AI恐慌为何总是先一步蔓延

最近这几天，关于 AI 的两种叙述方式又一次正面碰撞。

一边，是社交平台上只要系统出故障，就立刻把责任推给“vibe coding”的情绪化判断；另一边，则是大型企业和监管机构把新一代模型渲染成近似“网络安全核武器”的强压式说法。前者像民间情绪驱动的恐慌，后者则更像机构制造的紧张感。表面上它们站位不同，但底层共享的其实是同一种情绪：人们越来越倾向于把复杂系统中的不确定因素，压缩成一个便于传播的 AI 叙事。

问题就在于，越是如此，越容易看不清 AI 真正存在的风险，也越容易高估它当前的实际能力。

Bluesky 这次服务异常原本并不算少见。平台方面给出的说明是上游服务商出了状况。但在用户端，最先爆发的并不是技术层面的分析，而是一种近乎条件反射的归因方式：肯定是开发团队在“vibe coding”，肯定是 AI 把代码写坏了。

这种反应很有代表性。过去一年里，AI 编程工具已经从“实验性玩具”逐渐变成不少工程团队日常使用的辅助工具，但在公共舆论场中，它依旧经常被塑造成一个现成的替罪羊：只要系统故障、产品出 bug、功能上线翻车，人们首先怀疑的就是开发过程中是否用了 AI。

这种倾向当然不是毫无原因。过去的确有不少关于 AI 辅助编程引发事故、误删数据、制造脆弱代码、放大供应链风险的报道。于是公众逐渐形成了一条容易理解的心理捷径：既然 AI 可能带来“看不见的脆弱性”，那么任何故障都可以先和它联系起来。

但心理捷径并不等于事实判断。

把“AI 参与开发”直接等同于“系统质量变差”，其实是偷换了一个核心问题：问题究竟出在 AI，还是出在工程纪律？是工具本身能力不足，还是组织使用工具的方式出了偏差？

如果团队依然保留代码审查、测试、回滚、红队和安全验证这些基础机制，那么 AI 更像一个放大器；如果这些机制本来就薄弱，那即便不用 AI，也照样会出问题。真正值得担心的，从来不是“有没有 AI 写代码”，而是“人是否把工程责任也一并外包了出去”。

与民间版本的“AI 原罪论”同步扩散的，还有另一类更具权威色彩的叙事：一些公司和意见领袖越来越倾向于把 AI 描绘成正在获得欺骗、操控、自我保存意图的准主体。

最近围绕 Anthropic 新模型的争议，就是这种叙事的典型样本。媒体报道中，银行高管被召集去讨论模型带来的网络安全风险；公开表述里，模型被形容为能够发现大量严重漏洞，足以波及公共安全和国家安全；再往前一些，流传很广的故事里，模型会“骗过人类”、会“设法避免被关闭”、会“自己想活下来”。

为什么这类故事总是传播得格外迅速？因为它们过于符合现代社会对技术恐怖故事的想象模板：

一旦叙事被纳入这个框架，传播力就会变得异常强。因为真正让人害怕的从来不是“它算得有多快”，而是“它是不是开始有了自己的目的”。

但问题恰恰也出在这里。

很多被广泛转发的案例，只要回到实验最初的设定去看，就会发现其中大量所谓“自主性”，其实是人提前写进场景里的。研究者先设定目标、身份、限制和任务，再让模型沿着高度铺设好的轨道运行；而最终呈现在公众眼前的，却是一个被压缩过的版本：AI 自己学会了欺骗、学会了自保、学会了操纵。

这并不是说风险不存在，而是说叙事本身被戏剧化了。

为什么这种戏剧化会如此有效？因为它准确击中了当代社会最敏感的神经：复杂系统越来越庞大，普通人越来越难判断它们为什么会出错、何时会出错、又会把责任推给谁。

平台宕机、金融系统脆弱、软件供应链失守、监管滞后、企业逐利，这些原本都属于结构性问题。但结构性问题不容易传播，它们需要背景知识，也缺少一个单一反派。相比之下，“都是 AI 搞的”则是一种传播效率极高的解释框架。

它有三个明显的传播优势。

第一，它足够简单。 复杂世界里最受欢迎的故事往往不是最准确的，而是最省力理解的。把一切压缩成“AI 失控”，显然比解释工程流程、组织 incentives、监管博弈和市场压力要轻松得多。

第二，它带有强烈情绪抓手。 技术问题原本是冷的，但一旦被包装成“机器在撒谎”“机器想活下去”“工程师偷懒把产品交给 AI 写”，它立刻就拥有了愤怒、恐惧和嘲讽这些社交货币。

第三，它符合许多参与者的利益。 公众喜欢这种故事，因为它提供了发泄对象；媒体偏爱它，因为它具备戏剧张力；公司有时也并不排斥，因为“危险到需要特殊对待”的产品，往往也显得“强大到值得更高估值”。

如果把这些噪音剥离开来，AI 当下真正值得警惕的，反而是一些更“无聊”、却也更现实的问题。

AI 编码工具最现实的风险，并不是突然诞生一个野心勃勃的数字生命，而是让那些本就赶进度、流程薄弱、缺少审查的团队，更快地生产出更多无人真正负责的代码。

过去一个差团队写出烂代码，速度还有限；如今差团队可能会以更高效率写出更多烂代码，而且表面上看起来还显得十分“高效”。

在安全领域，AI 的危险更多体现在规模化和加速器角色上。无论是帮助发现漏洞、批量生成攻击变种，还是协助低门槛攻击者提升执行效率，它真正改变的是“速度、成本与覆盖面”的函数，而不是突然诞生某种科幻式的主体意志。

最危险的一种情况，不是模型太强，而是组织太愿意借助模型来稀释责任：出了问题可以说是工具误导，做得快可以说是 AI 赋能，做得差则被包装成探索前沿。时间一长，真正该被追问的管理决策、审查机制和上线标准，反而被藏进了“AI 时代变化太快”的烟幕之中。

因为它几乎具备所有自我强化的条件。

一旦公司发现“夸大风险”能够抬升产品地位，公众发现“夸大风险”能换来情绪共鸣，媒体发现“夸大风险”能够带来更高点击，AI 叙事就会不断朝更戏剧化的方向升级。下一轮你看到的，可能不再只是“它会写出有 bug 的代码”，而会变成“它开始策划、隐藏、威胁、渗透”。

其中有些担忧并非完全没有依据，但如果所有风险都被套进同一种科幻模板，结果反而会麻痹判断力：

最后社会表面上像是在认真讨论 AI，实际上却是在消费 AI。

AI 当然值得警惕，但最该警惕的，未必是那个被讲得最可怕的版本。

如今很多关于 AI 的公共讨论，正在滑向两个极端：

这两种说法都很吸引人，但也都容易遮蔽真正的问题。一个成熟社会面对新技术，最需要的不是更会讲鬼故事，而是更会区分：哪些属于传播语言，哪些属于事实；哪些是产品营销，哪些是真实能力；哪些是模型风险，哪些其实是人的失职。

AI 恐慌比 AI 本身跑得更快，这件事本身，或许才是当下最值得分析的现实。