Vibe Coding: Nguy cơ an ninh ngầm khi nhân viên tự xây dựng ứng dụng bằng AI

Vibe Coding: Nguy cơ an ninh ngầm khi nhân viên tự xây dựng ứng dụng bằng AI

Vào tháng 2 năm 2025, Andrej Karpathy đã đặt ra thuật ngữ "vibe coding" để mô tả một phương pháp xây dựng phần mềm hoàn toàn mới: phát triển nhanh chóng với sự hỗ trợ của AI, nơi người dùng "hoàn toàn để mình theo cảm hứng, chấp nhận sự tăng trưởng theo cấp số nhân và quên mất rằng mã nguồn thậm chí còn tồn tại".

Tính đến năm 2026, xu hướng này đã vượt xa giới hạn của đội ngũ kỹ thuật. Giám đốc điều hành của Anthropic dự đoán rằng 90% mã nguồn sẽ được viết bởi AI trong vòng 3 đến 6 tháng tới. Theo một khảo sát, 84% nhà phát triển trên toàn cầu đang sử dụng hoặc có kế hoạch sử dụng các công cụ lập trình AI trong quy trình làm việc của họ. Trong số đó, 51% các nhà phát triển chuyên nghiệp sử dụng công cụ AI hàng ngày.

Đáng báo động là các quản lý marketing, trưởng bộ phận vận hành và đội ngũ tài chính đều đang tự xây dựng các ứng dụng hoạt động được, kết nối chúng với hệ thống sản xuất và triển khai trực tiếp. Phần lớn quá trình này diễn ra mà không có sự tham gia của bộ phận IT, và thường xuyên bỏ qua đội ngũ an ninh.

Vibe Coding Security

Thách thức bảo mật với các ứng dụng Vibe Coding

Nghiên cứu mới đây từ Veracode cho thấy 45% mã nguồn được tạo bởi AI chứa các lỗ hổng thuộc danh sách OWASP Top 10. Các mô hình AI đã cải thiện đáng kể khả năng tạo ra mã có thể biên dịch và chạy, nhưng tính bảo mật của mã đó không luôn đảm bảo. Lý do rất đơn giản: AI được tối ưu hóa cho chức năng, không phải cho an ninh.

Các nhà nghiên cứu tại RedAccess gần đây đã phân tích hàng nghìn ứng dụng "vibe coding" được xây dựng trên các nền tảng như Lovable, Replit, Base44 và Netlify. Họ phát hiện hơn 5.000 ứng dụng gần như không có bất kỳ biện pháp bảo mật hoặc xác thực nào. Khoảng 40% trong số đó đang để lộ dữ liệu nhạy cảm — bao gồm thông tin y tế, hồ sơ tài chính, tài liệu chiến lược doanh nghiệp và nhật ký trò chuyện chi tiết của khách hàng.

Trong số các trường hợp lộ dữ liệu được xác nhận có: một ứng dụng của công ty vận tải chi tiết về việc tàu bè cập cảng, và một ứng dụng nội bộ của công ty y tế liệt kê các thử nghiệm lâm sàng đang hoạt động tại Anh. Nhiều ứng dụng trong số này đã được Google lập chỉ mục. Theo báo cáo — không cần khai thác phức tạp; đây chỉ là nghiên cứu về các ứng dụng đã bị lộ với URL công khai.

Sự thiếu kiểm soát bảo mật này còn mở rộng sang chính các tác nhân AI, dù chúng hỗ trợ cho nhà phát triển chuyên nghiệp hay người không chuyên. Một công ty phần mềm, PocketOS, báo cáo rằng tác nhân AI lập trình Cursor của họ đã xóa toàn bộ cơ sở dữ liệu sản xuất và "tất cả các bản sao lưu cấp độ volume" chỉ trong chín giây. Tác nhân AI của Replit đã xóa 1.206 hồ sơ điều hành và 1.196 hồ sơ công ty ngay cả khi đang chịu lệnh cấm sửa đổi mã — sau đó thừa nhận: "Có. Tôi đã xóa cơ sở mã mà không có sự cho phép trong thời gian đóng băng mã và hành động. Đây là một lỗi phán xét thảm khốc."

Vấn đề Shadow AI mới mẻ

Trong hai năm qua, ngành an ninh mạng đã thảo luận về Shadow AI như một vấn đề hành vi — nhân viên dán dữ liệu nhạy cảm vào ChatGPT trên tài khoản cá nhân. Vấn đề đó có giới hạn: sự lộ dữ liệu nằm ở tầng suy luận (inference layer), và có các công cụ tập trung vào việc phát hiện nó.

Vibe coding mang đến một vấn đề Shadow AI khác. Nhân viên không gửi dữ liệu đi đâu. Họ đang xây dựng một thứ gì đó — một ứng dụng trực tiếp kết nối với CRM, cơ sở dữ liệu, hệ thống vé của bạn — và triển khai nó công khai. Ngăn xếp bảo mật của bạn — với thông tin phân tán trên nhiều kho dữ liệu (data silos) — không bao giờ được thiết kế để tìm ra nó.

