不懂 AI,就會錯把 AI 當神!Vibe Coding 熱潮下的隱患:一群人用得很開心,一群人準備擦屁股
「我需要一個能自動整理照片的應用程式,要有搜尋功能,還要能分享給朋友。」神奇的事發生了,AI 立刻吐出一大段程式碼,告訴你「完成了」。
你欣喜若狂,不用思考架構、學 Python、css,甚至可能連程式碼都不需看一眼,感覺自己就是個天才程式設計師。
Vibe Coding 就像一場神奇的魔術表演,讓寫程式變成了一件人人都能參與的遊戲。企業現場,許多主管對 Vibe Coding 推崇備至,新創公司為它瘋狂,投資人也爭相砸錢。一切看起來如此美好,如此便捷。
但,世界上真的有如此美好的事嗎?完全不懂 Code 卻把 AI 當成神來崇拜時,你所冒的風險,是否遠大於你所得到的便利?
AI 寫程式,不懂程式的人開心了,懂程式的人可能更忙了
「我討厭修復 AI 寫的程式,它解決了目前的任務,但它沒過以後怎麼辦。」一位後端工程師,點出了許多開發者的心聲。
這並不是指責 AI 寫的程式碼邏輯有錯或格式不好,而是它缺乏更深層的「意圖」和「架構思維」,就像是沒有藍圖、東拼西湊的積木,雖然當下看起來能用,但沒有任何長期維護性可言。
開發人員將 Vibe Coding 比喻為「讓喝醉的叔叔來幫你打造一輛賽車」。這位叔叔可能「懂一點」賽車,他興高采烈地幫你把車子組好,但沒有檢查機油、沒有鎖緊輪胎。結果可想而知,你開上路後立刻出了車禍。當你面對一團混亂的殘骸時,那位叔叔拍拍屁股走了,只留下一捲膠帶,然後向你借錢去拉斯維加斯。
這個比喻,描繪了 Vibe Coding 最大的問題:AI 並不知道它在做什麼。而當一個對程式一竅不通的人,將 AI 吐出的程式碼直接複製貼上,麻煩就會加倍放大。 倒楣的,可能是後面幫你 fix 錯誤的工程團隊。
Vibe Coding 崛起,駭客的天堂也來了!近一成程式處於高度風險
基礎的錯誤,或許還能靠 AI 或人為修復,但資安問題一旦爆發,對企業經營來說風險龐大、後患無窮。
最臭名昭彰的案例之一,便是瑞典 AI 寫程式新創平台 Lovable,業餘開發者用 Vibe Coding 打造的 1,645 個應用程式中,高達 170 個被發現存在嚴重漏洞,極易遭到入侵。 不僅是程式碼品質出現問題,更恐怖的是,將不設防的資安風險,打包成「看似便利」的服務,直接遞送到企業的部署中。
資安專家比喻,Vibe Coding 的崛起簡直是「駭客的天堂」。一個沒有經過審查和優化的 AI 程式,就像定時炸彈。
舉例來說,駭客能「汙染 AI 模型」,故意植入惡意程式碼。當這些被汙染的 AI 模型被廣泛使用,惡意程式碼也將像病毒一樣散播到每一個專案中。
當程式碼在正式環境中崩潰,Vibe Coders 往往束手無策,只能「憑感覺修復」(Vibe Fixing),最終可能製造更多的問題。
慘的是,Vibe Coders 根本沒能力進行基本的「滲透測試」(pen test),因為他們「自己也不知道這是什麼」。
背後原因,是因為 AI 模型會根據簡單的指令做出數千個假設,所以容易產生 SQL injection(駭客輸入假指令騙取機密資料)、跨站腳本(XSS)和路徑遍歷(path traversal)等漏洞。舉例來說,使用者可能因為 AI 的不當處理,而意外地看到管理員頁面。
給主管的提醒:AI coding 前,先具體出定義你的需求
當愈來愈多員工,開始與 AI 協作開發,高階主管也必須從中學習,為風險做好把控。
奧地利軟體新創 Tricentis 人工智慧與機器學習副總裁大衛 · 考威爾(David Colwell)雖然使用 Cursor 和 VS Code Agent 來建立應用程式,但他警告,即使設有防護措施,Vibe Coding 產生的應用程式仍可能很快失控。AI coding 平台可能會破壞或編輯不相關的檔案中的程式碼,或安裝過時的套件,而這些錯誤對沒有經驗的人來說,很難察覺。
為了解決這個問題,他會提供 AI 一個詳細的計畫,包含技術定義和套件引用等資訊,要求 AI 先回應這些計畫,來證明 AI 正確理解了指令,然後再逐步執行。過程看似繁瑣,但長遠而言能節省開發人員修正 AI 錯誤的時間。
考威爾提醒,「如果你無法審查它,你就不擁有它……如果它不屬於你,就不應該上線。」
識破「神」的表象:AI 是幫助人才變優秀的工具,不是任何人的替代品
顯然,Vibe Coding 存在許多需要警惕的地方。但 若因此便斷定 AI 生成的應用程式不安全、危險並全面禁止,也並不正確。
如果企業沒有使用某種形式的代理式編碼(agentic coding),「那在未來很長一段時間內將失去競爭力。」考威爾說道。
面對這股不可逆的趨勢,如何才能善用其速度優勢,同時避免其潛在風險?關鍵在於,我們必須從「盲目崇拜」轉向「精準駕馭」。
Vibe Coding 的核心價值,是 賦能非技術背景的人,讓他們能以「動手解決問題」的思維模式,將抽象想法快速落地。
在經理人商管 LAB 開設《職場必備 Vibe Coding 實作課》中,比起「一步到位」,打造一站式串流會員資料、金流與物流等功能的正式網站,我們更聚焦透過 Vibe Coding 放大專業、提升提案力與跨部門溝通合作。像是 透過 AI 做出可互動的提案 Domo 網站,讓創意想法具體化。
當你能憑一己之力,快速打造出產品或服務的原型(Prototype),就能更精準地與工程師、設計師溝通,大幅降低溝通成本,推升專案進度。
Vibe Coding 熱潮,就像一場大型的社會實驗,考驗著企業和個人對科技的認知與敬畏之心。不懂程式,卻使用 AI 寫程式,無異於將公司資產和使用者數據,交給一個從未受過專業訓練的「AI 神明」。一旦神明「開玩笑」,後果將不堪設想。
資料來源:Techmonitor、Cybernews