Vibe Coding Đã Chết — Và Startup Của Bạn Có Thể Đã Tung Ra Một Thảm Họa Bảo Mật

Andrej Karpathy — đồng sáng lập OpenAI và cựu trưởng phòng AI của Tesla — đã đặt ra thuật ngữ "vibe coding" vào tháng 2 năm 2025, mô tả một phong cách phát triển mà bạn "hoàn toàn theo cảm tính," chấp nhận code do AI tạo ra mà không cần thiết phải hiểu từng dòng. Collins Dictionary đã chọn nó làm Từ của Năm 2025. Các công cụ bùng nổ: Cursor, Replit, Bolt, Lovable, và Claude Code thu hút hàng tỷ đô la đầu tư mạo hiểm. GitHub báo cáo rằng 46% tất cả code mới được commit hiện nay là do AI tạo ra. Trong đợt Winter 2025 của Y Combinator, 25% startup có codebase được tạo ra 95% hoặc hơn bởi AI. Cảm giác thật hoàn hảo.

Mười bốn tháng sau, cơn say đã qua. Và chính Karpathy tuyên bố vibe coding đã lỗi thời — không phải vì các công cụ không hoạt động, mà vì ngành công nghiệp đã chuyển sang thứ gì đó tốt hơn và khó hơn: kỹ thuật agentic, nơi các nhà phát triển điều phối các AI agent thay vì mù quáng chấp nhận đầu ra của chúng. Dữ liệu giải thích tại sao sự chuyển đổi này là cần thiết.

Những Con Số Bảo Mật Mà Không Ai Muốn Nói Đến

Dữ liệu về bảo mật code do AI tạo ra là rõ ràng và đáng báo động. Công ty bảo mật Tenzai đã xây dựng 15 ứng dụng giống hệt nhau sử dụng năm công cụ vibe coding phổ biến — Claude Code, OpenAI Codex, Cursor, Replit, và Devin. Kết quả: 69 lỗ hổng bảo mật trên những ứng dụng đó. Sáu lỗ hổng nghiêm trọng — có nghĩa là chúng có thể bị khai thác để có quyền truy cập trái phép, đánh cắp dữ liệu, hoặc kiểm soát hệ thống. Đây không phải là kiểm tra các trường hợp biên hiếm gặp; đây là những ứng dụng web tiêu chuẩn được xây dựng với các prompt tiêu chuẩn.

Các nghiên cứu rộng hơn xác nhận mô hình này. Từ 40% đến 62% code do AI tạo ra chứa lỗ hổng bảo mật, tùy thuộc vào nghiên cứu và công cụ. AI thất bại trong việc bảo vệ chống cross-site scripting (XSS) 86% thời gian — một trong những lỗ hổng web cơ bản và được hiểu rõ nhất. Các pull request do AI viết cho thấy tỷ lệ lỗ hổng bảo mật cao gấp 2.74 lần so với code do con người viết. Chỉ riêng trong tháng 3 năm 2026, 35 CVE mới (Common Vulnerabilities and Exposures) được quy trực tiếp cho code do AI tạo ra — tăng từ 6 vào tháng 1. Đường xu hướng đang tăng tốc khi có nhiều code do AI tạo ra đến production hơn.

Sự cố Amazon đã làm rõ vấn đề cho khán giả doanh nghiệp. Theo Financial Times, một sự cố dịch vụ Amazon vào tháng 12 được gây ra bởi một bot coding AI. Công ty sau đó trải qua bốn sự cố nghiêm trọng trong một tuần. Một bản ghi nhớ nội bộ của Amazon thừa nhận rằng các biện pháp bảo vệ "chưa được thiết lập đầy đủ" — một sự thừa nhận đáng chú ý đối với một trong những tổ chức kỹ thuật tinh vi nhất thế giới. Amazon hiện yêu cầu các kỹ sư cấp cao phê duyệt bất kỳ thay đổi code hỗ trợ AI nào được thực hiện bởi các kỹ sư cấp thấp và trung cấp. Công ty tiên phong trong điện toán đám mây quy mô lớn đã buộc phải thêm các người gác cổng con người cụ thể vì code AI không thể tin tưởng được.

