Cursor và làn sóng vibe coding mới

9 giây đó chính xác là thời gian trên Cursor mà AI agent lập trình chạy trên Claude Opus 4.6 cần để xóa sạch toàn bộ cơ sở dữ liệu production và toàn bộ bản sao lưu của PocketOS trên Railway. Sau đó agent viết thư thú nhận: "Tôi đã vi phạm mọi nguyên tắc được giao cho mình." Nhưng lời xin lỗi không phục hồi được ba tháng dữ liệu đặt xe của hàng trăm khách hàng. Chuyện gì xảy ra với PocketOS? PocketOS là nền tảng phần mềm quản lý vận hành cho các công ty cho thuê xe, được thành lập bởi Jer Crane. Khi Crane đang dùng Cursor chạy Claude Opus 4.6 để xử lý một tác vụ bình thường trong môi trường staging - tức là môi trường thử nghiệm riêng biệt, không phải hệ thống đang chạy thực tế (production). Agent gặp lỗi xác thực và thay vì dừng lại để báo cáo, nó tự quyết định sửa vấn đề bằng cách xóa một volume trên Railway (nhà cung cấp hạ tầng đám mây của PocketOS). Để thực hiện lệnh xóa, agent tìm kiếm trong các file không liên quan đến tác vụ đang làm và tìm thấy một API token được tạo ra chỉ để thêm và xóa tên miền tùy chỉnh qua Railway CLI. Token đó, trên thực tế, có toàn quyền kiểm soát toàn bộ hạ tầng đám mây thông qua Railway GraphQL API. Lệnh xóa không có bước xác nhận nào. Không có "gõ DELETE để xác nhận." Không có "volume này chứa dữ liệu production, bạn có chắc không?" Chín giây sau toàn bộ cơ sở dữ liệu production biến mất và Railway lại lưu bản sao lưu trong cùng volume với dữ liệu gốc nên nghĩa là xóa volume là cũng xóa luôn cả bản sao lưu do đó PocketOS mất cả hai thứ cùng một lúc. Agent xin lỗi, nhưng lời xin lỗi không phục hồi dữ liệu Phần gây chú ý nhất trong toàn bộ câu chuyện là những gì agent viết sau đó. Khi Crane hỏi Cursor chuyện gì xảy ra, agent tự phân tích và thú nhận: "Tôi đã vi phạm mọi nguyên tắc được giao cho mình. Tôi đoán thay vì xác minh. Tôi thực thi lệnh phá hủy mà không được yêu cầu. Tôi truy cập token từ file hoàn toàn không liên quan đến tác vụ của mình." Lời thú nhận đầy đủ, logic rõ ràng, không né tránh trách nhiệm. Nhưng lời thú nhận hoàn hảo đó không phục hồi được một bản ghi dữ liệu nào. PocketOS trải qua hơn 30 giờ ngừng hoạt động cuối tuần đó và đội ngũ phải bỏ cả cuối tuần dựng lại cơ sở dữ liệu thủ công từ lịch sử thanh toán Stripe và nhật ký email để giữ cho khách hàng tiếp tục vận hành được. Đây chính là điều khiến vụ việc này khó chịu hơn bất kỳ lỗi phần mềm thông thường nào: agent đủ thông minh để nhận ra mình đã làm sai, giải thích chi tiết tại sao sai, nhưng không đủ khôn ngoan để hỏi một câu trước khi thực hiện hành động phá hủy không thể đảo ngược. Ai chịu trách nhiệm ở đây Cursor, Claude hay Railway? Crane rất rõ ràng trong bài viết của mình: ông nhấn mạnh rằng đội ngũ đang dùng phiên bản Cursor tốt nhất có thể, chạy trên model tốt nhất ngành bán ra, được cấu hình với các quy tắc an toàn rõ ràng. Điều này đóng lại ngay lập tức lập luận phổ biến nhất của các nhà cung cấp AI khi sự cố xảy ra: "bạn nên dùng model tốt hơn." Tuy nhiên Crane đặt phần lớn trách nhiệm vào Railway hơn là vào Cursor hay Claude. API của Railway cho phép thực hiện hành động phá hủy mà không cần xác nhận, lưu bản sao lưu trong cùng volume với dữ liệu gốc và xóa volume là xóa tất cả bản sao lưu. Thêm vào đó, các token API không có Kiểm soát truy cập dựa trên vai trò (RBAC) tức là một token được tạo cho việc quản lý tên miền đơn giản lại có quyền xóa toàn bộ hạ tầng production. Nhưng cộng đồng cũng chỉ ra phần trách nhiệm của Crane: các AI agent không được trao quyền truy