Công nghệ Lê Huy

Trang chủ

Về chúng tôi

Dịch vụ

Tin tức

Liên hệ

Công nghệ Lê Huy

Trang chủ

Về chúng tôi

Dịch vụ

Tin tức

Liên hệ

Tất cảCông nghệAI & MLPhần mềmPhần cứngMobileCloud & DevOpsBảo mậtIoT

VibeSec và sự trừng phạt: Tại sao chỉ "nhắc nhở" AI viết code an toàn là chưa đủ?

AI & ML27 tháng 5, 2026·7 phút đọc

Vibe coding (lập trình theo cảm hứng với AI) giúp người không chuyên xây dựng ứng dụng nhanh chóng nhưng tiềm ẩn rủi ro bảo mật nghiêm trọng. Bài viết chỉ ra rằng chỉ dùng lời nhắc (prompt) để yêu cầu AI an toàn là không hiệu quả và đề xuất các giải pháp như tệp ngữ cảnh bảo mật và quy trình kiểm tra tự động. Đây là cẩm nang cần thiết để chuyển đổi từ nguyên mẫu nhanh sang sản phẩm enterprise an toàn.

VibeSec và sự trừng phạt: Tại sao chỉ "nhắc nhở" AI viết code an toàn là chưa đủ?

Trong kỷ nguyên AI tạo sinh (Generative AI), thuật ngữ "Vibe coding" đã xuất hiện để mô tả việc những người không chuyên về kỹ thuật (citizen builders) sử dụng các công cụ AI để xây dựng ứng dụng mà trước đây họ không thể làm được. Phương pháp này giúp tăng tốc đáng kể việc tạo mẫu (prototyping), nhưng liệu tốc độ có đi kèm với sự an toàn?

Tại Thoughtworks, đội ngũ ứng dụng AI của chúng tôi từng được yêu cầu mở rộng một nguyên mẫu được xây dựng theo phong cách "vibe coding". Kết quả là chúng tôi phát hiện ra những kẽ hở nghiêm trọng ngăn cản việc đưa các ứng dụng này vào môi trường sản xuất (production) một cách an toàn. Bài viết này chia sẻ những bài học rút ra từ thực tế đó và đưa ra các giải pháp để đảm bảo bảo mật khi phát triển cùng AI.

Những bài học xương máu

Khi cố gắng mở rộng một nền tảng dựng video tự động sử dụng Gemini, Replit AI và Claude AI cho 10.000 nhân viên, chúng tôi đã gặp hai tình huống nguy hiểm khiến công việc bị đình trệ. Trong cả hai trường hợp, AI đều đề xuất các giải pháp có hậu quả bảo mật nghiêm trọng.

Rủi ro bảo mật #1: Truy cập lưu trữ công khai

AI đã đề xuất thiết lập bộ chứa (storage bucket) là công khai hoặc cài đặt lưu trữ tệp đám mây thành "bất kỳ ai có liên kết đều có thể xem". Khi được thách thức, AI biện minh rằng "mọi công ty đều làm thế". Chỉ khi chúng tôi kiên quyết từ chối, nó mới đưa ra phương án thay thế an toàn hơn.

Nếu thực hiện theo lời khuyên này, các tài sản thương hiệu chưa phát hành và dữ liệu khán giả nhạy cảm có thể đã bị rò rỉ ra internet.

Rủi ro bảo mật #2: Quyền Token quá mức

Một tài khoản dịch vụ đã được gán vai trò "Access Token Creator", cho phép nó tạo mã thông báo ngắn hạn và truy cập vào cơ sở dữ liệu cũng như các tài nguyên vượt xa yêu cầu của nhiệm vụ.

Điều này có nghĩa là nếu tài khoản dịch vụ này bị xâm phạm, kẻ tấn công có thể di chuyển ngang (lateral movement) qua toàn bộ không gian làm việc đám mây.

Bài học cốt lõi ở đây là: các công cụ AI thường đề xuất con đường kháng lực ít nhất (least resistance), và con đường đó hiếm khi là con đường an toàn nhất. Phán xét của con người là cần thiết, nhưng nó không nên là lớp kiểm soát duy nhất.

Thống kê đằng sau rủi ro

Những sự cố này không phải là cá biệt. Nghiên cứu năm 2026 cho thấy viết code có hỗ trợ của AI với tốc độ cao đang tạo ra những lỗ hổng bảo mật mang tính hệ thống:

  • 25% code do AI tạo ra chứa các lỗ hổng đã được xác nhận.
  • 44% sự gia tăng các cuộc tấn công khai thác lỗ hổng ứng dụng so với năm trước.
  • 1 trong 5 vụ vi phạm dữ liệu tại doanh nghiệp hiện nay do code do AI tạo ra gây ra.
  • 50% tổ chức không có chính sách dữ liệu nhạy cảm dành cho AI.

Vấn đề thực sự: Lời nhắc (Prompts) là chưa đủ

Sau khi chia sẻ các sự cố này, đội ngũ kỹ thuật và bảo mật của chúng tôi đã đưa ra một thông điệp rõ ràng: Yêu cầu một tác nhân AI phải an toàn không giống như đảm bảo nó hoạt động an toàn.

Lời nhắc có thể bị ghi đè, hiểu sai hoặc bị bỏ qua. Một gợi ý về "phát triển hướng theo kiểm thử" (test-driven development) không giống như việc áp đặt ngưỡng bao phủ code trong công cụ build của bạn. Birgitta Böckeler mô tả điều này thông qua mô hình "Harness engineering" (Kỹ thuật đai giáp): thay vì chỉ dựa vào lời nhắc, các nhà phát triển cần bao bọc tác nhân AI bằng các quy trình kiểm soát xác định (computational controls) như linters hoặc bộ kiểm thử.

