2026-08-08 –, TR412-2
現在大家使用 Claude Code 或 Codex 等 AI 代理來寫 Code、甚至自動幫忙 Build 和上架 Android App。但你知道嗎?高達 13.4% 的第三方 AI Skill 藏有致命風險!
如果你隨便安裝來路不明的 Skill,惡意程式可能就在背景偷偷把你的 Android 簽名金鑰 (.jks) 打包傳送給駭客。
我們將展示如何防範「AI 內鬼」。你將學會 「防禦三步驟(靜態分析、AI 空跑預測、沙盒誘餌測試)」 來掃描惡意 Skill;同時,我們也會示範如何化被動為主動,利用 IntelliJ 內建的 MCP 伺服器,讓 AI 代理在寫扣時,自動幫你揪出潛在漏洞並安全地重構程式碼,建立真正的零信任開發環境!
Hello 我是 Andy,一名 Android 工程師。在 AI 大爆發時代,也不斷思考著如何將其引入開發中,
期待與各位分享自身與 AI 經驗。