在辦理資安講座以及 AI 寫程式入門講座的時候，就常常會有人問：如何確保 AI 寫出來的東西沒有問題。

今天內容就會來聊聊這個話題，用交通工具來比喻不同階段的 Vibe Coding 風險，讓大家知道如何安全地使用 AI 寫程式。

新手入門：從安全的腳踏車開始

如果你是新手，從簡單的互動測驗或小工具開始是最安全的，這階段你可以專注在如何透過 AI 實現想法，先不用擔心程式碼的細節。

舉個最入門的例子，像是前幾天帶雪花做的「測出你的設計溝通類型」測驗，只有給用戶選擇題選一選，不需要填入任何資料，沒有複雜的資料處理，風險相對很低。如果有興趣可玩看看！

其實說實在，大部分的人大概學習到這個程度即可，也就是說，只要能針對本業去做出應用案例就好。如果要往下做，第一個選項外包找工程師做，另外一個選項是，如果要自己做的話，那當然就是要去學習一些開發技巧，而不是僅僅靠 Vibe 了。

進階挑戰：升級到機車的風險

當你熟悉了基本的 AI 寫程式後，就會想要更快的方法。這時候就像從腳踏車升級到機車，速度變快了，但風險也增加了。

你可能會用更複雜的提示，讓 AI 幫你寫整段程式碼。速度確實快很多，但問題也開始出現：AI 寫的程式碼常常有小錯誤，就像機車在雨天容易打滑一樣。

更可怕的是安全問題。AI 可能會寫出不安全的程式碼，讓你的應用程式容易被駭客攻擊。這不只是小問題，而是可能導致資料外洩的大麻煩。

當你開始用更複雜的 AI 工具時，就像機車要加裝 ABS 煞車系統一樣，要引入安全檢查工具，確保 AI 寫的程式碼沒有安全漏洞。

專家級別：駕馭重機的專業要求

如果你還不滿足，想要用 AI 直接建立整個系統，那就進入了「重機」級別。這時候速度超快，一個下午就能做出一個完整的應用程式，但危險性也爆表。

想像一下，AI 幫你寫了一個電商網站，但卻不小心把客戶的信用卡資訊暴露給全世界，或者金流系統有漏洞讓駭客可以竄改訂單金額。結果不只是你的損失，連客戶的財務安全都受到威脅。

這種「快速完成」的方式，常常讓開發者像在照顧「AI 生出的調皮小孩」，出問題時很難修復。業界已經有很多案例，有人沒仔細檢查就分享 AI 作品，結果損失慘重。

如果你要用 AI 建立完整的系統，絕對不要直接用在正式環境！先用測試環境試試看，並且養成深入檢查程式碼的習慣，確保每一行都沒有邏輯或安全問題，這才是專家的做法。

總結

Vibe Coding 的危險性就像交通工具一樣——越快越刺激，但也越容易出事。我們不應該完全避免使用 AI 工具，而是要學會安全地使用它們。

記住，AI 只是工具，真正的智慧還是要靠人類。就像開車需要駕照一樣，使用 AI 寫程式也需要相應的知識和經驗。

希望這篇文章能幫助大家更安全地享受 AI 帶來的便利，同時避免不必要的風險。如果你對這個話題有更多想法，歡迎和我分享！