AI 寫程式越來越方便,但真正危險的問題是:很多人開始把「能跑」誤以為「安全」。
這部《Vibe Coding》影片將深入探討 AI Coding 時代下最容易被忽略的資安問題,以及開發者在使用 AI 寫程式時,為什麼更需要建立基本的安全意識。
內容涵蓋 AI 生成程式碼常見的安全風險,包括 SQL Injection、XSS、權限驗證缺陷、API 安全問題、敏感資訊外洩,以及為什麼很多 AI 產生的程式,在正式環境中其實存在大量潛在漏洞。
影片中也會介紹網站安全最基本但最重要的觀念,包括輸入驗證、權限控管、Secrets 管理、HTTPS、Logs、Rate Limit,以及如何降低網站被攻擊的風險。
除了傳統 Web Security,也會探討 AI 時代的新型態風險,包括 Prompt Injection、AI Agent 權限濫用、供應鏈安全,以及 Vibe Coding 在高速開發下容易忽略的安全問題。
影片也會分享 DevSecOps、OWASP Top 10 與 Security Shift Left 的核心思維,說明為什麼未來工程師的重要能力,不只是快速開發,而是能在 AI 協作下持續維持系統安全與可維護性。
適合對 AI Coding、Vibe Coding、Web Security、DevSecOps、安全開發,以及現代軟體工程有興趣的人觀看。