Khó có thời điểm nào tồi tệ hơn đối với Larissa H. khi biết toàn bộ cơ sở dữ liệu khách hàng của mình từ tên, địa chỉ đến dữ liệu thanh toán và tin nhắn, đang nằm lộ thiên trên internet. Nữ sáng lập 28 tuổi này đã dồn hết tâm huyết và tiền tiết kiệm vào cửa hàng trực tuyến sản phẩm bền vững.
Sau hai năm không tự trả lương, cô kỳ vọng năm nay sẽ khởi sắc khi bắt đầu có nhà đầu tư quan tâm. Nhưng giờ đây, chỉ cần một liên kết chính xác được tìm kiếm tự động, dữ liệu của cô bỗng chốc có thể bị đọc bởi bất kỳ ai.
“Tôi còn chưa kiếm được tiền mà đã tự hủy hoại mình,” Larissa H. chia sẻ với Zeit. Sự cố này không chỉ làm mất lòng tin của khách hàng mà còn khiến nhà đầu tư e ngại.
Qua nghiên cứu của Zeit phối hợp với chuyên gia bảo mật Christopher Helm, hàng trăm website trên thế giới cũng đang gặp tình trạng tương tự. Điểm chung là họ đều sử dụng phần mềm bị thiết lập sai, một lỗi hệ thống có khả năng cao do trí tuệ nhân tạo gây ra.
Việc xem xét kỹ lưỡng "buồng máy" của internet là cần thiết để thấy rõ thiệt hại khi giao phó nhiệm vụ quan trọng cho AI. Con người đang phải đối mặt với thách thức lớn để hiểu và dọn dẹp đống hỗn độn mà các chatbot để lại.
Lỗ hổng từ những trang web xây dựng bởi AI
Các tác nhân AI hiện nay có thể tự động lập trình hoàn chỉnh ứng dụng hoặc website chỉ từ vài câu lệnh. Đây là cứu cánh cho các start-up nhỏ không có kinh phí thuê lập trình viên chuyên nghiệp.
Tuy nhiên, một website thương mại điện tử cần hệ thống cơ sở dữ liệu, đăng nhập và thanh toán phức tạp. Thay vì tự viết mã, AI thường sử dụng bộ công cụ có sẵn từ nhà cung cấp Supabase (Mỹ).
Lỗi nằm ở chỗ: Khi tạo trang web với Supabase, người dùng phải tự bảo mật dữ liệu. Supabase lập luận rằng họ đã cung cấp khả năng tự bảo mật, nhưng vì AI thường tiếp nhận cấu hình mặc định (vốn thiếu an toàn) mà không cảnh báo rủi ro, người dùng không chuyên sẽ không hề hay biết.
Hệ lụy là diện tấn công bị mở rộng hàng loạt. Thay vì những lỗi riêng lẻ do con người tạo ra, AI đang sao chép cùng một điểm yếu trên diện rộng. Các chuyên gia thừa nhận rằng việc đi sửa lỗi do AI tạo ra còn tốn công sức hơn là tự viết mã ngay từ đầu.
Trong mẫu kiểm tra 670 trang web tại khu vực nói tiếng Đức của Helm, gần 50% cơ sở dữ liệu có thể truy cập công khai, bao gồm cả dữ liệu y tế, mật khẩu và hạ tầng trọng yếu.
Các ông lớn cũng không phải ngoại lệ
Không chỉ các start-up nhỏ, nhiều tổ chức lớn cũng nằm trong danh sách chịu ảnh hưởng. Một đơn vị đào tạo an ninh mạng cho chính phủ Mỹ đã để lộ hàng trăm email cá nhân của nhân viên FBI.
Một hãng xây dựng nhà máy Đức để hở 700.000 bản ghi dữ liệu sản xuất. Thậm chí, một tên miền phụ của Mastercard và nhà cung cấp năng lượng Endeavour Energy (Úc) với hơn một triệu địa chỉ khách hàng cũng bị ảnh hưởng.
Christopher Helm đã thông báo cho hơn 250 công ty, nhưng chỉ hai đơn vị phản hồi. Nhiều dữ liệu vẫn tiếp tục nằm phơi bày.
