以往在開發流程中導入安全檢測，團隊常面臨幾大痛點：檢測工具昂貴且誤判率高、上線前才爆發弱點導致修復不及。

過去我們透過導入 SSDF 與安全程式碼範本，成功讓團隊在初期就能避開錯誤寫法。然而，當流程走到最後一關，「涉及真人的滲透測試」卻往往因人力不足，成為整體開發時程的新瓶頸。

隨著 AI 工具（如 Copilot, Claude, Gemini）深入日常開發，這套流程迎來了真正的變革。

本次演講將分享我們團隊在需求分析、PRD 規劃、源碼審查到 QA 階段導入 AI Agent 的實務經驗，展示 AI 如何承擔初步的滲透測試與誤判調查，有效降低資安團隊的 Loading。

同時，我也將在議程中直球對決許多人心中的疑問：「如果 AI 這麼厲害，傳統的合規流程與檢測工具是不是就沒有價值了？」

我將討論在 AI 時代，傳統開發流程不僅沒有被淘汰，反而更加重要。

舊有的 SSDF 與安全範本將轉變為防止 AI「腦補」產生漏洞的最佳護欄。這是一場探討 AI 如何與傳統機制互補，進而建立自動防禦與「AI 互相指導」閉環的實務分享。

聽眾收穫：

1. 如何將 AI Agent 導入開發與測試階段，承接初步的誤判調查與滲透測試，大幅降低資安團隊的 Loading。
2. 釐清 AI 與傳統安全工具的互補關係。學會為何在 AI 時代，既有的 SSDF 與安全開發範本不僅沒被淘汰，反而是防止 AI「腦補」產生漏洞的最強護欄。
3. 建立「AI 互相指導」的知識閉環： 掌握如何將初步滲透測試中發現的盲點，轉化為下一次開發循環（需求分析或源碼生成）的防禦規則，讓團隊具備提早檢驗與自我改善的能力。