BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//pretalx//pretalx.coscup.org//coscup-2026//speaker//GJA7GD
BEGIN:VTIMEZONE
TZID:CST
BEGIN:STANDARD
DTSTART:20000101T000000
RRULE:FREQ=YEARLY;BYMONTH=1
TZNAME:CST
TZOFFSETFROM:+0800
TZOFFSETTO:+0800
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:pretalx-coscup-2026-QQEZEP@pretalx.coscup.org
DTSTART;TZID=CST:20260808T135000
DTEND;TZID=CST:20260808T142000
DESCRIPTION:現在大家使用 Claude Code 或 Codex 等 AI 代理來寫 Co
 de、甚至自動幫忙 Build 和上架 Android App。但你知道嗎？
 高達 **13.4% 的第三方 AI Skill 藏有致命風險**！\n\n如果你
 隨便安裝來路不明的 Skill，惡意程式可能就在背景偷偷
 把你的 Android 簽名金鑰 (`.jks`) 打包傳送給駭客。\n\n我們
 將展示如何防範「AI 內鬼」。你將學會 **「防禦三步驟
 （靜態分析、AI 空跑預測、沙盒誘餌測試）」** 來掃描
 惡意 Skill；同時，我們也會示範如何化被動為主動，利
 用 IntelliJ 內建的 MCP 伺服器，讓 AI 代理在寫扣時，自動
 幫你揪出潛在漏洞並安全地重構程式碼，建立真正的零
 信任開發環境！
DTSTAMP:20260713T132624Z
LOCATION:TR412-2
SUMMARY:三招看穿偽裝的 Agent Skill！在 Android 開發中建立 AI 安全防護網 - Andy Lu
URL:https://pretalx.coscup.org/coscup-2026/talk/QQEZEP/
END:VEVENT
END:VCALENDAR
