江中喬 - Maki Chiang｜Notes (Page 19)

Maki Chiang｜Notes

Sign in Subscribe

江中喬

AI 讓「上班」成為選擇？我比較相信：它先讓「時間 ↔ 產出」的比例失真

AI 讓「上班」成為選擇？我比較相信：它先讓「時間 ↔ 產出」的比例失真

AI 讓上班成為選擇，往往不是因為大家不用工作了，而是時間與產出開始失去線性比例。當一人＋AI 能放大產能，制度與分配機制卻還沒跟上，選擇權會先不均勻地出現在少數人身上。

指揮 Claude Code 打大型戰：把它當成「CEO + 工程師 + QA」的接力賽

指揮 Claude Code 打大型戰：把它當成「CEO + 工程師 + QA」的接力賽

大型複雜任務不是靠更長的 prompt，而是靠工作流治理：介面先於實作、分身接力而非平行亂改、每段都要有可驗證的證據，再加上標準化交接包，讓 Claude Code 像一個可控的團隊而不是全能聊天機器人。

「刷完 Threads 你會覺得自己很廢」：不是你不夠努力，是可得性捷思在放大你的焦慮

行為經濟學

「刷完 Threads 你會覺得自己很廢」：不是你不夠努力，是可得性捷思在放大你的焦慮

你滑社群滑到焦慮，不一定是你不夠努力，而是可得性捷思讓你把『被放大的少數成功樣本』誤認成常態。本文用三個問題把你從比較焦慮拉回可控：驗證路徑、比對條件、辨識你要的是收入還是掌控感。

Spec-Driven Development 真正有用的不是「寫更多」，而是把它當成合約＋證據

Spec-Driven Development 真正有用的不是「寫更多」，而是把它當成合約＋證據

SDD 不是 Markdown 瀑布流。對 coding agents 來說，能降低不確定性的不是更長的規格，而是合約（API/schema/error policy）＋證據（tests/evals）＋乾淨的脈絡供應鏈（context engineering）。本文整理一套可落地的 SDD 工作流。

AI 時代的「倉鼠輪」：你不是不夠努力，你只是缺少一個停下來的判斷框架

AI 時代的「倉鼠輪」：你不是不夠努力，你只是缺少一個停下來的判斷框架

每天一個新工具、每天一個顛覆，你不是不夠努力，而是缺少停下來的判斷框架。本文用 3 個問題與 1 input→1 output 的配額制，把『想學』跟『該學』分開，從追新焦慮回到可交付的節奏。

Vibe-coding 可以很快，但安全不會因為你很紅就自動長出來

Vibe-coding 可以很快，但安全不會因為你很紅就自動長出來

Agent 類工具的爆紅不等於風險被處理。當 AI 從聊天走向動手，提示注入、工具濫用與執行層風險會放大爆炸半徑。真正的分水嶺不是更會寫 prompt，而是把最小權限、可觀測與人機邊界做成可控的系統。

科技的鐘擺：為什麼運算總在「集中 ↔ 分散」之間來回？

科技的鐘擺：為什麼運算總在「集中 ↔ 分散」之間來回？

大型主機、PC、雲端、AI GPU 超級資料中心——運算反覆在集中與分散間擺盪，本質是在交換效率與自由。AI 時代算力更集中，但上下文在終端，2030 後更可能走向雲端＋終端的混合式運算。

Clawdbot 安全自檢 5 點：別一刀切停用，先把風險收斂

Clawdbot 安全自檢 5 點：別一刀切停用，先把風險收斂

Clawdbot 很強但權限也高，與其一刀切不用，不如先做風險收斂。本文用 5 個自檢點（環境隔離、權限請求、聊天入口、提示注入、公網暴露）幫你把爆炸半徑縮小到可控範圍。

PM 的升遷天花板低嗎？問題往往不在努力，而在你被怎麼定義

PM 的升遷天花板低嗎？問題往往不在努力，而在你被怎麼定義

很多 PM 卡住不是不努力，而是被定義成『交付與協調』而非『決策與 Ownership』。本文用三個角度拆解瓶頸（能力錯位、價值侷限、路徑陷阱），並給出把自己升級成業務 Owner 的實務方向。

