AI Code đã phủ sóng toàn doanh nghiệp — Nhưng quản trị bảo mật vẫn đang bỏ ngỏ

Trong số những người được Salt khảo sát, 29% chỉ ra các mẫu code thiếu an toàn là rủi ro hàng đầu, trong khi 15% cho rằng mối lo chính là việc code tạo ra không phù hợp với các chính sách bảo mật nội bộ . Cả hai nỗi sợ này đều bắt nguồn từ một gốc rễ chung: các trợ lý lập trình AI được huấn luyện trên mã nguồn công khai, không phải trên chính sách bảo mật riêng, khung tiêu chuẩn ngành hay yêu cầu tuân thủ của bất kỳ tổ chức cụ thể nào .

"Security Drift": Khi không ai nhận ra thứ đang lên sóng

Báo cáo đưa ra khái niệm "security drift" (trôi dạt bảo mật) như cơ chế biến nghịch lý áp dụng thành các lỗ hổng an ninh thực sự. Ý tưởng này rất đơn giản. Một công ty viết ra các quy tắc bảo mật của mình trong wiki, tệp PDF và tri thức ngầm (tribal knowledge) mà trợ lý AI chưa bao giờ đọc. Trợ lý này tạo ra những đoạn mã đúng cú pháp, hữu ích về mặt chức năng, nhưng lại âm thầm vi phạm các chính sách nội bộ đó. Và chẳng ai phát hiện ra, vì các quy trình đánh giá không thể theo kịp .

Từ đó, Salt tìm ra một trong những phát hiện mang tính hành động — và cũng đáng báo động — nhất về quản trị. 38% tổ chức vẫn dựa chủ yếu vào đánh giá mã thủ công (manual code review) để xử lý đầu ra từ các trợ lý lập trình AI. Lượng mã do AI tạo ra đã vượt xa khả năng kiểm tra có ý nghĩa của con người, và dự báo của Salt cho năm 2027 cho thấy khoảng cách đó sẽ còn gia tăng . Chỉ một thiểu số các tổ chức đã tích hợp các rào chắn bảo mật tự động vào quy trình code AI của họ .

Roey Eliyahu, CEO của Salt Security, đã tóm tắt tình hình một cách thẳng thắn: quản trị đã thất bại trong việc theo kịp cách mà các trợ lý lập trình AI đã thay đổi hoạt động phát triển phần mềm . Các công cụ phân tích tĩnh và động truyền thống (SAST/DAST) thì chỉ bắt được vấn đề ở giai đoạn cuối của pipeline, khi mỗi lần sửa lỗi là một lần viết lại, và mỗi lần viết lại là một sự trì hoãn .

Khoảng cách nhận thức METR: Cảm giác nhanh hơn nhưng thực tế chậm hơn

Quản trị bảo mật không phải là lĩnh vực duy nhất mà nhận thức và thực tế có sự phân kỳ. Báo cáo của Salt trích dẫn một phát hiện từ nghiên cứu bên ngoài đã trở thành tâm điểm trong các cuộc tranh luận về công cụ lập trình: Thử nghiệm đối chứng ngẫu nhiên của METR (Model Evaluation & Threat Research) công bố vào tháng 7/2025 .

Nghiên cứu này đã đặt 16 lập trình viên kỳ cựu trong các dự án nguồn mở thực hiện 246 tác vụ thực tế trên chính các kho mã (repository) trưởng thành của họ — những cơ sở mã trung bình có hơn một triệu dòng và hàng chục nghìn sao trên GitHub. Những người tham gia được phân ngẫu nhiên vào nhóm dùng công cụ AI (chủ yếu là Cursor Pro với Claude 3.5/3.7 Sonnet) hoặc nhóm làm việc không có AI .

Kết quả gây sốc đến mức bị trích dẫn nhiều đến nhàm chán, nhưng con số vẫn rất đáng chú ý. Các lập trình viên dùng AI hoàn thành nhiệm vụ chậm hơn 19% so với những người không có bất kỳ trợ lý AI nào. Trước khi thử nghiệm, chính những lập trình viên đó dự đoán AI sẽ giúp họ nhanh hơn 24%. Sau khi hoàn thành nhiệm vụ, họ ước tính công cụ này đã giúp họ nhanh hơn khoảng 20% — mặc dù phép đo khách quan cho thấy họ chậm hơn. Khoảng cách giữa năng suất cảm nhận và năng suất thực tế lên đến hơn 39 điểm phần trăm .

Phát hiện của METR không có nghĩa là các công cụ AI vô dụng — ngữ cảnh đóng vai trò rất quan trọng. Những lợi ích đã được ghi nhận trong các tình huống làm quen với dự án mới (onboarding), tạo mã boilerplate thông thường, và các tác vụ mà lập trình viên ít quen thuộc với cơ sở mã. Nhưng đối với các kỹ sư giàu kinh nghiệm làm việc trên các tác vụ phức tạp, phụ thuộc nhiều vào codebase, bằng chứng cho thấy các công cụ này có thể tạo ra lực cản mà chính lập trình viên cũng không ý thức được .

Salt Code: Thực thi quy tắc ngay tại câu lệnh, không phải ở cuối pipeline

Salt đã căn thời gian công bố nghiên cứu trùng với đợt ra mắt một sản phẩm được thiết kế để giải quyết đúng khoảng trống quản trị mà báo cáo chỉ ra. Vào ngày 1/6/2026, công ty đã giới thiệu Salt Code, một cấu phần mới của Nền tảng Bảo mật Tác nhân (Agentic Security Platform) của mình .

Cách tiếp cận của Salt Code là ngăn chặn "trôi dạt bảo mật" trước khi nó bắt đầu. Thay vì quét mã do AI tạo ra sau khi sự việc đã rồi, nó thực thi các quy tắc bảo mật và tuân thủ nội bộ của tổ chức trực tiếp ngay bên trong trợ lý viết code AI, vào thời điểm dòng mã được tạo ra. Sản phẩm này hoạt động trên các công cụ chính mà doanh nghiệp đang chuẩn hóa: Claude Code, Cursor, GitHub Copilot, Windsurf, Codex, và Gemini CLI .

Mục tiêu là biến mã tuân thủ chính sách thành đầu ra mặc định, chứ không phải là thứ cần phải quét và viết lại ở hạ nguồn. Đối với các đội ngũ bảo mật, nó cung cấp một lớp chính sách thống nhất xuyên suốt quá trình tạo mã, kiểm tra pipeline, và giám sát khi vận hành — một sự chuyển dịch từ việc bắt lỗi sang ngăn chặn lỗi .

Liệu Salt Code hay các công cụ tương tự có thể thu hẹp khoảng cách quản trị với tốc độ mà việc áp dụng AI đòi hỏi hay không vẫn là một câu hỏi bỏ ngỏ. Nhưng hướng đi là rất rõ ràng. Nếu dự báo thành hiện thực — rằng AI sẽ viết hơn một nửa số mã doanh nghiệp trong vòng mười tám tháng tới — thì chính sách bảo mật phải chuyển từ một công đoạn đánh giá thành một thiết lập mặc định. Giải pháp thay thế, như báo cáo của Salt đã cảnh báo, là tình trạng trôi dạt bảo mật ở quy mô công nghiệp.