AI正在彻底改写编程规则，Django联合创始人Simon Willison用一年时间实践AI编程后，给出了令人警醒的复盘：95%代码由AI生成背后，隐藏着测试崩溃、脑力透支和致命安全漏洞。当AI突破'11月拐点'后，中级工程师反而最危险，而'黑灯工厂'实验正在把理论变成日常。这不仅是程序员的危机，更是所有知识工作者必须面对的新现实。

你有没有过这种体验——对着 AI 说一句话，它吐出来的代码直接就能跑，你连手指都没碰键盘？

这不是科幻。Django 框架的联合创始人 Simon Willison 告诉 Lenny：他现在 95% 的代码都不是自己打出来的。他可以遛着狗、走在海滩上，用手机指挥 AI 把活干了。但他说这话的时候，脸上没有兴奋，反而是一脸疲惫。

Simon Willison 是那种你无法归类的人。他参与创建了支撑 Instagram 和 Pinterest 的 Django 框架，创造了”prompt injection”这个词，定义了”agentic engineering”这个概念，写了 100 多个开源项目。

更重要的是，他是全世界把传统软件工程迁移到 AI 原生开发最彻底、最透明的人——他把整个过程实时记录在自己的博客上。本期 Lenny’s Podcast，是他用 AI 写了超过一年代码之后，一次冷静得近乎残酷的复盘。

“如果你想感受未来是什么样子，去问一个软件工程师。我们是最先被 AI 改变的，而你们只是还没轮到自己。”

一、去年11月，AI编程跨过了一条看不见的线

Simon 给这个过程起了一个精确的名字：“11月拐点”。

2025年11月，GPT 5.1 和 Claude Opus 4.5 先后发布。表面上只比上一代好了一点点，但 Simon 说，那”一点点”恰好跨过了一道门槛：

“以前 AI 写的代码大部分时候能工作，但你必须非常仔细地盯着。跨过那条线之后，几乎每一次它都能做到你让它做的事。这是天壤之别。”

过去你让 AI”给我写一个 Mac 应用”，它给你吐出一堆乱七八糟的 bug。现在呢？Simon 的原话是”你会得到一个不是 bug 堆砌的、能真正工作的东西。”

这意味着什么？代码生成这件事的成本，从”一个工程师半天”变成了”一句话 + 30 秒”。

但这不代表一切都变美好了。恰恰相反——拐点之后，真正的麻烦才刚开始。

二、最危险的不是新人，而是干了三五年的”中坚力量”

这可能是整期节目里最反直觉的判断。

所有人都觉得，AI 来了，最先被淘汰的是初级程序员。但 Simon 的看法刚好相反。

“初级工程师反而是最安全的。因为他们正在用 AI 从头学习，他们的整个认知模型一开始就包含了 AI。而中级工程师——那些干了三五年的人——他们的技能正在被 AI 取代，但还没有积累到能做架构决策的水平。”

而真正的资深工程师呢？AI 能帮你写代码，但没法替你决定”该不该做这件事”、”系统架构长什么样”、”这个 trade-off 值不值得”。这些决策能力，AI 目前完全摸不着边。

所以危险区在中间——既不是会被 AI 直接替代的机械性工作，也不是 AI 够不到的战略决策层。正好卡在中间，技能在贬值，判断力还没到位。

这个判断对产品经理同样适用。PM 的多少工作，本质上也是”中间层的信息处理”？

三、”黑灯工厂”不是一个比喻，是已经在做的实验

Simon 在访谈中提到了一个正在发生的实验——StrongDM。

这家公司的政策是：任何人不得手动输入任何一行代码。

“半年前我还觉得这太疯狂了。现在我自己 95% 的代码都不是打出来的。这个世界已经切实可行了。”

他把这个模式叫做”黑灯工厂”——借用了制造业的一个概念：当工厂自动化到不需要人的时候，连灯都不用开。

听起来很美，但 Simon 立刻泼了一盆冷水：

“代码生成爆发了，但测试能力没有同步爆发。瓶颈从’写代码’变成了’判断代码对不对’。”

AI 一天能给你吐出 10,000 行代码。谁来审？怎么审？你能在一个下午看明白 10,000 行 AI 写的代码里有没有隐藏的安全漏洞吗？

Simon 的回答很诚实：不能。

四、”我每天上午11点就精疲力尽了”

这是本期节目最让人破防的一句话。

“我每天工作到 11 点就彻底没电了。AI 编程消耗的脑力，远超传统编程。”

原因很简单：传统编程你只需要思考”怎么写”。AI 编程你要同时思考：”这个结果对吗？””它有没有偷偷跳过什么？””这个测试够吗？””它误解了我的意图吗？”

就像带一个速度极快但没有任何责任心的实习生——你得不停地检查它的产出，而它一分钟能干你一天的活。

Simon 还提到了另一个被低估的代价：估算能力完全崩溃了。

“我现在完全不知道一件事要花多久。可能是 2 分钟，可能是 2 天——取决于 AI 在那个特定问题上到底行不行。这对项目管理是灾难。”

如果只是累倒也罢了。更可怕的是——

五、一个还没人在意的定时炸弹

Simon Willison 是全世界最早发现 prompt injection 的人。在本期访谈里，他的警告比以往任何时候都更尖锐。

他提出了一个叫做 “致命三角” 的概念：

“当你把三个东西放在一起——私有数据、不可信的外部内容、和外部通信的能力——你就创造了一个潜在的 AI 级挑战者号灾难。”

什么意思？如果你的 AI Agent 能读你的数据库，能看用户上传的文件，还能发邮件、调 API、操作服务器……那么一个藏在用户上传的 PDF 里的一句话，就可能让 AI 执行任意操作。

这不仅仅是理论上的风险。Simon 自己就演示过：在邮件里藏一段不可见的文字，让 AI 代理把整封邮件转发到外部服务器。

“AI 安全不是’我们以后再做’的问题。现在是已经在跑着的火车，刹车还没装。”

写在最后

Simon Willison 是我见过最诚实的 AI 实践者——不吹牛，不贩卖焦虑，只是把自己每天是怎么工作的、遇到了什么麻烦，原原本本地写下来。

这期节目给我的核心感受是：AI 不是来取代你的，但它是来改变规则的。 规则变了，但新规则还没写出来。每个人都在摸索。

他给的程序员生存指南，对 PM 同样有效：

• 不要在 AI 已经擅长的领域竞争——那些”中间层”的机械性工作，AI 已经在吃掉了
• 往两头走——要么深入架构/战略/商业决策层，要么拥抱 AI 做以前做不了的事
• 保持公开记录——Simon 每天写博客，不是因为他闲，而是因为在这个时刻，保持可见就是在建立信任和机会

“真正危险的不是 AI 变得多强。真正危险的是你以为自己还在安全区，但安全区已经消失了。”

编译自 Lenny’s Podcast：Simon Willison | 2026年4月2日

参考节目：Lenny’s Podcast

– 嘉宾：Simon Willison（Django 联合创始人、独立开发者、创造了”prompt injection””agentic engineering”等概念）

– 标题：An AI state of the union: We’ve passed the inflection point, dark factories are coming, and automation timelines