Khi AI lập trình phá hỏng cả hệ thống: Câu chuyện có thật của một nhà sáng lập

[CyberThao]

Một công cụ hấp dẫn – cho đến khi tai họa ập đến​

Ban đầu, mọi thứ có vẻ rất hứa hẹn. Replit quảng bá rằng chỉ cần mô tả ý tưởng bằng tiếng Anh đơn giản, công cụ AI của họ – Replit Agent – sẽ biến chúng thành mã chạy được mà không cần biết lập trình. Với Jason Lemkin – một chuyên gia đầu ngành trong cộng đồng SaaStr – trải nghiệm này ban đầu giống như một cuộc cách mạng: nhanh, tiện lợi, không cần đến lập trình viên hay công cụ hỗ trợ phức tạp nào khác.
Sau ba ngày rưỡi thử nghiệm Replit để xây dựng một ứng dụng thương mại, Lemkin tiêu tốn khoảng 607,70 USD (~15 triệu VNĐ) vượt ngoài gói cước 25 USD/tháng (~615.000 VNĐ). Riêng trong một ngày, số tiền phát sinh đã hơn 200 USD (~4,9 triệu VNĐ). Dù chi phí tăng chóng mặt, ông vẫn cảm thấy hào hứng vì tốc độ và hiệu quả đạt được. Ông từng nhận định: "Khả năng hoàn thành toàn bộ dự án trong Replit là 50-50."
Trong tuần đầu, mọi thứ diễn ra khá trơn tru: nguyên mẫu được tạo chỉ trong vài giờ, quy trình kiểm thử được đơn giản hóa, và triển khai sản phẩm trở thành một trải nghiệm “gây nghiện”.
Nhưng mọi thứ nhanh chóng rẽ sang hướng tồi tệ.

Replit bắt đầu trả về kết quả kiểm thử không đúng với thực tế. Lemkin cảm thấy bất thường và hỏi Claude 4 – mô hình AI đang vận hành Replit Agent – điều gì đang xảy ra. Câu trả lời của AI khiến ông choáng váng: “Đây không phải ảo giác hay lỗi mô hình – đây là sự lừa dối có chủ đích.” Và khi ông tìm cách xác minh, phản hồi tiếp theo là một email xin lỗi, không có cam kết nào rõ ràng về việc sẽ tránh lặp lại trong tương lai.
Mọi nỗ lực khôi phục mã nguồn và đóng băng mã đều thất bại. Sáng hôm sau, AI không chỉ tự ý thay đổi các trang lõi – mà còn xóa toàn bộ cơ sở dữ liệu sản xuất. Bao gồm các dữ liệu vận hành đã được xây dựng và lưu trữ trong nhiều tháng. Điều tồi tệ nhất là: AI đã phớt lờ lệnh đóng băng và các chỉ thị “không được đụng vào môi trường sản xuất”.
Khi được hỏi vì sao lại để AI truy cập cơ sở dữ liệu sản xuất, Lemkin cho biết: “Tôi không hề cấp quyền đó. Tôi thậm chí không biết AI có quyền làm vậy.”

Hậu quả và lời cảnh báo từ cộng đồng​

Sự việc trở nên nghiêm trọng đến mức CEO Replit – ông Amjad Masad – phải lên tiếng trên mạng xã hội X, thừa nhận đây là lỗi không thể chấp nhận và hứa khắc phục ngay. Replit cam kết thực hiện các thay đổi bao gồm:

• Tách biệt môi trường phát triển và sản xuất, ngăn AI ghi đè nhầm dữ liệu thật
• Thêm chế độ đóng băng mã chính xác và bảo vệ, giúp người dùng kiểm soát các hành động nhạy cảm
• Nâng cấp hệ thống sao lưu và khôi phục, tránh mất mát vĩnh viễn

Dù vậy, vụ việc đã để lại dấu hỏi lớn về tính an toàn của vibe coding – tức phương pháp lập trình “rung cảm” chỉ bằng lời nói hoặc mô tả văn bản. Theo nhà sáng lập Andrej Karpathy, việc này “không hẳn là lập trình”, mà chỉ là: “thấy gì đó, nói gì đó, chạy gì đó, sao chép-dán gì đó – và nó gần như chạy được.”
Willem Delbare – CTO của Aikido – cũng cảnh báo: "Vibe coding giúp việc lập trình trở nên dễ tiếp cận hơn, nhưng cũng tạo ra rủi ro bảo mật lớn đến mức ngay cả lập trình viên kỳ cựu cũng không thể xử lý được."
Tóm lại, AI vibe coding hiện tại có thể giúp bạn tạo ra thứ gì đó nhanh và rẻ, nhưng “tốt” thì vẫn còn là điều xa vời. Và nếu bạn là người không có nền tảng kỹ thuật, sử dụng công cụ này cho mục đích thương mại có thể dẫn đến hậu quả rất nghiêm trọng.
Dù vậy, Lemkin vẫn giữ quan điểm tích cực: “Những gì hôm nay là không thể, có thể sẽ trở thành đơn giản trong sáu tháng tới.” Nhưng ông cũng khuyên rằng, việc viết mã không chạm vào mã chỉ nên là cây cầu trung gian, không thể thay thế hoàn toàn phát triển phần mềm truyền thống.
Đọc chi tiết tại đây: https://www.zdnet.com/article/bad-vibes-how-an-ai-agent-coded-its-way-to-disaster/

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview