Nhai kỹ sống chậm
Writer
Cuối tháng 3, Apple đã gỡ ứng dụng Anything khỏi App Store vì vi phạm quy định cấm tải xuống mã chưa được phê duyệt. Trước đó, các công cụ tương tự như Replit và Vibecode cũng bị tạm dừng cập nhật. Tất cả đều thuộc về một trào lưu mang tên Vibe Coding, tức "lập trình cảm tính", khái niệm do đồng sáng lập OpenAI Andrej Karpathy đề xuất vào tháng 2/2025 và được từ điển Collins bình chọn là Từ của năm 2025.
Ý tưởng cốt lõi của Vibe Coding là hoàn toàn dựa vào trực giác, để AI làm thay tất cả, thậm chí quên đi chính mã lập trình. Nhưng thực tế cho thấy ranh giới giữa đột phá và hỗn loạn mong manh hơn nhiều so với những gì các khóa học quảng bá.
Câu chuyện viral và phần bị bỏ qua
Tháng 2/2026, câu chuyện về Yang Tianrun, một doanh nhân tốt nghiệp tài chính chưa từng viết mã, nhanh chóng lan truyền. Chỉ trong 72 giờ dùng công cụ AI, anh lọt vào top 30 người đóng góp nhiều nhất cho dự án mã nguồn mở OpenClaw trên GitHub, sánh vai cùng các kỹ sư Thung lũng Silicon hơn mười năm kinh nghiệm.
Điều ít được nhắc đến là chính Tianrun sau đó thừa nhận: "Vibe Coding chỉ phù hợp cho bản demo, không phải sản phẩm thực. Khi muốn làm phần mềm thương mại phức tạp, nó có thể trở nên hoàn toàn hỗn loạn." Ông chuyển sang phương pháp "Kỹ thuật tác nhân", cho AI tự động toàn bộ quy trình nhưng vẫn có sự giám sát của con người. Nói cách khác, người được dùng làm biểu tượng cho Vibe Coding lại chính là người phủ nhận nó.
Vấn đề cốt lõi không nằm ở chỗ người ngoài ngành kỹ thuật không nên chạm vào lập trình. Vấn đề là độ khó thật sự của phát triển phần mềm nằm ở thiết kế kiến trúc, kiểm thử bảo mật, xử lý điều kiện biên và khả năng bảo trì lâu dài, chứ không phải ở việc viết được đoạn mã chạy được.
App Store ngập rác, bảo mật rò rỉ
Ảnh minh họa do AI tạo
Vibe Coding đã thổi bùng số lượng ứng dụng mới. Theo Sensor Tower, số ứng dụng iOS ra mắt tại Mỹ tăng 56% trong tháng 12/2025 và 54,8% trong tháng 1/2026, tốc độ tăng nhanh nhất bốn năm. Appfigures ghi nhận 557.000 ứng dụng mới lên App Store trong năm 2025, tăng 24% so với 2024, làn sóng lớn nhất kể từ 2016.
Nhưng số lượng không đồng nghĩa với chất lượng. Nhân viên Replit Matt Palmer từng quét 1.645 ứng dụng tạo ra trên nền tảng Lovable và phát hiện hơn 10% có lỗ hổng bảo mật nghiêm trọng, cho phép bất kỳ ai truy cập cơ sở dữ liệu người dùng mà không cần đăng nhập. Công ty nghiên cứu Escape sau đó mở rộng phạm vi quét lên 5.600 ứng dụng Vibe Coding, tìm thấy hơn 2.000 lỗ hổng, 400 khóa bị lộ và 175 vụ rò rỉ dữ liệu cá nhân, bao gồm hồ sơ y tế và tài khoản ngân hàng.
Tài khoản nhà phát triển Apple chỉ tốn 99 USD/năm. Kể cả khi bị cấm, chi phí mở tài khoản mới vẫn thấp hơn nhiều so với thiệt hại gây ra. Cơ chế này đang bị khai thác triệt để.
Mã rác lan ngược vào mã nguồn mở
Thiệt hại không chỉ dừng ở người dùng cuối. Tháng 1/2026, nhà sáng lập cURL Daniel Stenberg đóng cửa chương trình săn lỗi bảo mật kéo dài sáu năm vì các báo cáo lỗ hổng giả do AI tạo ra đã làm quá tải đội ngũ. Trong ba tuần cuối trước khi đóng cửa, 20 báo cáo được gửi đến nhưng không một báo cáo nào là lỗ hổng thật. Ông gọi đây là "tấn công DDoS nhắm vào mã nguồn mở".
