Thêm gánh nặng

Ảnh hưởng của AI đối với ngành an ninh phần mềm thấy rõ nhất trên khía cạnh vibe coding, tức là lập trình sử dụng AI. Thay vì phải tự mình làm từng bước trong quy trình sản xuất, lập trình viên chỉ cần viết lệnh nhắc (prompt) yêu cầu AI viết mã nguồn, chạy thử hay vá lỗi. Những công cụ vibe coding như Cursor, Codex và Claude Code được hy vọng là sẽ giảm khối lượng công việc của lập trình viên và cho phép họ dành nhiều công sức lẫn thời gian hơn vào khâu thiết kế sản phẩm. Nhưng trên thực tế thì gánh nặng công việc đang bị chuyển từ vai lập trình viên sang vai chuyên gia an ninh.

Bà Joni Klippert, nhà đồng sáng lập và CEO công ty an ninh mạng StackHawk (Mỹ), cho biết: “Một số khách hàng của StackHawk đi từ chỗ viết được 25.000 dòng lệnh hàng tháng thì nay viết được 250.000 dòng lệnh/tháng nhờ vibe coding. Tốc độ sản xuất phần mềm của họ đã vượt quá khả năng giám sát và sửa lổi của bộ phận an ninh công ty. Kết quả là rất nhiều phần mềm do AI viết được chuyển giao cho khách hàng trong khi chưa hề trải qua quy trình kiểm tra độ an toàn.”

Các doanh nghiệp phát triển AI đều đang thiếu hụt nguồn chuyên gia bảo mật.

Báo công nghệ Ars Technica (Mỹ) dẫn lời nhà nghiên cứu AI Simon Willison: “Vibe coding đang làm trầm trọng thêm vấn đề an ninh mạng tồn tại từ trước. Nhờ AI mà bất kỳ ai trong một công ty phần mềm cũng có thể trở thành kỹ sư phần mềm kiểu nửa vời. Một dự án trước đây mất cả tháng để hoàn thiện thì nay chỉ cần vài tuần. Nhưng cái giá phải trả là chính người tạo ra sản phẩm cũng không hiểu nó. Họ coi AI như hộp đen, mà phần mềm do AI cho ra cũng là một thứ hộp đen khác. Trong khi đó thì “chìa khóa” cho phần mềm an toàn nằm ở việc nắm bắt rõ từng “ngóc ngách” của phần mềm.”

Ông Joe Sullivan là nhà cố vấn làm việc cho quỹ đầu tư mạo hiểm Costanoa Ventures (Mỹ). Ông cho biết: “Bây giờ mỗi khi tư vấn cho một công ty muốn sử dụng vibe coding, điều đầu tiên tôi khuyên họ là thuê thêm từ 5 đến 10 chuyên gia an ninh phần mềm. Đây là cách tối ưu để “lấp đầy” lỗ hổng kiến thức sản phẩm do vibe coding tạo ra. Vấn đề là thung lũng Silicon hiện không biết đào đâu ra thêm chuyên gia an ninh. Nếu như chuyên gia an ninh vốn thiếu trước khi vibe coding xuất hiện thì nay họ còn quý hơn vàng.”

Chưa hết, đã có một số trường hợp bản thân công cụ vibe coding gặp vấn đề nghiêm trọng. Hồi đầu tháng 4-2026, một nhóm nhà nghiên cứu tại tập đoàn an ninh mạng Trend Micro (Mỹ) đã phát hiện 11 nền tảng vibe coding khác nhau cùng có một lỗ hổng bảo mật. Lỗ hổng cho phép tin tặc buộc công cụ AI thực hiện những tác vụ bị cấm như ghi lại thông tin nhạy cảm của người dùng phần mềm. Mấu chốt của vấn đề nằm ở quy trình hoạt động của nhiều công cụ AI không phân biệt được thông báo chấp nhận hay từ chối thực hiện lệnh nhắc là thật hay giả.

Một vấn đề khác là các công cụ vibe coding hiện chỉ mới được tối ưu hóa họat động trên máy tính cá nhân thay vì hoạt động trên nền tảng web chạy trên máy chủ của doanh nghiệp. Nhiều lập trình viên phải tải về toàn bộ mã nguồn của dự án về máy tính cá nhân của mình để có thể lập trình bằng AI. Đây là một thói quen rất nguy hiểm. Chỉ cần một người làm mất máy tính là kẻ xấu đã nắm được trong tay toàn bộ thiết kế của phần mềm, từ đó mở ra cơ hội thực hiện những cuộc tấn công mạng.

Dùng AI trị AI

Ít người có đủ khả năng tưởng tượng được toàn bộ quy mô hậu quả mà vibe coding có thể gây ra

Hai công ty dẫn đầu trong lĩnh vực AI là Anthropic và OpenAI gần đây đều có tuyên bố về việc cải thiện tính năng dò tìm lỗi trong bộ phần mềm vibe coding. Anysphere, công ty đứng sau công cụ Cursor, mua lại dự án khởi nghiệp Graphite hồi tháng 12-2025 nhằm tích hợp phần mềm dò tìm lỗi của Graphite vào Cursor. Có thể thấy rằng xu hướng chung hiện được nhiều công ty trong ngành hướng đến là dùng AI để giải quyết lỗi do AI gây ra. Tuy nhiên đây nhiều khả năng chỉ là giải pháp tức thời. Tido Carriero, giám đốc phát triển sản phẩm của Cursor, thừa nhận: “Quy trình xây dựng và vận hành phần mềm hiện còn quá nhiều điểm yếu. Việc đưa quá nhiều AI vào quy trình hoàn toàn có thể khiến vấn đề trở nên nghiêm trọng hơn. AI không phải “liều thuốc tiên” mà luôn cần đi kèm với những sự thay đổi khác trong quy cách quản lý doanh nghiệp hay tổ chức sản xuất.”

