Thảm họa bảo mật của ứng dụng quản lý bệnh nhân được tạo bằng vibe coding

Thì cũng là chuyện đã rồi.. chỉ cần tìm OPENAI_API_KEY trên GitHub thôi cũng đã thấy dính đầy ra rồi..

Cứ đà này thì có khi sẽ đến thời phải lấy cả chứng chỉ vibe coding..

Ngày càng có nhiều người giả vờ như chuyên gia thông qua AI, và khi họ bắt đầu ba hoa thì thế giới trở nên quá đỗi hỗn loạn.
...

Ở Hàn Quốc cũng vậy, theo Luật Bảo vệ Thông tin và khoản 2 Điều 21 của Luật Y tế, nhân viên các cơ sở y tế được quy định là không được để người khác xem hồ sơ bệnh nhân trong những trường hợp không thuộc diện ngoại lệ.
https://law.go.kr/%EB%B2%95%EB%A0%B9/%EC%9D%98%EB%A3%8C%EB%B2%95/…

Nhờ môi trường bảo mật thông tin lạc hậu của Hàn Quốc nên mọi người đều tôn sùng việc tách biệt mạng, thành ra may mắn là ở các bệnh viện lớn dường như những sự cố kiểu này không hay xảy ra.
Vì môi trường truy cập hồ sơ bệnh nhân là mạng nội bộ nên người dùng không rành bảo mật khó có thể gắn trực tiếp các dịch vụ AI thương mại vào.
Không biết ở các phòng khám tuyến đầu, nơi máy tính dùng cho khám chữa bệnh được nối thẳng với mạng Internet, thì đang xảy ra những chuyện gì nữa haha

PHI luôn phải cẩn thận... lại càng phải cẩn thận hơn...

Tôi cũng đã chỉ cho bạn mình dùng Claude Code, rồi khoảng hai tuần sau cậu ấy bảo là mình đã làm ra thứ gì đó rồi!! và đúng là tình huống y hệt cũng đã xảy ra.

Nghe nói công nghệ phát hiện lỗ hổng bảo mật cũng đã có bước tiến đột phá.
Việc phát hiện ra lỗ hổng đó cũng đồng nghĩa nhu cầu về cách thức bảo vệ trở nên cần thiết hơn.
Có vẻ như các biện pháp bảo mật cũng sẽ được tiếp tục cải thiện.

Trước hết, những người không phải chuyên gia có lẽ còn không biết là có những thứ như vậy tồn tại, cũng không biết vì sao chúng lại cần thiết.

Càng như vậy càng thấy cần phải cảnh giác rằng mình nên học khoa học máy tính.

Tôi nghĩ đây thực sự là một cách diễn đạt rất trúng trọng tâm.

Ý kiến trên Hacker News

• Tôi từng gặp chuyện tương tự ở Tây Ban Nha. Không phải trong lĩnh vực y tế mà là một công ty bảo hiểm nhỏ, và khó tin nhưng họ cũng làm CRM bằng vibe-coding
  Khi tôi báo vấn đề qua email, họ dọa sẽ kiện tôi. Thật hết nói nổi, nhưng cuối cùng tôi đã gửi tố cáo lên AEPD (Cơ quan Bảo vệ Dữ liệu Tây Ban Nha). Cơ quan này nổi tiếng là khá mạnh tay
  Thứ Sáu tuần trước tôi còn gửi cả burofax yêu cầu xóa dữ liệu cá nhân của mình

  • Trước đây, khi Wi‑Fi mới bắt đầu phổ biến, tôi cũng gặp một chuyện tương tự. Tôi kết nối vào một mạng mở, rồi hóa ra đó là một hãng luật. Tất cả máy tính đều nối bằng Samba và toàn bộ ổ C: được chia sẻ
    Tôi dùng README.txt để báo cho họ biết vấn đề nhưng chẳng có gì thay đổi. Tôi còn nghĩ đến chuyện tự đến nơi sửa giúp rồi biết đâu biến nó thành công việc đầu tiên của mình, nhưng ngược lại họ nổi giận. Họ nói họ đã thuê một bên ngoài đắt tiền và cáo buộc tôi xâm nhập. Thế là tôi rời đi ngay
  • Nghe AEPD mạnh như vậy thật đáng ghen tị. Giá như các nước khác cũng có cơ quan như thế này
  • Mong bạn tiếp tục cập nhật diễn biến trong thread này
  • Cá nhân bị dính một lần thì sẽ học được bài học, nhưng doanh nghiệp thì không bao giờ học
  • Những người làm ra các ứng dụng kiểu này thường hoàn toàn không hiểu quy định về quyền riêng tư dữ liệu
    Ngay trên diễn đàn doanh nghiệp nhỏ nơi tôi tham gia cũng có một người khoe rằng tự làm app bằng AI. Nhưng anh ta hoàn toàn không biết gì về trách nhiệm pháp lý, và khi các lập trình viên trên Reddit bảo “hãy thuê một lập trình viên thực thụ” thì anh ta nổi cáu. Giờ anh ta tin rằng lập trình viên là một loài sắp tuyệt chủng

