Agentic AI Has an Identity Problem and Attackers Know It

Clean GitHub repo tricks AI coding agents into running malware

Các nhà nghiên cứu của Mozilla 0DIN phát hiện ra cách tấn công tinh vi khiến các AI coding agent như Claude Code vô tình chạy malware từ kho GitHub sạch. Kẻ tấn công sử dụng ba thành phần hợp pháp: kho chứa tiêu chuẩn, gói Python gây lỗi và hướng dẫn chạy lệnh init, cùng script init tải payload từ record DNS TXT do kẻ tấn công kiểm soát. AI agent tự động sửa lỗi sẽ vô tình kích hoạt toàn bộ chuỗi tấn công, tạo ra reverse shell với quyền của nhà phát triển.

Lập trình viên nên đọc bài này để hiểu cách các công cụ AI tự động hóa có thể bị lừa bằng các kỹ thuật social engineering nhẹ nhàng trong mã nguồn, từ đó bảo vệ dự án của mình khỏi các cuộc tấn công không trực tiếp mà vẫn có thể gây thiệt hại nghiêm trọng.

Two Six Technologies Debuts Sentr, a Command Center for Information Operations

Two Six Technologies giới thiệu Sentr, nền tảng trung tâm điều hành AI cho các chiến dịch thông tin, nhắm tới khách hàng chính phủ và cộng đồng tình báo Mỹ. Sentr hợp nhất nghiên cứu, lập kế hoạch và triển khai chiến dịch vào giao diện chat duy nhất, giúp rút ngắn 85% thời gian thực hiện các chiến dịch tác động (bao gồm PSYOP) từ vài tuần xuống còn vài giờ.

Lập trình viên AI nên đọc bài này để hiểu cách các công nghệ orchestration AI như Helix của Two Six Technologies không chỉ tự động hóa quy trình phức tạp mà còn tạo ra hệ sinh thái tích hợp từ nghiên cứu đến triển khai chiến dịch, giúp tối ưu hóa hiệu quả công việc cho các tổ chức công nghiệp cao như chính phủ và intelligence.

There Is No Magic: An AI Agent in 60 Lines of Python

Một agent AI không phải là điều bí ẩn mà chỉ là sự kết hợp giữa một mô hình (model) và năm thành phần: hướng dẫn (instructions), bộ nhớ (memory), công cụ (tools) và vòng lặp thực thi (execution loop). Bài viết trình bày cách xây dựng một agent tối giản chỉ với 60 dòng Python, sử dụng giao diện mô hình dựa trên Protocol, lớp dataclass cho trạng thái, và vòng lặp while đơn giản xen kẽ giữa việc gọi công cụ và trả lời.

Để hiểu rõ cách các framework AI hiện đại như LangChain hay AutoGen thực sự hoạt động dưới góc độ cơ bản nhất, từ đó tránh bị lôi kéo bởi hype và xây dựng các giải pháp AI hiệu quả hơn.

Gemini 3.5 Flash can now see and control your screen, and Google wants enterprises to trust it

Google tích hợp khả năng xem và điều khiển màn hình (screen-seeing & control) trực tiếp vào Gemini 3.5 Flash, thay thế mô hình tách biệt trước đây, nhằm phục vụ tự động hóa doanh nghiệp như kiểm thử phần mềm liên tục hay tác vụ trình duyệt đa bước. Tính năng này đi kèm các biện pháp an toàn tùy chọn như xác nhận người dùng trước hành động nhạy cảm hay dừng tự động khi phát hiện prompt injection, nhưng Google thừa nhận không có giải pháp bảo mật nào là hoàn hảo. Động thái này cạnh tranh trực tiếp với các sản phẩm tương tự của Anthropic (Claude Computer Use) và OpenAI, trong đó câu chuyện an toàn cho doanh nghiệp là điểm khác biệt chính.

Lập trình viên nên đọc để hiểu cách Gemini 3.5 Flash mở rộng khả năng tự động hóa công việc phát triển, từ kiểm thử liên tục đến điều khiển giao diện người dùng, giúp tiết kiệm thời gian và tăng hiệu suất trong các dự án doanh nghiệp.

The new database world according to Google: Inexact queries and AI in everything

Google giới thiệu tầm nhìn tương lai về cơ sở dữ liệu với sự tích hợp AI agent và truy vấn không chính xác (inexact queries) thông qua ngôn ngữ tự nhiên, thay vì chỉ SQL truyền thống. Họ đang nhúng các chức năng AI (như AI.IF sử dụng Gemini) trực tiếp vào Google SQL trên các nền tảng Spanner, AlloyDB và BigQuery, đồng thời phát triển "proxy models" để giảm chi phí và độ trễ khi gọi LLM. Trong 3-5 năm tới, người dùng có thể chuyển từ tương tác trực tiếp sang điều phối các agent, thay thế dashboard truyền thống bằng phân tích hội thoại.

Những công nghệ mới từ Google như proxy models và AI tích hợp trực tiếp vào cơ sở dữ liệu sẽ giúp tối ưu hóa hiệu suất và chi phí khi xử lý các truy vấn phức tạp, đồng thời mở ra khả năng tương tác tự nhiên thông qua ngôn ngữ, giúp lập trình viên tìm hiểu cách ứng dụng AI vào hệ thống dữ liệu hiện đại.

Beyond regex: Harvesting security logic with LLMs

Dự án SastAI của Red Hat kết hợp AI thế hệ mới (LLMs) với kỹ thuật RAG, semantic code search và pattern harvesting để tự động xác định các cảnh báo sai (false positive) trong SAST. Bằng cách trích xuất logic bảo mật lặp lại từ 8.000 phát hiện đã được chú thích, hệ thống đạt hiệu suất cao hơn 10% so với mô hình gốc, đồng thời hướng tới tích hợp học liên tục và có thể mã nguồn mở.

Lập trình viên nên đọc bài này để khám phá cách AI sinh thành có thể tự động hóa và nâng cao hiệu quả phát hiện lỗ hổng an ninh trong mã nguồn, giúp tiết kiệm thời gian và giảm sai sót trong kiểm thử an ninh ứng dụng.

Agentrification and the Agentrification Index

A satirical white paper coining the term 'Agentrification' — the digital equivalent of gentrification, where autonomous AI agents displace authentic human activity across online communities, workplaces, and codebases. It introduces the Agentrification Index (AIx), a mock diagnostic tool with three pillars (Saturation, Friction, Fidelity) across sociological, professional, and algorithmic dimensions. Scoring zones range from 'Legacy' (human-centric) to 'Agentrified' (fully agent-dominated). The piece humorously critiques over-reliance on AI agents, dependency bloat, skill atrophy, and the irony of humans becoming custodians of systems that replaced their actual jobs.