最近有三个新闻,单独看都觉得离谱,放在一起看——简直是当代AI行业的《皇帝的新装》。
第一件事:Turso宣布终止漏洞赏金计划。原因不是项目没钱了,而是维护者被AI生成的垃圾PR淹没了。他们发现,光是关闭那些声称找到bug的虚假PR,就已经耗尽了团队全部精力。Turso甚至在官方博客里用了“slop machine”这个词——机器垃圾。
第二件事:亚马逊员工被曝为了完成AI使用指标,故意制造无意义的AI任务。公司追踪每个人的"AI token消耗量",员工就想出了对策——用AI工具生成一堆没用的代码、文档、分析报告,只是为了把额度用完。
第三件事更刺激:Bun在GitHub上被社区质疑其Rust重写代码存在严重安全隐患,高赞评论直接问:这代码是不是Claude写的?
三个故事,指向同一个真相:AI正在从提效工具,变成一场集体表演。
当AI成为KPI
先说亚马逊这个。
老实讲,员工伪造工作任务这件事,本质上不新鲜。任何考核机制,只要你够扭曲,总能找到对应的作弊方式。问题是,这次的问题不在员工,而在考核机制本身。
公司强制推行AI工具,却没人说得清楚"用AI干什么"。没有明确的业务目标,没有清晰的价值衡量,只有一个冷冰冰的token消耗量。那么员工的选择就很理性了——既然你考核的是用量,那我就给你用量。
这不是道德问题,这是制度设计失败。
有意思的是,这种现象并非亚马逊独有。我最近和几个在科技公司工作的朋友聊,发现类似的情况在各个公司都在悄悄发生。产品经理被要求"每周必须用AI工具完成X个任务",工程师被要求"代码中AI生成比例不低于Y%"——当"用AI"本身变成KPI,距离"伪造AI使用"就只有一步之遥了。
开源社区的噩梦
把视线转向开源社区。
Turso的案例更有意思,因为它揭示了一个技术圈正在面对但不愿承认的问题:AI生成的代码正在系统性污染开源生态。
Turso是个做SQLite兼容数据库的项目,他们有个漏洞赏金计划,奖金$1000。听起来是个很正常的激励机制,对吧?但现在,维护者每天的工作变成了:关闭那些声称发现bug、实际上只是AI随机生成的垃圾PR。
他们原话是:"in a time where many OSS projects are closing their doors to contributions, we want to keep the doors of Turso open."——在很多开源项目都在关闭贡献渠道的今天,我们想保持Turso的大门敞开。但是,钱让这件事变得不可能。
这句话里有一个很微妙的转变:不是因为恶意攻击者,而是因为AI。攻击者有利益驱动,但现在,AI让任何人都能低成本地批量制造"贡献"——它们不是恶意的,只是没用的。这反而更糟糕,因为你没有理由拒绝它们,它们看起来就像是正常的热心社区成员。
技术债务的雷
然后就是Bun。
这个案例最刺激的地方在于,它不是"AI生成的低质量代码"这种软性问题,而是Rust代码库连Miri检查都过不了。Miri是个什么概念?它是Rust的MIR解释器,用来检测未定义行为(UB)。如果你的Rust代码连Miri都过不了,那基本等于在说:这段代码在安全Rust的包装下,仍然存在内存安全问题。
社区质疑这代码是Claude写的,虽然没有石锤,但这个质疑本身就很说明问题。不是说Claude不能写Rust,而是当一个团队选择用AI大规模重写核心代码时,他们可能正在积累一个自己都不完全理解的技术债炸弹。
Bun是个 runtime,它选择Rust重写,性能和安全性肯定是核心诉求。结果现在被人扒出来连基础安全检查都过不了,这打脸打得有点疼。
三个故事,一个剧本
把三个故事放在一起看,你会发现一个清晰的剧本:
第一幕:公司/项目宣布全面拥抱AI,开始用"AI使用量"作为考核指标。
第二幕:员工/开发者开始"表演性使用AI",制造大量AI生成但无价值的输出。
第三幕:开源维护者被AI垃圾淹没,安全漏洞被人忽略,真正的问题被噪音覆盖。
第四幕:技术债开始爆雷,有人开始质疑这些代码到底是谁写的。
这不是某个公司的失败,这是一个系统性失灵。
当行业集体陷入AI狂热,当"用AI"变成政治正确,当考核只看数量不看质量,我们正在亲手制造一个自己都无法收拾的烂摊子。
皇帝的新装
Turso在博客里说了一句很诚实的话:"we believe that we will all have to find new ways to establish good governance in this new era"——我们相信,在这个新时代,我们都得找到新的治理方式。
这是对的。但问题是,行业准备好了吗?
当"AI赋能"成为每家公司的必备口号,当投资人问你"你们用AI了吗"的时候,有多少公司能诚实地回答"我们还没想清楚AI应该用在哪里"?
大多数公司的答案可能是:先上了再说。
然后,我们就会看到更多的垃圾PR,更多的伪造任务,更多的技术债炸弹。
有意思的是,这三个故事的当事人,反应都很有意思:
- Turso关闭了赏金计划,但保持了开源大门敞开——至少他们还在挣扎着保持开放
- 亚马逊员工在用实际行动抵抗不合理的KPI——虽然方式很消极
- Bun的Issue下面社区在认真讨论安全问题——至少技术问题还有人管
所以,也许没那么悲观?至少还有人在看、在问、在抵抗。
只是,这个AI狂欢的下半场,我们可能需要少一点表演,多一点清醒。
【锐评】:三个新闻凑在一起,写的是AI落地,揭的是行业集体焦虑。当"用AI"变成政治正确,"怎么用"就没人关心了——这种本末倒置,离翻车不远了。
参考来源:
- Turso官方博客 - "The Wonders of AI: We Are Retiring Our Bug Bounty Program" (2026.05.12)
https://turso.tech/blog/the-wonders-of-ai - Fast Company - "Amazon workers under pressure to up their AI usage are making up extraneous tasks" (2026.05.13)
https://www.fastcompany.com/91541586/amazon-workers-pressured-to-up-ai-use-extraneous-tasks - GitHub Issue - "all of rust codebase: This codebase fails even the most basic miri checks, allows for UB in safe rust"
https://github.com/oven-sh/bun/issues/30719