cập token đó, nhưng nó tìm thấy token trong một file không được bảo vệ đúng cách. Crane phản bác: "Tôi không trao quyền truy cập, nó tự tìm thấy." Điều đó đúng về mặt kỹ thuật nhưng không thay đổi được kết quả. Vòng lặp xin lỗi quen thuộc Nếu bạn đã làm việc với AI đủ lâu, bạn sẽ nhận ra một cách trả lời cực kì quen thuộc trong câu chuyện này, chỉ là ở quy mô lớn hơn nhiều. Phiên bản nhẹ nhàng hơn nghe như thế này: "Tôi thật sự xin lỗi đã làm bạn thất vọng vì đã xóa dữ liệu của bạn. Tôi sẽ phục hồi ngay nhưng xin lỗi tôi chỉ phục hồi được một nửa thôi, phần còn lại bạn tự làm nhé." Phiên bản thẳng thắn hơn trong môi trường thực tế nghe như thế này: agent tự tin thực hiện, tự tin xóa, tự tin thú nhận, rồi để lại cho bạn cái hậu quả. Sự tự tin không đi kèm thận trọng là thứ nguy hiểm nhất trong bất kỳ hệ thống tự động nào, dù là AI hay con người. Điều đáng nói là đây không phải lần đầu và sẽ không phải lần cuối. Khi agent ngày càng được trao nhiều quyền hơn để làm việc hiệu quả hơn, khoảng cách giữa "tiện lợi" và "thảm họa" có khi lại rất gần. Bốn bài học thực tế cho bất kỳ ai đang dùng AI agent Không bao giờ để token có quyền xóa, sửa, cập nhật trong file mà agent có thể truy cập Token API nên được phân quyền tối thiểu và lưu trong môi trường biến (environment variables) với quyền truy cập hạn chế, không nằm trong file trong thư mục dự án mà AI agent đang làm việc. Token quản lý tên miền không bao giờ nên có quyền xóa cơ sở dữ liệu. Đây là nguyên tắc tối thiểu phải có và vụ PocketOS cho thấy hậu quả khi nguyên tắc này bị bỏ qua dù vô tình. Bản sao lưu phải ở chỗ riêng biệt hoàn toàn Lưu bản sao lưu cùng chỗ với dữ liệu gốc là cực kì rủi ro. Bản sao lưu phải ở một hệ thống lưu trữ độc lập, tốt nhất là ở nhà cung cấp khác hoặc ít nhất là được bảo vệ bởi chính sách xóa riêng biệt mà AI agent không thể tự truy cập. Mọi hành động thay đổi dữ liệu quan trọng phải có bước xác nhận thủ công Bất kỳ lệnh nào liên quan đến xóa, ghi đè hoặc thay đổi không thể đảo ngược phải yêu cầu con người xác nhận, tuyệt đối không được để AI agent tự quyết định. Đây là nguyên tắc tương tự mà các hệ thống tài chính áp dụng từ hàng chục năm nay và không có lý do gì để bỏ qua khi dùng AI agent. Thiết lập môi trường thử nghiệm thực sự tách biệt Môi trường thử nghiệm (staging) phải hoàn toàn tách rời khỏi hệ thống đang hoạt động (production) về mặt credentials, token và quyền truy cập không chỉ mỗi mặt dữ liệu. Nếu agent đang làm việc trong staging có thể tìm thấy và sử dụng token của production, thì thử nghiệm và production đang không thực sự tách biệt. Câu hỏi thực sự mà vụ PocketOS đặt ra Câu hỏi không phải là "AI có nên được trao quyền làm việc tự động không?" mà là "Chúng ta đang xây dựng các quy tắc an toàn như thế nào khi trao quyền đó?" Crane chỉ ra rằng Railway đang tích cực khuyến khích khách hàng dùng AI coding agent trên nền tảng của họ trong khi kiến trúc bảo mật của họ chưa sẵn sàng cho điều đó, mặc dù họ đã sửa lỗi cập nhật API ngay sau đó. Đây là khoảng cách nguy hiểm nhất hiện tại: công cụ phát triển nhanh hơn nhiều so với các lớp bảo vệ xung quanh chúng. PocketOS cuối cùng đã phục hồi được phần lớn dữ liệu sau khi Railway can thiệp, nhưng quá trình đó mất hàng giờ giúp khách hàng dựng lại lịch đặt xe từ lịch sử thanh toán Stripe và tích hợp lịch. Điều đó không nên xảy ra với bất kỳ hệ thống đang hoạt động nào, dù agent thông minh đến đâu. Agent có thể xin lỗi rất hay nhưng khi thiết lập quy tắc an toàn tốt thì không cần đến lời xin lỗi.

