AI law startup Norm has raised a $120 million Series C round led by Khosla Ventures, reaching a $1.2 billion unicorn valuation. The company operates Norm Law, an AI-native law firm that combines proprietary AI agents with human attorney supervision to deliver legal services to enterprise clients. Unlike traditional law firms, Norm charges based on outcomes rather than hourly billing. The round also included Bain, Coatue, Vanguard, and notable legal industry figures. Total funding to date exceeds $260 million.
Nguồn: https://techcrunch.com/2026/07/07/ai-law-startup-norm-raises-120m-hits-unicorn-valuation. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Addy Osmani, cựu trưởng nhóm kỹ thuật Google, đưa ra lời khuyên sự nghiệp cho kỷ nguyên AI agent. Ông nhấn mạnh rằng AI giỏi xử lý những việc có đáp án rõ ràng, nên sự nghiệp bền vững sẽ dựa vào khả năng đánh giá và đưa ra quyết định. Những nguyên tắc quan trọng bao gồm ưu tiên tài nguyên khan hiếm (như danh tiếng hơn lương), học cách tìm ra vấn đề thay vì chỉ giải quyết chúng, rèn luyện kỹ năng chủ động mà không phụ thuộc vào AI, chuyển từ thực hiện sang chỉ đạo AI bằng thông số rõ ràng, chịu trách nhiệm với sản phẩm dù ai viết, và luôn vượt qua mức đầu ra trung bình của AI. Lợi thế lâu dài quan trọng nhất là công việc công khai, hoàn thành tốt nhiệm vụ và gắn bó với những vấn đề khó.
Lập trình viên nên đọc bài này để hiểu cách chuyển đổi từ kỹ năng thực hành đơn điệu sang chiến lược xây dựng sự nghiệp bền vững trong thời đại AI, khi công việc đòi hỏi sự sáng tạo và quyết định chứ không chỉ là tự động hóa.
Việc chuyển ý định thành tài liệu (docs) và tệp AGENTS.md rất hữu ích, nhưng tích lũy quá nhiều ngữ cảnh gây ra lỗi mới. Bài viết chỉ ra rằng việc quá tải thông tin ảnh hưởng xấu đến cả con người lẫn các tác nhân AI — 18 mô hình LLM hàng đầu đều cho kết quả kém hơn khi đầu vào dài hơn, ngay cả trước khi đạt giới hạn cửa sổ ngữ cảnh, với hiệu suất giảm 14–85%. Giải pháp là kỹ thuật quản lý: tiết lộ thông tin phù hợp dần theo từng bước, ưu tiên tuyển chọn hơn là tích trữ, và đặt logic suy luận vào đúng vị trí hệ thống thay vì dồn tất cả cùng lúc.
Lập trình viên nên đọc bài này để hiểu cách tối ưu hóa kiến thức dự án bằng cách phân đoạn thông tin chứ không phải tích lũy vô hạn, giúp cải thiện hiệu suất cả cho đội ngũ và các hệ thống AI trong tương lai.
XAA là khung danh tính của Okta thay thế API keys tĩnh và OAuth rải rác bằng cơ chế truyền token dựa trên danh tính giữa các ứng dụng. Để tích hợp XAA vào OIN, ISV phải hỗ trợ OIDC/SAML SSO, triển khai ID-JAG token exchange flows, vượt qua bài test xác minh rồi gửi form chi tiết qua email tới Okta OIN team.
Lập trình viên phát triển ứng dụng cần đọc để hiểu cách xây dựng kết nối bảo mật Cross App Access (XAA) trên Okta, tránh rủi ro bảo mật và tối ưu hóa tính liên kết giữa các ứng dụng theo tiêu chuẩn hiện đại.
Addy Osmani đề xuất khung hai trục để đánh giá mức độ tự chủ của AI agent trong kỹ thuật phần mềm: agency (mức độ hoạt động độc lập của một agent) và orchestration (số lượng agent được điều phối đồng thời), với sáu cấp độ từ Level 0 (hỗ trợ/tự động hoàn thành) đến Level 5 (điều phối ngoại lệ với agent factories). Tự chủ cao nghĩa là chuyển trách nhiệm từ thực hiện từng bước sang quyết định hướng đi, mỗi lần chạy agent cần có hợp đồng định rõ mục tiêu, phạm vi, công cụ, điều kiện dừng, bằng chứng, leo thang và ngân sách. Bài viết cũng chỉ ra bốn anti-patterns phổ biến và đề xuất các metrics theo dõi cho từng cấp độ tự chủ.
