一个让我愣住的消息
前段时间,我刷到一条新闻,第一反应是不太敢信。
Anthropic 的 Claude,用 20 分钟就找出了 Firefox 浏览器里的一个真实漏洞。
看到这里,我脑子里先冒出来的不是“厉害”,而是“真的假的”。
毕竟,稍微写过一点代码的人都知道,这事没那么轻松。Firefox 这种级别的项目,代码库规模非常夸张,公开信息里提到大约有 2100 万行代码。正常情况下,就算是经验很足的安全工程师,想在这么大的系统里定位一个内存漏洞,也往往要花上几天,甚至更久。
而这次,Claude 用了不到 20 分钟。
消息一出来,技术圈的反应也很典型。
有人开始焦虑:“以后连找 bug 都要被 AI 干了,那程序员还剩什么价值?”
也有人不买账:“这多半是宣传话术,真放进真实开发场景里,未必有这么神。”
坦白说,我当时也有点被震到了。可回过头再看,这件事真正值得讨论的,可能不是“AI 会不会马上取代程序员”,而是:它到底已经强到什么程度了,我们又该怎么看。
这 20 分钟,真不是“神迹”
先说结论:这当然很强,但也不是那种“AI 自己觉醒、独立横扫 2100 万行代码”的故事。
从 Anthropic 披露的测试方式来看,这更像一次限定条件下的定向漏洞分析。研究人员并不是把整个 Firefox 扔给 Claude,然后说“你自己去找问题吧”。他们其实给了几个很关键的前提:
-
先说明漏洞类型 也就是告诉它,这里涉及的是内存安全类问题。
-
缩小分析范围 并不是让模型在整个代码库里无差别搜索,而是给了更聚焦的方向。
-
要求它完成验证 不只是“怀疑这里有问题”,还得构造出可以复现的测试用例,最后形成报告。
这么看下来,它更像一场有明确题型、也有给定范围的高难度开卷测试,而不是漫无目的地大海捞针。
但话说回来,就算是开卷考试,能在 18 分 47 秒内把题做出来,也绝对不是普通水平。
更让我在意的,其实不是“20 分钟”这个数字,而是它处理问题的方式。大致可以概括成这样:
它的分析路径大概是这样的:
1. 先理解 Firefox 的相关组件和结构
2. 找出与内存操作密切相关的模块
3. 重点分析边界条件和异常路径
4. 根据怀疑点构造测试用例
5. 验证漏洞存在,再输出结论和报告
这种做法已经不是简单的“补全代码”了,更像是在进行一轮有步骤、有假设、有验证的工程分析。
以前很多人觉得,AI 最大的问题在于不够稳定,推理也容易飘。但从这类案例来看,至少在一些边界明确、目标清晰的技术任务上,它已经能表现出相当强的拆解和执行能力了。
另一边的数据,却没那么“末日”
有意思的是,就在大家被这条新闻刺激得各种讨论的时候,Anthropic 自己还发布了另一项研究,内容是 AI 对丹麦就业市场的影响。
结果挺耐人寻味。
研究结论并不是“AI 正在大规模替代人类工作”,反而是:
到目前为止,AI 的普及对就业率和工资水平,并没有带来特别明显的冲击。
这就有点反差了。
一边是 AI 已经能在 20 分钟内帮你找出真实漏洞,另一边却是现实劳动力市场并没有出现很多人想象中的剧烈震荡。
过去几年,类似“AI 会先替代初级白领”“大量入门岗位会消失”“工资会被压低”这样的说法,其实听过很多。可从这份研究对应的数据看,现实并没有那么简单:
| 预测中的情况 | 实际观察到的情况 |
|---|---|
| AI 会造成大规模失业 | 丹麦就业率整体仍比较稳定 |
| 初级岗位会率先大幅减少 | 入门级职位数量没有出现明显断崖式变化 |
| 工资会受到直接冲击 | 平均薪资走势与往年相比没有特别异常 |
那为什么会这样?
