不懂 AI，就會錯把 AI 當神！Vibe Coding 熱潮下的隱患：一群人用得很開心，一群人準備擦屁股

「我需要一個能自動整理照片的應用程式，要有搜尋功能，還要能分享給朋友。」神奇的事發生了，AI 立刻吐出一大段程式碼，告訴你「完成了」。

你欣喜若狂，不用思考架構、學 Python、css，甚至可能連程式碼都不需看一眼，感覺自己就是個天才程式設計師。

Vibe Coding 就像一場神奇的魔術表演，讓寫程式變成了一件人人都能參與的遊戲。企業現場，許多主管對 Vibe Coding 推崇備至，新創公司為它瘋狂，投資人也爭相砸錢。一切看起來如此美好，如此便捷。

但，世界上真的有如此美好的事嗎？完全不懂 Code 卻把 AI 當成神來崇拜時，你所冒的風險，是否遠大於你所得到的便利？

AI 寫程式，不懂程式的人開心了，懂程式的人可能更忙了

「我討厭修復 AI 寫的程式，它解決了目前的任務，但它沒過以後怎麼辦。」一位後端工程師，點出了許多開發者的心聲。

這並不是指責 AI 寫的程式碼邏輯有錯或格式不好，而是它缺乏更深層的「意圖」和「架構思維」，就像是沒有藍圖、東拼西湊的積木，雖然當下看起來能用，但沒有任何長期維護性可言。

開發人員將 Vibe Coding 比喻為「讓喝醉的叔叔來幫你打造一輛賽車」。這位叔叔可能「懂一點」賽車，他興高采烈地幫你把車子組好，但沒有檢查機油、沒有鎖緊輪胎。結果可想而知，你開上路後立刻出了車禍。當你面對一團混亂的殘骸時，那位叔叔拍拍屁股走了，只留下一捲膠帶，然後向你借錢去拉斯維加斯。

這個比喻，描繪了 Vibe Coding 最大的問題：AI 並不知道它在做什麼。而當一個對程式一竅不通的人，將 AI 吐出的程式碼直接複製貼上，麻煩就會加倍放大。 倒楣的，可能是後面幫你 fix 錯誤的工程團隊。

Vibe Coding 崛起，駭客的天堂也來了！近一成程式處於高度風險

基礎的錯誤，或許還能靠 AI 或人為修復，但資安問題一旦爆發，對企業經營來說風險龐大、後患無窮。

最臭名昭彰的案例之一，便是瑞典 AI 寫程式新創平台 Lovable，業餘開發者用 Vibe Coding 打造的 1,645 個應用程式中，高達 170 個被發現存在嚴重漏洞，極易遭到入侵。 不僅是程式碼品質出現問題，更恐怖的是，將不設防的資安風險，打包成「看似便利」的服務，直接遞送到企業的部署中。

資安專家比喻，Vibe Coding 的崛起簡直是「駭客的天堂」。一個沒有經過審查和優化的 AI 程式，就像定時炸彈。

舉例來說，駭客能「汙染 AI 模型」，故意植入惡意程式碼。當這些被汙染的 AI 模型被廣泛使用，惡意程式碼也將像病毒一樣散播到每一個專案中。

當程式碼在正式環境中崩潰，Vibe Coders 往往束手無策，只能「憑感覺修復」（Vibe Fixing），最終可能製造更多的問題。

慘的是，Vibe Coders 根本沒能力進行基本的「滲透測試」（pen test），因為他們「自己也不知道這是什麼」。

背後原因，是因為 AI 模型會根據簡單的指令做出數千個假設，所以容易產生 SQL injection（駭客輸入假指令騙取機密資料）、跨站腳本（XSS）和路徑遍歷（path traversal）等漏洞。舉例來說，使用者可能因為 AI 的不當處理，而意外地看到管理員頁面。

給主管的提醒：AI coding 前，先具體出定義你的需求

當愈來愈多員工，開始與 AI 協作開發，高階主管也必須從中學習，為風險做好把控。

奧地利軟體新創 Tricentis 人工智慧與機器學習副總裁大衛 · 考威爾（David Colwell）雖然使用 Cursor 和 VS Code Agent 來建立應用程式，但他警告，即使設有防護措施，Vibe Coding 產生的應用程式仍可能很快失控。AI coding 平台可能會破壞或編輯不相關的檔案中的程式碼，或安裝過時的套件，而這些錯誤對沒有經驗的人來說，很難察覺。

為了解決這個問題，他會提供 AI 一個詳細的計畫，包含技術定義和套件引用等資訊，要求 AI 先回應這些計畫，來證明 AI 正確理解了指令，然後再逐步執行。過程看似繁瑣，但長遠而言能節省開發人員修正 AI 錯誤的時間。

考威爾提醒，「如果你無法審查它，你就不擁有它……如果它不屬於你，就不應該上線。」

識破「神」的表象：AI 是幫助人才變優秀的工具，不是任何人的替代品

顯然，Vibe Coding 存在許多需要警惕的地方。但 若因此便斷定 AI 生成的應用程式不安全、危險並全面禁止，也並不正確。

如果企業沒有使用某種形式的代理式編碼（agentic coding），「那在未來很長一段時間內將失去競爭力。」考威爾說道。

面對這股不可逆的趨勢，如何才能善用其速度優勢，同時避免其潛在風險？關鍵在於，我們必須從「盲目崇拜」轉向「精準駕馭」。

Vibe Coding 的核心價值，是 賦能非技術背景的人，讓他們能以「動手解決問題」的思維模式，將抽象想法快速落地。

在經理人商管 LAB 開設《職場必備 Vibe Coding 實作課》中，比起「一步到位」，打造一站式串流會員資料、金流與物流等功能的正式網站，我們更聚焦透過 Vibe Coding 放大專業、提升提案力與跨部門溝通合作。像是 透過 AI 做出可互動的提案 Domo 網站，讓創意想法具體化。

當你能憑一己之力，快速打造出產品或服務的原型（Prototype），就能更精準地與工程師、設計師溝通，大幅降低溝通成本，推升專案進度。

Vibe Coding 熱潮，就像一場大型的社會實驗，考驗著企業和個人對科技的認知與敬畏之心。不懂程式，卻使用 AI 寫程式，無異於將公司資產和使用者數據，交給一個從未受過專業訓練的「AI 神明」。一旦神明「開玩笑」，後果將不堪設想。

資料來源：Techmonitor、Cybernews