Các giải pháp và thực tiễn

Để đối phó với rủi ro này, chúng tôi áp dụng các chiến lược ngắn, trung và dài hạn.

Thói quen ngắn hạn

Bạn không cần phải là chuyên gia bảo mật để bắt đầu xây dựng có trách nhiệm:

  1. Cung cấp quy tắc bảo mật cho mọi phiên làm việc: Thêm hướng dẫn bảo mật của tổ chức vào phần "Rules" trong các công cụ như Claude hoặc Cursor.
  2. Hoài nghi về mọi quyền hạn mà AI đề xuất: Nếu công cụ khuyên bạn nên công khai dữ liệu hoặc gán quyền quản trị rộng rãi, hãy dừng lại và hỏi tại sao.
  3. Thử nghiệm Red team: Yêu cầu AI đóng vai kẻ tấn công để kiểm thử (pen test) chính những gì nó vừa xây dựng. Kỹ thuật này thường phát hiện ra các lỗ hổng mà lời nhắc thông thường bỏ sót.

Giải pháp trung hạn

Chúng tôi đã khởi xướng hai sáng kiến thiết thực:

Tệp ngữ cảnh bảo mật (Security Context File): Chúng tôi biên soạn các quy tắc bảo mật kỹ thuật thành một tệp ngữ cảnh có cấu trúc, được tải vào mọi phiên viết code AI trước khi bất kỳ dòng code nào được viết ra. Tệp này bao gồm thực thi Zero Trust, quản lý bí mật (secrets management) và tính toàn vẹn chuỗi cung ứng. Sự khác biệt so với một lời nhắc đơn giản là kỷ luật vận hành: tệp này được phiên bản hóa, tải mặc định và được xem xét thường xuyên.

Bảng tin tình báo bảo mật hàng ngày: Hiện tại, quy trình tự động này đảm bảo chúng tôi nhận được cảnh báo về chuỗi cung ứng ngay trong ngày chúng được công bố. Tại thời điểm 42% phần mềm doanh nghiệp mới được tạo ra hoặc hỗ trợ bởi AI, việc chủ động giám sát các công cụ này là một phần không thể thiếu của việc bảo mật.

Thay đổi tổ chức dài hạn: Từ nguyên mẫu đến quy trình

Để mở rộng quy mô an toàn, chúng ta cần tích hợp kỹ thuật đai giáp (harness engineering) vào các mẫu nguyên mẫu chuẩn. Thay vì các lời nhắc xác suất, chúng ta cần các vòng phản hồi xác định.

  1. Tích hợp quy tắc vào người xây dựng ứng dụng: Biên soạn các quy tắc bảo mật thành tệp markdown và tải chúng làm "Rules" bắt buộc.
  2. Biến con đường an toàn thành con đường dễ dàng: Cung cấp cho người xây dựng các mẫu an toàn theo mặc định (secure-by-default), trong đó xác thực và lưu trữ riêng tư được cấu hình sẵn.
  3. Xác định bộ đai giáp khởi đầu chung: Một bộ đai giáp khởi đầu được chia sẻ giữa các bộ phận kinh doanh, kỹ thuật và bảo mật sẽ tạo ra nền tảng an toàn cho mọi người.

Kết luận: Mở rộng quy mô vượt ra ngoài nguyên mẫu

Hành trình này bắt đầu khi chúng tôi được yêu cầu hỗ trợ một đội ngũ khác xây dựng nền tảng dựng video. Khi giúp mở rộng giải pháp, rõ ràng là "vibe coding" nếu không có các rào cản chuẩn doanh nghiệp sẽ tạo ra những rủi ro không thể bỏ qua.

Bằng cách nhúng các quy tắc bảo mật kỹ thuật trực tiếp vào quy trình làm việc của tác nhân AI, chúng tôi đã biến những rủi ro gần đây thành một nền tảng sản xuất an toàn, được triển khai thành công cho 150 người dùng.

Sự chuyển dịch từ việc dựa vào con người để phát hiện vấn đề, sang việc xây dựng các quy tắc kỹ thuật, kiểm tra tự động và trách nhiệm giải trình vào quy trình làm việc, chính là bản thiết kế (blueprint) của chúng tôi để vừa di chuyển nhanh vừa duy trì sự nghiêm ngặt trong kỹ thuật thời đại AI.

Chia sẻ:FacebookX
Nội dung tổng hợp bằng AI, mang tính tham khảo. Xem bài gốc ↗

Bài viết liên quan

Chủ đề từ LLM không phải là dữ liệu quan sát: Cảnh báo cho các nhà phân tích dữ liệu

Công nghệ

Chủ đề từ LLM không phải là dữ liệu quan sát: Cảnh báo cho các nhà phân tích dữ liệu

21 tháng 5, 2026

Chris Lehane: "Bậc thầy xử lý khủng hoảng" của OpenAI và nỗ lực cứu vãn danh tiếng AI

Công nghệ

Chris Lehane: "Bậc thầy xử lý khủng hoảng" của OpenAI và nỗ lực cứu vãn danh tiếng AI

22 tháng 5, 2026

Akamai thâu tóm công ty bảo mật AI và trình duyệt LayerX với giá 205 triệu USD

AI & ML

Akamai thâu tóm công ty bảo mật AI và trình duyệt LayerX với giá 205 triệu USD

14 tháng 5, 2026

← Quay lại tin tức