Connect with us

思想领袖

2026 年互联网将继续崩溃,人工智能是原因之一

mm
Published
Updated

如果 2025 年感觉像是互联网不断崩溃的一年,那么 2026 年可能会更加如此。中断、事件和生产故障不再是罕见的令人惊讶的事件,而是现代软件开发的稳定背景条件。

来自中断跟踪器的数据,例如 IsDown.app,显示事件 自 2022 年以来每年增加,没有任何显著的逆转,独立调查也支持这一点。对 1,000 多名 CIO、CISO 和网络工程师的全球调查发现,84% 的组织报告中断次数增加,其中超过一半的组织中断次数增加了 10-24%,仅仅两年时间。

ThousandEyes 观察到类似的波动,每月的剧烈波动表明存在持续的上升压力,而不是孤立的故障。令人不舒服的结论是,我们每天依赖的系统变得更加脆弱,而不是更加坚韧,尽管我们在云基础设施、可观察性和自动化方面投入了多年。

当主要平台崩溃时,影响范围是立即的。支付失败,消费者应用程序冻结,内部工具停止运行,整个供应链都会受到影响,经济损失估计通常达到数十亿。例如,亚马逊,一家电子商务领军企业,将事件增加(包括本月其网站和购物应用程序近六小时的中断)归因于人工智能辅助的更改。这促使公司安排工程会议,深入探讨最近的中断激增。

每次大规模中断后,人们都会重复讨论冗余、多云策略和供应商集中风险等问题。这些讨论很重要,但它们忽略了更大的背景。

如果基础设施提供商没有变得更糟糕,他们的工具也在不断成熟,那么事件为什么还会增加?

人工智能改变了软件的交付方式

与中断次数增加同时发生的最大变化之一是人工智能辅助软件开发的传播。人工智能编码工具不再是实验性的。它们被嵌入到日常工作流程中,无论是在 IDE 中还是在 CLI 中,使得使用人工智能生成代码变得比以往任何时候都容易。

在整个行业中,开发人员的拉取请求数量有了显著的增加,一些分析显示大约有 20% 的年增长率,因为人工智能加速了输出。同时,拉取请求的事件数量增加得更快,增加了 23% 以上

这种相关性并不能证明因果关系,但很难忽略它。人工智能不仅可以加快编码速度,还会改变风险的性质。到现在为止,大多数团队都遇到了人工智能辅助代码中的大量 bug,这些 bug 是经验丰富的工程师相信他们自己不会引入的。

这些 bug 不是戏剧性的语法错误或明显的破坏性更改。它们是微妙的逻辑错误、配置错误、缺失的防护措施和边缘情况故障,在初看起来似乎是合理的。

人工智能生成的代码通常可以编译干净、通过基本测试,并且看起来是合理的。但问题是,它产生的熟悉的 bug 更为频繁,并且以传统的代码审查和 QA 过程难以应对的规模发生。

当人工智能编写更多代码时,数据显示了什么

我们最近分析了数百个开源拉取请求,以便在我们的 人工智能与人类代码生成报告 中为这种直觉提供数字支持。当人工智能共同编写的更改与仅限人类的拉取请求进行比较并按大小归一化时,人工智能辅助 PR 中的问题数量大约是 1.7 倍

更令人担忧的是,它们还显示了 1.4-1.7 倍的关键和主要问题。逻辑和正确性问题,包括有缺陷的控制流、不正确的依赖项使用和配置错误,大约增加了 75%。错误处理缺口,例如缺失的空检查、不完整的异常路径和缺失的防护措施,几乎增加了一倍。

安全问题也被放大了,一些类别的发生率甚至高达 2.7 倍,特别是在凭证处理和不安全的对象引用方面。并发和依赖项正确性问题也 增加了大约 2 倍

人类也会犯同样的错误,但当人工智能参与时,这些缺陷会更频繁地发生,在更大的代码库中,以传统代码审查难以跟上的速度发生。这些正是可能在快速审查中被忽略并后来在生产环境中表现为安全事件或中断的缺陷。

2026 年是否会有所不同

从安全角度来看,这种趋势很难忽略。逻辑缺陷、不安全的默认值和配置错误会扩大攻击面,即使单个漏洞在隔离状态下看起来并不灾难性。错误处理缺口和依赖项错误会增加故障级联而不是安全降级的可能性。

强大的隔离、最小特权执行、短期凭证和加密可以限制爆炸半径,如果出了问题,但它们不能弥补开发周期早期引入的缺陷。安全性和可靠性不再仅仅是基础设施问题,而是软件构建、审查和测试的直接后果。

如果这种失衡仍然存在,2026 年互联网将继续崩溃。这并不是反对人工智能的论点,因为人工智能已经存在,并且不会消失。那些适应了人工智能的团队将会表现得最好,而不是那些避免使用人工智能的团队。

这意味着为更高的输出量提供审查和 QA 团队,提前将测试和验证移到开发循环中,对于哪些人工智能生成的问题需要更深入的审查进行明确说明,并将人工智能辅助代码视为更高方差的输入,而不是默认值的可信输出。

结论很简单:你不能通过自动化来摆脱责任。当人工智能编写更多代码时,团队需要更多的时间、工具和人员来审查更多的代码,而不是更少的代码。人工智能创新下一阶段的定义将不再是代码生成的速度,而是代码发布的可靠性。

审查现在是瓶颈

人工智能极大地提高了代码生成能力。它并没有自动增加审查能力。这种差距产生了风险。人工智能采用下一阶段的定义将不再是代码生成的速度,而是团队能够自信地发布代码的能力。

这意味着:

  • 为更高的输出量提供审查和 QA 资源,而不是更少的资源。
  • 将验证移到开发循环的早期。
  • 在拉取请求中增加信号,以便审查者关注重要的内容。
  • 将人工智能辅助代码视为需要更深入的审查,而不是更少的审查。

互联网不必继续崩溃。人工智能不是根本问题,未经审查的人工智能生成代码才是。如果人工智能将编写越来越多的生产软件,那么在发布之前需要同样严格的审查。

这就是为什么人工智能代码审查正在成为基础设施,而不是可选的工具。像 CodeRabbit 这样的平台将上下文感知的人工智能审查直接嵌入到 Git 工作流程中,帮助团队在事件发生之前捕获逻辑错误、安全漏洞和边缘情况。

因为如果代码生成规模化,审查也必须规模化。

否则,2026 年将与 2025 年一模一样——只是速度更快。

mm

David Loker 是 CodeRabbit 的 AI 副总裁,他领导开发能够改变代码审查和开发人员工作流程的智能 AI 系统。作为一名企业家和获奖研究人员,他自 2007 年以来一直从事大规模机器学习和 AI 系统的开发,并在包括 NeurIPS、ICML 和 AAAI 在内的顶级会议上发表了十多篇论文,他也是早期的生成式 AI 先驱。