📖+20 XP
🎧+15 XP
✅+25 XP
Trình độ A2 – Sơ trung cấpCEFR A2
3 phút
126 từ
Một nhóm nghiên cứu quét hơn 43.000 thông báo lỗ hổng trên web và thấy nhiều mã không an toàn do công cụ generative AI tạo. Các công cụ AI được nêu gồm Claude, Gemini và GitHub Copilot.
Nhóm đã xây dựng Vibe Security Radar để quét cơ sở dữ liệu lỗ hổng, tìm lỗi trong mã và gắn cờ khi thấy dấu hiệu của công cụ AI. Radar có thể dùng siêu dữ liệu như thẻ đồng tác giả và email bot, nhưng không thể tìm ra khi các dấu hiệu này bị xóa.
Nhóm khuyên nên rà soát kỹ mã do AI sinh, cho prompt chi tiết hơn và dùng công cụ kiểm tra mã để tìm lỗ hổng trước khi đưa vào dùng.
Từ khó
- lỗ hổng — chỗ yếu trong phần mềm dễ bị tấn công
- quét — kiểm tra nhanh để tìm dữ liệu hoặc lỗi
- siêu dữ liệu — thông tin mô tả dữ liệu khác, như tác giả
- gắn cờ — đánh dấu để ghi chú hoặc cảnh báo vấn đề
- rà soát — xem lại kỹ để tìm sai sót hoặc lỗi
- dấu hiệu — tín hiệu hoặc bằng chứng cho biết nguồn gốc
Mẹo: di chuột, dùng phím Tab hoặc chạm vào các từ được tô sáng trong bài để xem định nghĩa nhanh ngay khi bạn đọc hoặc nghe.
Câu hỏi thảo luận
- Bạn có đồng ý nên rà soát kỹ mã do AI sinh không? Tại sao?
- Bạn sẽ làm gì nếu phát hiện mã do AI tạo nhưng không an toàn? Viết 1–2 câu.
