AI 也许是软件开发的未来，但人类尚未做好把手从方向盘上移开的准备。Veracode 发布了 AI 生成代码的安全性报告《2025 GenAI Code Security Report》，逾百个大模型完成了 80 项编程任务，但 AI 生成的代码有约 45% 存在安全漏洞。这些安全漏洞很多都属于 OWASP（Open Worldwide Application Security Project）Top 10 漏洞。报告发现，当 AI 给予选项写安全或不安全代码时，几乎一半的时间它选择了错误的路径。

nerds.xyz/2025/07/ai-security-flaws-veracode-2025/
developers.slashdot.org/story/25/07/30/150216/ai-code-generators-are-writing-vulnerable-software-nearly-half-the-time-analysis-finds