【資安漏洞大開】AI Coding 助攻資攻？台廠供應鏈曝「源碼標籤」風險，專家警告:下一個資安事件倒數計時！

上週我看到一則新聞，一個小型遊戲公司的源碼被洩漏，導致數百萬玩家的帳號資料外洩。當時我還想，這種事只會發生在小公司，大廠應該有更嚴密的防護。但現在，我開始懷疑了。因為AI coding工具的興起，正在改變整個軟體開發的遊戲規則，而這個改變，可能比我們想像的更危險。

真的假的？AI 輔助編碼，像是 GitHub Copilot、Gemini Code Assist，甚至是更進階的 agentic frameworks，它們的確能大幅提升開發效率。但它們的運作方式，卻隱藏著一個巨大的漏洞:源碼標籤。

說白了，這些工具需要訪問你的源碼才能提供建議和自動完成功能。而這個訪問過程，往往會留下「標籤」，就像你在網路上瀏覽的痕跡一樣。這些標籤，如果被不法分子掌握，就等於掌握了你系統的藍圖。更可怕的是，台廠供應鏈中，源碼標籤的濫用和洩漏現象相當普遍。許多廠商為了方便管理和追蹤，會在源碼中加入大量的標籤，卻忽略了這些標籤可能帶來的資安風險。

坦白講，這根本就是自掘墳墓。

🛠️ CULTIVATE Recommended Tools | 精選工具推薦

• Codecademy: Learn Python and Data Science interactively from scratch.
• Poe: Access all top AI models (GPT-4, Claude 3, Gemini) in one place.

Disclosure: CULTIVATE may earn a commission if you purchase through these links.