演讲主题

拨开迷雾：规避AI生成代码的真实风险

AI 编程工具正以前所未有的速度迭代。当 “最佳工具” 每周都在变化时，如何搭建稳定的开发者工作流？在收获生产力提升的同时，你又将承担哪些暗藏的风险？ 本次分享将跳出陷阱，为 AI 集成后的 “Day 2 问题”提供一套实用框架。我们不会停留在 “AI 会犯错” 的表层结论，而是深入剖析已观察到的真实问题： 1、那些 “看似合理、实则错误” AI 幻觉，连代码审核者都可能遗漏； 2、AI 生成代码导致的冗余膨胀与可维护性问题，将累积长期技术债务； 3、最关键的隐性成本：开发者学习能力与专业技能的退化。 你带走的不只是一份问题清单，更会获得一套解决方案检查表。我们将详解具体的风险规避策略，包括：如何通过 “试点项目” 与内部知识共享应对工具迭代混乱；培养 “保持质疑、而非轻信” 的全新代码审核思维 —— 这是识别 AI 幻觉的关键；以及一套决策框架 —— 判断何时可让 AI 进行 “氛围编程”，何时需优先保护团队核心技能的培养。 结束本次分享后，你将以更理性的视角看待 AI 编程工具，并掌握一套可落地的方案，安全且可持续地发挥 AI 的价值。

大规模安全 C++：纵深防御策略

行业数据持续显示，内存安全问题是超过 70% 高危漏洞的根本原因。这并不仅仅是遗留代码的问题；统计表明，新编写的代码才是这些漏洞最常见的来源。消除新代码中此类缺陷最有效的方法，是使用内存安全语言。然而，由于跨语言互操作成本、培训难度和工程复杂度，这并不总是可行的技术选择。对于支撑基础设施的数十亿行 C++ 代码，我们需要一种稳健且多层次的方法。 本演讲提出一个务实的C++安全纵深防御（defense-in-depth）策略。我们将概要描述一套完整的实施方案，首先介绍如何对解析器、插件等关键组件进行沙箱化隔离，减少潜在风险的影响范围。随后，我们将探讨实用且高价值的工具链加固手段，包括低成本的编译器选项、净化器（sanitizer）和模糊测试。最后，我们将从根源入手，直面导致所有内存问题的罪魁祸首——未定义行为（Undefined Behavior）——并提供消除它的具体方法。 听众将获得一套可立即落地的策略，以强化当下的 C++ 代码库，并面向未来使用如 C++26 契约（contract）等新兴工具，持续提升安全性。