Dũng Đỗ
Topaz
Sự bùng nổ của các công cụ hỗ trợ lập trình bằng trí tuệ nhân tạo (AI) đang mang lại năng suất vượt trội, nhưng đồng thời cũng dấy lên những lo ngại nghiêm trọng về chất lượng và độ an toàn của sản phẩm phần mềm. Một báo cáo nghiên cứu mới nhất từ nền tảng CodeRabbit đã chỉ ra rằng, các đoạn mã do AI tạo ra có tỷ lệ lỗi cao hơn đáng kể so với mã do con người tự viết, đặc biệt là trong các khía cạnh về logic và bảo mật.
Tỷ lệ lỗi và các vấn đề nghiêm trọng trong mã nguồn AI
Theo số liệu thống kê chi tiết từ CodeRabbit, trung bình mỗi yêu cầu thay đổi mã nguồn (pull request) do AI thực hiện chứa tới 10,83 vấn đề cần xử lý. Trong khi đó, chỉ số này ở các lập trình viên con người chỉ dừng lại ở mức 6,45. Sự chênh lệch này cho thấy mã nguồn do máy tạo ra có mật độ lỗi cao gấp khoảng 1,7 lần so với thông thường. Đáng báo động hơn, vấn đề không chỉ nằm ở số lượng mà còn ở mức độ nghiêm trọng của các sai sót.
Cụ thể, mã nguồn từ AI có tỷ lệ xuất hiện "lỗi nghiêm trọng" cao gấp 1,4 lần và "lỗi lớn" gấp 1,7 lần so với mã do con người viết. Các phân tích sâu hơn cho thấy AI thường xuyên gặp khó khăn trong việc đảm bảo tính logic và độ chính xác của thuật toán, với tỷ lệ lỗi ở hạng mục này cao gấp 1,75 lần. Bên cạnh đó, các tiêu chuẩn về chất lượng mã và khả năng bảo trì cũng bị ảnh hưởng với tỷ lệ lỗi cao gấp 1,64 lần. Về mặt hiệu suất vận hành, mã do AI tạo ra cũng kém tối ưu hơn, ghi nhận tỷ lệ vấn đề cao gấp 1,42 lần.
Rủi ro bảo mật và quan điểm của chuyên gia
Khía cạnh đáng lo ngại nhất được nghiên cứu chỉ ra là vấn đề an toàn thông tin, khi tỷ lệ lỗi bảo mật trong mã AI cao gấp 1,57 lần so với lập trình viên. Các công cụ AI thường mắc phải những sai lầm cơ bản nhưng nguy hiểm như xử lý mật khẩu không đúng quy trình, tham chiếu đối tượng không an toàn hoặc để lộ các lỗ hổng cho phép tấn công chèn mã độc (injection vulnerabilities). Những lỗ hổng này nếu không được phát hiện kịp thời có thể tạo ra các cửa hậu nguy hiểm cho hệ thống phần mềm của doanh nghiệp.
Nhận định về thực trạng này, ông David Loker, Giám đốc AI tại CodeRabbit cho biết các công cụ AI mặc dù giúp tăng năng suất lao động một cách vượt trội, nhưng chúng cũng đồng thời tạo ra những điểm yếu có thể dự đoán và đo lường được. Do đó, các tổ chức cần phải có chiến lược chủ động để nhận diện và giảm thiểu những rủi ro này trong quy trình phát triển phần mềm. Bối cảnh này càng trở nên rõ nét khi Microsoft tuyên bố đã phải vá tới 1.139 lỗ hổng bảo mật trong năm 2025, biến đây trở thành năm có số lượng bản vá lỗi cao thứ hai trong lịch sử. Tuy nhiên, giới chuyên môn cũng lý giải rằng sự gia tăng số lượng lỗi này một phần đến từ việc AI giúp các nhà phát triển tạo ra khối lượng mã nguồn lớn hơn rất nhiều ngay từ đầu, nên tỷ lệ lỗi trên tổng thể vẫn có thể nằm trong ngưỡng chấp nhận được của ngành.
Ưu điểm của AI và sự chuyển dịch vai trò của lập trình viên
Mặc dù tồn tại nhiều hạn chế về tư duy logic và bảo mật, trí tuệ nhân tạo vẫn thể hiện sự vượt trội ở một số khía cạnh nhất định. Thống kê cho thấy AI mắc ít lỗi chính tả và cú pháp hơn 1,76 lần so với con người, đồng thời khả năng viết các kịch bản kiểm thử (test cases) cũng tốt hơn 1,32 lần. Điều này cho thấy AI vẫn là một công cụ hỗ trợ đắc lực nếu được sử dụng đúng cách và có sự giám sát chặt chẽ.
