“码农”必读！德法安全局联合发布《AI代码助手安全指南》

编译/ 麻策律师

这是一份所有码农都应该认真阅读的使用AI编程的安全指南，也是所有企业应当分享给自己码农阅读的安全说明书。‍‍‍

2024年10月4日，法国网络安全局（Agence nationale de la sécurité des systèmes d"information，ANSSI）和德国联邦信息安全办公室（Bundesamt für Sicherheit in der Informationstechnik，BSI）共同编制的《使用 AI 编程助手安全指南》正式发布面世，为开发人员安全使用 AI 编码助手提供了安全和风险建议。

在该指南中，法德两国主管机关对通过使用 AI 编码助手出现的机会以及与该技术相关的风险给出了观点，并概述了具体的缓解措施的建议。

随着生成式人工智能（Generative AI）的迅速发展，程序员职业面临着显著的影响和潜在的被替代趋势。这种影响并非单向或简单的替代，而是伴随着生产力提升、技能需求变化以及行业结构转型。

首先，生成式人工智能通过自动化代码生成、调试和优化等过程，显著提升了程序开发的效率。开发人员可以通过使用生成式AI工具，如GitHub Copilot、OpenAI Codex等，从中获取代码片段、优化算法或解决复杂的编码问题。这种自动化的支持，虽然减少了程序员在编写重复性代码上的时间，但同时也促使程序员更多地专注于复杂的架构设计、高阶算法和系统集成等高附加值的任务。

其次，生成式AI的发展降低了入门编程的门槛。借助AI工具，非专业开发人员可以通过自然语言输入，自动生成代码，从而加速了“公民开发者”的出现。这对于初级程序员和编码基础较为薄弱的人员来说，带来了竞争压力。生成式AI能够生成符合基本要求的代码，使得一些基础性、重复性工作被自动化解决，因此程序员的价值更倾向于掌握高级编程技能、理解复杂系统以及创新性地应用技术。

然而，完全替代程序员的可能性在短期内仍然有限。生成式AI的代码生成能力虽然强大，但依然面临着上下文理解、业务需求建模以及代码质量控制等方面的挑战。编程工作不仅仅是简单的代码编写，更涉及需求分析、项目管理、跨团队协作、产品架构设计等领域，这些工作依赖于程序员的经验、创造力和行业洞见。此外，生成式AI生成的代码往往需要人工审核和调试，以确保其符合安全性、性能和合规性等要求。

在未来，程序员的职业角色将会更加多元化和技术复合化。生成式AI能够提升程序员的生产力，这将激发更多的程序员借助AI的力量为自己赋能，而在此过程中，忽略AI安全将会给企业或程序员带来威胁的蛰伏。