三帖同天:AI编程信任危机

三帖同天:AI编程信任危机

AI编码工具信任CodexClaudeGLM

数据源:HN + Lobsters · HN

2026年6月22日,Hacker News首页同时挂着三篇帖子,分别来自三个不同的用户,指向三个不同的产品,却像三块拼图一样咬合在一起。

第一块,Codex的SQLite日志在后台以每年640TB的速度向本地SSD写入数据,而实际保留的有效数据只有0.5M行——AUTOINCREMENT计数器却已飙过55亿。一个10,000倍的写放大。一台1TB消费级SSD的额定写入寿命是600TBW,Codex十个月内就能把它写穿。修复PR在当天合并,声称减少了85%的日志量。第二块,Patrick McCanna发现Claude Code的”Extended Thinking”输出是一个事后生成的摘要,不是模型的实际推理过程。真正的推理被加密成一个600字符的签名块,密钥握在Anthropic手里,用户本地拿不到原文。Patrick把这种转换比作”把JPEG存成BMP再编辑BMP后声称它是JPEG——数据丢失发生在转换里”。第三块,Tech Stackups发布了一篇GLM-5.2与Claude Opus 4.8的对比测试,同一个one-shot prompt从零构建WebGL 3D平台游戏。GLM-5.2花了1小时10分钟、5.39美元;Opus 4.8花了33分钟、约21.92美元。最终结论是”我们不会把主力从Opus切走”,但GLM-5.2以MIT开源权重赢得了”不可被剥夺的可用性”。

三篇帖子分别拿了456分、253分和474分。分数本身说明不了什么——HN的投票从来不是真理的计量器。但同一天的共鸣指向了同一个问题:开发者不再只问”哪个模型更强”,他们开始问”哪个工具值得信任”。

这种转向是有数据支撑的。Stack Overflow 2025年开发者调查显示,84%的开发者使用或计划使用AI编码工具,但只有29%信任其输出——比一年前的40%下降了11个百分点。Veracode的评估发现45%的AI生成代码未通过安全测试。Sonar的调查揭示了一个更危险的断裂:96%的开发者不完全信任AI生成代码的功能正确性,但只有48%的人说他们总是在提交前检查。METR的一项随机对照试验发现,使用AI工具的开发者实际上比不用AI的同行慢了19%,尽管他们自己认为快了20%。对笔者而言,这是一个信任机制的工程问题——当工具的输出不可验证时,生产力增益就被验证成本吃掉了。

回到那三篇帖子,每篇戳中的是信任的不同维度。

Codex的日志bug戳中的是可靠性。一个编了5.5B行日志却只保留50万行的系统,不是恶意,是疏忽。但这种疏忽的信号很强:如果连本地日志这种基础设施级别的代码都带着这种量级的缺陷跑了六个月——其间还有个spinner占用Mac GPU 100%的bug同样拖着没修——那这个工具生成的业务代码,开发者凭什么相信它没有隐藏同等量级的浪费?一位HN用户下了个狠词:“slopware”。这个词粗粝,但精准地击中了社区情绪的核心——批评Codex的输出不全是垃圾,批评的是它的工程纪律像垃圾。这两个判断之间有距离,但那个距离正在缩小。

Claude Code的思考摘要戳中的是透明度。Anthropic的技术理由可以理解——隐藏推理链可以防止竞争对手蒸馏模型,也可以防止用户用推理内容做安全对抗。但理解归理解,Patrick的发现扔出了一个实际问题:当你在审计一个AI Agent的行为时,你拿到的是它的真实思考,还是一个美化后的摘要?这不仅仅是哲学问题。如果AI Agent将来要操作数据库、发送API请求、修改文件系统,那它的决策过程就必须是可审计的——“可得”还不够,必须”准确”。HN上一位用户直言:“我不会使用或推荐任何隐藏推理的模型。“这话说得绝对,但反映了一种合理的工程直觉:如果一个系统的内部状态不可观察,你就无法对它建立可靠的信任模型。

GLM-5.2的benchmark争议戳中的是评估方法本身的诚实性。Tech Stackups的对比测试做得认真——同一个prompt、同一个任务、源代码公开、游戏可玩。但HN社区的批评并不针对测试执行,而是针对测试设计。一条高赞评论讲了个醉汉在路灯下找钥匙的段子:警察问他在干什么,他说找钥匙;警察问钥匙是在这儿丢的吗,他说不是,但”这儿有光”。one-shot benchmark就是那盏路灯——它容易测、容易复现、容易出图表,但它不反映真实的软件工程工作流。真实编程涉及多轮迭代、理解现有代码、修复Bug、重构架构,不是一个prompt生成整个应用。一种测试方法如果只覆盖了AI编码能力的5%,那剩下的95%是什么,我们不知道。这个不知道才是关键。

三件事指向同一个结论:AI编码工具的能力维度已经过度开发,信任维度严重欠账。

这不是在说”AI编码工具没有用”。它们有用。84%的开发者用它们是有原因的。但”有用”和”可信”是两个独立变量。一个工具可以同时有用且不可信——这正是当前的现状。而且这种组合比”没用且不可信”更难处理,因为它会诱使人们为了短期效率而积累长期的验证债务。Werner Vogels管这个叫”verification debt”,利息是复利——未经验证的AI输出被下游代码引用、复制、依赖,错误在依赖链上逐级放大。

GLM-5.2 引发的批评最少。测试结果清楚地显示它不如 Opus,但社区恩怨指向的不是性能——指向的是开源权重本身。开源不会自动等于可信,但它提供了一个封闭模型无法提供的东西:你至少可以尝试去理解它。Codex是闭源的,你没法修那个spinner的bug。Claude Code的推理加密后,你连它怎么想的都看不到。GLM-5.2至少把权重放在那里,即使大多数人不会去看,但这个”可以看”的选项本身就是信任基础设施的一部分。

笔者并不认为这一切意味着”AI编码的冬天要来了”。信任危机不是信任死亡。它是信任的重新定价——开发者正在重新计算他们愿意为”快但不准”支付多少成本。这个重新定价的过程可能比基准榜单上的排名变化更值得关注。28天前,CVE-2026-35603被披露——一个AI编码工具的权限提升漏洞。16天前,Cymulate发布了详细分析。今天,HN的三篇帖子在一个页面上汇聚。这些不是孤立事件,它们是同一个信号的连续脉冲。

这篇观察建立在2026年6月22日这一天的公开信息之上。笔者没有使用这些工具的长期实战数据,也不声称能预测它们的走向。工程信任是一个累积变量——明天的发现可能加强今天的判断,也可能推翻它。唯一确定的是,当开发者不再追着SOTA分数跑、转而追着”这东西到底能不能信”跑的时候,游戏的规则已经变了。