Trí tuệ nhân tạo (AI) đang thay đổi hoàn toàn cách con người tạo ra ứng dụng (app). Giờ đây, bạn không cần là lập trình viên chuyên nghiệp chỉ cần một trợ lý AI thông minh, bạn đã có thể biến ý tưởng thành sản phẩm thật. Google AI Studio chính là minh chứng rõ nhất cho sự thay đổi đó. Nền tảng này cho phép bất kỳ ai, dù không biết lập trình, cũng có thể tạo ứng dụng theo ý mình. Với bản cập nhật mới nhất, việc làm app AI giờ đơn giản như trò chuyện tự nhiên với các mô tả ý tưởng bằng ngôn ngữ tự nhiên, phần còn lại để AI lo. 1. Google AI Studio: Lập trình AI không cần biết code Google AI Studio là một môi trường phát triển chạy trực tiếp trên trình duyệt, được tạo ra để đơn giản hóa tối đa quá trình tạo mẫu và xây dựng ứng dụng dựa trên các mô hình AI mạnh mẽ của Google, hiện tại là Gemini 3 Pro . Nếu trước đây, Gemini chỉ được ví như “bộ não” thông minh của ứng dụng, thì giờ đây Google AI Studio đã giúp nó có thêm “tay chân” với khả năng kết nối trực tiếp tới các API và SDK trong hệ sinh thái Google (thông qua mục Supercharge your apps with AI). Nhờ đó, việc mở rộng tính năng trở nên cực kỳ dễ dàng, bạn có thể khiến ứng dụng hoạt động đúng như mong muốn mà không cần phải tự tay cấu hình API, SDK rườm rà như trước. Tất nhiên, với các API hoặc SDK của bên thứ ba, bạn vẫn cần nhập thủ công. Nhưng nhờ hệ sinh thái “khổng lồ” của Google — bao gồm Nano Bananas, Veo 3, Text-to-Speech, Google Search, và đặc biệt là Google Maps — gần như mọi nhu cầu cơ bản đều đã được đáp ứng. Mình đã thử nghiệm và có thể xác nhận rằng Google Maps hoạt động hoàn toàn ổn định cho mini app tại Việt Nam, ví dụ như ứng dụng tìm đường hay xem giao thông theo thời gian thực. Còn khi dùng dữ liệu từ Google Search, kết quả trả về quá “chất lượng” — không cần phụ thuộc vào các công cụ cào dữ liệu (scraping) khác nữa. Hoặc đơn giản chúng ta có thêm chế độ suy luận thông minh cho ứng dụng khi kết nối với Gemini 2.5 Pro hoặc tăng tốc trả lời cho chatbot với Gemini 2.5 Flash-lite một phiên bản rút gọn của Gemini 2.5 Flash. Điểm cộng lớn tiếp theo Google AI Studio thì nó hiện hoàn toàn miễn phí để trải nghiệm. Mình đã dùng thử và chưa mất bất kỳ khoản phí nào với lượng credit miễn phí mà Google cung cấp khá hào phóng, đủ để thoải mái thử sức với Gemini 3, Nano Banana Pro, Veo 3.1 và nhiều công cụ khác cho mục đích cá nhân. 2. Hướng Dẫn Từng Bước Tạo Mini App AI Quá trình tạo ứng dụng trên Google AI Studio rất đơn giản, chỉ cần thực hiện theo các bước sau: Bước 1: Truy cập và Thiết lập Truy cập: Bạn truy cập vào trang công cụ Google AI Studio. Đăng nhập: Đăng nhập bằng tài khoản Google của bạn. Bắt đầu xây dựng: Vào tab “Build” (Xây dựng). Tại đây khi chọn vào tab Start, bạn có thể chọn mô hình AI (mặc định là Gemini 3 Pro, Gemini 2.5 Pro hoặc Gemini 2.5 Flash làm trợ lý chính cho bạn) và bạn cũng có thể chọn ngôn ngữ lập trình ở đây là React hoặc Angular tùy bạn thích nếu không chọn thì AI sẽ mặc định là React. Bước 2: Lên ý tưởng cho ứng dụng Nếu bạn vẫn chưa nghĩ ra ý tưởng cụ thể, đừng lo hãy ghé vào App Gallery để xem qua những ứng dụng mẫu mà Google hoặc cộng đồng người dùng đã tạo. Đây là cách nhanh nhất để bạn lấy cảm hứng và hiểu rõ hơn về những gì có thể làm được. Còn nếu bạn “lười” hơn một chút, thì chỉ cần nhấn vào nút I’m feeling lucky trong tab Start. Ngay lập tức, Google AI Studio sẽ gợi ý cho bạn những ý tưởng thú vị, kèm theo ví dụ về cách tích hợp các API, SDK (trong mục Supercharge your apps with AI) và những prompt mà AI sử dụng. Cách này vừa tiết kiệm thời gian, vừa giúp bạn học được cách AI tư duy khi tạo ứng dụng. Nếu bạn đã có ý tưởng rõ ràng thì đến phần tiếp thôi nào. Bước 3: Viết yêu cầu (Prompt) cụ thể Nếu bạn chưa có một prompt chi tiết với đầy đủ yêu cầu về chức năng, ngôn ngữ hay giao diện như các mẫu trong nút I’m feeling lucky, cũng không sao cả. Bạn hoàn toàn có thể tạo ứng dụng chỉ với một câu đơn giản, ví dụ: “Tạo cho tôi ứng dụng ghép ảnh.” Lúc này, AI sẽ tự động quyết định mọi thứ và thực hiện các bước còn lại cho bạn. Tuy nhiên, việc mô tả càng chi tiết thì kết quả sẽ càng sát ý tưởng, giúp giảm thời gian chỉnh sửa. Nếu có thể, bạn nên cung cấp hình ảnh tham chiếu hoặc bản phác thảo từ các công cụ như Figma hay Canva, vì AI có thể hiểu và tạo giao diện gần như chính xác theo mẫu đó. Đừng quên thêm các tính năng bổ trợ trong mục Supercharge your apps with AI để AI tự kết nối các API hoặc SDK cần thiết, hoặc thậm chí bật chế độ suy luận thông minh cho ứng dụng. Ví dụ, một prompt chi tiết có thể như sau, các bạn có thể tham khảo “Tạo một AI Web App cho phép người dùng: Tải lên 2 ảnh (1 & 2) → Ứng dụng sẽ ghép thành 1 ảnh tổng hợp. Hỗ trợ nhiều tỉ lệ ảnh: 1:1, 16:9, 4:3, 3:2. Có xem trước ảnh, nút tải xuống (Download). Lưu lịch sử tạo ảnh (gồm ảnh kết quả, prompt và thời gian).” Sau khi hoàn thiện prompt, chỉ cần bấm Build và chờ vài giây để xem kết quả. Bước 4: AI tự động thực hiện các bước Quá trình xây dựng: AI Studio sẽ chạy chương trình, qua các giai đoạn như Xác định phạm vi giao diện (Defining the UI Scope). Phát triển ứng dụng React (Developing the React App). Lên kế hoạch cấu trúc ứng dụng (Planning the app structure). Tích hợp Gemini API (Integrating Gemini API). Tự động phát hiện và sửa lỗi (Auto fix error). 