Một trường hợp minh họa cho quan điểm của Carriero là việc vào tháng 12-2025, nhà nghiên cứu bảo mật Ari Marzouk công bố 30 lỗi bảo mật khác nhau trong những công cụ vibe coding như Cursor, Windsurf, Zed.dev, GitHub Copilot, v.v… Các lỗ hổng được Marzouk tìm ra có thể được hacker lợi dụng để khai thác thông tin và tấn công hệ thống từ xa. Chỉ cần nạn nhân sử dụng các công cụ trên thì kẻ xấu đã có “cửa sau” xâm nhập vào hệ thống thông qua việc thay đổi chức năng của phần mềm có vấn đề. Ari Marzouk đặc biệt nhấn mạnh việc cùng lúc sử dụng nhiều công cụ vibe coding sẽ khiến vấn đề mất bảo mật càng thêm nghiêm trọng.

Phát hiện được lỗi là một chuyện, nhưng vá được lỗi lại là cả một vấn đề khác. Công ty Anthropic hồi đầu năm nay đã khởi động dự án Glasswing nhằm sử dụng mô hình AI Claude Mythos của họ để phát hiện lỗi bảo mật trong các phần mềm được vibe coding. Theo chính tuyên bố của Anthropic ngày 10-4-2026 thì Glasswing đã phát hiện ra hàng nghìn lỗ hổng bảo mật trong hệ thống của các tập đoàn, tổ chức lớn như Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, Microsoft, JPMorgan Chase, v.v… Tuy nhiên Anthropic cũng cho biết thêm rằng họ chỉ có khả năng phát hiện ra lỗi, còn việc vá lỗi hiện vượt quá khả năng của họ. Công ty trước mắt sẽ tập trung rút ra bài học từ dự án Glaswing nhằm hoàn thiện nền tảng Claude Code.

Sachin Kamdar, giám đốc công ty phát triển AI Elvex (Mỹ) cho biết: “Tôi đề ra quy định rằng bất kỳ dòng code nào trong sản phẩm của Elvex cũng phải được kiểm tra bởi một giám sát viên chuyên môn. Việc dò lổi và sửa lổi cần phải được thực hiện bởi con người càng sớm càng tốt bởi vì nếu như nền tảng của bộ mã nguồn đã có vấn đề thì càng để cho AI xây dựng tốt, hậu quả gây ra sẽ càng thêm phần nghiêm trọng.”

Một số tổ chức đã cấm hẳn vibe coding. Công ty khởi nghiệp Tldraw (Mỹ) từng phát triển một số phần mềm mã nguồn mở. Ông Steve Ruiz, người sáng lập Tldraw, cho biết: “Tôi là người đầu tiên phát hiện ra những con bot AI “phá hoại” dự án của Tldraw. Một số viết code nhưng không hề ký tên và xác nhận danh tính theo quy định. Một số trường hợp khác thì AI lại liên tục sửa đổi và cập nhật dự án theo những cách tréo ngoe… Ban giám đốc Tldraw kết luận rằng không thể nào quản lý được hết những con bot. Công ty buộc phải ra quyết định “đóng lại” tất cả các dự án mã nguồn mở và quy định nhân viên công ty không được vibe coding.”

Ông Ruiz còn bày tỏ quan điểm rằng nhiều công ty, tổ chức phát triển phần mềm mã nguồn mở là đối tượng chịu ảnh hưởng nặng nề nhất từ vibe coding: “GitHub (nền tảng quản lỳ dự án mã nguồn mở lớn nhất thế giới) còn chưa có bộ máy giám sát và quản lý code được viết bởi AI. Trong khi đó thì hạ tầng mạng toàn cầu dựa rất nhiều vào những phần mềm mã nguồn mở. Chúng ta đang chạy đua với thời gian trước khi xảy ra một sự cố mạng mang tính toàn cầu.”

Vibe coding được hy vọng sẽ cải thiện vấn đề thiếu nhân lực công nghệ cao, nhưng riêng đối với lĩnh vực an ninh hệ thống và an ninh mạng thì vibe coding lại đẩy cao nhu cầu lao động. Theo ước tính của Diễn đàn kinh tế thế giới thì đến năm 2030, thế giới sẽ thiếu khoảng 85 chuyên gia, kỹ thuật viên an ninh công nghệ. Tốc độ tăng nhân lực của lĩnh vực này hiện đạt khoảng 12%/năm, chưa đủ đáp ứng nhu cầu trước mắt. Trong khi đó thì xu hướng vibe coding sẽ càng trở nên phổ biết vì nhiều công ty phần mềm muốn cắt giảm số lượng lao động và cắt ngắt thời gian phát triển sản phẩm nhằm đối phó với tình hình kinh tế khó khăn. Trừ khi có thêm nguồn lực cả công và tư được huy động để giải quyết vấn đề thiếu lao động an công nghệ, những sự cố và vụ tấn công qua mạng sẽ càng trở nên phổ biến và nghiêm trọng hơn.

Lê Công Vũ