企業 HR 和 IT 都必讀的 Vibe Coding 資安指南

這篇文章整理了影子 AI 2.0 的風險升維、Vibe Coding 產出物的 5 個資安風險點，以及一套三層治理框架與三題自查。適合需要在出事前接住這股潮流的 HR、IT 與企業主管閱讀。

這不是會不會發生，是已經發生

中華電信 2026 年 6 月的統計指出，全台 30 萬家企業中，66% 的員工在公司內網直接使用 AI 工具。同一時間，iThome 報導了一個更值得 IT 部門失眠的現象：員工開始用 Vibe Coding 自建 AI 應用、匯入內部資料、甚至串接正式系統，相關工具已讓超過兩千個企業用途的應用暴露敏感資料。

我是菲比，做資安出身，現在的工作之一是教企業員工用 AI 把事情做得更快。這個雙重身分讓我看到一個很少人同時看到的畫面：台上我教大家十分鐘做出一個小工具，台下的 IT 主管臉色愈來愈凝重——因為他知道，這些工具下週就會出現在公司網路裡，而他完全不知道有幾個、在哪裡、接了什麼。

這篇文章寫給 HR 和 IT：不是要你們禁止員工 Vibe Coding（後面會講為什麼禁止沒用），而是給你們一張看清風險的地圖，和一套可以立刻開始的治理框架。

Vibe Coding 是什麼：給主管的 3 分鐘版

一句話：用自然語言描述需求，AI 負責把程式寫出來。不會寫程式的人，現在可以在一個下午做出能動的網頁工具、報表整理器、查詢系統。想理解它的運作方式，可以看我寫的入門文〈什麼是 Vibe Coding〉。

為什麼員工擋不住這股潮流？因為門檻歸零、誘因巨大。台大開課、Google 出免費教學，一個業助看完影片，就能把每週花三小時的手動對帳變成按一個鍵。對員工來說這是「終於準時下班」，不是「違反資訊政策」。

舉個無害的例子：行政同仁用 Vibe Coding 做了一個「會議室借用統計表」，抓借用紀錄、自動畫圖表，全部門都說好用。聽起來很美好，對吧？

問題在下一步：當這個工具開始想要「自動讀取員工名單」「接上請假系統」，事情的性質就變了。做工具的人沒有資安訓練，不知道自己剛剛打開了一扇門。

風險升維：影子 AI 1.0 vs 2.0

很多主管對影子 AI 的想像還停留在「員工把資料貼進 ChatGPT」。那是 1.0。現在的版本長這樣：

一句話總結：1.0 是員工「帶資料出去」，2.0 是員工「把不明的東西接進來」，而且那個東西會一直留在那裡。影子 AI 的整體治理思路我在〈影子 AI：員工偷用 ChatGPT，禁不掉，該怎麼管？〉寫過，這篇聚焦在 2.0 特有的部分：產出物本身的風險。

核心：Vibe Coding 產出物的 5 個資安風險點

以下每一點都附一個案例和一個自查問題。建議 IT 和 HR 一起讀，邊讀邊想自己公司。

風險一：資料流向不明

是什麼：員工把需求和資料丟給 AI 開發平台時，prompt、上傳的檔案、測試用的資料，都流向了某個雲端服務。它在哪個國家、會不會被拿去訓練模型、保存多久，建工具的人通常答不出來。

案例：一位行銷同仁用免費 Vibe Coding 平台做「客戶分群小工具」，測試時直接匯入真實客戶名單八百筆。工具很好用，但那八百筆個資已經躺在一個沒有任何合約保障的境外服務上。

自查問題：員工自建的工具，你說得出資料最終存放在哪一家服務商、哪個地區嗎？

風險二：憑證與金鑰外露

是什麼：AI 生成的程式碼常把 API key、資料庫密碼直接寫死在程式裡；員工再把專案部署到公開平台，等於把公司系統的鑰匙掛在門口。iThome 報導的「兩千個企業工具暴露敏感資料」，很大一部分就是這一類。

案例：員工做了一個串接公司雲端硬碟的整理工具，金鑰寫在前端程式碼裡，任何人打開瀏覽器開發者工具就能看到——而那把金鑰的權限是「整個部門共用硬碟的讀寫」。

自查問題：如果現在請員工展示他建的工具原始碼，裡面找得到寫死的密碼或金鑰嗎？

風險三：生成程式碼本身的漏洞

是什麼：AI 寫的程式碼「能動」和「安全」是兩回事。常見弱點包括沒有輸入驗證（注入攻擊的入口）、權限給得過大、錯誤訊息直接吐出系統內部資訊。建工具的人看不懂程式碼，自然也看不出漏洞。

案例：一個內部查詢工具沒做輸入驗證，查詢欄位可以直接下資料庫指令。做的人完全不知道什麼叫 SQL Injection——他只知道「工具會動了」。

自查問題：員工自建的工具上線前，有任何一個懂資安的人看過嗎？

風險四：未授權的系統串接

是什麼：工具一旦好用，下一步一定是「能不能自動抓正式資料」。員工用自己的帳號密碼把工具接上正式資料庫或內部 API，等於建立了一條 IT 不知情的旁路——權限過大、沒有稽核紀錄、繞過所有既有控管。

