Vibe Coding 恥辱柱：AI 生成程式碼事故實錄

背景

這份名為「Vibe Coding 恥辱柱」的網站彙整了數十起因人工智慧生成程式碼或所謂的「氛圍編程」（Vibe Coding）所導致的生產環境事故。該清單記錄了包括亞馬遜、Anthropic 與 Google 等知名企業在內的資安漏洞、資料外洩及系統停機事件，旨在警示過度依賴 AI 輔助開發而忽視工程嚴謹性所帶來的風險。

社群觀點

Hacker News 的討論呈現出極為兩極化的反應。部分開發者認為這份清單具有重要的警示意義，類似於加密貨幣領域的「Web3 Is Going Great」網站，透過具體案例揭露企業為了追求開發速度而犧牲品質的現狀。支持者指出，當前許多企業高層如 Klarna 執行長，盲目吹捧 AI 取代人力後的成本效益，卻忽視了背後的技術債與安全隱患，因此有必要透過公開羞辱的方式，重新喚起業界對工程實踐的重視。

然而，質疑聲浪同樣強大。許多資深工程師認為「氛圍編程」是一個定義模糊的詞彙，且清單中的許多指控缺乏直接證據。批評者指出，軟體漏洞與系統停機並非 AI 時代的產物，人類工程師在過去數十年中製造的災難性錯誤不計其數，若要建立恥辱柱，人類編寫的程式碼清單恐怕會長得更多。此外，部分留言者針對清單的準確性提出質疑，例如將第三方開發的非官方工具漏洞歸咎於 Google，或是將單純的憑證遭竊事件歸類為 AI 錯誤，這顯示出該清單在歸因上可能存在偏見，甚至有刻意針對 AI 技術的嫌疑。

另一派觀點則試圖從中尋找平衡。他們認為 AI 工具的普及已是不可逆的趨勢，重點不在於是否使用 AI，而在於如何建立適當的審查與監督機制。有開發者預言，未來一年內，缺乏 AI 參與的安全審查反而會被視為一種風險。目前的爭論反映了開發社群的焦慮：一方擔心 AI 會導致軟體品質全面崩塌，另一方則認為反對者只是在捍衛傳統工程師的優越感。這種對立也延伸到了對企業文化的批判，認為無論是人為還是 AI 造成的錯誤，本質上都是企業對工程品質缺乏敬畏之心的結果。

延伸閱讀

在討論中，有參與者提到 gemini-mcp-tool 的 GitHub 儲存庫，該工具涉及 CVE-2026-0755 漏洞，雖然被列入清單，但其官方說明強調該工具為第三方開發，與 Google 無直接關聯。此外，討論中也提及了 D3 Security 針對亞馬遜訂單損失事件的分析報告，雖然該報告被部分網友質疑為行銷手段，但仍提供了關於 AI 事故如何被解讀的另一種視角。