Một sự cố hy hữu vừa được chia sẻ trên mạng xã hội cho thấy rủi ro tiềm ẩn khi sử dụng công cụ lập trình AI: chỉ một lệnh chạy không kiểm soát đã khiến một nhà phát triển tiêu tốn hàng nghìn USD chỉ sau một đêm.

Cộng đồng công nghệ gần đây xôn xao trước câu chuyện của một lập trình viên đăng tải trên Reddit, khi vô tình tiêu sạch lượng token trị giá 6.000 USD chỉ vì quên tắt một tác vụ chạy tự động trên nền tảng Claude Code.

Theo chia sẻ của người dùng có tên procrastinator_eng, nguyên nhân bắt nguồn từ một lệnh vòng lặp được thiết lập từ tối hôm trước nhằm kiểm tra yêu cầu định kỳ mỗi 30 phút. Do không tắt hoặc giám sát, lệnh này đã âm thầm hoạt động liên tục trong 26 giờ, thực hiện tổng cộng 46 lần trên máy chủ Claude Opus 4.7, kéo theo chi phí tăng vọt ngoài kiểm soát.

05-1777955473-sim-chua-xac-thuc-sinh-trac-hoc-bat-dau-bi-khoa-nguoi-dung-doi-mat-nguy-co-gian-doan-lien-lac
Bất cẩn khi sử dụng code vòng lặp, một người dùng tiêu hết 6.000 USD trong Claude Code. Ảnh: Alamy.

Điều đáng nói là trong suốt quá trình đó, hệ thống theo dõi của nền tảng không phản ánh đầy đủ mức tiêu thụ thực tế. Người dùng cho biết bảng điều khiển có độ trễ trong việc cập nhật dữ liệu, khiến anh không phát hiện ra bất thường cho đến khi nhận được thông báo đã chạm ngưỡng sử dụng.

Sự việc cũng làm dấy lên lo ngại về xu hướng sử dụng các “agent AI” – những hệ thống được quảng bá có khả năng tự động phát hiện lỗi và hoàn thiện sản phẩm mà không cần can thiệp liên tục. Tuy nhiên, trong thực tế, khi gặp lỗi hoặc rơi vào trạng thái lặp, các hệ thống này không tự dừng mà tiếp tục vận hành, dẫn đến việc tiêu tốn tài nguyên và chi phí một cách nhanh chóng.

Không chỉ riêng một nền tảng, vấn đề này được cho là xuất phát từ cách vận hành chung của các agent AI. Trước đó, một công cụ khác cũng từng ghi nhận tình trạng tương tự khi người dùng phát sinh chi phí vượt mức đáng kể chỉ trong thời gian ngắn sau khi chuyển sang mô hình tính phí theo mức sử dụng.

Các chuyên gia khuyến nghị người dùng cần chủ động thiết lập giới hạn về ngân sách và tần suất hoạt động ngay từ đầu khi triển khai các agent AI. Đồng thời, việc kiểm soát các đoạn mã có khả năng lặp vô hạn, chẳng hạn như đặt giới hạn thời gian thực thi, được xem là biện pháp cần thiết để tránh những sự cố “đốt tiền” ngoài ý muốn.

Câu chuyện là lời cảnh báo rõ ràng về mặt trái của tự động hóa, khi sự tiện lợi có thể nhanh chóng trở thành rủi ro nếu thiếu kiểm soát chặt chẽ.

Bích Ngọc (SHTT)