案例：工程師 Vibe 了一個庫存查詢工具給業務部用，圖方便直接用自己的管理員帳號連正式資料庫。三個月後業務部二十個人都在用一個「掛著工程師最高權限」的工具，IT 完全不知情。

自查問題：你們公司有員工自建的工具正在用「個人帳號」連接正式系統嗎？你確定沒有，還是只是沒看到？

風險五：持續維運缺位

是什麼：正式系統有人巡檢、更新、修補漏洞；員工自建工具沒有。建的人調職或離職後，工具還在跑、還握著資料和權限，變成沒人認領的殭屍應用，依賴的套件漏洞一年比一年多。

案例：一家公司清查時發現一個還在每天自動執行的報表工具，建立者兩年前就離職了。沒人知道它的邏輯、沒人有原始碼、也沒人敢關——因為主管的週報依賴它。

自查問題：如果明天有一位「會做工具的同事」離職，你們知道要盤點和交接哪些東西嗎？

「全面禁止」為什麼沒用

讀到這裡你可能想：那就禁止吧。

我的經驗：我必須誠實說：我看過的禁令，沒有一個真的禁掉。

第一，TechNews 的調查指出 68% 的高階主管自己就在帶頭使用未授權的 AI 工具。當訂規則的人自己不遵守，規則只剩下出事時究責的功能。

第二，禁令不會消滅需求，只會把行為趕到看不見的地方：公司電腦轉私人筆電、公司網路轉手機熱點。原本你還能從流量側看到趨勢，禁了之後是全黑。

重點：禁止的實際效果，是把可見的風險換成不可見的風險。

第三，Vibe Coding 帶來的生產力是真的。能把兩小時工作壓成二十分鐘的東西，員工不會因為一紙公告放棄。與其讓他們在地下亂做，不如把他們拉到地上好好做——這也是我所有企業課程的基本立場：先幫你用起來，再幫你不出事。

三層治理框架：可以 Vibe 什麼、用什麼 Vibe、Vibe 完給誰看

治理不需要一本厚厚的辦法，先把三層架起來：

第一層：資料分級——可以 Vibe 什麼。 用紅綠燈分級講清楚：公開資訊與假資料隨便用（綠）；去識別化後可用（黃）；個資、客戶機密、原始碼金鑰、財務數字絕對不進任何開發平台（紅）。開發測試一律用假資料，這一條就能擋掉一半的事故。

第二層：工具白名單——用什麼 Vibe。 IT 評估幾個主流平台的資料條款與安全機制，給員工一份「用這些就好」的清單。重點是白名單要真的好用，否則大家會回去用地下工具。

第三層：上線審查——Vibe 完給誰看。 訂一條簡單的線：工具只給自己用、只碰假資料，免審；要給團隊用、要接公司資料或系統，先過一張審查表（金鑰管理、權限範圍、資料流向、維運負責人）。再配上申報誘因——主動登記的工具，IT 幫你檢查、幫你弄得更穩，而不是沒收。

流程總覽

三題自查：你的公司現在及格嗎

一、你們公司有人用 AI 建過工具嗎？你的答案是「有、知道是哪些」，還是「應該沒有吧」？
二、如果員工明天想把自建工具接上公司資料，他知道該找誰、走什麼流程嗎？
三、公司的 AI 使用規範裡，有任何一條提到「自建應用」嗎？

三題裡有兩題答不出來，表示你們的風險敞口正開著，而且沒人在看。

小結

• 影子 AI 已從 1.0「貼資料」升維到 2.0「自建應用」：持續性管道、可能串接內部系統、建的人離職了還在跑
• 產出物的五個風險點：資料流向不明、憑證金鑰外露、生成程式碼漏洞、未授權系統串接、持續維運缺位
• 全面禁止沒用：主管帶頭用、行為轉地下、生產力誘因太大，禁了只是把可見風險換成不可見風險
• 三層治理框架：資料分級決定可以 Vibe 什麼、工具白名單決定用什麼 Vibe、上線審查決定 Vibe 完給誰看
• 主動申報要配誘因：登記的工具 IT 幫你檢查、幫你弄得更穩，而不是沒收

下一步：用一個半天，把這件事在公司內做完

這篇文章給了你地圖，但每家公司的資料敏感度、工具現況、IT 成熟度都不同。我把上面的內容做成了一場三小時的企業工作坊「員工都在 Vibe Coding，公司怎麼不出事？」：課前匿名問卷先盤出貴公司的影子應用現況，課中帶 HR、IT 和主管走完 5 個風險點與治理框架，離場時帶走四份可編輯的交付物——風險點講義、企業 Vibe Coding 使用政策範本、工具選型安全評估表、自查清單。

如果你是 HR 或 IT，想評估在公司內辦一場，歡迎來信聊聊你們的情況：企業包班詢問。信裡簡單描述公司規模和最擔心的場景即可，我會回覆建議的課程設計與報價。

還不到包班階段、想先自己上手把基礎打好的讀者，可以從 Vibe Coding 入門課 開始——安全的習慣，從第一個工具就該養成。