三月一個月產生的 AI 程式碼漏洞，比去年一整年還多——Vibe Coding 的代價正在被量化

AI 寫的程式碼到底有多少漏洞？現在有人開始數了

如果您最近用 ChatGPT、Claude 或 GitHub Copilot 寫過程式，可能會想知道一個問題：這些 AI 工具到底幫您省了多少時間，又埋了多少地雷？

喬治亞理工大學系統軟體與安全實驗室（SSLab）的研究助理趙漢清（Hanqing Zhao）和他的團隊推出了一個名為 Vibe Security Radar 的追蹤工具，專門掃描公開漏洞資料庫、還原每一筆 CVE 的程式碼歷史，然後用 AI 代理程式追查：這個 bug 到底是誰引入的？是人寫的，還是 AI 寫的？

結果相當驚人。<cite index="46-16,46-17">2025 年下半年總共發現約 18 起 AI 生成程式碼直接導致的漏洞案例；但 2026 年前三個月就有 56 起——其中光是三月就有 35 起，超過去年一整年的總和</cite>。

這不是理論警告，是真實發生、已被揭露、有 CVE 編號的資安漏洞。

為什麼突然暴增？因為 AI 工具變得更自主了

<cite index="46-18">許多工具（如 Claude）現在能自主完成整個功能、建立檔案、甚至做架構決策</cite>。開發者不再只是「補一行程式碼」，而是直接請 AI 生成整段邏輯、整個模組，甚至整支程式。

Y Combinator 2025 冬季梯次裡，<cite index="47-19">25% 的新創公司回報他們的程式碼庫有 95% 是 AI 生成的</cite>；研究人員掃描了接近 5,600 個這類專案，發現超過 2,000 個漏洞和 400 多組外洩的金鑰。

這些漏洞不是什麼高深的零時差攻擊，而是最經典、最常見的那幾種：<cite index="46-1">命令注入（command injection）、身分驗證繞過（authentication bypass）、伺服器端請求偽造（SSRF）</cite>。

問題在於，<cite index="46-21,46-22">AI 模型會重複犯同樣的錯誤。一旦攻擊者在某一個專案裡找到一個模式，就可以在數千個使用相同模型的專案裡掃描相同的漏洞</cite>。

規模化的開發，帶來的是規模化的風險。

這對手上有「半成品專案」的您意味著什麼？

您不需要是資安專家，也能明白一件事：AI 工具加速了寫程式的速度，但沒有加速檢查的速度。

如果您手上有一個做了 80% 的專案、大部分是用 AI 工具生成的，那最後那 20% 不只是「功能補齊」，還包含一件更重要的事：把 AI 埋下的地雷一顆一顆挖出來。

這不是選擇題，是必答題。因為這些漏洞不會因為「程式能跑」就消失，它們只會靜靜地等著有人來敲門。

實務上，您可以考慮：

• 要求接手的團隊提供基本的靜態程式碼掃描報告（SAST）——不用深奧，Sonar、Snyk 這類工具就能抓出大部分經典問題
• 針對敏感功能（登入、金流、API 串接）進行人工審查，不要完全依賴 AI 的輸出
• 如果專案裡有「AI 一口氣生成的整段邏輯」，建議把它當成外部套件一樣對待——測試它、限制它的權限、不要讓它直接碰資料庫

喬治亞理工的團隊下一步打算做行為偵測：<cite index="46-26">AI 寫的程式碼在命名變數、組織函式、處理錯誤的方式上，都有可辨識的模式</cite>。換句話說，未來可能不需要靠 commit 訊息或 co-author 標籤，光看程式碼本身就能判斷「這段是 AI 寫的」。

但在那之前，最實際的做法還是：把 AI 當成初稿作者，不要當成最終審稿人。

──
AI 上線專家 ｜ 把您做了 80% 的 AI 專案，徹底完成最後 20%。免費健診 →