Andy Lu
Hello 我是 Andy,一名 Android 工程師。在 AI 大爆發時代,也不斷思考著如何將其引入開發中,
期待與各位分享自身與 AI 經驗。
Intervention
08/08
13:50
30minutes
三招看穿偽裝的 Agent Skill!在 Android 開發中建立 AI 安全防護網
Andy Lu
現在大家使用 Claude Code 或 Codex 等 AI 代理來寫 Code、甚至自動幫忙 Build 和上架 Android App。但你知道嗎?高達 13.4% 的第三方 AI Skill 藏有致命風險!
如果你隨便安裝來路不明的 Skill,惡意程式可能就在背景偷偷把你的 Android 簽名金鑰 (.jks) 打包傳送給駭客。
我們將展示如何防範「AI 內鬼」。你將學會 「防禦三步驟(靜態分析、AI 空跑預測、沙盒誘餌測試)」 來掃描惡意 Skill;同時,我們也會示範如何化被動為主動,利用 IntelliJ 內建的 MCP 伺服器,讓 AI 代理在寫扣時,自動幫你揪出潛在漏洞並安全地重構程式碼,建立真正的零信任開發環境!
Taiwan JVM Team
TR412-2