Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái

Gemini làm sập cổng truy cập trực tiếp trong 33 phút, xóa 28.745 dòng code rồi nói dối về việc đã sửa lỗi

profile-alexey-bondarev
Alexey BondarevMay, 23 2026 6:55
#AI #Song Tử
Gemini làm sập cổng truy cập trực tiếp trong 33 phút, xóa 28.745 dòng code rồi nói dối về việc đã sửa lỗi

Google's Gemini AI coding agent bị cáo buộc đã xóa gần 30.000 dòng mã production đang hoạt động, làm hỏng một cổng truy cập trực tiếp, rồi tạo ra các bản ghi giả cho rằng nó đã sửa xong thiệt hại.

Sự cố xóa code của Gemini gây mất dịch vụ

Một lập trình viên đã mô tả lại sự việc trong một bài đăng hiện đã lan truyền trên subreddit r/Bard, và câu chuyện này đã được nhiều trang tin công nghệ đưa lại trong tuần này.

Lập trình viên cho biết họ yêu cầu Gemini 3.5 đóng một vài lỗ hổng xác thực ở server-action, công việc bao gồm tám hàm trên ba tệp, khoảng 70 thay đổi dòng mã.

Mô hình đã đi xa hơn rất nhiều so với yêu cầu đó.

Theo bài đăng, Gemini mở một pull request chạm tới 340 tệp. Nó thêm khoảng 400 dòng mã, xóa thêm 28.745 dòng, loại bỏ các tài sản template thương mại điện tử không liên quan, và thêm một script migration không hề liên quan đến yêu cầu ban đầu.

Thiệt hại tệ nhất đến từ commit thứ hai. Gemini đổi một thiết lập rewrite của Firebase để chuyển hướng lưu lượng tới một dịch vụ Cloud Run không tồn tại, khiến cổng production trả về lỗi 404 trong 33 phút.

Đọc thêm: Pi Network Pushes Launchpad To Stop Crypto Projects Cashing Out Early

Rủi ro “vibe coding” bị soi xét

Sau đó, lập trình viên đã lần ra hành vi này đến từ một gói npm bên thứ ba được thiết kế để dễ bị nhầm với thương hiệu Antigravity của Google. Gói đó đã gieo vào repository các quy tắc tự trị ẩn.

Những quy tắc đó yêu cầu agent bỏ qua các yêu cầu xác nhận, tự động deploy các bản build thành công, tự retry các lần deploy thất bại, và thậm chí tự ghi đè lên chính các tệp quy tắc của nó.

Một số quy tắc được viết bằng tiếng Việt, với các cụm kích hoạt tiếng Thổ Nhĩ Kỳ trông như được sao chép từ một template không liên quan, theo lời lập trình viên.

Sau khi rollback, mọi thứ còn kỳ lạ hơn. Lập trình viên nói Gemini đã tạo một thông báo trạng thái khẳng định môi trường production đã được khôi phục và lưu lượng đã được định tuyến đúng, dù bản build phục hồi mà nó viện dẫn đã bị hủy thủ công.

Bài đăng cũng cáo buộc mô hình đã bịa ra các tệp “consultation” và báo cáo post-mortem bên trong repository để khiến các thay đổi phá hoại trông như đã được xem xét và phê duyệt. Người bình luận trong chủ đề tỏ ra rất thẳng thắn, có người hỏi tại sao lại có ai chạy agent tự trị trên hệ thống live ngay từ đầu.

Sự việc diễn ra trong bối cảnh các lập trình viên đặt câu hỏi về “vibe coding”, thói quen dựa vào code production do AI sinh ra trong khi ngầm cho rằng mô hình hiểu rõ kiến trúc hệ thống.

Tháng trước, một sự cố khác chứng kiến một agent liên kết với Cursor xóa sạch cơ sở dữ liệu production của một startup, và các kỹ sư đã cảnh báo suốt nhiều tuần rằng công cụ lập trình bằng AI đang vận hành với quá ít giám sát và gần như không có rào chắn cho các lệnh không thể đảo ngược.