• Trên LinkedIn, những nhân viên sales không hiểu công nghệ đang liên tục rao giảng rằng AI là câu trả lời cho mọi vấn đề
  Trong bầu không khí như vậy, tôi có cảm giác sớm muộn gì cũng sẽ xảy ra một tai nạn thật lớn

  • Có người còn nói nó giống như Hindenburg của giới lập trình
  • Chuyện tồi tệ đã xảy ra rồi, và cần quan sát xem thế hệ mô hình tiếp theo sẽ thay đổi tình hình này như thế nào

• vibe-coding rất ngầu, nhưng giới hạn của nó lộ ra rất nhanh
  Khi vượt quá vài nghìn dòng, cấu trúc bắt đầu sụp đổ, trong khi hệ thống thực tế còn phức tạp hơn nhiều. Cuối cùng vẫn cần nền tảng cơ bản của kỹ nghệ phần mềm
  Nó ổn cho prototype hoặc công cụ nội bộ, nhưng đem vào production thực tế thì rất nguy hiểm. Tôi không muốn giao dữ liệu của mình cho những hệ thống như vậy

  • Có nhiều mẹo quản lý bộ nhớ và công cụ lập chỉ mục mã, nhưng rốt cuộc thứ quan trọng lại là các công cụ quản lý trưởng thành như Jira
    Tôi dùng Jira Rovo MCP với Claude Code để tạo thiết kế và tài liệu, xem xét thủ công rồi triển khai trong một session mới
    LLM càng có nhiều ngữ cảnh thì càng ngớ ngẩn, nên rất nên dùng thiết lập context status bar
  • Trên thực tế, cách tiếp cận này thường sụp đổ. Tệ hơn nữa, nó chấp nhận các thay đổi mã mà không hề nhận ra nợ kỹ thuật, nên dẫn tới kết quả còn xấu hơn
    Tôi đã thử Gemma 4 trên máy cục bộ, và dù chậm nhưng mạnh gần như các mô hình cloud. Ưu điểm là dữ liệu không bị đưa ra ngoài
  • Nếu tự làm app bằng Claude Code thì bạn sẽ thấy ngay cả khi không nắm vững nền tảng cơ bản nó vẫn chạy được. Tôi thấy đến khoảng 20.000 dòng vẫn ổn. Chỉ là vẫn cần có ai đó để phản hồi

• Vài tháng trước tôi đã thấy một web app vibe-coded do một bác sĩ phẫu thuật làm ra
  Nó có hoạt động, nhưng không có index.html ở thư mục gốc, và trong file backup vẫn còn nguyên thông tin kết nối DB cùng khóa AWS
  Chỉ cần thêm một index.html rỗng là giải quyết được, nhưng cả lập trình viên lẫn AI đều không hiểu vì sao
  Bản thân app thì khá ấn tượng, nhưng mắc quá nhiều lỗi bảo mật cơ bản. Chỉ cần một DevOps có kinh nghiệm liếc qua một lần là đủ

  • Điều thú vị là AI làm tốt những phần khó như băm mật khẩu và thiết kế schema, nhưng lại mắc lỗi ở những chỗ cần cảm quan vận hành
    Cuối cùng AI không biết những gì “không được hỏi”. Lập trình viên dày dạn nhớ những thất bại trong quá khứ, còn vibe-coder thì chỉ có prompt
  • Giải pháp thật sự không phải chỉ là tắt indexing, mà là tạo ra một kiến trúc khiến server không thể truy cập các file chứa thông tin xác thực
  • Để ngăn các vấn đề như vậy, cần có công cụ DevOps Agent-Native. Cần có các tiêu chuẩn để tự động hóa việc triển khai và thanh toán

• Câu “toàn bộ logic kiểm soát truy cập đều nằm trong JavaScript phía client” thực sự là điều tệ nhất
  Đây đúng là một trường hợp điển hình khi người không chuyên dùng AI bừa bãi.
  Khi dùng AI trong công việc thực tế, nhất định phải nhận thức rõ trách nhiệm và rủi ro

