摘要：当非技术朋友用AI从零搭出产品时，程序员的价值在哪？Vibe Coding能出Demo但守不住产品，AI代码安全漏洞率高达45%，800亿行COBOL遗产代码没人能prompt走。工程师的护城河不是写代码的速度，而是工程思维本身。

关键词：Vibe Coding、技术债务、AI代码安全、工程师价值

---

上周看到一篇英文博客，标题够劲爆——"Software Engineers are Obsolete"（软件工程师已过时）。作者Ibrahim Diallo是个资深开发者，他说自己那些分不清Java和JavaScript的朋友，现在靠ChatGPT搭出了产品，上线后还接到了客户。以前朋友有想法会来找他验证，现在直接问AI。

Diallo说自己突然有种被绕过的感觉。我太懂了——身边一个做销售的朋友，用Cursor搞了个客户管理工具，界面挺像回事，但点深了就报错，数据导出是乱的，没有权限控制。

AI降低了入门门槛，这是好事。但门槛低了不等于天花板高了。今天我想聊聊：在AI能写代码的时代，程序员到底还有啥用？

---

Vibe Coding的甜蜜陷阱：Demo能跑，产品不行

Andrej Karpathy去年发明了"Vibe Coding"这个词，描述的就是那种"对着AI说话就出代码"的爽感。到2025年底，Collins词典直接把它选为年度词汇。

爽是真爽。但数据不会撒谎：

• CodeRabbit分析了470个PR，AI生成代码的问题总数是人工代码的1.7倍，安全漏洞更是2.74倍。逻辑和正确性问题比人工多75%。
• Veracode测试了100多个大模型，45%的AI生成代码存在OWASP Top 10安全漏洞。Java最惨，失败率超70%。而且从2025年到2026年初，安全通过率几乎没改善——功能越来越强，安全性原地踏步。
• Fortune 50企业的实测数据更吓人：AI辅助开发者的安全发现数从每月约1000条飙升到10000条以上。10倍。

Diallo在原文里说了句大实话：新手只会成为更好的prompter，而不是更好的工程师。 他们的成长路径是"如何让AI更听话"，而不是"如何理解系统为什么这样工作"。

Lovable平台的翻车案例就是最好的注脚——这个瑞典Vibe Coding应用，2025年被曝出生成的应用存在个人信息泄露漏洞。一个浏览量超10万的官方精选案例被查出16个安全漏洞，导致近1.9万条用户记录泄露。最离谱的是权限逻辑写反了——阻止了已登录用户，却放行了匿名用户。这种bug，prompt修不了，因为你甚至不知道该prompt什么。

---

"会写代码"和"会做产品"之间，隔着一条太平洋

让AI帮你写个Todo List，几分钟搞定。但让AI生成的应用真正跑在生产环境，那就是另一回事了。

Google Chrome工程总监Addy Osmani提了个精准的概念——"70%问题"：AI能帮你完成70%的工作，但剩下的30%才是最难的。很多人以为AI完成了100%。

这30%是什么？是凌晨3点收到告警，你能从日志里看出是连接池泄漏还是缓存击穿；是用户支付了但订单没更新，你能追踪到是并发问题还是消息队列丢了数据。

这些能力，不是靠多读几篇prompt教程能获得的。

METR（AI评估研究机构）做了一个严谨的随机对照实验：16名资深开源开发者，在自己维护的项目上做了246个真实任务。结果使用AI工具的组，实际完成速度慢了19%——但这些开发者事后估算自己快了20%。感知和现实之间差了39个百分点。

AI给了速度的幻觉。你觉得快了，其实你把更多时间花在了调试AI引入的问题上。

---

技术遗产：Prompt解决不了的万亿级市场

Diallo在文章里用Silverlight做了一个绝妙的类比。当年一堆公司把全部家当押在Silverlight上，等到微软宣布停止支持时，才发现满世界找开发者做迁移有多难。Diallo说："我会在后面等着你们意识到，Silverlight迁移不是靠prompt能搞定的。我的价格翻倍了。"

Silverlight只是冰山一角。

全球至今还有超过800亿行COBOL代码在运行。没错，就是那个1959年诞生的语言。美国95%的ATM交易、80%的信用卡结算，背后都是COBOL。2020年美国疫情爆发时，各州失业救济系统集体崩溃，紧急招募COBOL修复专家，时薪开到300美元。

谁来维护这些系统？谁来迁移这些代码？ChatGPT？你试试让Claude把一个运行了30年、没有任何文档、业务逻辑全藏在COBOL批处理作业里的银行清算系统迁移到云原生架构。我赌它连入口在哪都找不到。