我看下来,至少有三个解释是说得通的。
第一,AI 目前更像“放大器”,不是完整替代者
很多人一看到 AI 会写代码、会写文档、会做分析,就容易直接把它理解成“替代人”。但现实里,大多数工具都不是这么起作用的。
计算器没有取代数学家,Photoshop 也没有取代设计师。它们做的,是把一部分重复性、标准化、机械性的工作提速了。AI 现在也是类似的逻辑。
它能帮你更快完成某些环节,但并不自动等于“整份工作就没了”。
第二,程序员真正的工作,从来不只是写代码
很多外行对程序员工作的理解,基本停留在“敲代码”这一步。但实际开发里,代码只是结果,不是全部。
你还要理解需求,要和产品、设计、测试对齐,要权衡技术方案,要处理历史包袱,要为线上稳定性负责,还要在很多没有标准答案的选择里做判断。
这些事,很多都跟“纯代码生成”不是一回事。
第三,效率提升之后,市场本身也会重新分配需求
当开发效率变高,企业未必会简单地“少招人”。另一种更常见的情况是:原本做不了的项目开始做了,原本嫌成本高的方向开始尝试了,原本推进太慢的产品开始提速了。
换句话说,AI 可能确实会减少一些重复劳动,但它也可能同时打开新的需求入口。
Cursor 们打的,不只是“谁更会写代码”
说到 AI 编程工具,这两年绕不开的名字一定有 Cursor。
它之所以火,不只是因为“能写代码”,而是因为它把 AI 深度塞进了编辑器工作流里,让很多开发者第一次真切感受到:AI 可以不是一个聊天窗口,而是一个随时跟着你工作的搭档。
不过,Cursor 并不是没有对手。
现在这条赛道已经很热了:
- GitHub Copilot 有微软和 GitHub 生态加持,集成能力非常强
- Amazon CodeWhisperer 更偏企业和 AWS 体系
- Replit Ghostwriter 在线协作和轻量开发体验不错
- 国内的通义灵码、文心快码 也在持续追赶,迭代速度不慢
我越来越觉得,这场竞争真正比拼的,不是谁能“独立写出最完美的代码”,而是谁能更顺滑地融入程序员的真实工作流。
因为在大多数实际场景里,开发者需要的并不是一个替自己上班的 AI,而是一个靠谱的“副驾驶”。
它最好能做到这些:
- 你写到一半时,它知道你下一步可能要补什么
- 你接手老项目时,它能帮你解释上下文
- 你怀疑有 bug 时,它能给出排查方向
- 你赶时间时,它能先把样板代码和测试铺出来
这类工具最重要的价值,不在于“它会不会完全替代你”,而在于它能不能把你的注意力从低价值重复劳动里解放出来。
方向盘目前还是在人手里,但副驾驶已经越来越能干了。
对程序员来说,真正重要的是这几件事
说到底,大家最关心的还是:那我该怎么办?
我的想法是,别一边焦虑,一边什么都不做。AI 已经在改写工作方式了,这件事不是未来式,而是现在进行时。
1. 别把 AI 当对手,把它当杠杆
和 AI 比谁写样板代码更快,没什么意义。你真正该学的是怎么借它省时间、提效率。
比如:
- 让它帮你快速起原型,先验证思路
- 用它读老代码,补背景知识
- 让它生成单元测试,补覆盖率
- 把那些重复的 CRUD、模板代码交给它
重点不是“AI 能不能写”,而是你能不能把节省下来的时间,投到更值钱的地方。
2. 尽量把自己放到“难替代”的位置上
AI 最擅长的是模式明确、答案相对标准、上下文边界清晰的任务。
可软件开发里最难的部分,往往恰恰不是这些。
真正拉开差距的,通常是下面这些问题:
- 一个系统怎么设计,才能既能扩展又能稳定落地?
- 技术债什么时候该还,什么时候得先保业务推进?
- 一个多人协作的项目,怎么拆分边界才不互相卡住?
- 面对模糊需求,怎么把事情定义清楚?
这些事需要的不只是知识,还需要经验、判断、取舍和沟通。
3. 学习不要摊大饼,要抓“底层能力”
技术更新太快,如果每次都追最新名词,很容易学得很累,但沉淀不多。
相比之下,有几类能力更值得长期投入:
- 系统设计能力
- 工程化能力
- 问题拆解和定位能力
- 对业务的理解能力
工具会变,模型会变,但这些能力通常不会迅速过时。
4. 软技能会越来越值钱
这个判断我现在越来越确定。
当 AI 逐渐接管一部分“纯执行型”工作后,人和人之间协作的能力,反而会更重要。你能不能讲清楚问题,能不能推动共识,能不能把复杂问题说人话,能不能让团队一起往前走,这些都在变得更有价值。
写代码当然重要,但很多时候,决定项目成败的,不只是代码。
5. 尽快找到适合自己的“人机协作方式”
有人喜欢把 AI 当生成器,有人把它当审查员,有人更依赖它做解释和答疑。没有哪一种是标准答案。
关键是你得真的去用,而不是只在旁边讨论它行不行。
你可以多试几种方式,慢慢摸出最适合自己的节奏和 workflow。真正拉开差距的,往往不是“谁先知道这个工具”,而是谁先把它变成了自己能力的一部分。
写在最后
回到最开始那个问题:程序员会因为 AI 失业吗?
我的看法是:短时间内不会,但工作方式一定会变,而且变化不会小。
不会那么快失业,是因为现在的 AI 还远没到可以完整接管复杂工程工作的程度。它很强,但大多数时候仍然需要人来给方向、设边界、做判断、兜结果。
但变化一定会来,是因为它已经足够强到改变很多日常工作的做法了。
Claude 能在 20 分钟里找出 Firefox 漏洞,这件事真正传递出来的信号不是“AI 明天就会取代你”,而是:
如果你还长期停留在那些高度重复、边界明确、容易被标准化的工作里,那你确实该提前调整自己了。
技术变化从来不会停下来。焦虑本身解决不了问题,真正有用的是尽快适应,尽快重建自己的优势。
说到底,AI 不是终点,它更像是一轮新的分水岭。 有人会被它推着走,有人会借着它往前走。
差别,可能就在接下来这几年里慢慢拉开。
你怎么看?
你觉得 AI 会让程序员失业吗?你现在最常用的 AI 编程工具又是什么?
欢迎在评论区聊聊你的看法。
如果这篇文章对你有一点启发,也别忘了点个赞 👍
