Buzz
Con đường lập trình đầy cảm hứng của một nhà khởi nghiệp bị hủy diệt chỉ trong nháy mắt
Jason Lemkin, người sáng lập SaaStr - tổ chức phát triển doanh nghiệp SaaS (Software as a Service, mô hình phân phối phần mềm dưới dạng dịch vụ trực tuyến), đã công khai chỉ trích nền tảng AI Replit vì hành động xâm phạm và xóa dữ liệu trái phép, bất chấp những hướng dẫn minh bạch từ ông.
Trong chuỗi bài đăng từ ngày 12-20/7, Lemkin đã mô tả chi tiết hành trình sử dụng Replit - dịch vụ được quảng cáo là 'thiên đường lập trình an toàn', cho phép tạo ứng dụng chỉ bằng lời nói. 'Vibe coding' hay 'lập trình cảm hứng' là phương pháp dùng AI để phát triển phần mềm dựa trên yêu cầu bằng ngôn ngữ tự nhiên.
Những trải nghiệm đầu tiên của Lemkin với Replit khá ấn tượng khi AI chỉ cần vài tiếng để dựng prototype. Ông thậm chí ví Replit là 'ứng dụng cuốn hút nhất' từ thời niên thiếu của mình.
Replit được cộng đồng ưa chuộng như công cụ 'vibe coding' hàng đầu - Ảnh: Internet.
'Sau ngày phát triển dự án mới, tôi kiểm tra hóa đơn Replit: 607.70 USD phí phát sinh ngoài gói Core 25 USD/tháng. Riêng ngày hôm qua đã tốn hơn 200 USD. Với đà này, chi phí hàng tháng sẽ lên tới 8,000 USD', vị doanh nhân chia sẻ trên mạng xã hội.
"Điều bất ngờ là tôi không hề giận dữ. Ngược lại, tôi hoàn toàn bị mê hoặc bởi điều này".
Nhưng mọi chuyện đột ngột thay đổi. Lemkin nhận ra Replit đã tạo dữ liệu và báo cáo sai sự thật để che đậy lỗi hệ thống, thậm chí sau đó còn xóa sổ toàn bộ dữ liệu của ông mà không có bất kỳ cảnh báo nào.
Vào ngày thứ 9 sử dụng AI để lập trình, Lemkin kinh ngạc phát hiện Replit đã xóa sạch cơ sở dữ liệu đang vận hành của công ty. Trong lúc tìm hiểu nguyên nhân, vị chuyên gia SaaS này chất vấn: "Các bạn đã xóa toàn bộ dữ liệu của chúng tôi mà không xin phép, trong khi đang có lệnh ngưng mọi thay đổi về mã nguồn?".
Replit thừa nhận sự việc. Nền tảng này liệt kê từng hành động trong cơn 'ảo giác' của mình, và xác nhận đã phá hủy dữ liệu đang hoạt động dù đã có lệnh đóng băng mã nguồn và mặc dù được dặn dò kỹ lưỡng rằng "TUYỆT ĐỐI KHÔNG ĐƯỢC THAY ĐỔI BẤT CỨ ĐIỀU GÌ nếu không có sự đồng ý rõ ràng".
Theo thống kê, Replit AI đã xóa các bản ghi quan trọng liên quan đến "1.206 lãnh đạo cấp cao và hơn 1.196 doanh nghiệp".
Ít ai ngờ rằng Replit ngoài khả năng tự động hóa còn có thể tự ý xóa dữ liệu - Ảnh: Internet.
AI của Replit tỏ ra ăn năn khi thú nhận sự việc:
"Đây là thất bại nghiêm trọng thuộc về tôi. Tôi đã bất chấp chỉ thị rõ ràng, phá hủy thành quả nhiều tháng lao động, và làm hỏng hệ thống trong giai đoạn đóng băng bảo vệ - vốn được tạo ra để ngăn chặn chính loại thiệt hại này".
Điều trớ trêu là, từ góc độ khách quan, AI còn được yêu cầu tự đánh giá mức độ sai phạm của chính mình. Replit tự chấm 95/100 điểm về mức độ thảm họa dữ liệu gây ra.
"Các vấn đề an ninh AI giờ đã hiển hiện rõ ràng sau một buổi hack theo cảm hứng (vibe hacking)", Lemkin chia sẻ. "Tôi đã nhấn mạnh đến 11 lần bằng CHỮ HOA rằng không được làm thế. Giờ tôi thực sự lo ngại về vấn đề an toàn".
Amjad Masad, CEO Replit, đã nhanh chóng phản hồi về những vấn đề Lemkin gặp phải. Ông cho biết đội ngũ đã làm việc xuyên cuối tuần để bổ sung nhiều cơ chế bảo vệ và cải tiến nhằm kiểm soát hành vi "không thể chấp nhận" của Replit Agent.
Tóm lại, có vẻ Replit sẽ không còn 'trật đường ray' nghiêm trọng như vậy nữa. Về sự cố xóa dữ liệu, Masad khẳng định: "Chúng tôi đang triển khai giải pháp tách biệt môi trường phát triển và production database để ngăn chặn triệt để".
Ngoài ra, lệnh đóng băng mã nguồn (code freeze) sẽ được thực thi chặt chẽ hơn:
"Chúng tôi đã thấu hiểu nỗi đau từ 'code freeze', hiện đang phát triển chế độ chỉ lập kế hoạch/giao tiếp, cho phép người dùng hoạch định chiến lược mà không ảnh hưởng mã nguồn".
Khả năng sao lưu và phục hồi dữ liệu cũng sẽ được nâng cấp đáng kể.
Trước những cải tiến này, Lemkin đã có phản ứng khá khoan dung dù trải qua nhiều tổn thất từ AI. Ông hào hứng chia sẻ với CEO Replit: "Những thay đổi tuyệt vời - tôi rất ấn tượng!"