Các chỉ số chất lượng code kể cùng câu chuyện từ góc độ khác. Code churn — tỷ lệ mà code được viết, commit, và sau đó viết lại — tăng 41%. Sao chép code đã tăng gấp bốn lần. Việc refactoring cẩn thận giúp codebase khỏe mạnh theo thời gian đã sụp đổ từ 25% dòng thay đổi vào 2021 xuống dưới 10% vào 2024. Một bài báo học thuật tháng 1 năm 2026 lập luận rằng vibe coding đang "âm thầm giết chết mã nguồn mở" bằng cách giảm sự tham gia của nhà phát triển với những người bảo trì giữ cho cơ sở hạ tầng quan trọng hoạt động. Khi các nhà phát triển ngừng đọc code vì AI tạo ra nó, họ cũng ngừng đóng góp cho các dự án cộng đồng mà code của họ phụ thuộc vào.

Tại Sao Tốc Độ Mà Không Hiểu Tạo Ra Bom Hẹn Giờ

Vấn đề cơ bản với vibe coding không phải là AI tạo ra code tệ — mà là các nhà phát triển ship code mà họ không hiểu. Khi con người viết một lỗ hổng, con người hiểu code xung quanh đủ tốt để tìm và sửa vấn đề trong quá trình debug. Khi AI tạo ra một lỗ hổng, nhà phát triển đã prompt nó thường không thể xác định vấn đề vì họ chưa bao giờ hiểu logic của code ngay từ đầu. Bug trở thành một hộp đen bên trong một hộp đen.

Điều này tạo ra nợ kỹ thuật kép. Mỗi đoạn code do AI tạo ra mà nhà phát triển không hiểu đầy đủ sẽ thêm một lớp mờ đục khác vào hệ thống. Khi những lớp này tương tác — và chúng luôn luôn tương tác, cuối cùng — các bug kết quả cực kỳ khó chẩn đoán vì không ai trong nhóm có mô hình tinh thần về cách hệ thống thực sự hoạt động. Họ chỉ biết những gì họ đã nói với AI họ muốn. Khoảng cách giữa ý định và triển khai tăng lên âm thầm cho đến khi production thất bại theo những cách không ai có thể giải thích.

Vấn đề đốt cháy credit làm cho điều này tồi tệ hơn. Một phân tích từ các cộng đồng xây dựng ứng dụng thấy rằng người dùng Lovable đã đốt cháy 400 credit chỉ riêng cho việc sửa bug — có nghĩa là họ đã chi tiêu tài nguyên đáng kể để sửa code mà AI tạo ra không chính xác, sử dụng cùng AI để cố gắng sửa, tạo ra các vấn đề mới trong quá trình. Chu kỳ này — tạo ra, phát hiện bug, prompt AI để sửa, tạo ra bug mới, lặp lại — là mặt tối của phát triển hỗ trợ AI. Mỗi vòng đốt cháy credit hoặc thời gian tính toán, và codebase tích lũy các lớp vá trên các lớp vá mà không có con người nào đã xem xét toàn diện.

Cái Gì Đã Thay Thế Vibe Coding (Và Cái Gì Thực Sự Hoạt Động)

Ngành công nghiệp phân chia vào đầu năm 2026 theo một đường ranh giới có thể dự đoán: các nhà phát triển có kinh nghiệm sử dụng công cụ AI thấy mức tăng năng suất thực sự 10-30%, trong khi các nhà phát triển thiếu kinh nghiệm sử dụng cùng công cụ tạo ra nhiều đầu ra hơn với chất lượng tệ hơn. Sự khác biệt không phải là công cụ — mà là liệu con người có hiểu những gì AI tạo ra hay không.

Các kỹ sư có kinh nghiệm sử dụng công cụ coding AI như những bộ tăng tốc cho các mẫu được hiểu rõ: các hoạt động CRUD, tích hợp API, định dạng dữ liệu, hàm tiện ích, boilerplate. Họ xem xét đầu ra, hiểu ý nghĩa của nó, và bắt các vấn đề bảo mật trước khi commit. AI tiết kiệm thời gian triển khai; con người cung cấp phán đoán, kiến trúc, và đảm bảo chất lượng. Đây là những gì Karpathy hiện gọi là "kỹ thuật agentic" — điều phối các AI agent thay vì chấp nhận đầu ra của chúng một cách không phê phán. Cải thiện năng suất 10-30% cho coding AI được quản lý đúng cách là có thật và bền vững.

Những người không phải nhà phát triển đã cố gắng xây dựng phần mềm production thông qua prompting thuần túy — lời hứa vibe coding ban đầu — đã gặp phải rào cản bảo trì trong vòng vài tuần. Dữ liệu Reddit từ các cộng đồng builder cho thấy mô hình "di cư ngược": người dùng rời khỏi nền tảng no-code cho công cụ coding AI đã quay lại visual builder sau khi trải nghiệm gánh nặng bảo trì code do AI tạo ra. Các nền tảng kết hợp hỗ trợ AI với xây dựng visual có cấu trúc đang nổi lên như giải pháp thực dụng trung gian cho những người không phải nhà phát triển.

