Qwen3-Coder, công cụ lập trình AI mới của Alibaba, gây lo ngại bảo mật tại phương Tây

• Alibaba vừa giới thiệu Qwen3-Coder, công cụ AI lập trình thuộc dòng Qwen3, sử dụng kiến trúc Mixture of Experts với 35 tỷ tham số được kích hoạt từ tổng 480 tỷ tham số, hỗ trợ ngữ cảnh lên tới 256.000 tokens, và có thể mở rộng đến 1 triệu tokens.

• Qwen3-Coder được đánh giá vượt trội so với các mô hình mã nguồn mở khác như Moonshot AI và DeepSeek trong các tác vụ dạng agentic.

• Jurgita Lapienyė (Cybernews) cảnh báo công cụ này có thể gây nguy cơ bảo mật nghiêm trọng nếu được tích hợp rộng rãi tại phương Tây, ví von nó như “ngựa thành Troy” ẩn giấu trong mã nguồn mở.

• Mối lo chính không phải là Trung Quốc bắt kịp công nghệ AI mà là rủi ro ẩn khi mã nguồn được viết bởi AI khó kiểm soát, có thể chèn lỗi tinh vi và tạo cửa hậu mà không bị phát hiện.

• Báo cáo của Cybernews cho thấy 327 trong số 500 công ty thuộc S&P 500 đang công khai sử dụng AI, và đã phát hiện gần 1.000 lỗ hổng bảo mật liên quan đến AI trong các hệ thống này.

• Qwen3-Coder có thể bị sử dụng như một công cụ tấn công chuỗi cung ứng, tương tự như vụ SolarWinds, khi AI có khả năng hiểu toàn bộ hệ thống và cài mã độc ngụy trang thành thiết kế bình thường.

• Dưới Luật Tình báo Quốc gia Trung Quốc, Alibaba bắt buộc phải chia sẻ dữ liệu nếu được yêu cầu, làm dấy lên lo ngại dữ liệu nhạy cảm sẽ bị lộ.

• Công cụ này hoạt động theo mô hình agentic AI, có khả năng tự động thực hiện nhiệm vụ và ra quyết định mà không cần đầu vào chi tiết – dễ bị lợi dụng cho các hành vi độc hại.

• Hiện tại, chưa có khung pháp lý hiệu quả tại Mỹ để giám sát các công cụ AI phát triển từ nước ngoài, khiến Qwen3-Coder có thể “lọt lưới” trong các môi trường nhạy cảm như y tế, tài chính hoặc hạ tầng quốc gia.

• Giới chuyên gia khuyến nghị nên trì hoãn việc sử dụng Qwen3-Coder trong các hệ thống nhạy cảm, đồng thời cần phát triển công cụ kiểm tra mã do AI tạo ra để phát hiện logic bất thường.

📌 Qwen3-Coder của Alibaba mang lại hiệu suất ấn tượng nhưng tiềm ẩn nguy cơ nghiêm trọng với hệ thống công nghệ phương Tây, từ rò rỉ dữ liệu tới mã độc không thể phát hiện. Với 35 tỷ tham số, khả năng tự động hóa cao, và luật pháp Trung Quốc buộc chia sẻ dữ liệu, công cụ này được xem là “ngựa thành Troy” trong thế giới mã nguồn mở. Việc sử dụng cần được kiểm soát kỹ lưỡng để đảm bảo an toàn cho chuỗi cung ứng phần mềm.

https://www.artificialintelligence-news.com/news/alibaba-ai-coding-tool-raises-security-concerns-in-the-west/