🌏 Read this article in English
痛點:三個鏡頭,還是三個選擇?
前陣子,Kevin 拿著三份文件來找我。
一位 Senior Architect。
一份是 EL Client Journey for Agentic AI。 一份是 AI + SDLC。 一份是 DevSecOps。
「Tim,」他說,「董事會下個月要 review。這三個東西,我們該從哪裡開始?」
他的困惑很真實。
這三份文件,看似三個選擇。
- Agentic AI:從 AI 能力角度,看客戶體驗。
- AI + SDLC:從軟體開發角度,看程式碼生成。
- DevSecOps:從 CI/CD 角度,看自動化管線。
但問題是:
如果 Workshop 只講其中一個角度,會發生什麼事?
講 Agentic AI?高層看得到想像空間,但缺少治理與驗證路徑時,難以承擔決策責任。工程師覺得離題太遠。 講 AI + SDLC?工程師覺得終於有用了。高層覺得只是個工具。 講 DevSecOps?工程師覺得是額外負擔。高層覺得沒看到創新。
他們以為是選 A、B 或 C。
其實,是接力。
沒有 DevSecOps 的治理基礎,Agentic AI 只是 PPT。 若沒有 SDLC 回饋結構,DevSecOps 較容易停留在局部自動化,較難連到業務驗證。
它們不是平行選項。
是相依關係。
所以,Workshop 的開場,不該是「我們有什麼 AI 能力」。
而是「你們遇到什麼痛點」。
第一幕:痛點探索(不講 AI)
Workshop 的第一幕,我習慣完全不提 AI。
為什麼?
在企業 Workshop 中常見的反應是,一提到 AI,大腦就會進入「評估模式」。
評估成本、評估風險、評估可行性。
然後,防禦機制啟動。
「我們資料不齊全。」 「我們預算不夠。」 「我們團隊不會寫 Prompt。」
開場不該是「我們有什麼」,而是「你們遇到什麼」。
我通常會帶一張白紙,或一個 Miro 板。
「不要先想答案,5 分鐘,貼上來。」
寫下三個引導問題。
- 最近一次,團隊因為「重複勞動」加班到幾點?
- 最近一次,因為「溝通誤解」導致需求重做,花了多少天?
- 如果明天有一個魔法棒,你最想消除哪個流程中的摩擦?
讓高層和工程師一起回答。
高層會說:「客戶回應太慢。」 工程師會說:「每天花 2 小時寫 Unit Test。」
這時候,痛點地圖已經畫好了。
不是 AI 強加給他們的。
是他們自己畫出來的。
具體來說,這個階段的重點是「共識建立」。
當工程師說「每天花 2 小時寫 Unit Test」時,高層可能會愣一下。
他們以為工程師都在寫新功能。
原來,有一半的時間,花在維護舊債上。
這時候,你才準備好進入第二幕。
第二幕:三鏡頭亮燈(對應痛點)
現在,把痛點對應到三個鏡頭。
這不是推銷。
是翻譯。
鏡頭 C:DevSecOps(執行層)
對應痛點:「重複勞動」、「部署頻繁失敗」、「環境不一致」。
核心提問:「我們有 pipeline,AI 塞在哪?」
具體場景:
- 自動生成 Unit Test。
- 自動 Code Review 建議。
- 自動修復常見安全漏洞。
導入難度: 低(前提:私有 repo、權限控管、不可送出敏感碼、人審 gate)。 見效速度: 快(2-4 週)。 合規風險: 中等(需嚴格控管 AI 存取權限)。
常見落差對比: 如果團隊試圖跳過 DevSecOps 直接做 Agentic AI,常見的結果是:Agent 產生的程式碼充滿漏洞,且因為缺乏自動化測試,部署不穩,導致開發者對 AI 的預期與現實產生落差,進而降低採用意願。
DevSecOps 不是技術選擇,是信任帳戶的第一筆存款。
從 DevSecOps 切入,是風險最低、見效最快的路徑。
為什麼?
