IT之家于6月20日发布报道，该报道指出在6月18日发布的分析中提到，人工智能所生成的代码数量呈现显著增长趋势，然而，人工对代码的审核工作却未能与之保持同步。

IT之家引用了相关报告，指出在采用人工智能技术的开发者群体中，有高达42%的代码是由AI自动生成的。在这部分代码中，有16.6%的开发者主要依赖AI提供“大部分”的代码，而另外有3.6%的代码则是完全由机器自主生成的。

2024年的调查结果显示，这一趋势得到了进一步证实：在美国、巴西、德国和印度这四个国家，超过97%的开发者已经尝试过使用AI编码工具，同时，有88%至59%的受访者反馈，他们的公司对这类工具给予了“至少部分”的支持。

报告还揭示，AI高效产出代码的过程中潜藏着诸多顾虑。研究显示，开发者们普遍对AI可能加剧开源软件中的恶意软件风险感到忧虑：79.2%的受访者认为AI会导致恶意软件的数量在环境中增多，其中30%的人认为这种威胁将会“明显加剧”。

警示：有三分之一开发者在每次部署前未对AI生成的代码进行审查，这致使众多未经检验的代码直接进入生产环节，从而在供应链中产生了安全隐患。

尤为重要的是，因为AI“频繁使用未知或不可靠的代码”，代码的完整性、依赖关系管理以及（软件成分清单）等传统风险问题被加剧放大。开发人员直言，在“代码自动生成”这一阶段，风险达到顶峰，仅有40%的人认为这一环节必须实施严格的管控。

建议强化制品管理，需借助“智能访问控制”及“端到端可见性”手段，同时实施动态访问策略，并采纳“政策即代码”的框架。对于AI所生成的代码，必须实施自动化的政策执行，对未经审查或不可信的AI制品进行标记，并通过“溯源追踪”技术来辨别人机代码。