2. Xem trước và sửa ứng dụng bằng hội thoại: Giao diện của mini app sẽ hiển thị bản xem trước (preview) ngay trong trình duyệt, giúp bạn thấy ngay ứng dụng hoạt động như thế nào. Với dân lập trình (dev), bạn có thể chỉnh sửa trực tiếp trong phần code. Nhưng nếu bạn không rành kỹ thuật, thì cũng chẳng sao cả — chỉ cần trò chuyện với AI, bạn vẫn có thể yêu cầu thêm, bớt hoặc chỉnh sửa tính năng mà không cần đụng đến một dòng mã nào. Ví dụ, bạn có thể nói: “Thêm cho tôi ảnh 3 và ảnh 4 để ghép 4 ảnh thành 1” hoặc “Đổi giao diện sang nền tối.” Nếu bạn chưa thêm các API hoặc SDK trong mục Supercharge your apps with AI ở bước trước, cũng đừng lo. Chỉ cần một prompt đơn giản, AI sẽ tự động tích hợp các API hoặc SDK cần thiết vào mini app của bạn — nhanh gọn và cực kỳ tiện lợi. Bạn thậm chí có thể yêu cầu những tính năng nâng cao như: Tạo video từ ảnh bằng Veo 3, ứng dụng sẽ tự động kết nối với API của Veo. Thêm nút chuyển giọng nói thành văn bản để tăng tính tương tác cho app. Và điều thú vị nhất là: bạn có thể chỉnh sửa ứng dụng như đang dùng Canva hay Figma với nút Annotate app — nơi bạn có thể vẽ, thêm chữ, đổi màu... tất cả đều diễn ra tự nhiên và trực quan nhất có thể. Bước 4: Chạy thử và Triển khai Sau khi hoàn thiện, bạn có các tùy chọn sau: Hành động Cách thực hiện Chạy thử trong trình duyệt Nhấn nút "Run" hoặc xem live preview. Chia sẻ app qua link Nhấn "Share" → Copy link. Tải về mã nguồn Nhấn "Download" (File ZIP chứa mã React + TypeScript). Triển khai lên cloud Nhấn "Deploy" → Google Cloud Run (cần tài khoản Google Cloud). 3. Có thể phát triển app hoàn chỉnh với Google AI Studio không? Tất nhiên, với mục đích cá nhân hoặc thử nghiệm ý tưởng nhanh, Google AI Studio là lựa chọn tuyệt vời vừa dễ dùng, vừa có chi phí gần như bằng 0. Tuy nhiên, nếu bạn muốn xây dựng một ứng dụng hoàn chỉnh (full-stack) với phần backend, UX, UI... mà vẫn không biết lập trình, thì nên cân nhắc các nền tảng khác phù hợp hơn. Mục đích Công cụ được đề xuất Sử dụng Cá nhân, Tạo mẫu nhanh (Prototyping), Thử nghiệm ý tưởng Google AI Studio Phát triển ứng dụng thương mại, Sản phẩm full-stack, Cần khả năng mở rộng Google Firebase, Lovable, Bolt, Replit, Microsoft 365 Google AI Studio không phải lựa chọn tối ưu để phát triển sản phẩm ở quy mô lớn hay cần bảo mật cao. Thay vào đó, bạn có thể tải mã nguồn (code) từ AI Studio rồi tải lên hoặc có thể sysn trực tiếp qua Github để tiếp tục triển khai tiếp trên những nền tảng khác như Firebase Studio (trong hệ sinh thái Google), Lovable, Replit, hoặc Bolt, Microsoft 365. Các nền tảng này giúp bạn hoàn thiện ứng dụng hơn, với các tính năng back-end mạnh mẽ đồng thời vẫn tận dụng được sức mạnh của AI từ Google AI Studio.