Trong thế giới lập trình ngày nay, công nghệ trí tuệ nhân tạo (AI) đang được sử dụng rộng rãi để hỗ trợ các lập trình viên trong quá trình viết code. Tuy nhiên, một nghiên cứu mới từ CodeRabbit đã chỉ ra rằng việc AI tạo code không chỉ gây ra nhiều vấn đề hơn mà còn nghiêm trọng hơn so với mã nguồn do con người viết.
Một điều đáng lo ngại khác là mức độ nghiêm trọng của các lỗi. Mã do AI tạo ra không chỉ có số lượng lỗi nhiều hơn mà còn nghiêm trọng hơn. Các vấn đề ở mức nghiêm trọng và quan trọng xuất hiện nhiều hơn từ 1,4 đến 1,7 lần trong mã AI. Điều này cho thấy những lỗi này tốn kém để sửa chữa và có khả năng gây ra sự cố hệ thống cao.
Khi đi sâu vào từng loại lỗi cụ thể, các vấn đề về logic và tính đúng đắn - bao gồm lỗi logic nghiệp vụ, các thư viện liên quan không chính xác, logic điều khiển sai và cấu hình lỗi - xuất hiện nhiều hơn 75% trong mã AI. Đây là những lỗi đắt đỏ nhất và có khả năng gây ra sự cố nghiêm trọng.
Một vấn đề khác là khả năng đọc hiểu code. Mã do AI tạo ra vi phạm các chuẩn mực về đặt tên, rõ ràng và cấu trúc nhiều gấp ba lần so với con người. Mặc dù mã này trông có vẻ nhất quán, nhưng lại thường vi phạm các quy ước riêng của từng dự án, khiến việc đọc và bảo trì trở nên khó khăn hơn.
Về bảo mật, các lỗ hổng trong mã AI cao hơn tới 2,74 lần so với mã do con người viết. Các vấn đề phổ biến nhất liên quan đến xử lý mật khẩu không đúng cách và tham chiếu đối tượng không an toàn. Mặc dù không có loại lỗ hổng nào là độc quyền của AI, nhưng hầu như tất cả đều được khuếch đại đáng kể.
Khả năng xử lý lỗi cũng là một điểm yếu khác của mã do AI tạo ra. Mã này thiếu các biện pháp kiểm tra giá trị rỗng, trả về sớm khi có vấn đề, rào chắn bảo vệ và logic xử lý ngoại lệ toàn diện nhiều gấp hai lần so với mã con người viết.
Về hiệu năng, mặc dù số lượng vấn đề suy giảm nhỏ nhưng AI lại nghiêng hẳn về phía các thao tác nhập xuất dữ liệu dư thừa, xuất hiện nhiều gấp tám lần trong mã AI. Điều này cho thấy mã do AI tạo ra có thể gây ra sự cố thực tế khi phần mềm hoạt động.
Đặc biệt nguy hiểm là việc code do AI tạo ra có nhiều vấn đề về bảo mật và khả năng đọc hiểu. Mã này thường bỏ qua các biện pháp bảo vệ logic điều khiển hoặc sử dụng sai thứ tự các thư viện liên quan, đồng thời không tuân thủ hoàn hảo các quy ước của dự án.
Tóm lại, mặc dù AI đã giúp tăng tốc quá trình viết code, nhưng nó cũng gây ra nhiều vấn đề nghiêm trọng hơn so với mã do con người viết. Điều này cho thấy cần có sự cân nhắc kỹ lưỡng trước khi sử dụng công nghệ AI trong việc tạo code để đảm bảo chất lượng và an toàn của hệ thống.
Trong nghiên cứu, CodeRabbit cũng nhấn mạnh rằng AI thường tạo ra mã "đúng về bề ngoài" - nghĩa là mã trông đúng nhưng có thể bỏ qua các biện pháp bảo vệ logic điều khiển hoặc sử dụng sai thứ tự các thư viện liên quan. Điều này làm tăng nguy cơ hệ thống bị tấn công từ bên trong do thiếu kiểm soát và bảo vệ.
Một điểm khác biệt đáng chú ý giữa code AI và con người là sự tuân thủ quy ước của dự án. Mã do AI tạo ra thường trôi về các mặc định chung chung, không tuân theo các chuẩn mực đặt tên, kiến trúc và định dạng được thiết lập cho từng dự án. Điều này làm giảm khả năng bảo trì mã nguồn trong dài hạn.
Ngoài ra, chất lượng của code AI còn bị suy yếu bởi việc thiếu câu lệnh bảo mật rõ ràng. Mã do AI tạo ra thường tái tạo lại các thực hành lỗi thời từ dữ liệu huấn luyện, dẫn đến việc không áp dụng được những cải tiến mới về an ninh và bảo mật.
Mặc dù công nghệ AI đang phát triển nhanh chóng, nhưng nghiên cứu này cho thấy rằng chất lượng code của nó vẫn chưa thể sánh bằng với con người. Điều quan trọng là các nhóm phát triển cần nhận thức rõ ràng về những hạn chế này và xây dựng hệ thống, quy trình làm việc và lớp bảo vệ để bù đắp cho những thiếu sót của AI.
Một cách tiếp cận hiệu quả có thể là sử dụng AI như một công cụ hỗ trợ, thay vì dựa hoàn toàn vào nó. Các lập trình viên nên kết hợp kỹ năng viết code truyền thống với sự hỗ trợ từ AI để tạo ra mã chất lượng cao và an toàn hơn. Điều này đòi hỏi việc đầu tư vào đào tạo và phát triển kỹ năng cho đội ngũ lập trình viên, đồng thời xây dựng quy trình làm việc linh hoạt để tận dụng tối đa lợi ích của cả con người và công nghệ.
Cuối cùng, nghiên cứu này cũng chỉ ra rằng sự hợp tác giữa AI và con người không chỉ giúp tăng tốc quá trình viết code mà còn cải thiện chất lượng tổng thể của mã nguồn. Tuy nhiên, điều quan trọng là phải có biện pháp bảo vệ thích hợp để giảm thiểu rủi ro do AI tạo ra.
Theo bài viết của XU HƯỚNG 24
Bình luận