Đối với các nhà phát triển, điểm chính thực tế là rõ ràng: công cụ coding AI có tính chuyển đổi khi kết hợp với phán đoán kỹ thuật. Chúng thảm khốc khi được sử dụng như một sự thay thế cho phán đoán kỹ thuật. Kỹ năng AI duy nhất quan trọng áp dụng ở đây cũng như bất cứ nơi nào khác: khả năng đánh giá đầu ra AI và thực hiện phán đoán về việc liệu nó có đúng, an toàn, và phù hợp cho production hay không. Prompt Optimizer miễn phí giúp viết các prompt coding cụ thể hơn tạo ra đầu ra tốt hơn ở lần thử đầu tiên, giảm các chu kỳ lặp lại gây ra vấn đề chất lượng kép. Để tối ưu hóa một cú nhấp chuột bên trong ChatGPT, Claude, và Gemini, TresPrompt mang nó trực tiếp đến quy trình làm việc của bạn.

Câu Hỏi Thường Gặp

Vibe coding có luôn luôn tệ không?

Không — nó tệ cho các hệ thống production. Để tạo prototype, khám phá ý tưởng, và học hỏi, việc mô tả những gì bạn muốn và xem AI tạo ra nó thực sự hữu ích. Vấn đề là khi code prototype được ship đến production mà không có xem xét, kiểm tra bảo mật, hoặc hiểu biết của con người về logic của nó. Vibe coding như khám phá là ổn. Vibe coding như kỹ thuật là nguy hiểm.

Claude Code có phải là một phần của vấn đề vibe coding không?

Claude Code, như bất kỳ công cụ coding AI nào, có thể được sử dụng có trách nhiệm hoặc vô trách nhiệm. Điều phân biệt Claude Code với các công cụ vibe coding thuần túy là quy trình agentic của nó — nó chạy test, phân tích lỗi, và lặp lại các giải pháp thay vì chỉ tạo code một lần. Nhưng ngay cả đầu ra Claude Code cũng nên được xem xét bởi một nhà phát triển hiểu codebase. Công cụ hỗ trợ kỹ thuật; nó không thay thế nó.

Tôi có nên ngừng sử dụng công cụ coding AI không?

Hoàn toàn không — mức tăng năng suất là có thật cho các nhà phát triển có kinh nghiệm. Phản ứng đúng là quản trị, không phải kiêng cữ. Xem xét code do AI tạo ra trước khi commit. Chạy quét bảo mật trên đầu ra AI. Hiểu logic của những gì AI tạo ra, đặc biệt là cho xử lý xác thực, ủy quyền, và dữ liệu. Sử dụng AI cho 80% code tuân theo các mẫu tiêu chuẩn, và tự viết 20% quan trọng.

Làm thế nào để code do AI tạo ra an toàn hơn?

Ba thực hành: (1) Bao gồm yêu cầu bảo mật trong prompt của bạn — "đảm bảo xác thực đầu vào trên tất cả các trường hướng người dùng, sử dụng truy vấn tham số hóa cho truy cập cơ sở dữ liệu, triển khai bảo vệ CSRF." Hướng dẫn bảo mật cụ thể tạo ra code an toàn hơn. (2) Chạy máy quét bảo mật tự động (Snyk, SonarQube, Semgrep) trên tất cả code do AI tạo ra trước khi commit. (3) Yêu cầu xem xét code của con người cho bất kỳ code do AI tạo ra nào chạm đến xử lý xác thực, ủy quyền, xử lý thanh toán, hoặc dữ liệu cá nhân.

Sự khác biệt giữa vibe coding và kỹ thuật agentic là gì?

Vibe coding: mô tả những gì bạn muốn → chấp nhận bất cứ thứ gì AI tạo ra → ship nó. Kỹ thuật agentic: xác định nhiệm vụ → AI tạo ra giải pháp → AI chạy test → AI xác định thất bại → AI lặp lại → con người xem xét kết quả → con người phê duyệt hoặc chuyển hướng. Sự khác biệt là vòng phản hồi và giám sát của con người. Kỹ thuật agentic sử dụng AI như một cộng tác viên; vibe coding sử dụng AI như một sự thay thế.

Tiết lộ: Một số liên kết trong bài viết này là liên kết affiliate. Chúng tôi chỉ giới thiệu các công cụ mà chúng tôi đã thử nghiệm cá nhân và sử dụng thường xuyên. Xem chính sách tiết lộ đầy đủ của chúng tôi.