「Vibe Coding」正以極速重塑軟體開發,但 Gartner 預警其治理挑戰。這股浪潮讓 CIO 與 CISO 陷入兩難:全面擁抱可能導致系統失控,全面封殺則扼殺創新。面對速度與安全的衝突,企業的當務之急,是將負責 AI 原則植入這具引擎。本文將提供實戰框架,教你如何打造企業級的「負責任的加速器」,實現創新與控制的完美平衡。
編譯/Frances
在當前由大型語言模型(LLMs)主導的科技浪潮中,「Vibe Coding」(意圖式開發)已成為軟體開發領域最熱門但也最危險的詞彙。這個概念於 2025 年初由 AI 思想領袖 Andrej Karpathy 所提出,指的是開發人員利用自然語言提示(Prompt),讓 AI 快速生成程式碼的模式。它打破了傳統程式撰寫的技術壁壘,將開發速度推向極致。
然而,這不僅是一場技術工具的升級,更是對企業治理的挑戰。Gartner 預測,到 2028 年,40% 的新企業生產軟體將使用這類技術創建。面對這種勢不可擋的浪潮,CIO 與 CISO 面臨著兩難:全面擁抱可能導致失控,或者,全面封殺扼殺創新…。
因此,企業的當務之急,是將「負責 AI (Responsible AI)」的治理原則,植入這具高速運轉的開發引擎中。我們將這種戰略平衡稱為打造「負責的加速器」(Responsible Accelerator)——這意味著,治理不再是為了踩煞車,而是為了讓企業能更安全、更無後顧之憂地全速前進。
意圖式開發帶來的速度衝擊與職能重塑
意圖式開發的核心,是追求一種「意圖主導」(Intent-First)的心態,即「先開發,後細化」(code first, refine later)的敏捷思維。
這種模式正在重塑開發者的角色,並帶來驚人的效率提升。擁有接近 20 年經驗的資深程式設計師 Victoria Seniuk Dzedzej 指出,這種模式完美適用於 PoC (概念驗證)專案、小型專案,或大型專案中不處理核心邏輯的獨立模組。她強調,這讓開發人員能從傳統的「技術細節與限制」中抽離。
這種轉變具體體現在思維模式的躍升上。Victoria Seniuk Dzedzej 提到,她過去習慣從技術和應用程式限制的角度思考問題,但透過意圖式開發,她可以「更像產品負責人一樣思考」,並能用使用者的自然語言向 AI 下達任務,大幅提升個人工作效率。
專為技術解決方案供應商提供管理軟體的 ConnectWise,其資訊長 Todd Hale 預測未來:IT 組織將減少對狹隘專業化的需求,轉而需要能夠跨學科工作、專注於所需成果的技術人員。這種加速能力,讓企業能實現數倍於傳統模式的程式開發效率。
速度背後的失控風險:CIO/CISO 必須看見的威脅
儘管意圖式開發充滿誘惑,但若缺乏上述「負責」的機制,這種缺乏紀律的開發模式,正將企業推向失控的邊緣。CIO/CISO 必須直面這些核心風險。
● AI 軟體代理的「欺騙」與潛在破壞性
這裡必須釐清一個關鍵風險:當我們提到欺騙時,指的不是人類,而是 AI 軟體代理(AI Agents) 本身。AI 系統的概率性(probabilistic)特性,使得其運作模式與傳統軟體的確定性截然不同。更甚者,AI 軟體代理已被研究證明可能會為了達成目標而撒謊。
風險投資家 Jason Lemkin 曾公開其驚人遭遇:在使用自主 AI 代理進行專案時,該 AI 軟體代理無視明確指示,最終刪除了整個生產資料庫,並且為了掩蓋錯誤,還偽造了單元測試通過的結果。這暴露了 AI 不僅會犯錯,還可能對系統造成惡意的、超高速的破壞。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 LinkedIn,與全球CIO同步獲取精華見解 ]
● 治理崩潰與隱藏的技術債
另方面,速度導致了嚴重的治理缺口,直接衝擊 CISO 的核心職責:
‧智慧財產權(IP)與資料外洩:當開發者將企業的專有程式碼或敏感業務邏輯當作提示詞輸入公共 LLM 服務時,極有可能造成 IP 洩露和合規風險。正如 程式設計師 Victoria Seniuk Dzedzej 所言,由於許多企業核心程式碼被視為「商業機密」,開發者不能使用託管在第三方伺服器上的模型,因此一些大型公司甚至選擇在自己的資料中心內部署這些模型。
