Gần đây, Sebastian Siemiatkowski, CEO của Klarna, một công ty giải pháp thanh toán toàn cầu cung cấp dịch vụ "mua ngay, trả sau", đã chia sẻ cách các công cụ AI như Cursor đã cách mạng hóa việc phát triển nguyên mẫu. Ông nhấn mạnh xu hướng mã hóa rung cảm (vibe coding) đang phát triển mạnh mẽ, trong đó AI hỗ trợ tạo mã thông qua các lời nhắc ngôn ngữ tự nhiên, hợp lý hóa quy trình làm việc và giảm sự phụ thuộc vào đội ngũ kỹ thuật. Phương pháp này đang trở thành một kỹ năng quan trọng đối với các nhà phát triển, khi các công ty lớn ngày càng tìm kiếm sự thành thạo trong các công cụ mã hóa hỗ trợ AI.
Trong cuộc trò chuyện với Mpost, Ahmad Shadid , Giám đốc điều hành của O.XYZ —một hệ sinh thái phát triển AI toàn diện, chuyên nghiệp—đã chia sẻ những hiểu biết sâu sắc và chuyên môn của mình về sự phát triển của xu hướng này.
Sự trỗi dậy của mã hóa dựa trên AI: Trao quyền cho các nhà lãnh đạo phi kỹ thuật, giảm thiểu rủi ro và định hình tương lai của kỹ thuật phần mềm
Ahmad Shadid lưu ý rằng các nhà lãnh đạo không chuyên về kỹ thuật giờ đây có cơ hội biến ý tưởng thành bản demo có thể nhấp chuột chỉ trong vài giờ, nhờ các công cụ hỗ trợ AI. Điều này giúp đẩy nhanh quá trình khám phá sản phẩm và thu hẹp khoảng cách giữa ý định kinh doanh và kỹ thuật. Tuy nhiên, rủi ro bao gồm cảm giác sai lầm về tính khả thi, vì các nguyên mẫu có thể che giấu các vấn đề tiềm ẩn như tính khả thi, bảo mật và nợ kỹ thuật. Ngoài ra, các nhà lãnh đạo có thể quá tập trung vào những gì công cụ có thể tạo ra, bỏ qua những gì khả thi từ góc độ chiến lược hoặc kỹ thuật.
Ông cũng chia sẻ những cạm bẫy phổ biến nhất mà các nhóm phải đối mặt khi sử dụng mã do AI tạo ra và đưa ra thông tin chi tiết về cách giảm thiểu những rủi ro này.
"Việc xử lý dữ liệu đầu vào không an toàn và các mẫu xác thực yếu là một trong những vấn đề hàng đầu. Những lo ngại về bảo mật này có thể được giảm thiểu bằng cách áp dụng SAST/DAST trong CI, các công cụ kiểm tra lỗi bảo mật, quét phụ thuộc và mô hình hóa mối đe dọa trên các tính năng bắt nguồn từ AI. Rò rỉ dữ liệu trong các lời nhắc có thể được giảm thiểu bằng cách định tuyến qua các nhà cung cấp được phê duyệt, những người có khả năng biên tập và bảo vệ bí mật, và sử dụng các cổng lời nhắc bảo vệ quyền riêng tư", Ahmad Shadid chia sẻ với Mpost.
“Không chỉ là mã do AI tạo ra. Khi một người không phải là kỹ sư hay lập trình viên, họ thường thiếu hiểu biết toàn diện về cách phần mềm được xây dựng và kiến trúc hệ thống trông như thế nào. AI chỉ tốt khi có lời nhắc, đúng không? Vì vậy, họ không thể đưa ra lời nhắc cho AI một cách chính xác, và điều này có thể dẫn đến các mối đe dọa bảo mật và các vấn đề như API ở giao diện người dùng, cơ sở dữ liệu công cộng”, ông tiếp tục.
