OpenAI警告企业注意氛围编程带来的安全风险

OpenAI的开发者体验团队对所谓的“氛围编程”提出警示，这是一种通过随意自然语言提示生成AI代码的流行方式，并指出这种方法可能给企业带来严重的安全隐患。

OpenAI开发者体验团队创始成员Katia Gil Guzman在最近的Ctrl Alt Lead播客中公开反对这一趋势，她指出虽然快速随意的提示在业余项目中可能可行，但企业团队需要AI像有组织的团队成员一样运作，而不是一个不可预测的黑箱。

Guzman表示：“企业团队需要AI像团队成员一样工作，而不是黑盒。”她强调现代AI编码工具应生成结构化的拉取请求，遵循项目规则，并借助文档约束，这些功能对受监管环境下的企业至关重要。

AI生成代码的安全隐患日益凸显

这一立场提出之际，AI生成代码的安全问题证据不断增多。Veracode在2025年11月的研究显示，近45%的AI生成代码存在安全漏洞，包括跨站脚本攻击、SQL注入以及身份验证薄弱等关键缺陷。卡巴斯基在2025年10月也发现类似问题，AI生成的应用程序中常出现硬编码API密钥、客户端身份验证逻辑缺失及输入验证不足。

“氛围编码”(vibe coding)一词由OpenAI前联合创始人Andrej Karpathy在2025年2月提出，用于描述开发者在未充分审查或理解的情况下使用AI生成代码的做法。该词在2025年11月入选柯林斯词典年度词汇。

单一智能体优于多智能体

Guzman还质疑行业对多智能体编排的追捧，她认为大多数企业根本不需要额外复杂性。她指出，“配备合适工具、护栏和上下文的单一智能体足以处理绝大多数实际工作负载。”

她承认，多智能体架构在复杂流程中有其用途，但常引入不必要的复杂性，可能减缓开发进程。这种看法与行业对多智能体系统的炒作形成对比，多家技术供应商宣传其为企业AI部署的必备方案。

未来发展趋势

Guzman预测，未来将向更加个性化的生成式界面转变，这些界面能够适应用户，而非要求用户适应界面。结合新兴软件开发工具生态，她预期将出现统一、上下文丰富的体验，员工可以通过单一智能界面访问多个服务。

OpenAI的GPT-5-Codex于2025年9月发布，体现了结构化方法，包括沙箱环境、默认禁用网络访问以及为企业部署设计的内置安全控制。

其他相关动态

由于对OpenAI竞争的担忧，软银集团股价周三反弹5.65%，此前连续两日大幅下跌。这次反弹发生在股价周二下跌近11%和上周五下跌10.9%之后，均创十周低点。自去年十月底以来，软银市值蒸发超16万亿日元（约1020亿美元），累计股价下跌约40%。交易员越来越将其与OpenAI挂钩，公司股价承压。CEO孙正义个人损失近50亿美元，净资产降至493亿美元，在亚洲富豪榜上从第三位降至第八位。

Newegg整合PayPal提供AI购物

电子产品零售商Newegg于周二宣布整合PayPal代理商务服务，使其成为首批可在Perplexity等对话平台中直接实现AI购物的商家之一。该整合随Perplexity新版购物体验于11月25日上线，客户可通过自然语言查询Newegg产品，并在AI界面中直接使用PayPal完成购买。此举正值黑色星期五购物季，AI平台正改变消费者在线研究和购买方式。

《堡垒之夜》零点行动将于11月29日结束第六章

Epic Games计划于2025年11月29日东部时间下午2点举办《堡垒之夜》零点活动，标志第六章高潮及向第七章过渡。玩家可提前在下午1:20进入大厅。第七章将于11月30日上线，并以《杀死比尔》合作为中心，呈现昆汀·塔伦蒂诺未拍摄场景。11月27日至12月1日登录游戏的玩家将自动获得免费服装，由纪由巴里灵感设计，取材于“失落章节:由纪的复仇”。

Cross The Ages开启区块链RPG游戏Arise Alpha测试

Cross The Ages于11月26日在Epic Games商店开启其多人动作RPG游戏Arise为期两周的Alpha测试，这是该工作室宇宙中第二款主要作品。测试持续到12月10日，内容包括地牢探索、玩家对战、资源收集和交易。Arise基于虚幻引擎5开发，玩家可选择战士、建造者或策略家角色，并提供探索模式和竞技模式两种玩法。