Khi được hỏi, nhiều công ty thừa nhận họ dùng AI để phát triển web nhưng không kiểm soát được kết quả vì không biết lập trình. Họ hoàn toàn bất ngờ trước việc cài đặt mặc định của Supabase khiến dữ liệu bị lộ.
Sự đánh đổi cho sự tiện lợi
Dịch vụ AI hứa hẹn phần mềm rẻ và tiện lợi chỉ bằng một nút bấm, nhưng bảo mật rõ ràng không phải ưu tiên hàng đầu.
Gần đây, Lovable, ứng dụng lập trình AI với 8 triệu người dùng, đã làm rò rỉ nguồn và dữ liệu của hàng nghìn ứng dụng do lỗi hệ thống. Vercel và Supabase cũng gặp những sự cố tương tự sau khi các công cụ AI liên kết bị xâm nhập.
Lovable, Vercel và Supabase tạo thành tam giác hỗ trợ "Vibecoding" (lập trình dựa trên cảm hứng AI). Dù thừa nhận cài đặt mặc định có vấn đề, Supabase lại đổ lỗi cho đối tượng khách hàng mới: những người muốn tung ra ứng dụng mà chưa từng chạm tay vào cơ sở dữ liệu.
Tuy nhiên, thực tế Supabase vẫn đang tích cực quảng bá dịch vụ tới chính nhóm khách hàng này.
Kể từ tháng 1/2026, dưới áp lực từ dư luận, Supabase bắt đầu chỉnh sửa cấu hình mặc định. Tuy nhiên, khi dùng công cụ AI, cơ chế bảo mật mới này lại không tự kích hoạt.
Sau khi nhận thông tin từ Zeit, Supabase mới tuyên bố sẽ khắc phục và áp dụng tiêu chuẩn mới từ cuối tháng 5/2026.
Đáng lo ngại là các dự án cũ sẽ không được xử lý hồi tố để tránh gây sự cố truy cập cho người dùng, điều này đồng nghĩa với việc hàng nghìn website cũ vẫn sẽ tiếp tục rò rỉ dữ liệu.
Những rủi ro an ninh quốc gia
Việc duy trì sự tiện lợi có đáng giá hơn rủi ro rò rỉ dữ liệu nhạy cảm? Trường hợp viện an ninh IT làm lộ email nhân viên FBI có thể dẫn đến các cuộc tấn công gián điệp, tương tự vụ tin tặc Iran xâm nhập dữ liệu của Giám đốc FBI Kash Patel.
Dù được cảnh báo, Supabase vẫn đùn đẩy trách nhiệm cho đối tác hoặc cho rằng người dùng "tự chọn" cấu hình mở để kết nối chuyên nghiệp.
Thực trạng tương tự diễn ra tại Đại học FOM (Đức), nơi dữ liệu của hơn 250 sinh viên bị truy cập trái phép. Dù ban đầu phủ nhận rủi ro, cuối cùng họ phải gỡ trang web vì không biết cách đóng lỗ hổng.
Điều này cho thấy sự bế tắc khi đối mặt với mạng lưới mã nguồn AI chằng chịt. Chỉ Supabase mới có thể thay đổi cấu hình hàng loạt từ phía máy chủ, nhưng họ có lẽ muốn né tránh dư luận khi đang đàm phán khoản đầu tư định giá 10 tỷ USD.
Vấn đề này đã được cảnh báo trên Github từ 4 năm trước nhưng Supabase đã trì hoãn vì lo ngại cơ chế bảo mật phức tạp sẽ gây lỗi cho người dùng không chuyên. Sự ưu tiên dành cho "sự tiện lợi" thay vì "bảo mật" đã gây ra hậu quả trên quy mô lớn.
Larissa H. cuối cùng đã phải gỡ bỏ website và xây dựng lại từ đầu mà không dùng các công cụ AI. Khi ngay cả các hãng bảo mật cũng thất bại trong việc vá lỗi do AI tạo ra, chúng ta phải thừa nhận AI đang tạo ra những "thế tiến thoái lưỡng nan" bậc thầy: vá lỗ hổng này lại mở ra một lỗ hổng khác.
Nguồn: Zeit.de