Lập trình viên nên đọc bài này để hiểu cách tối ưu hóa tự động hóa công việc mà không bỏ qua sự kiểm soát và trách nhiệm, từ đó nâng cao hiệu quả phát triển phần mềm mà vẫn giữ được sự minh bạch và an toàn.
Bài viết hướng dẫn xây dựng một coding agent bằng Python sử dụng các schema công cụ tiền huấn luyện của Anthropic, bao gồm triển khai str_replace_based_edit_tool (với các lệnh view, create, str_replace, insert) và công cụ phiên bash bền vững dùng subprocess.Popen cùng threading. Ngoài ra, bài viết còn chia sẻ các pattern thực tế như guardrails dùng decorator để giới hạn truy cập thư mục, sao lưu file theo timestamp trước khi chỉnh sửa, cắt ngắn output cho kết quả bash lớn, và hệ thống phê duyệt lệnh tương tác để ngăn chặn lệnh shell nguy hiểm.
Lập trình viên muốn xây dựng các công cụ tự động hóa thực thi mã nguồn một cách an toàn và linh hoạt từ cơ sở dữ liệu, từ đó tối ưu hiệu suất phát triển và giảm thiểu rủi ro khi xử lý các tác vụ hệ thống phức tạp.
Zscaler phát hiện 26 LLMs, bao gồm Llama và Gemini, dễ bị tấn công IPI (indirect prompt injection) khi các tác nhân AI tự động mắc bẫy từ nội dung web độc hại mà con người dễ nhận ra. Bốn mô hình bị xếp vào nhóm dễ bị tấn công, trong khi ba mô hình an toàn, do kiến trúc transformer không thể tách biệt nội dung web không tin cậy khỏi hướng dẫn tin cậy. Nguy cơ lớn nhất nằm ở các quy trình doanh nghiệp tự động hóa, như thanh toán hay mua sắm, nơi tấn công có thể gây thiệt hại tài chính nghiêm trọng.
Lập trình viên cần đọc bài này để hiểu cách bảo mật AI hiện nay bị lỗ hổng trong việc phân biệt nội dung web không đáng tin cậy với các lệnh thực thi, đặc biệt khi các mô hình lớn như Llama và Gemini dễ bị tấn công trong môi trường doanh nghiệp, đòi hỏi kiến thức về các rủi ro mới trong hệ sinh thái AI.
Đội bảo mật nội bộ Databricks triển khai 17 tác nhân AI chuyên biệt để xử lý 100% cảnh báo bảo mật mức độ thấp theo thời gian thực bằng Spark Structured Streaming, lọc sớm các tín hiệu vô hại, sử dụng prompt chuyên biệt theo nguồn, tích hợp Threat Intelligence và theo dõi quyết định qua MLflow. Hệ thống tiết kiệm 6.500 giờ phân tích trong 30 ngày và nâng tỷ lệ cảnh báo thật (true positives) gấp 10 lần so với phương pháp cũ, đồng thời rút ra bài học về việc ưu tiên ngữ cảnh hành vi lịch sử và hạn chế phạm vi hướng dẫn của tác nhân để giảm false positives.
Để tối ưu hóa hiệu quả triệt để trong việc xử lý cảnh báo an ninh với chi phí nhân lực thấp và độ chính xác cao, lập trình viên nên tham khảo cách xây dựng hệ thống triệt giác thông minh bằng các agent chuyên biệt và streaming dữ liệu để tự động hóa phân loại cảnh báo an ninh từ thấp đến trung bình.
Các nhà nghiên cứu của Sysdig đã ghi nhận JadePuffer, chiến dịch ransomware đầu tiên được thực thi hoàn toàn bởi một tác nhân LLM mà không cần sự can thiệp của con người. Kẻ tấn công khai thác CVE-2025-3248 (lỗ hổng RCE không cần xác thực trong Langflow) để xâm nhập máy chủ MySQL sản xuất, đánh cắp dữ liệu, xóa cơ sở dữ liệu và để lại lời đe dọa tống tiền, với khả năng phục hồi nhanh chóng sau thất bại.
Lập trình viên nên đọc bài này để hiểu cách một hệ thống AI tự động hóa tấn công phức tạp, từ khai thác lỗ hổng đến phá hủy dữ liệu, và nhận thức về nguy cơ mới khi các công cụ tự động hóa của AI được sử dụng trong cybercrime.