Cùng thời điểm, Mitchell Hashimoto, tác giả Ghostty, cấm toàn bộ đóng góp mã AI chưa được phê duyệt. GitHub tháng 2/2026 cũng phải bổ sung tính năng cho phép tắt hoàn toàn yêu cầu kéo (pull request) hoặc giới hạn chỉ cộng tác viên mới được gửi. Khi chính nền tảng phải cung cấp nút "tắt", vấn đề đã trở thành cấu trúc, không còn là cá biệt.
AI có thực sự giúp lập trình nhanh hơn không?
Câu trả lời gây bất ngờ. Một thử nghiệm đối chứng ngẫu nhiên do METR công bố năm 2025, giao 246 nhiệm vụ thực tế cho 16 nhà phát triển mã nguồn mở giàu kinh nghiệm, cho thấy nhóm được dùng công cụ AI thực tế hoàn thành chậm hơn 19%. Đáng chú ý hơn, trước thử nghiệm họ đoán AI sẽ giúp nhanh hơn 24%, và sau khi hoàn thành họ vẫn tin mình nhanh hơn 20%, dù dữ liệu nói ngược lại.
Ảo giác về hiệu quả này đang khiến người dùng tạo ra nhiều mã kém chất lượng hơn trong khi tin rằng mình đang làm tốt. Khảo sát Stack Overflow 2025 ghi nhận niềm tin vào độ chính xác của AI giảm từ 40% xuống còn 29% trong một năm.
Nhà phân tích Kate Holterhoff của RedMonk gọi đây là "AI slop apocalypse", tức thảm họa rác thải AI. Chi phí tạo mã đã giảm về gần bằng không, nhưng chi phí xem xét, sửa chữa và làm sạch vẫn hoàn toàn do con người gánh chịu. Khi phương trình này mất cân bằng, toàn bộ hệ sinh thái phần mềm sẽ trả giá.
Như CEO Y Combinator Garry Tan thừa nhận, ngay cả các startup trong YC, nơi 95% mã được AI tạo ra, vẫn cần đội ngũ sáng lập có nền tảng kỹ thuật vững, có thể viết mã từ đầu. AI có thể thay thế việc gõ bàn phím, nhưng không thể thay thế khả năng phán đoán.
Ý tưởng cốt lõi của Vibe Coding là hoàn toàn dựa vào trực giác, để AI làm thay tất cả, thậm chí quên đi chính mã lập trình. Nhưng thực tế cho thấy ranh giới giữa đột phá và hỗn loạn mong manh hơn nhiều so với những gì các khóa học quảng bá.
Câu chuyện viral và phần bị bỏ qua
Tháng 2/2026, câu chuyện về Yang Tianrun, một doanh nhân tốt nghiệp tài chính chưa từng viết mã, nhanh chóng lan truyền. Chỉ trong 72 giờ dùng công cụ AI, anh lọt vào top 30 người đóng góp nhiều nhất cho dự án mã nguồn mở OpenClaw trên GitHub, sánh vai cùng các kỹ sư Thung lũng Silicon hơn mười năm kinh nghiệm.
Điều ít được nhắc đến là chính Tianrun sau đó thừa nhận: "Vibe Coding chỉ phù hợp cho bản demo, không phải sản phẩm thực. Khi muốn làm phần mềm thương mại phức tạp, nó có thể trở nên hoàn toàn hỗn loạn." Ông chuyển sang phương pháp "Kỹ thuật tác nhân", cho AI tự động toàn bộ quy trình nhưng vẫn có sự giám sát của con người. Nói cách khác, người được dùng làm biểu tượng cho Vibe Coding lại chính là người phủ nhận nó.
Vấn đề cốt lõi không nằm ở chỗ người ngoài ngành kỹ thuật không nên chạm vào lập trình. Vấn đề là độ khó thật sự của phát triển phần mềm nằm ở thiết kế kiến trúc, kiểm thử bảo mật, xử lý điều kiện biên và khả năng bảo trì lâu dài, chứ không phải ở việc viết được đoạn mã chạy được.
