Wenn jeder Vibe Coding nutzen kann, um Apps zu schreiben, wird KI die Gruppe von Menschen ersetzen, die nicht wissen, was gut ist.

標榜由 AI 協助開發、整合台灣超商即期品資訊的 App「惜食獵人」，
kürzlich in der Community Aufmerksamkeit erregt.
該產品主打即時查詢附近即期商品與到貨通知，
der Entwickler behauptet sogar, dass er nur zwei Wochen gebraucht hat, um die Entwicklung mit AI-Tools abzuschließen.
然而，上線不久即遭質疑，
nicht nur wegen Problemen mit der API-Autorisierung,
sondern auch wegen schwerwiegender Sicherheitslücken,
die möglicherweise die genauen GPS-Koordinaten der Nutzer zu Hause offenlegen könnten.

這也凸顯「vibe coding」的風險：
Wenn Entwickler selbst keine technische Ausbildung haben,
können sie oft nicht beurteilen, was ein „guter Code“ ist,
und es ist noch schwieriger, versteckte Sicherheitsprobleme zu erkennen.
Wenn AI also scheinbar brauchbare Ergebnisse liefert,
wird es leicht akzeptiert und sogar direkt auf den Markt gebracht.
Obwohl die Entwickler nach externen Hinweisen Korrekturen vorgenommen haben,
zeigen nachfolgende Tests, dass nur teilweise Fehler behoben wurden,
und das Kernrisiko bleibt bestehen.
Anders gesagt, das Problem ist nicht nur „falscher Code“,
sondern dass das Gesamtsystem von Anfang an ein grundlegendes Verständnis für Sicherheit fehlte.

與其說 AI 會取代工程師，不如說它更像加速器。
Es kann niedrigstufige und sich wiederholende Aufgaben erledigen,
aber entscheidend sind immer noch die Ingenieure,
die wissen, was „gut geschrieben“ bedeutet, was neu gemacht werden muss
und welche Risiken nicht eingegangen werden dürfen.
Die tatsächlichen Auswirkungen von AI sind also Effizienzsteigerungen,
nicht das Ersetzen von Urteilen.
So wie ein ungeschulter AI keine guten Artikel schreiben kann,
kann jemand mit schlechtem Musikgeschmack nur Lieder seines Geschmacks produzieren.

當 AI 可以讓效率提升五倍時，
wirst du es verwenden, um die Arbeitskraft um das Fünffache zu reduzieren,
oder um eine Fünffachproduktion zu schaffen?

Vibe Coding 應用程式「惜食獵人」爆資安漏洞

加密城市報導，
kürzlich hat eine App, die mit AI bei der Entwicklung unterstützt und Informationen über ablaufende Produkte von taiwanesischen Supermärkten integriert,
in der Community Aufmerksamkeit erregt.
該產品主打可即時查詢附近即期商品與到貨通知，
die Entwickler betonen, dass sie nur etwa zwei Wochen gebraucht haben, um die Entwicklung mit AI-Tools abzuschließen.
然而，上線不久即遭工程師與網友質疑，
nicht nur wegen der API-Autorisierungsstreitigkeiten,
sondern auch wegen schwerwiegender Sicherheitslücken,
die möglicherweise zu einer Offenlegung der genauen GPS-Koordinaten der Nutzer zu Hause führen könnten.

根據 Zeabur 工程師指出，
sobald die App verwendet und die Standortfunktion aktiviert wird,
werden die entsprechenden Koordinatendaten in die Datenbank geschrieben,
und sind unzureichend geschützt direkt im öffentlichen Netz ausgesetzt.
Obwohl die Entwickler nach externen Hinweisen Korrekturen vorgenommen haben,
zeigen nachfolgende Tests, dass nur teilweise Fehler behoben wurden,
und das Kernrisiko bleibt bestehen.
Anders gesagt, das Problem ist nicht nur „falscher Code“,
sondern dass das Gesamtsystem von Anfang an ein grundlegendes Verständnis für Sicherheit fehlte.

AI 可以取代人類工程師？
Musst du zuerst wissen, was ein guter Code ist.

這起事件也讓外界再次關注一種近來流行的開發模式：
Die sogenannte „vibe coding“,
bei der Personen ohne technische Hintergründe,
schnell Produktprototypen mithilfe von AI-Tools erstellen
oder diese direkt in Betrieb nehmen.
Der Vorteil dieses Modells liegt in der extrem schnellen Geschwindigkeit,
aber die Risiken sind ebenfalls offensichtlich:
Wenn Entwickler selbst keine technische Ausbildung haben,
können sie oft nicht beurteilen, was ein „guter Code“ ist,
und es ist noch schwieriger, versteckte Sicherheitsprobleme zu erkennen.
Wenn AI also scheinbar brauchbare Ergebnisse liefert,
wird es leicht akzeptiert und sogar direkt auf den Markt gebracht.

從這個角度來看，「惜食獵人」的問題，
ist nicht nur ein Fehler von AI,
sondern dass die Menschen nicht in der Lage sind zu beurteilen,
ob AI richtig arbeitet oder nicht.
Wenn das System Sicherheitslücken aufweist,
werden nur oberflächliche Probleme behoben,
anstatt zu der Architektur zurückzukehren und sie neu zu betrachten,
was dazu führt, dass Risiken weiterhin bestehen.
Dies spiegelt genau die zentrale Beobachtung wider:
Menschen, die bereits ausgebildet sind und über Urteilsvermögen verfügen,
in Kombination mit AI sind ein echter Gewinn;
aber wenn diese Fähigkeit fehlt,
kann AI die Fehler sogar vergrößern.

(AI 能做 80 分，做不到 100 分的人註定淘汰！麥肯錫、哈佛校友建議新鮮人這樣做)

你會用 AI 減少五倍人力，還是提升五倍生產力？

實際上，AI 在寫程式上的角色，
ist eher ein „Beschleuniger“ als ein „Ersatz“.
Es kann schnell sich wiederholende, klar strukturierte, niedrigstufige Arbeiten
erledigen und die Entwicklungseffizienz erheblich steigern,
aber es kann nicht das Urteilsvermögen über Qualität und das ganzheitliche Verständnis des Systems ersetzen.
Wirklich wertvolle Ingenieure sind immer noch diejenigen,
die wissen, was „gut geschrieben“ bedeutet,
unter welchen Umständen eine Neustrukturierung erforderlich ist
und welche Risiken nicht ignoriert werden dürfen.

這也與企業中的管理角色類似。
Der Wert von Managern liegt nicht nur in der Ausführung,
sondern auch darin, zu beurteilen, welche Richtung richtig ist,
welches Ergebnis nicht akzeptabel ist,
und welche Probleme neu angegangen werden müssen.
In gewissem Maße leiht sich das Unternehmen das „Urteilsvermögen“ dieser Personen für Entscheidungen.
AI kann helfen, Ergebnisse zu erzeugen,
aber es kann diese Art von Urteilsvermögen nicht ersetzen.

因此，即使市場上不斷出現「AI 將取代工程師」的說法，
ist die realistischere Auswirkung bei der aktuellen Entwicklung immer noch,
dass menschliche Ressourcen gespart und die Effizienz gesteigert werden,
und nicht, dass sie vollständig ersetzt werden.
In einem Kernteam werden erfahrene Ingenieure,
die in der Lage sind, Qualität und Risiken zu beurteilen,
sogar noch entscheidender.

問題也因此回到每個人面前：
當 AI 可以讓效率提升五倍時，
wirst du wählen, es zu verwenden, um die Arbeitskraft um das Fünffache zu reduzieren,
oder um eine Fünffachproduktion zu schaffen?

這篇文章 當任何人都能 vibe coding 寫 App，AI 會取代不知道什麼是好的那群人
最早出現於 鏈新聞 ABMedia。