友般可靠的AI系统,而非黑匣子。」她强调现代AI编程工具应生成结构化的拉取请求,遵循项目规则集,并通过文档进行约束——这些特性对在受监管环境中运营的组织至关重要。
安全漏洞引发担忧
这一警告正值AI生成代码安全风险证据不断涌现之际。Veracode于2025年11月的研究显示,近45%的AI生成代码存在安全漏洞,包括跨站脚本、SQL注入和身份验证缺陷等关键问题。卡巴斯基在2025年10月也发现类似模式,AI生成的应用常包含硬编码API密钥、客户端身份验证逻辑和缺失的输入验证。
「氛围编码」一词由前OpenAI联合创始人安德烈·卡帕西于2025年2月提出,指开发者接受AI生成代码而不进行全面审查或理解的做法。该术语于同年11月当选柯林斯词典年度词汇。
单智能体优于多智能体复杂性
古兹曼同时质疑行业当前对多智能体编排的迷恋,指出大多数企业根本不需要这种额外复杂度。她表示:「配备适当工具、防护栏和上下文的单智能体,已能处理大多数实际工作负载。」
尽管承认多智能体架构在复杂工作流中具有价值,但古兹曼认为其常会引入不必要的并发症,反而延缓开发进度。这一立场与科技厂商普遍推崇多智能体系统为企业AI应用必备要素的行业热潮形成对比。
未来展望
古兹曼预测,行业将转向更个性化、自适应用户的生成式界面。结合新兴的软件开发工具包生态系统,她期待出现统一的、上下文丰富的体验,使员工能通过单一智能界面与多项服务交互。
OpenAI于2025年9月发布的GPT-5-Codex体现了这种结构化思路,其具备沙盒环境、默认禁用网络访问和内建安全控制等特性,专为企业部署设计。