Ngoài ra, chuyên gia này còn nói thêm rằng một điều mà nhiều kỹ sư phàn nàn là khi ngữ cảnh trở nên quá lớn hoặc khi một thứ gì đó trở nên quá phức tạp, AI bắt đầu bị ảo giác. Nó bắt đầu thực hiện những thay đổi trong mã không cần thiết hoặc không được yêu cầu rõ ràng. AI cũng tạo ra hàng ngàn dòng mã. Hãy tưởng tượng việc cố gắng theo kịp những thay đổi ngẫu nhiên trong cơ sở dữ liệu mã trên hàng ngàn dòng mã.
Ông cho biết: “Cuối cùng, việc đánh giá 'không AI' theo thời gian định kỳ là điều cần thiết để duy trì những kiến thức cơ bản mới và chống lại tình trạng hao hụt kỹ năng”.
Bình luận về việc liệu việc phụ thuộc vào mã hóa AI có thể định hình lại cách các kỹ sư phần mềm được đánh giá và tuyển dụng trong nhiều ngành nghề hay không, với việc "mã hóa cảm xúc" đang trở thành một kỹ năng được săn đón ngay cả trong danh sách việc làm, Ahmad Shadid cho biết: "Càng ít gõ lệnh thô sơ, thiết kế hệ thống, đánh giá mã, gỡ lỗi, bảo mật và điều phối dữ liệu/AI càng tạo nên ý nghĩa sản phẩm. Chúng tôi cũng đã chứng kiến sự chuyển dịch từ 'triển khai X từ đầu' sang 'phê bình, củng cố và mở rộng mã do AI tạo ra', cùng với các bài tập về kiến trúc và sự cố. Sự gia tăng của 'người dẫn đầu lập trình cặp AI', 'người giám sát mã' và các kỹ sư nền tảng xây dựng các rào cản trong phần mềm do AI tạo ra cho thấy sự gia tăng trong việc áp dụng mã hóa AI."
“Người mới thường bỏ qua những kiến thức cơ bản và lao ngay vào kỹ thuật tức thời mà không hề biết mình muốn đạt được điều gì. Mặt khác, các kỹ sư giàu kinh nghiệm lại có lợi thế, tạo ra nhiều thời gian hơn cho kiến trúc, độ tin cậy và kết quả sản phẩm phù hợp. Các lộ trình học tập rõ ràng, văn hóa "đọc trước khi viết" và các bài tập "chế độ thủ công" định kỳ có thể giúp đảm bảo việc sử dụng AI hiệu quả và có đạo đức khi viết mã”, ông lưu ý.
Công cụ lập trình Vibe rất hữu ích, nhưng quá đơn giản để thay thế quy trình phát triển truyền thống
Một trong những lo ngại là các công cụ mã hóa rung động cuối cùng có thể thay thế các quy trình mã hóa truyền thống. Tuy nhiên, chuyên gia này lưu ý rằng các công cụ mã hóa rung động quá đơn giản để thay thế các quy trình mã hóa hoàn chỉnh.
“Liệu nó có trở thành một phần của quy trình lập trình từ nay trở đi không? Chắc chắn, các nhóm sản phẩm thực sự được hưởng lợi từ việc nhanh chóng thiết lập giao diện người dùng và kiểm tra các thiết kế UX khác nhau. Các nhà phát triển tự do và những người đam mê có thể nhanh chóng tạo ra sản phẩm, nhưng nó không thể thay thế toàn bộ quy trình. Thực tế, việc phát triển hiện nay đang gặp phải một số thách thức, đặc biệt là khi AI ngày càng trở nên mạnh mẽ hơn”, ông nói với Mpost .
“Chúng ta đơn giản là không thể bắt kịp, các công cụ không thể bắt kịp, và chúng ta đang phải đối mặt với cuộc khủng hoảng phân mảnh công cụ, nơi các nhà phát triển giờ đây cần đến 4, 5 công cụ trong quy trình làm việc của họ. Mỗi lần chuyển đổi, bạn lại mất đi ngữ cảnh, không thể theo kịp, và AI cũng không thể theo kịp; bạn không thể theo dõi tất cả các thay đổi trong một công cụ này rồi đến công cụ khác, ETC”, Ahmad Shadid nói tiếp.