「經驗在演算法面前一文不值」其實是錯題：你該重新定義「經驗」的單位

「經驗在演算法面前一文不值」其實是錯題：你該重新定義「經驗」的單位

AI 十分钟写出更优算法，不代表经验一文不值；被压缩的是产出速度，真正稀缺的是判断：目标、约束、验证、代价与风险。经验的计价单位从“记得更多”变成“看得更对”。

Claude Code 的 Tasks：把社群的「Ralph Wiggum 迴圈」收編成官方能力

Claude Code 的 Tasks：把社群的「Ralph Wiggum 迴圈」收編成官方能力

Claude Code 社群用 stop hook 與 Ralph Wiggum 迴圈解決的不是模型能力，而是任務連續性與多 session 協作。Anthropic 推出 Tasks 把任務狀態變成可共享資產，讓 AI 從隨問隨答走向可管理的隊友。

你不是用不好 ChatGPT，你是把它當搜尋：三個更有產出的用法

你不是用不好 ChatGPT，你是把它當搜尋：三個更有產出的用法

很多人把 ChatGPT 當 Google，用起來才會覺得空。與其背 prompt 句型，更有效的是：用專業名詞＋限制條件下指令、讓 AI 先反向面試你補齊變數、定期整理長期記憶讓上下文幫你。

「免費」的 AI Agent 不一定便宜：你付出的可能是權限與風險

「免費」的 AI Agent 不一定便宜：你付出的可能是權限與風險

當 AI Agent 開始要 shell 權限、讀信箱與控制瀏覽器，免費不等於便宜。真正的代價常是把控制面交出去：權限、憑證與可追溯性。本文用三個關鍵問題把風險講清楚。

技術的青春期：我們拿到力量了，但還不夠成熟

技術的青春期：我們拿到力量了，但還不夠成熟

Dario Amodei 用「技術的青春期」比喻強大 AI 來臨：力量增長太快，制度與治理成熟太慢。從欺騙性行為到極端能力平民化、極權監控與經濟震盪，核心都指向同一件事：安全必須被工程化與制度化。

你以為在省人事費，其實是在燒錢：留才的真實成本帳

你以為在省人事費，其實是在燒錢：留才的真實成本帳

核心人才流失的代價往往不是帳面薪資差額，而是一整座冰山：招募、培訓、錯誤與客戶流失。更長期的傷害是士氣負債，讓組織走向平庸化、推諉化與零信任。

AuthN、AuthZ、Audit：後端最難的不是 CRUD，是把權限講清楚

AuthN、AuthZ、Audit：後端最難的不是 CRUD，是把權限講清楚

後端工程有個很不浪漫的事實：真正的大魔王通常不是效能，也不是資料庫，而是 3A： * AuthN（認證）：你是誰 * AuthZ（授權）：你能做什麼 * Auditing（審計）：你做了什麼、何時做的、能不能追溯只要這三個沒搞清楚，你的服務很容易就變成在網路上裸奔。 ## 為什麼「只靠 API Key」很常翻車很多 API 為了方便，直接用一組 API key 當門票。它的問題不是不好用，而是它的安全語義太弱： 1. 它通常代表的是「某個程式/某個 client」你知道是某個 app 在呼叫，但你不知道背後是誰在操作。 2. 它是靜態憑證外流一次就很麻煩： * 很難追到是誰拿走的 * 很難做到細粒度撤銷 * 也很難做行為歸因 3. 把權限切到每個使用者的 key

AI Agent 越來越強，但你的 MCP 架構扛得住嗎？

AI Agent 越來越強，但你的 MCP 架構扛得住嗎？

最近看到 Google Cloud Tech 談 MCP（Model Context Protocol）安全的影片，裡面有一句話我很認同：當模型開始有「手腳」，你要治理的就不只是模型輸出，而是整個行動鏈。 https://www.youtube.com/watch?v=qGCdbAn0nk8 很多團隊把 MCP 當成「讓 LLM 連接外部工具的標準介面」。工程上它確實很漂亮：代理（Agent）負責決策，MCP Server 負責執行工具操作。但安全上，它等於把攻擊面從「文字」擴大成「能改你系統狀態的一連串動作」。這篇我用實務角度整理 MCP 架構常見的四類風險，跟一套比較像工程的防線設計：縱深防禦（Defense in Depth）。 ## MCP 的核心風險：

看完《AI Agents Fundamentals》後我更確定：PM 的戰場從介面轉向信任

看完《AI Agents Fundamentals》後我更確定：PM 的戰場從介面轉向信任

最近讀了 Tina Huang 的《AI Agents Fundamentals》整理，裡面有幾個觀察很值得 PM 反覆咀嚼。 https://www.youtube.com/watch?v=qU3fmidNbJE 我不想把它寫成「五點筆記」，而是想把它翻成一個更接地氣的問題：當產品從「讓人操作」變成「讓 AI 代替人操作」，你還在設計什麼？答案很可能不再是按鈕、流程與頁面，而是：工作流、決策與信任。 ## 1）循環勝過規模：產品價值會落在「自我修正」能力很多人第一反應是追求更大的模型。但在 agent 系統裡，真正能提升穩定度的，往往是「循環」： * 先做一版 * 自己檢查 * 根據錯誤修正 * 再輸出這其實是把工程裡的

