AI tạo sinh đang giúp tăng tốc phát triển phần mềm, nhưng lượng mã do AI tạo ra càng lớn thì chi phí rà soát, kiểm thử và bảo trì càng có xu hướng phình to. Theo giới chuyên gia, vấn đề cốt lõi không còn là AI có thể viết được bao nhiêu mã, mà là doanh nghiệp nên giới hạn phần mã tạo mới ở mức nào và tái sử dụng tài sản phần mềm đã được kiểm chứng ra sao.

Ngày 29/5, Gigazine dẫn lời Deepak Anupal, đồng sáng lập kiêm Giám đốc Công nghệ (CTO) của WaveMaker, cho biết giới hạn của công cụ sinh mã bằng AI nằm ở chính lượng mã được tạo ra. Theo ông, điều quan trọng không phải chỉ là kiểm tra đoạn mã sau khi AI viết xong, mà là phải giảm ngay từ đầu lượng mã cần sinh mới.

Anupal đánh giá các công cụ lập trình bằng AI đặc biệt hiệu quả với những tác vụ lặp lại. AI có thể nhanh chóng tạo ra các đoạn mã tiêu chuẩn như biểu mẫu nhập liệu, bảng dữ liệu hay khung cơ bản để tích hợp API. Nhờ đó, quá trình dựng bản mẫu hoặc phát triển ứng dụng phục vụ nghiệp vụ nội bộ được rút ngắn đáng kể.

Tuy nhiên, khi lượng mã sinh ra tăng lên, phần việc mà con người phải rà soát, chỉnh sửa và bảo trì cũng tăng theo.

Xu hướng này đã xuất hiện rõ trong thực tế. Theo khảo sát nhà phát triển năm 2026 do nền tảng chất lượng phần mềm Sonar công bố, 42% lượng mã được đưa vào kho lưu trữ đã được viết với sự hỗ trợ của AI. Trong số đó, khoảng 29% được hợp nhất ngay mà không qua bước rà soát thủ công.

Số liệu trên cho thấy tốc độ viết mã đang tăng nhanh, trong khi hệ thống bảo đảm chất lượng có nguy cơ không theo kịp. Hiện nay, cách ứng phó phổ biến của nhiều doanh nghiệp là kiểm tra mã do AI tạo ra ở khâu hậu kỳ, thông qua các công cụ phân tích tĩnh, linter, quét bảo mật, kiểm tra khả năng truy cập và thử nghiệm đối chiếu giao diện.

Dù vậy, theo Anupal, cách tiếp cận này khó trở thành lời giải bền vững. Khi số lượng ứng dụng còn ít, việc rà soát vẫn có thể kiểm soát được. Nhưng khi doanh nghiệp đồng thời vận hành hàng chục dịch vụ, khối lượng mã cần kiểm tra có thể tăng rất nhanh. AI giúp đẩy nhanh tốc độ phát triển, nhưng gánh nặng kiểm thử và bảo trì về sau lại có thể bào mòn thời gian của lập trình viên.

Giải pháp được ông đề xuất là “mô hình lắp ráp AI” (Assembly Model). Thay vì để AI liên tục viết mã mới từ đầu, doanh nghiệp nên định hướng công cụ này ưu tiên tái sử dụng các thành phần và thư viện đã qua kiểm chứng. Chẳng hạn, khi người dùng yêu cầu tạo màn hình danh sách khách hàng có chức năng tìm kiếm, AI sẽ chọn component bảng dữ liệu mà doanh nghiệp đã xác minh trước đó và chỉ áp dụng cấu hình cần thiết, thay vì sinh mới toàn bộ mã cho bảng.

Trọng tâm của cách làm này là giảm lượng mã phải viết mới. Nếu liên tục tái sử dụng các thành phần đã được kiểm tra về bảo mật và khả năng truy cập như nút bấm, biểu mẫu nhập liệu, màn hình xác thực hay danh sách dữ liệu, doanh nghiệp sẽ không phải lặp lại cùng một quy trình kiểm thử cho từng ứng dụng. AI khi đó chỉ nên xử lý phần tối thiểu cần tạo mới, như kết nối dữ liệu hoặc điều hướng màn hình, còn những phần bắt buộc như logic nghiệp vụ và tích hợp hệ thống bên ngoài mới được phát sinh thêm khi thật sự cần.

Nguyên tắc này cũng có thể áp dụng với hệ thống backend. Anupal nhấn mạnh rằng những khu vực dễ gây tác động lớn nếu thiết kế sai, như cấu trúc lưu trữ dữ liệu, API, cơ chế xác thực và quản lý quyền truy cập, cần được kiểm soát ở cấp độ kiến trúc thay vì chỉ tập trung vào sinh mã. Theo ông, doanh nghiệp cần chuẩn bị trước các cơ chế quản lý bí mật, kiểm soát truy cập dựa trên vai trò (RBAC) và hợp đồng API đã được chuẩn hóa.

Tất nhiên, cách tiếp cận này cũng phát sinh chi phí nhất định. Để AI hiểu được quy tắc nội bộ và cấu trúc component của doanh nghiệp, hệ thống phải được bổ sung thêm ngữ cảnh, đồng nghĩa mức sử dụng token cũng tăng lên.

Dù vậy, Anupal cho rằng nếu so với mô hình liên tục sinh toàn bộ mã rồi sửa, tạo lại và lặp đi lặp lại các bước kiểm tra bảo mật, tổng chi phí dài hạn vẫn có thể thấp hơn. Khi lượng mã cần rà soát giảm xuống, nguy cơ để lọt các lỗi nghiêm trọng qua khâu xác minh cũng giảm theo.

Ông lưu ý cách tiếp cận này đặc biệt quan trọng với các ngành có yêu cầu tuân thủ cao như tài chính, y tế và khu vực công. So với việc phải chứng minh đã kiểm tra từng dòng mã do AI tạo ra, mô hình sử dụng các “linh kiện” đã được kiểm chứng và chỉ rà soát bổ sung phần mã phát sinh mới sẽ thuận lợi hơn về yêu cầu giải trình.

Theo đó, chặng tiếp theo của lập trình bằng AI có thể sẽ không còn là cuộc đua xem công cụ nào tạo ra nhiều mã hơn, mà là bài toán tối ưu phạm vi mã cần tạo mới. Năng lực cạnh tranh mới của doanh nghiệp sẽ nằm ở chỗ xác định chính xác phần nào cần để AI tạo mới và phần nào nên tái sử dụng, từ đó đồng thời cải thiện năng suất phát triển và hiệu quả chi phí.