HashiCorp 共同創辦人 Mitchell Hashimoto 上週發文示警:AI 輔助開發正在讓整個軟體業陷入一種系統性風險。
(前情提要:加州大學研究「AI 腦霧」現象:14% 上班族被Agent、自動化搞瘋,離職意願高四成)
(背景補充:灰度報告:為什麼加密貨幣能幫助 AI 人工智慧走上對的道路?)
本文目錄
- 一個十年前學過的教訓
- 幣圈版「韌性災難機器」
- Code is Law,但程式碼是 AI 寫的
基礎設施中有個概念叫做「韌性災難機器」:系統越能自動修復、越難被全域性理解,真正的風險就埋得越深。
HashiCorp 共同創辦人 Mitchell Hashimoto 上週就在 X 發文,說他正在目睹 AI 輔助開發把這個模式放大到整個軟體業的規模,而他不知道怎麼開口告訴那些仍陷其中的朋友。
一個十年前學過的教訓
Mitchell 的警告,援引了基礎設施工程學裡一場尚未完全平息的論戰:MTBF 對上 MTTR。
MTBF 是「平均故障間隔時間」,也就是系統多久壞一次。MTTR 是「平均恢復時間」,表示壞了多久能修好。
雲端時代的工程師逐漸形成一套信條:與其讓系統永不故障,不如讓它壞了能快速復原。這在彈性擴縮、微服務架構裡行得通。
但 Mitchell 說,他親眼看到這套邏輯在 AI 輔助開發時代被放大到危險的程度:「沒關係,讓 AI agent 快速修 bug,它的速度和規模是人類做不到的。」這句話在邏輯上沒錯,卻忽略了一件事:快速修復,不等於你理解問題在哪裡。
從雲端基礎設施的歷史看,問題從來不是單一系統崩潰,而是多個「看起來健康」的系統相互纏繞,形成一臺彼此依賴、區域性自我修復、但整體沒有人能看清楚的機器。當這臺機器最終倒下,破壞力遠超任何單點故障。
幣圈版「韌性災難機器」
而在加密貨幣產業,同樣的邏輯似乎正在以更快的速度複製。
過去六個月,區塊鏈攻擊事件增加了 30%,部分原因可追溯到 AI 快速生成程式碼引入的漏洞。研究人員測試了 34 個由 AI 輔助開發的智能合約,其中 19 個被 AI 攻擊模型成功滲透,模擬損失達 460 萬美元。
AI 生成程式碼的缺陷率是傳統人工編寫程式碼的 1.7 倍。但部署速度快了將近 10 倍。這兩個數字疊加在一起,意味著單位時間內進入生產環境的潛在漏洞,以指數而非線性的速度在增長。
當然,71% 的開發者表示不會直接合併 AI 生成的程式碼,需要人工審查。但在 Vibe Coding 的文化下,「審查」往往意味著「跑過測試、看覆蓋率夠不夠高」。
Mitchell 的核心觀察正是在這裡:測試覆蓋率上升,語意理解卻下降。程式碼在形式上被測試了,但沒有人真正理解它為什麼這樣寫、它的邊界條件在哪裡、它與其他模組的互動在壓力下會有什麼意外。
Code is Law,但程式碼是 AI 寫的
加密貨幣產業的核心承諾是「Code is Law」:不需要信任人,只需要信任程式碼,因為程式碼是公開可驗證的。這個承諾的前提,是程式碼有人真正讀懂。
現在這個前提正在被悄悄置換。
對加密貨幣產業來說,說完整個故事的代價,往往是一次鏈上的不可逆損失。MTTR 在這裡不是一個可以依賴的安全網,因為「恢復」從來不是選項:沒有用戶的錢可以追回來、沒有時間可以倒帶。
你可以讓 AI agent 快速修下一個版本的合約,但已經被盜走的上億美元,不會因為修復速度夠快而歸還。在一個「程式碼即法律」的產業裡,讓你看不懂的程式碼管理陌生人的錢,這個信任悖論的最終答案,不是技術問題,而是一個誰來承擔後果的問題。
而目前,答案可能是用戶。
📍相關報導📍
加州大學研究「AI 腦霧」現象:14% 上班族被Agent、自動化搞瘋,離職意願高四成
Anthropic 報告:2028 年 AI 霸主之爭,美國不守住算力優勢恐被中國反超
Y Combinator 創業指南解讀:AI Agent 在未來有哪些發展趨勢?
完全指南:AI+NFT能碰撞出怎樣的火花?演算法整理、生成方式教學..
灰度報告:為什麼加密貨幣能幫助 AI 人工智慧走上對的道路?