因為它不改變業務邏輯。
它只改變開發者的每日。
對於高層來說,這是「效率提升」。 對於工程師來說,這是「減少雜活」。
鏡頭 B:AI + SDLC(流程層)
對應痛點:「需求誤解」、「架構混亂」、「知識斷層」。
核心提問:「我們在寫程式,AI 怎麼幫?」
具體場景:
- AI 輔助需求分析。
- AI 生成架構圖。
- AI 輔助文件維護。
導入難度: 中。 見效速度: 中(1-3 月)。 合規風險: 中,視資料分類、供應商隔離、權限與保留政策而定。
常見落差對比: 在流程結構尚未穩定的團隊中導入 AI 需求分析,往往會產生「輸入品質不足,輸出也會偏離需求」的局面。若沒有結構化的需求文件作為基準,AI 會放大輸入假設,讓需求偏差更早浮現,也可能更快擴散。
取捨討論:
AI + SDLC 適合「流程混亂」的團隊。
如果你的團隊連需求文件都沒有,AI 輔助需求分析可能放大既有流程落差,導致輸出更難驗證。
前提: 你的流程必須先有「結構」。
AI 是放大器。
放大的是你本來就有的能力。
如果流程是散的,AI 只會讓混亂加速。
鏡頭 A:Agentic AI(能力層)
對應痛點:「客戶體驗有改善空間」、「決策延遲」、「創新瓶頸」。
核心提問:「我們有 AI 能力,哪裡可以用?」
具體場景:
- 自動化客戶服務 Agent。
- 自動化數據分析 Agent。
- 自動化市場預測 Agent。
導入難度: 高(前提:資料成熟度、審計、權限、人審、回退條件)。 見效速度: 慢(3-6 月,視資料成熟度而定,經驗假設)。 合規風險: 高(業務流程與決策審計風險)。
常見落差對比: 在缺乏 DevSecOps 基礎時直接上線 Agentic AI,最嚴重的後果是 Agent 觸碰了敏感的客戶資料,且因為缺乏自動化監控與審計軌跡,導致錯誤的決策直接影響到業務營收。
Agentic AI 目前更適合已有治理、資料與監控基礎的團隊。
市場訊號尚未完全明朗,但方向是清楚的。
如果你的團隊連 CI/CD 都沒自動化,這部分可以暫時跳過。
這不是落後。
是優先級不同。
Agentic AI 不是工具,是業務模式。
它不應該被視為「開發輔助」。
它應該被視為「產品創新」。
第三幕:路線圖共創 (Quick Win → Core Change → Strategic Leap)
現在,痛點清楚了。
鏡頭也亮了。
接下來,是最難的階段:排順序。
很多 Workshop 在這裡卡住。
因為高層想要 Agentic AI(看起來很酷)。
工程師想要 DevSecOps(想少加班)。
關鍵框架:Quick Win → Core Change → Strategic Leap
Quick Win(2-4 週)
目標: 建立信任。
選擇: DevSecOps。
具體動作:
- 在 CI/CD 中加入 AI Code Review。
- 自動生成 Unit Test。
Exit Criteria:
- 測試覆蓋率提升 20%。
- 工程師對 AI 輔助的採用率 > 50%。
為什麼?
因為它快。
因為它不改變業務。
因為它讓工程師感受到「AI 真的有用」。
Core Change(1-3 月)
目標: 重塑流程。
選擇: AI + SDLC。
具體動作:
- AI 輔助需求分析。
- AI 生成架構圖。
Exit Criteria:
- 需求文件與程式碼的一致性提升。
- 架構決策的追溯性建立。
為什麼?
因為這時候,團隊已經習慣了 AI 輔助。
他們開始懂得怎麼用 AI 輔助自己的判斷。
Strategic Leap(3-6 月)
目標: 業務創新。
選擇: Agentic AI。
具體動作:
- 自動化客戶服務 Agent。
- 自動化數據分析 Agent。
Exit Criteria:
- 審計紀錄完整。
- 錯誤決策的回退機制驗證通過。
為什麼?
因為這時候,流程已經穩固。
數據已經整合。
團隊已經具備了「AI 思維」。
假設前提不匹配,代價是重做與信任流失。
如果先做 Agentic AI,後做 DevSecOps。
你會發現,產碼 Agent 產生的程式碼充滿漏洞。
業務 Agent 的決策缺乏數據支援。
Agent 的部署不穩。
這不是技術問題。
這是架構議題。
向上管理話術
Workshop 結束後,你通常要面對高層。
他們會問:「所以我們該做哪個?」
視角差異:
一種講法是願景,另一種講法是承擔。
願景講法: 「我們應該做 Agentic AI,因為它是趨勢。」
承擔講法: 「我想在這個小功能上試試看。如果出問題,我負責。兩週內用指標驗證,設定回退條件。」
這句話讓主管知道:
你不是在推銷技術。
你是在管理風險。
高層通常會先看可預測性,再進入技術細節。
DevSecOps 提供可預測性。
Agentic AI 在現階段,不確定性比較高。
當主管問『為什麼不直接上 Agentic AI?』時,更有效的表述可以是:
「我們還沒建立信任帳戶。先補上權限、審計、回退條件,再把風險暴露控制在可承擔範圍。」
結語:Workshop 不是終點
Workshop 不是終點。
是第一個 commit。
真正的挑戰,在 Workshop 之後。
如何維持動能?
如何應對挫折?
如何讓高層持續支援?
目前判斷依據可以先聚焦在痛點密度與驗證週期。
但開始想這個問題,就是第一步。
你今天的十分鐘,花在哪裡?
是花在評估 AI 有多酷?
還是花在評估團隊的痛點有多深?
選擇不同,結果就不同。
Sources
- Gartner: Top Strategic Technology Trends for 2024
- 支撐段落:開場數據衝擊(GenAI 落地挑戰與治理)
- Microsoft Learn: Azure AI + DevOps Best Practices
- 支撐段落:AI + SDLC 流程結構與需求分析
- OWASP: AI Security and Privacy Guide
- 支撐段落:Agentic AI 合規風險與審計軌跡
- AWS Well-Architected Framework: Generative AI Lens
- 支撐段落:DevSecOps 與治理基礎(Trust Account)