AI hỗ trợ viết code (như GitHub Copilot, ChatGPT, v.v.) đang giúp đội ngũ phát triển tiết kiệm hàng giờ mỗi tuần. Chỉ cần mô tả yêu cầu, AI có thể sinh ra hàm xử lý, test, thậm chí cả tài liệu.
Nhưng đi kèm tốc độ — là rủi ro bảo mật nếu chúng ta tin tưởng mù quáng.
AI học từ kho code khổng lồ trên Internet. Trong đó, không phải đoạn nào cũng an toàn.
Ví dụ, AI có thể tạo ra code như sau:
# Đăng nhập đơn giản
sql = "SELECT * FROM users WHERE email='" + email + "' AND password='" + pwd + "'"
cursor.execute(sql)
Chạy được — nhưng lại dễ bị SQL Injection.
Phiên bản an toàn hơn phải dùng prepared statements:
sql = "SELECT * FROM users WHERE email=%s AND password=%s"
cursor.execute(sql, (email, pwd))
AI không phải lúc nào cũng phân biệt được “đúng logic” và “đúng bảo mật”.
Các lỗi này chỉ lộ ra khi review thủ công hoặc scan bảo mật.
AI là “intern” thông minh — không phải senior engineer.
( SonarQube, Snyk, Dependabot, CodeQL… )
Đặc biệt với input từ người dùng.
Đặc biệt các đoạn liên quan: auth, thanh toán, dữ liệu nhạy cảm.
Checklist đơn giản giúp team nhất quán.
AI tăng tốc phát triển, giảm việc lặp lại — nhưng không thay thế được tư duy bảo mật.
Nếu chúng ta kết hợp:
➡️ AI để tăng năng suất
➡️ review + scan để đảm bảo an toàn
thì AI sẽ trở thành trợ lý đắc lực, thay vì nguồn phát sinh rủi ro.
You need to login in order to like this post: click here
YOU MIGHT ALSO LIKE
SUBSCRIBE TO OUR NEWSLETTER
