隨著企業加速採用 AI 輔助軟體開發,一個關鍵問題逐漸浮現:我們究竟能在多大程度上信任 AI 所生成的程式碼?本議程將深入解析 AI 模型如何處理提示 (prompt) — 並非透過真正的理解,而是基於注意力機制所驅動的「上下文加權機率計算」。與會者將能以清晰且實務的角度,了解為何 AI 的輸出本質上具有機率性,以及當提示變得複雜時,如何引入歧義,進而導致結果不一致甚至不可靠。
本場分享強調 AI 時代的一項核心工程原則:AI 生成的可靠性並非來自單一步驟的提示方式,而是來自結構化、分階段的工作流程。因此,安全性必須被系統性地落實於整個軟體開發生命週期。透過結合具確定性的規則式掃描與 AI 輔助的程式碼審查,可在開發者 IDE、Repo 到 CI pipeline中建立持續性的防護機制 (guardrails),協助企業在規模化導入 AI 的同時,確保安全、合規與交付品質。

具備多年企業級軟體與資安領域經驗,現任 Black Duck 應用安全技術布道者,專注於推動 AI 驅動開發時代下的軟體安全與治理轉型,協助企業建立可規模化且可信任的軟體交付體系。
曾服務於 IBM 與 RedHat,累積雲端平台與開源生態的深厚實務經驗,長期站在技術策略與產業趨勢交會點,驅動創新解決方案落地。
活躍於亞太區產業生態與指標性論壇,專注將 AI、DevSecOps 與軟體供應鏈安全轉化為可執行的企業策略,協助組織在提升開發效率的同時,確保安全、合規與商業價值並進。
簡報下載