App Store ngập rác, bảo mật rò rỉ
Ảnh minh họa do AI tạo
Vibe Coding đã thổi bùng số lượng ứng dụng mới. Theo Sensor Tower, số ứng dụng iOS ra mắt tại Mỹ tăng 56% trong tháng 12/2025 và 54,8% trong tháng 1/2026, tốc độ tăng nhanh nhất bốn năm. Appfigures ghi nhận 557.000 ứng dụng mới lên App Store trong năm 2025, tăng 24% so với 2024, làn sóng lớn nhất kể từ 2016.
Nhưng số lượng không đồng nghĩa với chất lượng. Nhân viên Replit Matt Palmer từng quét 1.645 ứng dụng tạo ra trên nền tảng Lovable và phát hiện hơn 10% có lỗ hổng bảo mật nghiêm trọng, cho phép bất kỳ ai truy cập cơ sở dữ liệu người dùng mà không cần đăng nhập. Công ty nghiên cứu Escape sau đó mở rộng phạm vi quét lên 5.600 ứng dụng Vibe Coding, tìm thấy hơn 2.000 lỗ hổng, 400 khóa bị lộ và 175 vụ rò rỉ dữ liệu cá nhân, bao gồm hồ sơ y tế và tài khoản ngân hàng.
Tài khoản nhà phát triển Apple chỉ tốn 99 USD/năm. Kể cả khi bị cấm, chi phí mở tài khoản mới vẫn thấp hơn nhiều so với thiệt hại gây ra. Cơ chế này đang bị khai thác triệt để.
Mã rác lan ngược vào mã nguồn mở
Thiệt hại không chỉ dừng ở người dùng cuối. Tháng 1/2026, nhà sáng lập cURL Daniel Stenberg đóng cửa chương trình săn lỗi bảo mật kéo dài sáu năm vì các báo cáo lỗ hổng giả do AI tạo ra đã làm quá tải đội ngũ. Trong ba tuần cuối trước khi đóng cửa, 20 báo cáo được gửi đến nhưng không một báo cáo nào là lỗ hổng thật. Ông gọi đây là "tấn công DDoS nhắm vào mã nguồn mở".
Cùng thời điểm, Mitchell Hashimoto, tác giả Ghostty, cấm toàn bộ đóng góp mã AI chưa được phê duyệt. GitHub tháng 2/2026 cũng phải bổ sung tính năng cho phép tắt hoàn toàn yêu cầu kéo (pull request) hoặc giới hạn chỉ cộng tác viên mới được gửi. Khi chính nền tảng phải cung cấp nút "tắt", vấn đề đã trở thành cấu trúc, không còn là cá biệt.
AI có thực sự giúp lập trình nhanh hơn không?
Câu trả lời gây bất ngờ. Một thử nghiệm đối chứng ngẫu nhiên do METR công bố năm 2025, giao 246 nhiệm vụ thực tế cho 16 nhà phát triển mã nguồn mở giàu kinh nghiệm, cho thấy nhóm được dùng công cụ AI thực tế hoàn thành chậm hơn 19%. Đáng chú ý hơn, trước thử nghiệm họ đoán AI sẽ giúp nhanh hơn 24%, và sau khi hoàn thành họ vẫn tin mình nhanh hơn 20%, dù dữ liệu nói ngược lại.
Ảo giác về hiệu quả này đang khiến người dùng tạo ra nhiều mã kém chất lượng hơn trong khi tin rằng mình đang làm tốt. Khảo sát Stack Overflow 2025 ghi nhận niềm tin vào độ chính xác của AI giảm từ 40% xuống còn 29% trong một năm.
Nhà phân tích Kate Holterhoff của RedMonk gọi đây là "AI slop apocalypse", tức thảm họa rác thải AI. Chi phí tạo mã đã giảm về gần bằng không, nhưng chi phí xem xét, sửa chữa và làm sạch vẫn hoàn toàn do con người gánh chịu. Khi phương trình này mất cân bằng, toàn bộ hệ sinh thái phần mềm sẽ trả giá.
Như CEO Y Combinator Garry Tan thừa nhận, ngay cả các startup trong YC, nơi 95% mã được AI tạo ra, vẫn cần đội ngũ sáng lập có nền tảng kỹ thuật vững, có thể viết mã từ đầu. AI có thể thay thế việc gõ bàn phím, nhưng không thể thay thế khả năng phán đoán.