AI编程的隐形代价

上周团队午餐，席间聊起AI写代码。对面同事筷子都没放下就抛出一句："AI生成的代码功能没问题，但安全隐患不少，容易被攻击。" 我愣了一瞬。不是因为这话多新鲜，而是我自己用AI写代码大半年了，一直感觉挺顺手，被他一句话戳中了某种说不清的别扭。

前Netflix工程师Tejas Chopra每天在AI编程工具上烧200美元，最终忍无可忍自己开发了个开源项目叫Headroom。他发现一个令人崩溃的现象：10轮对话后，AI助手的context膨胀到10万+token，其中85%是工具返回的JSON、日志和搜索结果——全是冗余信息。 AI并非变笨了，而是被你塞进去的冗余数据给噎住了。 Headroom的方案很巧妙——在AI工具和API之间加一层压缩代理，10万token压到1.5万，压缩过程可逆，需要时1毫秒恢复。 可我盯着这个项目看了半天，越琢磨越觉得不对劲：我本想让AI帮我省事，现在还得在AI和API之间再搭一层代理，配置压缩策略、缓存机制、恢复逻辑。这不是给AI请了个管家吗？

Qoder Desktop推出了远程控制功能，手机能操控电脑上的编程任务。听起来很棒——用餐时手机审批一下，开会时瞅一眼进度。 我之前记过一条笔记：远程控制的核心不是控制，是防中断。以前工程师吃饭不敢合笔记本，开会端着半开的电脑穿过走廊。现在不用端了，但电脑必须始终开着，"保持唤醒"开关必须打开。 从物理绑定变成数字绑定。人确实自由了，但任务一刻都不能停。 我自己用这些工具时有个很真实的感受：装了Headroom之后context确实不膨胀了，但我开始花时间调压缩参数；开了远程控制之后确实不用端电脑了，但我开始每隔十分钟看一眼手机进度。省心的感觉有了，但操心的动作一个没少。 有篇研究说得更扎心：用AI编程的人实际效率慢了19%，但自己感觉快了20%。你以为省了，其实没省，只是换了一种方式在忙。

免费模型也一样。讯飞MaaS限时免费开放了Qwen3.6，无限token，但接进Claude Code得架协议转换代理，三套协议不一样，得有人做翻译。模型免费了，你要花时间研究协议差异、配置代理、测试连通性。 省了钱，花了人。跟前文一样——每一层"省心"都附带一层"操心"。

不是工具不好。Headroom确实省90%token，远程控制确实解放了物理绑定，免费模型确实降低了门槛。但每一层解决方案，本身又成了新的基础设施，需要你维护、配置、盯着。 聚餐那天朋友还说了另一句话："大模型为了不犯错，只会给中庸的回答。" 这可能才是最深的悖论。我们让AI来干难活，但为了不让它出错，给它套了一层又一层的防护。防护越多，AI能施展的空间越小。最后它给你的，果然就只剩中庸的答案了。