企业级客户正在因AI生成代码的快速普及，而面临越来越多的生产环境故障和更高的成本。

根据企业级软件交付公司 CloudBees 发布的一项研究显示，在超过200名受访的企业技术领导者中，有81%的人表示，与AI生成代码相关的生产环境问题有所增加。

智能体漏洞修复公司 Averlon 的首席执行官 Sunil Gottumukkala 表示，这些问题通常指的是功能性漏洞（bugs）、性能问题、可用性故障以及安全漏洞，而不是CI/CD（持续集成/持续交付）环节的失败。

“这些问题都是在代码已经部署到生产环境后才会暴露出来的，这意味着代码通过了每一次审查和部署关卡，却依然搞砸了系统，” Gottumukkala 说道，“当故障发生在部署之后，这就表明验证流程本身已经跟不上AI的产出速度了。”

然而，高达92%的受访者却自信地认为，他们的代码在发布前已经完全做好了上线准备。

Suzu Labs 安全AI解决方案与网络安全高级总监 Jacob Krell 说，该报告并没有具体指出这些组织到底在哪些环节出了错。

“它涵盖了功能性缺陷、安全漏洞以及合规违规，这些问题之所以能一路流窜到生产环境，是因为治理和验证的环节没有跟上代码产出的速度，”他说道，“同一项研究发现，有69%的受访者指出AI生成的代码带来了安全漏洞，63%的受访者指出引发了合规问题。”

Krell 表示，将这些问题串联起来的核心就是“验证鸿沟”。

“AI生成代码的速度，已经超过了团队验证代码的速度，”他说，“70%的受访者现在表示，维护测试套件的负担已经超过了编写代码本身。这些并不是传统意义上的系统崩溃。当代码产出的体量超过了部署前验证其质量、安全性和合规性的能力时，最终流向生产环境的各类问题就是这种失衡的集中体现。”

受访者表示，他们所在组织61%的代码是由AI生成或在AI辅助下完成的。此外，64%的受访工程组织表示，AI已经广泛或全面地融入了他们的工作流程中。

结果就是，超过半数（52%）的受访者报告称软件开发产出量有所增加。虽然68%的组织似乎确信AI正在带来商业价值，但只有31%的AI相关支出能够与具体的业务成果挂钩。在36%的组织中，AI支出要么没有被追踪，要么在追踪时并没有去衡量其投资回报率（ROI）。

代码量的增加也带来了基础设施支出的上涨，具体表现为CI/CD、测试和安全扫描成本的增加。约54%的受访者表示，在过去12个月里，CI/CD基础设施的支出显著上升，53%的受访者则指出了测试、安全和部署成本的攀升。

只有45%的受访者表示这些成本在每个季度是可以预测的。然而，采取实际措施来控制AI支出的组织却相对较少：27%的组织报告称对Token（代币）使用量设置了配额或限制，而仅有18%的组织实现了支出控制的自动化。

而且，这成了一个“没人负责”的难题。只有12%的组织设有专门的AI治理部门。当发生生产环境故障时，46%的组织最终由首席技术官（CTO）或工程副总裁来承担责任；32%的组织会将责任归咎于相关的工程负责人或团队；而对于7%的组织，提交该次拉取请求（Pull Request）的开发者则成了背锅侠。

看到93%的受访者表示其组织拥有审查和发布AI生成代码的正式流程，这或许会让人感到一丝安慰。但请记住，只有56%的受访者表示这些流程是始终被严格执行的。