人工智慧
氛圍程式設計的真正風險
本文探討 AI 驅動的氛圍程式設計 (vibecoding) 如何加快軟體開發速度、但卻因為脫離傳統的審查與歸屬方式而提高資安風險,同時也解釋為何資安需要移動到更早的階段,並且融入現代化開發工作流程當中。
Save to Folio
氛圍程式設計 (vibecoding) 的承諾就是:用簡單的語言描述您的需求,讓 AI 幫您生成程式碼。這對許多團隊來說,就像魔法一樣:開發速度變得更快、原型幾乎一夜之間就能變成產品、軟體的建構門檻從未如此親民。藉由大幅降低程式碼的產出成本,AI 提高了軟體變更的數量和速度,快過大多數團隊能夠審查、管理或徹底理解的速度。
但令人不安的真相是:
氛圍程式設計不僅加快了開發速度,也加快了風險
並非因為 AI「不擅長程式設計」或者 AI 就是叛逆,而是因為氛圍程式設計改變了軟體的建構、審查與歸屬方式。所謂「氛圍程式設計」是指開發人員 (或是幫他們工作的 AI 代理) 利用自然語言提示來產生有意義的營運用程式碼,這一般來說不會經過逐行審查。這與單純的自動完成或標準的 IDE 輔助不同,而且這樣的轉變會帶來真實的資安後果。
空有速度卻缺乏理解
傳統的開發方式具備天然的內在阻力:您要撰寫程式碼,也要自己審查程式碼,然後還有其他人幫忙審查。您得測試程式碼,可能還得經歷一番爭執,但唯有經歷這樣的過程,程式碼才能出貨。
氛圍程式設計打破了這樣的流程
當程式碼是由提示所產生,開發人員通常只在乎一個問題:它能正常運作嗎?
- 而非:它安全嗎?
- 而非:我是否徹底了解這程式碼在做什麼?
在許多情況下,讓應用程式出貨的人,並不會自己撰寫每一行程式碼,所以如果被問到的話,通常無法輕鬆提出說明。這並非他們不用心,而是他們只是人類。氛圍程式設計無法除掉現有的控管措施,只會以更快的速度將更多變更送入控管流程,突顯出審查、政策及核准上的延遲、手動或不連貫。
氛圍程式設計獎勵的是行動力、而非嚴格審查
結果就是營運程式碼能如預期運作並通過基本測試,但卻沒有經過深度的審查、威脅建模,或資安驗證。做出功能就達到終點,資安變成了「後續處理的問題」。
每一道提示的產出都比您預期的更多
AI 並非獨自生成程式碼,一道提示很少只生成商業邏輯,通常還會帶入一些框架、輔助套件,以及一些可能永遠不會被有意識審查的實作捷徑。
實務上,氛圍程式設計可能帶來:
- 非預期的相依元件:一個需要登入 OAuth 的提示,可能會帶入一些開發人員並未明確指定的輔助函式庫或入門範本。
- 危險的預設值:生成出來的服務可能繼承了權限寬鬆的記錄檔、廣泛的網路綁定,或是鬆散的驗證,這些用於展示還可以,但用於營運就不安全。
- 貧弱的機密處理方式:範例程式碼可能會常態性使用預留位置機密、測試權杖 (token) 或記錄敏感數值。
- 只包含情況順利的邏輯:程式碼在遇到有效的使用者時能正常運作,但卻缺少授權邊緣案例、濫用限制或失敗處理機制。
而且有時因為變更感覺上很小,例如:「只是個輔助功能」(一小段輔助程式碼) 或「只是快速增加一個端點」(一個緊急新增的 API),所以很容易低估了風險。這就是資安債形成的原因:並非來自單一災難性錯誤,而是來自數百個在出貨壓力下所做的快速、合理的決策。
沒人討論的責任歸屬問題
氛圍程式設計的最大風險之一,就是程式碼不曉得要歸屬於誰,也就是歸屬權零散。
是誰送出的也許很清楚,但用意、生成路徑、相依元件背後的原因,以及審查獨立性則不然。責任歸屬分散在提示撰寫者、AI 代理、審查者,以及服務擁有者身上。
原本的開發人員也許已經不在,程式碼對任何人來說都很陌生。設計邏輯也許不是團隊習慣的方式。突然之間,只是想要解決一個小小問題,卻變成了一場尋寶遊戲:
- 是誰生成了這些程式碼?
- 為何要加入這個函式庫?
- 這樣的行為是刻意的嗎?
- 我們能安全地變更它嗎?
花費在搞清楚這些問題的時間,通常遠超過一開始就避免這些問題發生的時間。
即使可以找到歸屬人,但審查獨立性還是不及格。團隊越來越仰賴同一套 AI 系統來生成和驗證變更,看似好像有審查,但實際上卻沒有真正的職務分工。
氛圍程式設計不會破壞資安控管,而是對它們帶來壓力測試
AI 降低了程式碼的產出成本,使得軟體變更的數量和速度大幅增加。當審查、歸屬權、政策強制以及問責沒辦法跟上這樣的腳步時,團隊就無法掌控出貨的程式碼。
真正的風險並非只有不安全的程式碼,而是失去掌控的軟體變更。
這些都不是新的風險,開發人員早已習慣重複使用函式庫、繼承預設值,以及迫於壓力讓程式碼出貨。AI 改變的是引入這些風險的規模、速度以及花費的力氣。當團隊覺得可以幾乎免費地生成可用的程式碼時,他們就會更頻繁地進行更多變更,但審查卻變少,而且現有的控管措施也將承受不符合其原始設計的壓力考驗。
這在氛圍程式設計的世界裡已經為時已晚
當問題被發現時,程式碼已經在營運,不在開發人員的環境裡面,一旦修正就會造成中斷。此時,資安會讓人覺得是一種阻礙,而非安全機制。
氛圍程式設計真正能運作的情況
如果氛圍程式設計已經是既成現實,那麼資安就必須去適應今日軟體的建構方式。這意味著要做出四項實質的轉變:
- 更早發現問題,而不是更吵的警報:早期訊號勝過遲來的警報。
- 讓安全機制自動化:資安不能指望開發人員在下提示時會記住每一項規定。
- 致力於共享情境:開發和資安人員必須看到相同的問題而不需交接。
- 針對流程最佳化,而非製造阻力:採用符合現有工作流程的控管措施。
平台開始變得重要
這就是平台 (而非單一面向工具) 變得越來越重要的時刻,當程式碼防護整合到團隊目前管理風險的位置、並直接融入 CI/CD 工作流程時,它將成為軟體建構方式的一環。
像這樣的工作流程變更,正是整合式程式碼防護平台變得日益重要的原因。TrendAI 的看法是,資安必須融入開發流程當中,如此才能讓審查、政策和歸屬權跟上 AI 生成的變更。
關鍵不在於有哪些功能,而是在於時機。提早出現的防護會讓人感覺像指引,但遲來的資安防護則讓人感覺像懲罰。
氛圍程式設計並不魯莽,忽略它的風險才是魯莽
氛圍程式設計非常強大,也很有創意。它正在改變誰可以建構軟體,以及想法如何實現。但空有速度而沒有防護,不只會加快腳步,也會加快風險。
那些成功的企業,並不是將它完全禁掉,而是盡早認清風險,然後透過設計來避開風險。
因為,到頭來,氛圍程式設計的真正風險並不在於 AI 寫出不安全的程式碼,而是人類在程式碼出貨之前沒有機會讓它變得安全。