
A deep technical survey of harness engineering as a path toward recursive self-improvement (RSI) in AI systems. A 'harness' is the orchestration layer surrounding a base model that controls how it plans, uses tools, manages context, and evaluates results. The post organizes recent research into four main areas: context engineering (ACE, MCE, Meta-Harness), workflow design automation (ADAS, AFlow, AI Scientist), self-improving harnesses (Self-Harness, STOP), and evolutionary program search (AlphaEvolve, Darwin Gödel Machine, ShinkaEvolve). Key insight: code is a universal language for harness optimization, enabling LLM-based coding agents to search the same design space human engineers use. The post also covers joint harness+weight optimization (SIA) and closes with seven open challenges: weak evaluators, memory lifecycle, negative results, diversity collapse, reward hacking, long-term success metrics, and the role of human oversight.
Nguồn: https://lilianweng.github.io/posts/2026-07-04-harness. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Addy Osmani, cựu trưởng nhóm kỹ thuật Google, đưa ra lời khuyên sự nghiệp cho kỷ nguyên AI agent. Ông nhấn mạnh rằng AI giỏi xử lý những việc có đáp án rõ ràng, nên sự nghiệp bền vững sẽ dựa vào khả năng đánh giá và đưa ra quyết định. Những nguyên tắc quan trọng bao gồm ưu tiên tài nguyên khan hiếm (như danh tiếng hơn lương), học cách tìm ra vấn đề thay vì chỉ giải quyết chúng, rèn luyện kỹ năng chủ động mà không phụ thuộc vào AI, chuyển từ thực hiện sang chỉ đạo AI bằng thông số rõ ràng, chịu trách nhiệm với sản phẩm dù ai viết, và luôn vượt qua mức đầu ra trung bình của AI. Lợi thế lâu dài quan trọng nhất là công việc công khai, hoàn thành tốt nhiệm vụ và gắn bó với những vấn đề khó.
Lập trình viên nên đọc bài này để hiểu cách chuyển đổi từ kỹ năng thực hành đơn điệu sang chiến lược xây dựng sự nghiệp bền vững trong thời đại AI, khi công việc đòi hỏi sự sáng tạo và quyết định chứ không chỉ là tự động hóa.
Mistral AI vừa ra mắt Leanstral 1.5, một mô hình hỗn hợp chuyên biệt (119B tham số, ~6B hoạt động) dành cho việc viết và xác minh chứng minh hình thức trong Lean 4, giải được 587/672 bài toán Putnam và đạt 100% trên miniF2F. Ngoài ra, mô hình còn hoạt động như một tác nhân mã hóa, phát hiện 5 lỗi chưa biết trong 57 kho mã nguồn mở nhờ cơ chế phản hồi được xác nhận bởi trình biên dịch.
Lập trình viên nên đọc bài này vì Leanstral 1.5 không chỉ là một công cụ giải quyết toán học mà còn là một mô hình AI có khả năng phát hiện lỗi trong mã nguồn thực tế, giúp tối ưu hóa chất lượng code và hiệu suất trong các dự án lớn.
Việc chuyển ý định thành tài liệu (docs) và tệp AGENTS.md rất hữu ích, nhưng tích lũy quá nhiều ngữ cảnh gây ra lỗi mới. Bài viết chỉ ra rằng việc quá tải thông tin ảnh hưởng xấu đến cả con người lẫn các tác nhân AI — 18 mô hình LLM hàng đầu đều cho kết quả kém hơn khi đầu vào dài hơn, ngay cả trước khi đạt giới hạn cửa sổ ngữ cảnh, với hiệu suất giảm 14–85%. Giải pháp là kỹ thuật quản lý: tiết lộ thông tin phù hợp dần theo từng bước, ưu tiên tuyển chọn hơn là tích trữ, và đặt logic suy luận vào đúng vị trí hệ thống thay vì dồn tất cả cùng lúc.
Lập trình viên nên đọc bài này để hiểu cách tối ưu hóa kiến thức dự án bằng cách phân đoạn thông tin chứ không phải tích lũy vô hạn, giúp cải thiện hiệu suất cả cho đội ngũ và các hệ thống AI trong tương lai.
XAA là khung danh tính của Okta thay thế API keys tĩnh và OAuth rải rác bằng cơ chế truyền token dựa trên danh tính giữa các ứng dụng. Để tích hợp XAA vào OIN, ISV phải hỗ trợ OIDC/SAML SSO, triển khai ID-JAG token exchange flows, vượt qua bài test xác minh rồi gửi form chi tiết qua email tới Okta OIN team.