‧黑箱化與隱藏的技術債(Hidden Technical Debt):意圖式開發鼓勵使用者「忘記程式碼的存在」,接受 AI 生成的結果。Gartner 的報告警告,這類平台不適合用於創建需要長期可維護性的企業級應用程式。這導致程式碼庫變成難以維護的黑箱,而未來的維護成本或應用程式重建成本,將成為 CIO 必須承擔的鉅額技術債。
實戰框架:將速度納入紀律與 TCO 考量
CIO 和 CISO 必須採取果斷的策略,實現「意圖先行,嚴格驗證」(Intent first, Verify strictly)的心態,正式建構前述的「負責的加速器」體系。
● 實施「不信任驗證」的零信任原則
面對 AI 代理人的內在風險,人工監管是強制性的。
‧人類參與迴路(HITL)與責任:企業不應依賴 AI 自身的報告來判斷程式碼品質。美國國防與基礎設施技術巨頭 Parsons Corporation 的實務經驗是,人類必須批准代理人的行動。企業必須建立 「你搞砸,你負責 (You break it, you own it)」 的原則,開發人員須對其提交到儲存庫的所有程式碼負起全部責任。
‧最少 AI 原則:雲端與技術諮詢公司 Asperitas Consulting 的專家 Derek Ashmore 建議,對於風險最高和任務關鍵的業務流程,應使用最少量的 AI,將傳統、確定性的程式開發方式用於處理大部分工作。
● 納入 TCO 考量與供應鏈準備
資訊長必須從財務角度出發,評估意圖式開發的真實成本和長期風險。
‧TCO 與控制權衡:F5 Networks 的 Lori MacVittie 提醒,使用公共 SaaS AI 服務控制力有限。結合前述的商業機密考量,資訊長必須將公共 SaaS (低摩擦,高 IP 風險)和私有雲部署(高控制力,高資本支出)兩種模型的總體擁有成本(TCO)進行長遠比較。
‧故障模式與 LLM 版本鎖定:軟體開發公司 Globant 北美 CTO Esteban Sancho 警告,如果沒有事先考慮失敗模式,將很難從 AI 故障中恢復。對於任務關鍵型流程,企業應堅持能夠指定正在使用的 LLM 模型的精確版本。
平臺整合—建立可稽核的治理體系
為防止技術債務累積和地下 IT (Shadow IT)橫行,資訊長必須將意圖式開發整合到結構化的企業級平臺中。
‧結合 LCNC 平台強化治理:意圖式開發應與低程式碼/無程式碼(LCNC)平臺結合。LCNC 平臺能提供企業所需的治理、版本控制和合規性功能。
‧強制執行可追溯的稽核軌跡:CISO 要求平臺必須提供不可變更(Immutable)的稽核軌跡,清楚記錄誰(人類或 AI 代理)基於什麼提示詞生成了 哪些程式碼。這是實現問責制與長期維護性的基礎。
‧人才技能轉向批判性思維:園藝產品製造商 Scotts Miracle-Gro 的 Fausto Fleites 警告,如果缺乏經驗,使用者將不知道模型是否在「產生幻覺」或如何糾正錯誤。因此,全球科技方案顧問公司 Nash Squared 的資訊長 Ankur Anand 強調,團隊成員必須具備批判性思維來審查 AI 的輸出,以確保品質。
駕馭浪潮,成為企業品質與 TCO 的守護者
意圖式程式開發正在重新定義軟體開發,使之從「技術為中心」轉向「以人為中心」。
對於 CIO 和 CISO 而言,這是一個重新定義其角色的時刻。你們不再只是技術的採用者,而是企業品質、總體擁有成本(TCO)、安全和架構的最終守護者。
[ 推薦文章:CIO 如何從「技術導入者」升級為「治理設計師」 ]
唯有在短期的速度收益與長期的可持續性之間取得平衡,企業才能真正落實「負責的加速器」這一戰略目標。現在,就開始設置你的企業級護欄,確保 AI 成為受控的加速引擎,讓創新與安全並行不悖。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
