这次升级让AI编程代理从偶尔有用的助手变成了全自动代码生成机器——只需少量人工引导，AI就能在极短时间内完成此前需要数周的编程工作。

　　2025年5月，Replit员工Matt Palmer扫描了1645个在Vibe Coding平台Lovable上创建的网站应用，发现其中170个存在严重安全漏洞——任何人无需登录即可访问用户数据库，获取姓名、电子邮件、财务信息和API密钥。

　　cURL创始人Daniel Stenberg在2026年1月关闭了运行六年的漏洞赏金计划。原因不是预算，而是AI生成的虚假漏洞报告淹没了维护团队。关闭前三周，cURL收到20份提交，无一被确认为真实漏洞。Stenberg在FOSDEM 2026大会上透露，2025年前cURL安全报告中约六分之一有效；到2025年底，这一比例已降至二十分之一甚至三十分之一。他将这种现象称为对开源的DDoS攻击。

　　METR2025年发表的一项随机对照实验中，16名资深开源开发者在熟悉的大型代码仓库中完成246个真实任务，被随机分配是否可使用AI工具。结果：使用AI工具的开发者实际完成任务的时间延长了19%。

　　Tailwind CSS创建者Adam Wathan在2026年1月披露：尽管Tailwind月下载量达7500万次，但文档流量较2023年初下降约40%，收入下滑近80%。文档是人们发现我们商业产品的唯一渠道，没有客户我们就无法维持框架的开发。

　　RedMonk分析师Kate Holterhoff将这一现象命名为AI Slopageddon。也正如腾讯科技所言：AI代码的“屎山危机”才刚刚开始。