Kinh hoàng 1 triệu dòng code "rác" vì AI: Khi năng suất tăng 10 lần đang đẩy doanh nghiệp vào tình thế tiến thoái lưỡng nan

Tờ The New York Times (NYT) cho hay một công ty tài chính vừa triển khai công cụ AI Cursor đã chứng kiến sự nhảy vọt kinh ngạc: từ 25.000 dòng code mỗi tháng lên tới 250.000 dòng.

Tuy nhiên, đằng sau con số tăng trưởng gấp 10 lần ấy là một "núi" rác công nghệ khổng lồ đang chờ xử lý, đẩy nhiều doanh nghiệp vào tình thế tiến thoái lưỡng nan.

"Siêu năng lực" hay gánh nặng mới?

Kể từ khi các công cụ lập trình AI từ Anthropic, OpenAI hay Cursor bùng nổ vào năm ngoái, thế giới công nghệ đã chính thức bước vào kỷ nguyên "Code Overload" (Quá tải mã nguồn). Sự hỗ trợ của trí tuệ nhân tạo đang biến mỗi nhân viên thành một lập trình viên siêu cấp, nhưng cũng đồng thời tạo ra một lượng sản phẩm thừa thãi vượt quá khả năng kiểm soát của con người.

Ông Joni Klippert, CEO của startup bảo mật StackHawk, chia sẻ về trường hợp một khách hàng của mình đã tạo ra "tồn kho" lên tới 1 triệu dòng code cần được đánh giá lại. Theo bà Klippert, khối lượng mã nguồn khổng lồ đi kèm với sự gia tăng các lỗ hổng bảo mật là thứ mà các bộ phận kỹ thuật hiện tại không thể theo kịp.

Không dừng lại ở phòng IT, tốc độ phát triển phần mềm chóng mặt này đang tạo ra áp lực dây chuyền lên các bộ phận kinh doanh, marketing và hỗ trợ khách hàng. Mọi thứ đều phải chạy nhanh hơn để tương thích với những thay đổi liên tục của phần mềm, tạo nên một trạng thái căng thẳng tột độ trong vận hành doanh nghiệp.

Trong khi đó, Chủ tịch kiêm Giám đốc AI Michele Catasta tại Replit nhận định rằng: "Điểm cộng và cũng là điểm trừ hiện nay là mọi nhân viên trong công ty bạn đều có thể trở thành người viết code".

Số liệu từ khảo sát của Google công bố vào tháng 9 vừa qua cho thấy một bức tranh rõ nét hơn với 90% nhà phát triển phần mềm thừa nhận sử dụng AI để hỗ trợ công việc, trong khi 71% những người viết code thực tế đã dùng AI để hoàn thiện sản phẩm của mình.

Tại Thung lũng Silicon, các nhân sự công nghệ đang phải làm quen với thực tế mới. Nhiều người coi AI là "siêu năng lực" giúp họ giải phóng khỏi những công đoạn xây dựng thủ công tẻ nhạt để tập trung vào việc sáng tạo ý tưởng. Thế nhưng, hệ lụy đi kèm là sự thiếu hụt trầm trọng các kỹ sư cấp cao có đủ trình độ để thẩm định, phát hiện lỗi và giám sát rủi ro từ những dòng code do AI tạo ra.

Sự hiệu quả của AI cũng đang phủ bóng đen lên thị trường việc làm. Các gã khổng lồ như Pinterest, Block hay Atlassian đã cắt giảm hàng nghìn nhân sự trong những tháng gần đây, viện dẫn lý do tối ưu hóa nhờ AI.

Trong một bản ghi chú nội bộ, CTO Andrew Bosworth của Meta đã viết: "Những dự án từng cần hàng trăm kỹ sư nay có thể được thực hiện bởi chỉ vài chục người. Công việc vốn mất hàng tháng nay chỉ còn tính bằng ngày". Ông nhấn mạnh rằng AI đang tạo ra những hệ quả sâu sắc đối với cách thức vận hành của các tổ chức như Meta.

Trước đây, lập trình là một quá trình tỉ mỉ. Các kỹ sư phải ghi nhớ những ngôn ngữ máy tính phức tạp và chỉ viết ra vài chục dòng code đã được kiểm duyệt kỹ lưỡng mỗi ngày. Nay, với sự xuất hiện của các "Agent" (đại lý AI tự trị) như Claude Code của Anthropic hay Codex của OpenAI, một chương trình phần mềm có thể được hoàn thành trong thời gian ngắn kỷ lục chỉ với một chút định hướng từ con người.

Bài toán bảo mật và rủi ro từ "lỗ hổng" nhân sự

Nghịch lý hiện nay là dù code được tạo ra nhanh hơn, nhưng số lượng "kỹ sư bảo mật ứng dụng" lại không đủ để đáp ứng nhu cầu. Joe Sullivan, cố vấn tại Costanoa Ventures, khẳng định không có đủ kỹ sư bảo mật trên hành tinh này để thỏa mãn nhu cầu của riêng các công ty Mỹ.

Bên cạnh đó, một rủi ro an ninh mới đã xuất hiện: Do các công cụ AI hoạt động tốt hơn trên laptop cá nhân so với môi trường máy chủ bảo mật, nhiều kỹ sư đã tải toàn bộ mã nguồn của công ty về máy tính riêng. Điều này tạo ra nguy cơ rò rỉ dữ liệu cực lớn nếu thiết bị bị thất lạc hoặc đánh cắp.

Để đối phó với tình trạng này, một số doanh nghiệp đã phải siết chặt kỷ luật. Sachin Kamdar, đồng sáng lập Elvex, đã thiết lập quy tắc bắt buộc mọi dòng code phải được con người kiểm duyệt. Nếu không, khi hệ thống gặp sự cố, sẽ không ai hiểu tại sao nó hỏng vì bản chất công việc đã được AI thực thi hoàn toàn.

Thậm chí, các dự án mã nguồn mở như Tldraw đã phải đóng cửa đối với các đóng góp từ bên ngoài sau khi bị tấn công bởi một "cơn lũ" các bản cập nhật rác từ bot AI, gây nguy hiểm cho uy tín và sự ổn định của dự án.

Đối với nhiều chuyên gia, cách duy nhất để xử lý sự "phình to" của mã nguồn chính là sử dụng thêm nhiều AI hơn. Anthropic và OpenAI hiện đang tung ra các AI chuyên biệt cho nhiệm vụ kiểm soát lỗi và đánh giá phần mềm.

Tháng 12 vừa qua, Cursor đã thâu tóm Graphite, một startup chuyên xây dựng bot đánh giá code để giúp các kỹ sư ưu tiên kiểm tra các phần mã nguồn nhạy cảm nhất. Tido Carriero, người đứng đầu bộ phận kỹ thuật tại Cursor, thừa nhận rằng dây chuyền phát triển phần mềm truyền thống đã bị phá vỡ. Các doanh nghiệp hiện đang nỗ lực "sắp xếp lại các mảnh ghép" để thích nghi với thực tế mới này.

Cuộc cách mạng AI trong lập trình đang chứng minh một chân lý mới: Năng suất không còn là đích đến cuối cùng, mà khả năng kiểm soát và quản trị sự bùng nổ của năng suất đó mới chính là chìa khóa để doanh nghiệp tồn tại trong kỷ nguyên số.

*Nguồn: NYT

Băng Băng