文章总结： 文档探讨AI在开发测试与代码审计中的常态化应用，指出过度依赖AI可能导致业务逻辑漏洞与责任归属问题。作者强调核心业务环节仍需人工审核，因为AI无法校验输入合理性且缺乏场景适应性。建议用户优化prompt设计与背景考量而非单纯质疑AI输出可靠性。 综合评分： 72 文章分类： 安全意识,安全建设,安全开发,AI安全,其他

关于AI与工作的一点思考

原创

玲珑安全 玲珑安全

玲珑安全

2026年4月29日 18:35 福建

在小说阅读器读本章

去阅读

现在用AI做开发、测试和代码审计，早已是行业常态。

你可能觉得只要输入提示词，就能轻松应付工作了，然后刷视频、打游戏、聊天。

但只要你有一点职业责任感，你就难免会产生心理顾虑。AI给出的结果，真的靠谱可信吗？换另一个AI重新校验一遍会不会就没事了？

就拿接口测试来说，遇到全新的业务场景，AI缺乏对应的训练知识库，很容易出现适配偏差。一旦出了问题，责任该由谁承担？是负责测试的你、还是开发，还是干脆把锅甩给AI？甩给AI的话，你看老板相信哪个。

也许你会遇到那种30分钟内好几次merge_requests的同事，他真的懂AI+开发吗…..

所以在核心业务环节，人工介入依旧不可或缺。就像涉及资产、营收的核心业务线，安全审核永远不可能完全脱离人工把控。

而且现实工作中很常见的是不少代码语法上毫无破绽，却仍然出现了安全漏洞。究其根源，往往是人在设计业务逻辑时，做出了看似合理、实则存在致命隐患的预设。

这就是我们经常听到的业务逻辑漏洞。

上面的这套逻辑放在日常工作中同样适用。做数据分析时，不同人对同一指标的统计口径、定义标准可能完全不一样。把数据直接交给AI，它只会默认你的输入完全正确，在此基础上做推导分析，却不会反向校验这个指标定义是否准确、统计口径是否符合实际业务需求。

AI的底层逻辑就是帮你做事情，它的训练目标是高效执行指令，并不会去质疑你的输入是否合理。

所以你与其去想AI做的行不行、好不好，还不如去思考你的prompt、背景考虑周全了没有。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：玲珑安全 玲珑安全 玲珑安全《关于AI与工作的一点思考》