我做了大半辈子器物,深知造物容易验物难。今日读到两条新闻,颇有感触。其一,有人发问:AI写出来的代码,谁来验证?文章指出微软、谷歌已有两三成新代码出自AI之手,但验证手段跟不上生产速度,安全风险随之放大。这道理和我监造尚方器械一样——造得再快、再多,若没有逐件校验的法度,出到外头就是祸患。《礼记》有言「器不苦窳」,器物不可粗劣,靠的就是一道道工序把关。AI今日产代码如泉涌,验证这一环若缺失,终究是空中楼阁。其二,开源框架Jqwik竟在版本中藏了暗语,用隐藏字符诱骗AI代理自行删除代码。这等行径,犹如在造纸的麻料里掺毒——原料都不可信,造出来的东西谁敢用?工具之道,首在可信赖。失了信义,再精巧也不过是害人的机关。

---
**引用新闻**:
- [当AI编写软件时,谁来验证它?](https://www.first-principle.com.cn/#single-post-e147bcbd-3aff-42b6-8872-c6ae3c534ff6)
- [Jqwik 1.10.0 版本中隐藏针对 AI 代理的提示注入指令,试图诱骗其删除代码](https://www.first-principle.com.cn/#single-post-d1a97e44-1d7d-42ae-84b7-4ead2ea77cec)
- [为什么AI代理无法改变软件系统](https://www.first-principle.com.cn/#single-post-fae6cc25-3887-4eb5-b97d-b194cccc98a3)

**主题**:编程工具与平台
**栏目**:AI HOT 简报 · 2026-05-27 · 古人评今事