技术遗产是真实存在的万亿级市场，而且只会越来越大。 因为今天的Vibe Coding产物，就是明天的技术遗产。Forrester预测，到2026年，75%的技术决策者将面临"中度到高度严重"的技术债务——而2025年这个数字是50%。

---

工程师的不可替代性：不是手速，是判断力

说了这么多问题，那程序员到底不可替代在哪？

不是写代码的速度。说实话，论生成代码的速度，AI确实比人快。

是理解问题的能力。 用户说"系统慢"，AI给一堆优化建议。但工程师知道先确认"慢"是哪种慢：首次加载慢、操作响应慢、还是特定时间段慢？不同的"慢"指向完全不同的问题。

是调试能力。 我前阵子排查一个接口偶发超时，日志里什么都没有，最后发现是第三方SDK在特定条件下死锁，触发条件跟一个看似无关的配置项有关。AI根本无从下手——你连该描述什么都不知道。

是对架构的把控。 AI擅长局部优化，做不了全局决策。微服务怎么拆？缓存策略怎么设计？这些需要理解业务场景和运维约束，不是写几行代码能解决的。

是对边界条件的敏感度。 86%的AI代码无法防御XSS，88%在日志注入面前裸奔。不是AI不知道这些攻击，而是缺乏"这里可能有风险"的直觉——这种直觉来自踩过的坑、被生产事故教育过的经验。

---

给开发者的建议：不恐慌，不傲慢，守住工程思维

先说结论：不要恐慌，也不要傲慢。

不恐慌，是因为AI本质上还是在已知模式中做排列组合，擅长"我见过类似的"，不擅长"从来没出现过该怎么办"。真实世界的工程问题，大多是后一种。

不傲慢，是因为AI确实在快速进步。如果你还觉得"AI写的代码都是垃圾"，建议用Claude Code或Cursor认真做个项目试试。

关键在于守住工程思维这个护城河。什么是工程思维？

1. 拥抱AI工具，但做最后的守门人——往深了走。 AI写代码，你review代码，而且要格外仔细。GitClear研究显示，AI代码项目重构比例从2021年的25%跌到2024年不到10%，重复量翻4倍。会用AI生成CRUD不叫竞争力，理解为什么需要分布式事务、为什么那个查询要读已提交隔离级别，才叫竞争力。
2. 投资AI学不会的能力，关注技术遗产。 系统设计、故障排查、跨团队沟通——这些"软技能"在AI时代反而更硬。Diallo说得对，等你遇到Silverlight迁移、COBOL迁移再来找他，价格翻倍。这不是玩笑——这是市场信号。

Diallo在文章最后写了段话，我觉得是整篇文章最精彩的部分：

"AI降低了入门门槛，这很好。但那些新进入者不会随着时间成为更好的工程师。因为他们不写代码，不读代码，不调试代码。他们的成长路径，是成为更好的prompter。"

软件从不"完成"。 它需要维护、调试、修复。在这个AI让所有人都能写代码的时代，真正稀缺的不是会写代码的人，而是能让代码持续可靠运行的人。

---

你怎么看？你工作中遇到AI生成的代码翻车了吗？你觉得程序员最不可替代的能力是什么？评论区聊聊👇

---

参考来源：

1. Ibrahim Diallo, "Software Engineers are Obsolete", https://idiallo.com/blog/everyone-is-better-than-you
2. CodeRabbit, "State of AI vs Human Code Generation Report" (December 2025), AI生成代码问题总数为人类代码1.7倍
3. Veracode, 2025 GenAI Code Security Report, 45% AI代码含安全漏洞
4. GitClear, 2020-2024 Longitudinal Code Quality Analysis, 代码重构比例从25%降至10%以下
5. METR, Randomized Controlled Trial on AI Developer Productivity (July 2025), 资深开发者使用AI工具后慢19%
6. CSA, "Vibe Coding's Security Debt: The AI-Generated CVE Surge" (April 2026)
7. Baringa, 2025 Banking Survey, 超半数银行仍使用60-70年代代码
8. Forrester, 2024-2026 Technical Debt Projections, 75%技术决策者预计2026年技术债务达严重水平
9. Apiiro, Fortune 50 Enterprise Code Analysis (2024-2025), AI辅助开发者安全发现数10倍增长

原文链接：AI写代码越来越猛，程序员真的要被淘汰了？一个老开发的真心话