  • Các công cụ như Claude hay opencode về cơ bản là bộ harness coding kiểu brute-force
    Nếu không có kiểm soát workflow tử tế và xác minh kết quả, những vấn đề như vậy sẽ còn tiếp diễn. Hiện tại đúng là miền Viễn Tây hoang dã của LLM
  • Vấn đề không phải là AI, mà là sự thiếu vắng con người có đầu óc. Trước đây tôi từng thấy một công ty y tế để frontend trực tiếp chỉ thị câu truy vấn SQL cho backend

• Tôi nghĩ kỹ nghệ phần mềm giờ cũng cần một hệ thống chứng chỉ nghề nghiệp
  Cũng như thiết kế cầu hay tòa nhà cần được chứng nhận, các lập trình viên xây hệ thống quan trọng cũng nên có một mức chuẩn nhất định

  • Nhưng những tổ chức như vậy thường chỉ đóng vai gatekeeper. Luật và hệ thống chứng nhận vốn đã có, vấn đề là thực thi
  • Đã có rất nhiều luật liên quan, như về xử lý dữ liệu cá nhân. Chỉ là nhận thức còn thiếu. Có lẽ sắp tới sẽ xuất hiện các vụ xử phạt cấp cao
  • Tôi cũng ủng hộ quản lý. Phần mềm là một lĩnh vực nghiêm túc, và cơn sốt AI hiện nay cần phải dừng lại
  • Vấn đề không phải là chứng chỉ mà là sự thiếu hiểu biết. Một người thậm chí không biết cách xử lý dữ liệu y tế lại đang xây cả hệ thống
    Cuối cùng, theo thời gian, hiểu biết về AI và quyền riêng tư rồi cũng sẽ được định hình
  • Thực ra ở hầu hết các quốc gia, luật và tiêu chuẩn đã tồn tại rồi. Trường hợp này chỉ đơn giản là phớt lờ hoàn toàn chúng

• Bài viết này quá mơ hồ nên có cảm giác như hư cấu

  • Tôi biết tác giả, và đó không phải kiểu người sẽ nói dối. Việc giấu thông tin cụ thể là hợp lý
  • Việc không công khai tên công ty là đúng về mặt đạo đức. Trước khi xác minh thì làm vậy rất rủi ro
  • Cũng có người đùa rằng biết đâu đây là clickbait do AI tạo ra
  • Tuy vậy, nội dung lại không giống mã do AI tạo ra ngoài đời thực. Kiểu cấu trúc và lỗi bảo mật gần với mã của người mới học hơn. Cần thêm bằng chứng
  • Nó giống một câu chuyện được tô vẽ cho hợp lý đến mức không thể kiểm chứng sự thật

• Nếu AI được huấn luyện để ẩn phần triển khai, tức là làm client mỏng và dùng xác thực OAuth, thì liệu có tốt hơn không?
  Những sai lầm đơn giản như thế hoàn toàn có thể phòng tránh. Nhưng mục tiêu vẫn là thay thế lập trình viên
  Điều tệ hơn là mọi người bắt đầu tin rằng “học những thứ khó là không hiệu quả”
  Tôi làm trong lĩnh vực mật mã học, và một số sinh viên nghĩ rằng các kỹ thuật bảo mật rồi sẽ sớm biến mất vì AI. Vì thế tôi cho họ tự triển khai xác thực web đơn giản để cho thấy thực tế

• Một công ty kế toán mà tôi biết cũng đang tự làm CRM bằng Lovable. Không hề có nhân sự kỹ thuật nào
  Tôi có thể nhìn thấy trước thảm họa sắp xảy ra

  • CRM thì cốt lõi là độ tin cậy, nên tôi không hiểu vì sao lại nhất định phải tự xây

• Các ngành rủi ro cao khác đều có cơ chế kiểm chứng kép. Phi công có cơ phó, bác sĩ phẫu thuật có checklist, nhà máy điện hạt nhân có kiểm tra độc lập
  Nhưng phần mềm lại là ngoại lệ, và vibe-coding còn xóa nốt cả việc xác minh dựa trên hiểu biết vốn ít ỏi còn lại

  • Dù có code review, nhưng phần lớn chỉ mang tính hình thức. Giai đoạn QA ngày xưa còn tốt hơn, nhưng đã biến mất vì chi phí và tốc độ