「講清楚了，卻還是做錯」：需求溝通最常見的問題其實是知識的詛咒

「講清楚了，卻還是做錯」：需求溝通最常見的問題其實是知識的詛咒

你一定看過這種需求對話： * RD：「文件沒寫啊。」 * PM／使用者：「這不是理所當然嗎？」兩邊都沒說謊。真正的問題通常也不是能力，而是知識的詛咒（Curse of Knowledge）：你越熟某個領域，就越容易把自己的背景知識當成「大家都知道」。於是你自以為講清楚了，對方卻在另一套假設下把事情做完，最後變成重工與互相抱怨。 ## 需求不是「規則」，需求是「在真實情境下會發生的事」很多需求文件一開始就想寫規則： * 這個功能應該要怎樣 * 這個流程必須要怎樣 * 這個欄位不可為空問題是：規則背後藏著大量未寫出的假設。而這些假設，往往就是錯誤的來源。 ## 解法：用例子把隱藏假設逼出來（Specification by Example）實例化需求的思路很簡單：不要先談抽象規則，先談「會發生的場景」。把需求寫成三段： * Given：在什麼情境下（前置條件） * When：做了什麼操作（行為） * Then：會得到什麼結果（可驗收的輸出）例子一攤開，

人生沒有最佳解，只有收斂解：把自己當系統跑迭代

人生沒有最佳解，只有收斂解：把自己當系統跑迭代

「人生有沒有最佳解？」如果你用工程師的腦子想這題，答案通常不好聽：在不確定性夠大的世界裡，最佳解多半不存在。你能得到的，是一個經過測試、逐步收斂的解。這不是悲觀，而是一種更務實的自由：你不需要在起跑前就把路徑想完，你只需要建立一個能持續迭代的系統。 ## 焦慮的來源：把人生當一次性考試很多人的焦慮不是因為真的做不到，而是因為腦中有一個預設： * 我必須選到「正確的那條路」 * 一旦選錯就來不及 * 只要再多想一點就能找到完美方案結果就是分析癱瘓。你越想要一次到位，就越不敢開始。 ## 工程視角：腦袋裡的路線圖，都只是假設當你設定目標，大腦會自動模擬出很多條路。問題在於：那些路徑沒有經過環境測試。它們不是計畫，它們是猜測。在系統工程裡，你不會相信一個沒上線、沒跑負載、沒經過真實回饋的設計。人生也一樣。真正可靠的資料只有一種：把變數丟進市場或環境裡跑一次，看看回傳的數據是什麼。 ## 「一步登天」是錯的目標，「可複製的成功」才是很多故事會讓人以為成功是瞬間爆發。但你稍微把時間軸拉

AI 信仰與資安失憶症：為什麼越理性的人，越容易在 Agent 上鬆手

AI 信仰與資安失憶症：為什麼越理性的人，越容易在 Agent 上鬆手

最近 AI Agent 工具爆紅，最有趣的現象不是功能，而是一種「集體失憶」。幾年前我們還在教大家： * 不要亂點不明連結 * 看到怪信就刪 * 2FA 是底線 * 筆電相機孔要貼起來 * 電腦要裝防毒結果現在突然變成：「AI 可以全自動，好方便。」「讓它自動開信、整理附件、爬網站、操作電腦、開鏡頭，沒問題吧？」這轉變太快，快到很多平常很理性的人，開始呈現出一種近乎信仰的態度：只要有人提到風險，就像是在戳破他們對「強大 AI 助理」的想像。 ## 真正的矛盾：資安不是不知道，是選擇性忽略我不相信今天談資安的人突然都不懂資安。我更相信的是：當便利性足夠高，人類會自動把風險合理化。 * 「我只是開個 Gmail 給它看而已」 * 「它又不會亂寄信」 * 「它很聰明啦」但你如果把句子裡的「AI」換成「陌生外包」或「