Nói một cách đơn giản, các công cụ và nền tảng lập trình hiện tại vẫn còn một chặng đường rất dài trước khi có thể thay thế các quy trình lập trình truyền thống. Những công cụ này vẫn chưa hoàn thiện.
Ahmad Shadid thảo luận về tương lai của AI trong phát triển phần mềm: Lợi ích, rủi ro và nhu cầu về các giải pháp an toàn, có khả năng mở rộng
Ahmad Shadid nhấn mạnh rằng các công cụ và môi trường phát triển hiện tại đã sẵn sàng để tích hợp mã hóa AI một cách an toàn: "Tích hợp IDE, khả năng hoàn thiện mã mạnh mẽ, các công cụ tái cấu trúc tốt và các trợ lý nhận biết kho lưu trữ đều đóng vai trò quan trọng trong việc tạo ra mã nguồn do AI tạo ra", ông nói với Mpost. "Tuy nhiên, vẫn tồn tại những khoảng cách ở quy mô doanh nghiệp. Việc kiểm toán thống nhất các đề xuất AI, thực thi chính sách mạnh mẽ với các biện pháp kiểm soát chi phí, và các tùy chọn mô hình tại chỗ/riêng tư liền mạch có thể tạo ra những khoảng cách lớn ở cấp độ doanh nghiệp", chuyên gia này nói thêm.
Khi ngày càng nhiều giám đốc điều hành áp dụng công cụ AI để tạo mẫu nhanh, điều này có thể giúp dân chủ hóa sự đổi mới trong các công ty. Tuy nhiên, nó cũng đi kèm với nguy cơ đơn giản hóa quá mức sự phức tạp của kỹ thuật phần mềm.
Ahmad Shadid tin rằng với sự tham gia của nhiều người hơn vào quá trình hình thành ý tưởng, các công ty có thể xác thực ý tưởng nhanh hơn và cải thiện sự hợp tác liên phòng ban. Điều này cho phép phát triển và tinh chỉnh nhiều ý tưởng hơn thành các giải pháp ổn định, mang lại cho người sáng tạo sự tự do để hiện thực hóa ý tưởng của mình thông qua phần mềm.
"Việc sử dụng các công cụ AI để tạo mẫu đánh giá thấp độ phức tạp của độ tin cậy, khả năng vận hành và quy mô, dẫn đến việc đưa ra các quyết định dựa trên demo có thể dẫn đến thất bại nếu không được kiểm soát. Các công cụ này giúp việc tạo mẫu dễ dàng, nhưng khó có thể triển khai nếu không có các cổng chất lượng kỹ thuật", chuyên gia nhấn mạnh.
Hơn nữa, các công ty nên cho phép những người không phải kỹ sư vận hành trong môi trường biệt lập, chạy ứng dụng một cách lặng lẽ và riêng tư. Việc sử dụng dữ liệu giả/tổng hợp cũng như không có thông tin xác thực sản xuất có thể giúp giảm thiểu rủi ro rò rỉ dữ liệu.
"Các chiến lược nhận dạng hệ thống rõ ràng, chẳng hạn như kho lưu trữ dùng một lần và không gian tên riêng biệt, giúp tận dụng các chương trình AI một cách độc lập. Các ngăn xếp được phê duyệt, các khung bảo mật, các bài kiểm tra tích hợp và kiểm tra lỗi cung cấp một nền tảng an toàn cho khả năng mở rộng và phục hồi của ứng dụng", Ahmad Shadid chia sẻ với Mpost.
Bài đăng Ahmad Shadid của O.XYZ về lời hứa và những cạm bẫy của các công cụ mã hóa hỗ trợ AI: Cân bằng giữa đổi mới với bảo mật và độ phức tạp xuất hiện đầu tiên trên Metaverse Post .
