Các doanh nghiệp đang sử dụng những công cụ AI hỗ trợ lập trình như Cursor hay Claude Code ngày càng đối mặt áp lực kiểm soát lượng mã nguồn tăng vọt. Khi AI đẩy tốc độ viết mã lên quá nhanh, khâu rà soát và thẩm định không theo kịp, kéo theo rủi ro về bảo mật và vận hành phần mềm.

Theo New York Times, bên cạnh việc khối lượng mã do AI tạo ra tăng mạnh, doanh nghiệp còn phải đối mặt với một bài toán quản trị mới. Nhiều công cụ AI hỗ trợ lập trình hiện hoạt động hiệu quả hơn trên laptop cá nhân so với môi trường web chạy trên hạ tầng máy chủ bảo mật của Amazon và Microsoft.

Joe Sullivan, cố vấn tại quỹ đầu tư mạo hiểm Costanoa Ventures ở Thung lũng Silicon, cho biết điều này đồng nghĩa với việc nhiều kỹ sư phải tải toàn bộ mã nguồn của công ty về máy cá nhân. Nếu thiết bị bị thất lạc, nguy cơ rò rỉ bảo mật sẽ tăng lên đáng kể. Ông gọi đây là “một tình huống cực kỳ nguy hiểm mà sáu tháng trước hầu như không ai nghĩ tới”.

Tác động của AI càng rõ hơn tại những công ty cho phép đóng góp mã nguồn từ bên ngoài. Tldraw, startup phát triển nền tảng bảng trắng số, vừa cấp phép công nghệ theo mô hình bản quyền vừa công khai mã nguồn để các nhà phát triển bên ngoài tham gia đóng góp.

Nhà sáng lập Steve Ruiz cho biết vào mùa thu năm ngoái, ông nhận thấy số lượng người muốn tham gia vào kho mã nguồn của công ty tăng bất thường, đồng thời cách thức hoạt động của nhiều tài khoản mới cũng có dấu hiệu khác lạ.

Theo Ruiz, một số tài khoản gần hoàn tất công việc nhưng lại dừng ngay trước công đoạn cuối cùng. Một số khác bỏ qua những hướng dẫn rất rõ ràng hoặc liên tục đăng các bản cập nhật dồn dập như spam.

Ông cho rằng nhiều “người đóng góp” trong số này có khả năng không phải con người mà là các bot AI khó kiểm soát. Đến tháng 1 năm nay, Ruiz đã khóa quyền đóng góp từ bên ngoài đối với Tldraw. Trao đổi với New York Times, ông nói nếu bot AI tiếp tục tràn vào, đội ngũ phát triển, cộng đồng và uy tín của dự án có thể bị đe dọa. Theo ông, các dự án mã nguồn mở và những nền tảng lập trình như GitHub hiện đều phải tìm cách thích ứng với “thực tế mới” này.

Trong khi đó, các động thái của ngành công nghệ nhằm xử lý tình trạng bùng nổ mã nguồn cũng đang rõ nét hơn.

Các doanh nghiệp triển khai AI hỗ trợ lập trình đang tìm kiếm những kỹ sư dày dạn kinh nghiệm để quản lý khối lượng mã khổng lồ do AI tạo ra. Song song với đó, các công ty công nghệ bán công cụ lập trình bằng AI cũng đẩy nhanh phát triển các hệ thống AI chuyên hỗ trợ rà soát mã.

New York Times cho biết khi lượng mã do AI viết ra tăng đột biến, nhiều nhà tuyển dụng đang mở rộng tuyển kỹ sư cấp cao cho vị trí kỹ sư bảo mật ứng dụng, với nhiệm vụ tìm lỗ hổng trong mã nguồn và kiểm soát các rủi ro có thể phát sinh trong phần mềm.

Tuy nhiên, việc tìm đúng nhân sự có kinh nghiệm phù hợp không hề dễ. Joe Sullivan cho biết trên phạm vi toàn cầu, nguồn cung kỹ sư bảo mật ứng dụng hiện thiếu hụt đến mức chưa thể đáp ứng đầy đủ ngay cả nhu cầu của các doanh nghiệp Mỹ.

Trong giới công nghệ, xu hướng dùng AI để giải chính vấn đề do làn sóng mã nguồn mới tạo ra cũng đang tăng tốc.

Anthropic và OpenAI gần đây đã ra mắt các tác nhân AI phục vụ rà soát phần mềm. Startup AI hỗ trợ lập trình Cursor cũng thâu tóm Graphite, công ty phát triển bot rà soát mã. Trước đó, Cursor đã cung cấp dịch vụ rà soát mã bằng AI thông qua Bugbot. Sau thương vụ này, công ty bổ sung thêm tính năng stacked pull request của Graphite, cho phép lập trình viên xử lý đồng thời nhiều thay đổi mà không phải chờ từng vòng rà soát hoàn tất.