Lập trình viên phát triển ứng dụng cần đọc để hiểu cách xây dựng kết nối bảo mật Cross App Access (XAA) trên Okta, tránh rủi ro bảo mật và tối ưu hóa tính liên kết giữa các ứng dụng theo tiêu chuẩn hiện đại.
Addy Osmani đề xuất khung hai trục để đánh giá mức độ tự chủ của AI agent trong kỹ thuật phần mềm: agency (mức độ hoạt động độc lập của một agent) và orchestration (số lượng agent được điều phối đồng thời), với sáu cấp độ từ Level 0 (hỗ trợ/tự động hoàn thành) đến Level 5 (điều phối ngoại lệ với agent factories). Tự chủ cao nghĩa là chuyển trách nhiệm từ thực hiện từng bước sang quyết định hướng đi, mỗi lần chạy agent cần có hợp đồng định rõ mục tiêu, phạm vi, công cụ, điều kiện dừng, bằng chứng, leo thang và ngân sách. Bài viết cũng chỉ ra bốn anti-patterns phổ biến và đề xuất các metrics theo dõi cho từng cấp độ tự chủ.
Lập trình viên nên đọc bài này để hiểu cách tối ưu hóa tự động hóa công việc mà không bỏ qua sự kiểm soát và trách nhiệm, từ đó nâng cao hiệu quả phát triển phần mềm mà vẫn giữ được sự minh bạch và an toàn.
Zscaler phát hiện 26 LLMs, bao gồm Llama và Gemini, dễ bị tấn công IPI (indirect prompt injection) khi các tác nhân AI tự động mắc bẫy từ nội dung web độc hại mà con người dễ nhận ra. Bốn mô hình bị xếp vào nhóm dễ bị tấn công, trong khi ba mô hình an toàn, do kiến trúc transformer không thể tách biệt nội dung web không tin cậy khỏi hướng dẫn tin cậy. Nguy cơ lớn nhất nằm ở các quy trình doanh nghiệp tự động hóa, như thanh toán hay mua sắm, nơi tấn công có thể gây thiệt hại tài chính nghiêm trọng.
Lập trình viên cần đọc bài này để hiểu cách bảo mật AI hiện nay bị lỗ hổng trong việc phân biệt nội dung web không đáng tin cậy với các lệnh thực thi, đặc biệt khi các mô hình lớn như Llama và Gemini dễ bị tấn công trong môi trường doanh nghiệp, đòi hỏi kiến thức về các rủi ro mới trong hệ sinh thái AI.
Bài viết hướng dẫn xây dựng một coding agent bằng Python sử dụng các schema công cụ tiền huấn luyện của Anthropic, bao gồm triển khai str_replace_based_edit_tool (với các lệnh view, create, str_replace, insert) và công cụ phiên bash bền vững dùng subprocess.Popen cùng threading. Ngoài ra, bài viết còn chia sẻ các pattern thực tế như guardrails dùng decorator để giới hạn truy cập thư mục, sao lưu file theo timestamp trước khi chỉnh sửa, cắt ngắn output cho kết quả bash lớn, và hệ thống phê duyệt lệnh tương tác để ngăn chặn lệnh shell nguy hiểm.
Lập trình viên muốn xây dựng các công cụ tự động hóa thực thi mã nguồn một cách an toàn và linh hoạt từ cơ sở dữ liệu, từ đó tối ưu hiệu suất phát triển và giảm thiểu rủi ro khi xử lý các tác vụ hệ thống phức tạp.
Các thương hiệu đang sử dụng thủ thuật Generative Engine Optimisation (GEO) để nhồi nhét bài đăng và bình luận giả mạo trên Reddit nhằm thao túng các chatbot AI như ChatGPT hay Gemini quảng bá sản phẩm. Reddit chống lại bằng hệ thống phát hiện dựa trên LLM, loại bỏ 25.000 bài spam mỗi ngày trong Q1, giảm 20% lượt tiếp xúc spam so với năm ngoái, dù phần lớn vẫn do người kiểm duyệt xử lý.
Lập trình viên nên đọc bài này để hiểu cách các công nghệ AI hiện đại như LLM được xây dựng và ứng dụng trong việc chống lại các chiến lược spam marketing phức tạp, từ đó tìm hiểu về kỹ thuật phát triển hệ thống nhận diện và phòng ngừa lừa đảo trong tương lai.