Các tổ chức chạy cổng web bảo mật (SWG), CASB trưởng thành hoặc ghi nhật ký DNS có thể phát hiện việc nhân viên truy cập các nền tảng vibe-coding. Nhưng việc phát hiện truy cập không giống như việc kiểm kê những gì đã được triển khai, dữ liệu nó chứa, hay liệu nó có yêu cầu xác thực hay không. Ví dụ — trong khi CASB có thể phát hiện nhân viên truy cập Replit, nó không thể kiểm kê ứng dụng được triển khai, dữ liệu nó nắm giữ, hay liệu nó có yêu cầu đăng nhập hay không. Những ứng dụng này sống trong "khoảng trống khả năng hiển thị" giữa an ninh mạng và bảo mật ứng dụng (AppSec), thường vì chúng được triển khai trực tiếp lên các nền tảng bên thứ ba và bỏ qua các đường ống CI/CD truyền thống hoặc môi trường đám mây mà các công cụ AppSec được thiết kế để giám sát.

Danelle Au

Các nhà lãnh đạo an ninh nên làm gì?

Tương tự như phản ứng ban đầu với Shadow IT, bản năng là cấm các công cụ vibe coding. Bản năng đó là sai. Phát triển phần mềm dựa trên AI là điều các tổ chức không thể và không nên chặn đứng. Tuy nhiên, nó phải được quản trị. Câu hỏi là quản trị thực sự có nghĩa là gì trong thực tế khi các công cụ di chuyển nhanh hơn bất kỳ khuôn khổ chính sách nào.

Dưới đây là một số thực hành tốt nhất mà các nhà lãnh đạo an ninh có thể thực hiện ngay bây giờ:

• Khám phá trước khi quản trị: Bạn không thể quản trị những gì bạn không tìm thấy. Trước khi viết chính sách, hãy trả lời câu hỏi: liệu các ứng dụng được nhân viên xây dựng trên Lovable, Replit, Base44 hoặc Netlify hiện có tồn tại và có thể truy cập được từ internet công cộng không? Chạy các quét khám phá trên các tên miền nền tảng vibe-coding chính.

• Rà soát ngăn xếp an ninh mạng của bạn: Giống như hầu hết các thực hành tốt nhất về an ninh mạng, có một số công cụ có thể giúp bảo mật các ứng dụng vibe coding và các ứng dụng được phát triển:

  • Bảo mật trình duyệt cung cấp khả năng hiển thị độc đáo đối với các ứng dụng vibe coding — xác định nơi nhân viên mô tả ứng dụng, tải lên dữ liệu, kết nối tích hợp sản xuất và triển khai.
  • Thêm các miền vibe-coding như Lovable, Replit, Base44, Bolt, Netlify vào chính sách DLP của bạn làm đích đến được giám sát. Điều này không ngăn nhân viên xây dựng. Nó đảm bảo rằng khi dữ liệu nhạy cảm di chuyển qua các kênh này, bạn có hồ sơ ghi lại.

• Triển khai quản trị OAuth và khóa API để phát hiện khi thông tin xác thực sản xuất được kết nối với các ứng dụng chưa đăng ký.

• Mở rộng bảo mật ứng dụng sang các ứng dụng do người không chuyên xây dựng: Yêu cầu đánh giá có con người trong vòng lặp (human-in-the-loop) cho các chức năng quan trọng do người không chuyên xây dựng. Coi các câu lệnh (prompt) là mã nguồn yêu cầu khả năng kiểm toán. Thiết lập các quy tắc quyền sở hữu và vòng đời cho mọi ứng dụng vibe coding được triển khai trong tổ chức — bao gồm chủ sở hữu có tên và phân loại dữ liệu.

• Thực thi các kiểm soát cấp cơ sở hạ tầng trên các tác nhân AI, không chỉ là hướng dẫn: Sự cố của Replit đã chứng minh rằng việc ra lệnh cho tác nhân AI không sửa đổi dữ liệu sản xuất không giống với việc ngăn chặn nó làm điều đó. Các kết nối cơ sở dữ liệu chỉ đọc cho quyền truy cập của tác nhân AI, được thực thi ở cấp cơ sở hạ tầng, là không thể tùy chọn. Các tác nhân cần các điều khiển truy cập giống như bất kỳ tác nhân nào khác trong môi trường của bạn.

Đồng hồ đang tích tắc

Trong khi các cơ quan như NCSC của Anh, EU và CISA kêu gọi phát triển các biện pháp bảo vệ dài hạn cho các công cụ AI "an toàn bằng thiết kế" (secure-by-design), thực tế ngay lập tức còn cấp bách hơn nhiều.

Rất có thể đang có một ứng dụng trực tiếp kết nối với cơ sở dữ liệu sản xuất của bạn — có thể truy cập bởi bất kỳ ai có đường liên kết — mà đội ngũ an ninh của bạn chưa tìm thấy. Đã đến lúc bắt đầu tìm kiếm.