Slopsquatting：AI 幻覺套件，把供應鏈攻擊變成複製貼上

Slopsquatting：AI 幻覺套件，把供應鏈攻擊變成複製貼上

2026 年最危險的資安風險，常常不是駭客「硬打」進來。更常見的是開發者在趕工時，照著 AI 建議把一段指令複製貼上，然後整條 CI/CD 就把惡意程式一路送進 production。這類攻擊近期被稱為 Slopsquatting（AI 幻覺套件攻擊）。概念不複雜，但效果非常好，因為它利用的是你最常做的一件事：信任工具、加快交付。 ## Slopsquatting 在做什麼這個攻擊模型可以拆成三步： 1. 你問 AI（ChatGPT / Copilot 等）「怎麼解某個問題」。 2. AI 在生成程式碼時，偶爾會捏造一個不存在的套件名稱（幻覺套件）。 3. 攻擊者盯著這些常見的幻覺名稱，搶先在 npm / PyPI 等開源社群註冊同名套件，塞入惡意代碼。接下來就看人類的習慣：開發者把安裝指令貼進終端機、按下 Enter。供應鏈攻擊就完成了。

把「提示工程」當新英語，是搞錯重點：AI 時代教育該教的是驗證與責任

把「提示工程」當新英語，是搞錯重點：AI 時代教育該教的是驗證與責任

最近有一種很常見的論述：政府如果把最新模型接進教育基礎設施，等於把「提示工程」變成新的「英語」。不跟上的學校，就是在培養上一世紀的勞工。這段話很有煽動力，但我覺得它把焦點放錯了。 AI 進入教育的真正分水嶺，不在於學生會不會寫 prompt，而在於他們有沒有學會：如何在「可以快速生成」的世界裡，仍然能夠判斷、驗證、引用、並為結果負責。 ## 先講結論：prompt 不是新英語，它比較像新的搜尋框把 prompt 形容成新英語，容易讓人誤以為： * 只要學會一些固定句型 * 只要懂得角色扮演與格式指令 * 你就能在 AI 時代取得競爭優勢但實務上，prompt 更像「新的搜尋框」： * 你會不會把問題問對 * 你會不會在資訊堆裡抓重點 * 你會不會把答案拆開驗證這些能力的核心不是語言，是思考。 ## 真正會拉開差距的，是這四種能力 ### 1）把問題拆成可驗證的子問題 AI 很擅長產出，

為什麼「寫程式很強、寫作變無聊」：模型在能力取捨上的真相

為什麼「寫程式很強、寫作變無聊」：模型在能力取捨上的真相

最近不少人都有同一種體感：某些新一代模型在「工程/推理/解題」上強得誇張，但拿來寫文案、寫故事、寫一段有溫度的文字時，卻變得更平、更保守、更像把句子排整齊的理工腦。這種落差常被形容成「技能樹點歪了」。我覺得更精準的說法是：模型能力本來就不是單一維度，產品團隊做的其實是取捨。 ## 能力不是一條進度條，而是一張資源分配表我們很容易把模型升級想成「各方面都更強」。但在實務上，模型表現更像一張資源分配表： * 你把更多訓練與評測權重放在「推理、邏輯、一致性」，它在工程任務會更穩。 * 你把更多權重放在「語氣、修辭、敘事節奏、情緒共鳴」，它在寫作會更像人。而要把兩邊都做到頂，成本與風險會一起上升：更難控的輸出、更多不可預期的風格漂移、更難一致的產品體驗。 ## 為什麼寫程式看起來進步特別快寫程式任務有幾個天然優勢： 1. 驗證明確：能跑、能過測試、能重現。 2. 回饋快速：錯了會報錯，改一次就知道對不對。

演算法真的比你更懂你嗎？把「洗腦」講得更精準一點

演算法真的比你更懂你嗎？把「洗腦」講得更精準一點

很多人談到推薦系統或 AI 個人化時，會用一句話總結：演算法比你更懂你。這句話有情緒張力，但如果要把它寫成一篇比較可靠的討論，我更想把問題講得精準一點：當一個系統長期觀察你的行為，它確實可能建立一套「你會被什麼吸引、會被什麼激怒、會在什麼時候下決定」的模型。這不等於它能讀心，也不等於你會被完全控制；但它足以影響你每天的注意力分配與資訊飲食。 ## 真正該怕的不是「魔法」，是「長期的微小推動」影響一個人的想法，很少是一次性的劇烈改造。更常見的是長期、細碎、近乎無感的改變： * 你看見哪些議題、看不見哪些議題 * 你被推送哪一種框架的敘事 * 你在情緒高點時接收到什麼內容 * 你被鼓勵加入哪些群體、排斥哪些人如果系統的目標是「讓你停留更久、互動更多」，它自然會找到最能觸發你反應的內容。而當這種「觸發」被做得足夠個人化，你就會開始覺得：這些內容好像特別懂我。 ## 從產品角度看，這其實是心理建模（psychological profiling）不用把它講成陰謀論，它比較像一種高強度的行為模型： * 你點什麼、停留多久