6月18日，Cloudsmith发布报告指出，AI生成代码数量激增，但人工代码审核未能同步跟进。报告显示，42%的代码由AI生成，16.6%的开发者依赖AI贡献大部分代码，3.6%的代码完全由机器生成。GitHub 2024年调查显示，美、巴、德、印四国超97%的开发者使用AI编码工具，88%-59%的公司支持此类工具。然而，AI生成代码引发担忧，79.2%的受访者认为这会增加恶意软件威胁，30%认为威胁将显著上升。报告警告，三分之一的开发者未审查AI生成代码就投入生产，形成供应链漏洞。AI快速复用未知或不可信代码，使代码完整性和依赖管理等传统风险被放大。开发者认为代码生成阶段风险最高，仅40%认为需严格管控。Cloudsmith建议通过智能访问控制和端到端可见性强化管理，强制执行自动政策并标记不可信代码，实现溯源追踪。