Kết quả nghiên cứu cũng phản ánh một xu hướng chuyển dịch rõ rệt trong ngành công nghiệp phần mềm. Vai trò của lập trình viên đang dần thay đổi, từ việc trực tiếp viết từng dòng mã lệnh tỉ mỉ sang vị trí của những người kiểm duyệt (reviewer). Trong kỷ nguyên mới, nhiệm vụ quan trọng của con người là rà soát, tinh chỉnh và đảm bảo tính an toàn cho các kết quả do AI tạo ra, thay vì chỉ tập trung vào việc sản xuất mã thô như trước đây.
Tỷ lệ lỗi và các vấn đề nghiêm trọng trong mã nguồn AI
Theo số liệu thống kê chi tiết từ CodeRabbit, trung bình mỗi yêu cầu thay đổi mã nguồn (pull request) do AI thực hiện chứa tới 10,83 vấn đề cần xử lý. Trong khi đó, chỉ số này ở các lập trình viên con người chỉ dừng lại ở mức 6,45. Sự chênh lệch này cho thấy mã nguồn do máy tạo ra có mật độ lỗi cao gấp khoảng 1,7 lần so với thông thường. Đáng báo động hơn, vấn đề không chỉ nằm ở số lượng mà còn ở mức độ nghiêm trọng của các sai sót.
Cụ thể, mã nguồn từ AI có tỷ lệ xuất hiện "lỗi nghiêm trọng" cao gấp 1,4 lần và "lỗi lớn" gấp 1,7 lần so với mã do con người viết. Các phân tích sâu hơn cho thấy AI thường xuyên gặp khó khăn trong việc đảm bảo tính logic và độ chính xác của thuật toán, với tỷ lệ lỗi ở hạng mục này cao gấp 1,75 lần. Bên cạnh đó, các tiêu chuẩn về chất lượng mã và khả năng bảo trì cũng bị ảnh hưởng với tỷ lệ lỗi cao gấp 1,64 lần. Về mặt hiệu suất vận hành, mã do AI tạo ra cũng kém tối ưu hơn, ghi nhận tỷ lệ vấn đề cao gấp 1,42 lần.
Rủi ro bảo mật và quan điểm của chuyên gia
Khía cạnh đáng lo ngại nhất được nghiên cứu chỉ ra là vấn đề an toàn thông tin, khi tỷ lệ lỗi bảo mật trong mã AI cao gấp 1,57 lần so với lập trình viên. Các công cụ AI thường mắc phải những sai lầm cơ bản nhưng nguy hiểm như xử lý mật khẩu không đúng quy trình, tham chiếu đối tượng không an toàn hoặc để lộ các lỗ hổng cho phép tấn công chèn mã độc (injection vulnerabilities). Những lỗ hổng này nếu không được phát hiện kịp thời có thể tạo ra các cửa hậu nguy hiểm cho hệ thống phần mềm của doanh nghiệp.
Nhận định về thực trạng này, ông David Loker, Giám đốc AI tại CodeRabbit cho biết các công cụ AI mặc dù giúp tăng năng suất lao động một cách vượt trội, nhưng chúng cũng đồng thời tạo ra những điểm yếu có thể dự đoán và đo lường được. Do đó, các tổ chức cần phải có chiến lược chủ động để nhận diện và giảm thiểu những rủi ro này trong quy trình phát triển phần mềm. Bối cảnh này càng trở nên rõ nét khi Microsoft tuyên bố đã phải vá tới 1.139 lỗ hổng bảo mật trong năm 2025, biến đây trở thành năm có số lượng bản vá lỗi cao thứ hai trong lịch sử. Tuy nhiên, giới chuyên môn cũng lý giải rằng sự gia tăng số lượng lỗi này một phần đến từ việc AI giúp các nhà phát triển tạo ra khối lượng mã nguồn lớn hơn rất nhiều ngay từ đầu, nên tỷ lệ lỗi trên tổng thể vẫn có thể nằm trong ngưỡng chấp nhận được của ngành.
Ưu điểm của AI và sự chuyển dịch vai trò của lập trình viên
Mặc dù tồn tại nhiều hạn chế về tư duy logic và bảo mật, trí tuệ nhân tạo vẫn thể hiện sự vượt trội ở một số khía cạnh nhất định. Thống kê cho thấy AI mắc ít lỗi chính tả và cú pháp hơn 1,76 lần so với con người, đồng thời khả năng viết các kịch bản kiểm thử (test cases) cũng tốt hơn 1,32 lần. Điều này cho thấy AI vẫn là một công cụ hỗ trợ đắc lực nếu được sử dụng đúng cách và có sự giám sát chặt chẽ.
Kết quả nghiên cứu cũng phản ánh một xu hướng chuyển dịch rõ rệt trong ngành công nghiệp phần mềm. Vai trò của lập trình viên đang dần thay đổi, từ việc trực tiếp viết từng dòng mã lệnh tỉ mỉ sang vị trí của những người kiểm duyệt (reviewer). Trong kỷ nguyên mới, nhiệm vụ quan trọng của con người là rà soát, tinh chỉnh và đảm bảo tính an toàn cho các kết quả do AI tạo ra, thay vì chỉ tập trung vào việc sản xuất mã thô như trước đây.