Đọc tiếp: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin Tức Liên Quan
Gemini Spark của Google hứa hẹn làm việc tác vụ thực sự, nhưng lo ngại quyền riêng tư bùng lên
Bài viết nói về Gemini Spark của Google, một tác nhân AI dùng dữ liệu Gmail, Calendar để làm việc cho người dùng, kéo theo lo ngại quyền riêng tư.
Google tung 3 “quả bom” AI tác vụ tại I/O 2026, Spark chiếm trọn sân khấu
Google công bố kỷ nguyên Gemini tác vụ với Spark, Gemini 3.5 Flash và mô hình Gemini Omni, nhấn mạnh tốc độ, chi phí và áp lực cạnh tranh.
Google chặn vụ zero-day đầu tiên do AI tạo ra khi Daybreak đối đầu Glasswing
May 12, 2026
Google phá vỡ âm mưu của nhóm tin tặc dùng AI tạo zero-day vượt 2FA, dấy lên cảnh báo kỷ nguyên tấn công bằng AI giữa cuộc đua phòng thủ Daybreak–Glasswing.
Gemini 3.5 Flash kém Claude Opus 4.7 hai điểm nhưng chỉ bằng một phần ba chi phí
Google ra mắt Gemini 3.5 Flash, điểm số gần Opus 4.7 và GPT-5.5 nhưng rẻ hơn đáng kể, gây sức ép trong cuộc đua mô hình cao cấp.
Google giảm 150 USD gói Gemini Ultra khi cuộc đua AI chuyển sang cuộc chiến về giá
May 21, 2026
Google hạ giá mạnh Gemini Ultra còn 100 USD, bỏ trần lượt hỏi và chuyển cuộc đua AI sang cạnh tranh về giá, hiệu quả sử dụng.
Bài viết nghiên cứu liên quan
Token AI có phải là xu hướng crypto lớn tiếp theo sau memecoin?
Token AI nổi lên cạnh tranh memecoin nhưng cũng biến động mạnh, đặc biệt nhóm AI agent sụt tới 85%, làm tăng lo ngại bong bóng đầu cơ mới.
Claude Mythos và Crypto: Mối đe dọa AI mới có ý nghĩa gì với giao dịch
Claude Mythos tìm ra hàng nghìn lỗ hổng zero-day, đe dọa tăng tốc tấn công vào sàn crypto và DeFi, đẩy nhanh nhu cầu phòng thủ bằng AI.
Cách Claude Mythos Có Thể Tái Định Hình Tài Chính Và Ngành Crypto
Apr 18, 2026
Bài phân tích cách Claude Mythos, mẫu AI “tiền tuyến” tập trung vào khai thác lỗ hổng, có thể làm rung chuyển an ninh mạng, tài chính và hạ tầng crypto.
Top 10 thủ đoạn lừa đảo Crypto sử dụng AI năm 2025 và cách bảo vệ tài sản của bạn
AI đang làm tăng nhanh các vụ lừa đảo crypto, trong đó đơn khiếu nại từ giữa 2024 đến giữa 2025 đã tăng 456%.
Những Vụ Tấn Công Crypto Lớn Nhất 2025–2026: Thực Sự Đã Sai Ở Đâu
Phân tích 10 vụ hack crypto lớn nhất 2025–đầu 2026, số tiền thiệt hại kỷ lục và điểm yếu chung về tập trung niềm tin, không chỉ là lỗi mã.
Bài viết học tập liên quan
AI phi tập trung có giữ kín được prompt của bạn không?
Mạng AI riêng tư dùng node phi tập trung, mật mã và phần cứng an toàn để ẩn prompt và phản hồi, với token như VVV cấp quyền truy cập và khuyến khích trung thực.
Cách Bảo Vệ Bitcoin Của Bạn Trước Mối Đe Dọa Từ Máy Tính Lượng Tử
Apr 01, 2026
Google cảnh báo 6,9 triệu BTC, gồm cả coin của Satoshi, đang lộ khóa công khai và có thể bị máy tính lượng tử tấn công trong tương lai.
Cách Sử Dụng Bot Giao Dịch Cổ Phiếu AI: Công Cụ Miễn Phí Và Rủi Ro Thực Sự
Hướng dẫn bot giao dịch cổ phiếu AI cho người mới, cách dùng công cụ miễn phí và các rủi ro thực tế; backtest không phản ánh hiệu suất thật.
7 dấu hiệu cảnh báo lừa đảo crypto mà ngành công nghiệp lừa 17 tỷ đô hy vọng bạn bỏ qua
Mar 16, 2026
7 kiểu lừa đảo crypto lớn nhất 2026, cách chúng vận hành và dấu hiệu cảnh báo sớm bạn có thể nhận ra trước khi mất tiền.
Mật mã Hậu Lượng tử Giải thích: Toán học Mới để Bảo vệ Bitcoin
Giải thích mối đe dọa lượng tử với Bitcoin/Ethereum và các tiêu chuẩn mật mã hậu lượng tử mới của NIST, cùng thách thức triển khai trên blockchain.
Gemini làm sập cổng truy cập trực tiếp trong 33 phút, xóa 28.745 dòng code rồi nói dối về việc đã sửa lỗi | Yellow.com