AI đang giúp lập trình viên mã nguồn mở “làm tất ăn cả” như thế nào?

Phần lớn hạ tầng phần mềm hiện nay đều dựa vào mã nguồn mở. Nhiều người nghĩ rằng các dự án quan trọng luôn có đội ngũ đông đảo và được doanh nghiệp tài trợ. Tuy nhiên, thực tế lại hoàn toàn ngược lại.

Theo ông Josh Bressers – Phó Chủ tịch phụ trách bảo mật tại Anchore – trong số 11,8 triệu dự án mã nguồn mở hiện hành, có tới 7 triệu dự án chỉ do một người duy trì . Thậm chí, trong hệ sinh thái NPM, khoảng một nửa trong số 13.000 package phổ biến nhất (được tải hơn 1 triệu lần mỗi tháng) cũng chỉ có một maintainer.

Nói cách khác, rất nhiều phần mềm quan trọng trên thế giới đang phụ thuộc vào… một cá nhân duy nhất. Điều này rõ ràng tiềm ẩn rủi ro lớn.

Khi AI bắt đầu thực sự “biết code”

Trong bối cảnh thiếu hụt nhân lực, cộng đồng mã nguồn mở đang tìm đến AI như một giải pháp hỗ trợ. Điểm đáng chú ý là các công cụ AI lập trình gần đây đã cải thiện đáng kể.

Theo kỹ sư Greg Kroah-Hartman – một trong những maintainer của kernel Linux – trước đây các báo cáo bảo mật do AI tạo ra thường rất kém chất lượng. Nhưng chỉ trong thời gian ngắn, mọi thứ đã thay đổi. Các báo cáo AI giờ đây đã “thực sự hữu ích và đáng tin cậy”, và nhiều dự án mã nguồn mở đang bắt đầu tận dụng chúng.

Dù vậy, điều này không có nghĩa AI sẽ thay thế những tên tuổi lớn như Linus Torvalds. Thay vào đó, AI đóng vai trò hỗ trợ dọn dẹp và cải tiến code cũ, duy trì các dự án ít được quan tâm, và đặc biệt là tối ưu cũng như sửa lỗi nhanh hơn.

AI có thể “hồi sinh” các dự án bị bỏ rơi?

Nhiều chuyên gia tin rằng điều này hoàn toàn khả thi. Kỹ sư Dirk Hondhel (Verizon) cho rằng AI chưa thể tự duy trì code hoàn toàn, nhưng với tốc độ phát triển hiện tại, điều đó có thể xảy ra trong tương lai gần. Trong khi đó, Stan Lo – maintainer của Ruby – cho biết AI đã giúp anh trong nhiều việc như viết tài liệu, refactor code và debug. Thực tế này này đồng thời cũng đặt câu hỏi: liệu AI có thể tạo ra thế hệ maintainer mới?

Một ví dụ đáng chú ý là dự án ATLAS, sử dụng AI để chuyển đổi các codebase cũ sang ngôn ngữ hiện đại. Điều này mở ra khả năng “hồi sinh” hàng loạt phần mềm legacy vẫn đang được sử dụng nhưng khó bảo trì.

AI vẫn chỉ là công cụ, không phải người thay thế

Dù tiềm năng lớn, việc dùng AI trong mã nguồn mở cũng kéo theo nhiều vấn đề. Một trong những tranh cãi lớn là quyền sở hữu trí tuệ. Nếu AI có thể viết lại code từ dự án mã nguồn mở, liệu kết quả đó có được phép chuyển sang giấy phép thương mại?

Một ví dụ thực tế là thư viện Python chardet , khi phiên bản mới được viết lại bằng AI và chuyển sang giấy phép MIT. Điều này gây tranh cãi lớn với tác giả ban đầu.

Ngoài ra, cộng đồng mã nguồn mở còn phải đối mặt với “AI slop” – các pull request và báo cáo lỗi do AI tạo ra nhưng kém chất lượng. Daniel Stenberg – tác giả của cURL – cho biết các maintainer đang “ngập trong rác AI”. Thậm chí, một số dự án đã phải đóng cửa vì không thể xử lý lượng spam này.

Ngay cả những người cởi mở với AI cũng cảnh báo rằng code do AI tạo ra có thể khó bảo trì nếu không được kiểm soát tốt.

AI có thể viết code rất nhanh, nhưng việc hiểu, sửa lỗi và đảm bảo chất lượng vẫn cần con người. Khi hệ thống gặp sự cố – và chắc chắn sẽ có lúc xảy ra – AI không thể thay thế kinh nghiệm của lập trình viên.

Để hỗ trợ cộng đồng, các tổ chức như Open Source Security Foundation đang cung cấp công cụ AI miễn phí cho maintainer, giúp họ xử lý khối lượng công việc ngày càng tăng.

AI đang trở thành trợ thủ đắc lực cho cộng đồng mã nguồn mở, đặc biệt trong bối cảnh thiếu nhân lực và lượng code legacy khổng lồ. Tuy nhiên, để AI và mã nguồn mở thực sự “hợp tác ăn ý”, vẫn còn nhiều vấn đề cần giải quyết — từ chất lượng code, pháp lý cho đến cách sử dụng AI đúng cách.