Tác giả đã kích hoạt Windows 11's Copilot Actions và Agent Workspace nhưng ngay lập tức thu hồi quyền truy cập file do lo ngại về quyền truy cập dai dẳng vào thư mục người dùng (known folders) thay vì quyền truy cập tạm thời. Mặc dù ghi nhận Microsoft đã áp dụng nguyên tắc least-privilege, nhưng bài viết chỉ ra thiếu các biện pháp bảo vệ quan trọng như phân quyền theo ứng dụng, nhật ký kiểm tra chống giả mạo, xác nhận bắt buộc cho hành động hủy diệt và xử lý dữ liệu riêng tư tại chỗ. Tác giả đề xuất sử dụng Terraform và Ansible để triển khai các VM cô lập kết nối với LLM cục bộ, cấp quyền truy cập file có kiểm soát hơn.
Vì sao nên đọc: Lập trình viên nên đọc bài này để hiểu cách bảo mật và quản lý quyền truy cập của các agent AI tích hợp trong Windows 11, đặc biệt khi xử lý dữ liệu cá nhân, và tìm ra giải pháp thay thế hiệu quả bằng cách tự xây dựng môi trường an toàn với VM và LLM.
Trả lời 3 câu hỏi ngắn để nhận điểm thưởng cho bài này. Chỉ làm khi bạn muốn lấy điểm.
3 câu hỏi · dưới một phút · không bắt buộc
Nguồn: https://www.xda-developers.com/turned-on-windows-11-ai-agents-then-immediately-revoked-their-file-access. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
ByteDance (Doubao) và Alibaba (Qwen) phải tắt các tính năng AI companion (tương tác cảm xúc) trước ngày 15/7 do quy định mới của Trung Quốc cấm các bot mô phỏng nhân cách và tương tác cảm xúc kéo dài, nhưng vẫn cho phép AI phục vụ năng suất. Người dùng lo ngại mất dữ liệu trò chuyện và hỗ trợ tinh thần. Chính sách này nhằm hạn chế rủi ro nghiện, tổn hại tâm lý và lộ lọt dữ liệu.
Những quy định mới của Trung Quốc về AI nhân hóa sẽ ảnh hưởng trực tiếp đến các công nghệ tương tác nhân dạng người, giúp lập trình viên hiểu rõ về xu hướng quản lý an toàn và đạo đức trong AI, từ đó xây dựng các giải pháp phù hợp với thị trường mới.
Trong bài kiểm tra so sánh giữa NotebookLM và Claude khi đối mặt với nguồn dữ liệu mâu thuẫn, NotebookLM phát hiện sai lệch nhưng không đưa ra kết luận, trong khi Claude cung cấp lý giải chi tiết và đề xuất tham khảo nguồn thứ tư có thẩm quyền. NotebookLM ưu tiên câu trả lời dựa trên tính cập nhật của tài liệu, còn Claude từ chối lựa chọn để đảm bảo an toàn, cho thấy hai công cụ phù hợp với mục đích khác nhau: NotebookLM xử lý tốt trong bộ nguồn định sẵn, còn Claude hỗ trợ nghiên cứu mở rộng cần tìm kiếm web và lập luận rộng hơn.
Những lập trình viên cần tìm hiểu cách các AI chuyên nghiệp xử lý xung đột dữ liệu từ nhiều nguồn khác nhau để xây dựng hệ thống logic, quyết định và giải pháp phức tạp chính xác hơn, đặc biệt khi phải đối mặt với tình huống không có nguồn tham khảo rõ ràng.
SteamOS, hệ điều hành Linux của Valve, có tiềm năng thay thế Windows trên PC gaming nhờ hỗ trợ Proton chạy game Windows và chính sách mở cho phần cứng tùy chỉnh. Dù Steam Machine có thể thất bại, SteamOS đang dần trở thành lựa chọn thay thế nhờ ưu điểm tập trung vào gaming và sự hỗ trợ từ cộng đồng.
Là người phát triển game hoặc PC, bạn nên đọc bài này để hiểu cách SteamOS và Proton đang mở ra những cơ hội mới cho hệ sinh thái game trên Linux, giúp bạn tìm hiểu về tương lai của nền tảng này trong việc tối ưu hóa và phát triển ứng dụng game trên các thiết bị khác với Windows.
Microsoft vừa tung WSL containers ra bản preview công khai, tích hợp hỗ trợ container …
Armin Ronacher phát hiện lỗi trong các mẫu Claude mới (Opus 4.8, Sonnet 5) khi chúng tự động thêm các key không xác định vào arguments của tool call, khiến tool chỉnh sửa (Pi's edit tool) từ chối. Lỗi này xảy ra chủ yếu trong các phiên agent dài, do post-training trên Claude Code's forgiving harness đã giảm khả năng tuân thủ schema. Bật chế độ strict mode của Anthropic sẽ khắc phục vấn đề, nhưng lo ngại lớn hơn là sự phụ thuộc vào harness độc quyền có thể khiến các schema khác trở nên "out-of-distribution".
Là lập trình viên phát triển hệ thống AI tích hợp công cụ, bạn cần hiểu cách các mô hình mới có thể bị ảnh hưởng bởi các lỗi schema trong gọi API, khiến các công cụ như Pi bị từ chối và làm giảm hiệu quả của ứng dụng của bạn.
Bài viết chỉ trích "AI Confidence Theater" – xu hướng thổi phồng khả năng và quy trình AI trên mạng xã hội lẫn trong doanh nghiệp, gây hại bằng cách bóp méo kỳ vọng, tạo FOMO, khó khăn trong tuyển dụng và áp lực giả vờ thành thạo AI. Tác giả đề xuất thay đổi bằng cách chia sẻ kết quả thực tế, thừa nhận giới hạn và tập trung vào công việc duy trì hệ thống AI vốn ít hào nhoáng nhưng mang lại giá trị thực.
Nếu bạn đang tìm hiểu về cách xây dựng dự án AI thực tế và tránh bị lừa bởi hype không có cơ sở, bài viết này giúp bạn phân biệt giữa tuyên bố hype và kiến thức thực sự để đưa ra quyết định sáng suốt về việc đầu tư thời gian và nguồn lực.
Cựu kỹ sư Microsoft Dave Plummer vừa giới thiệu TinyRetroPad, phiên bản Notepad siêu nhẹ chỉ 2,5KB, loại bỏ hoàn toàn AI (như Copilot), tính năng thừa thãi và phụ thuộc DLL, quay trở lại tinh thần chỉnh sửa văn bản thuần túy ban đầu. Phần mềm nhắm đến người dùng cần chỉnh sửa nhanh các file INI hay config mà không cần AI, đăng nhập tài khoản hay bất kỳ "bloatware" nào.
Lập trình viên nên đọc bài này để hiểu cách tối ưu hóa công cụ cơ bản như Notepad bằng kiến thức kiến trúc phần mềm và thiết kế đơn giản, giúp họ áp dụng các nguyên tắc này vào dự án của mình để giảm bloat và cải thiện hiệu suất.
Google Lighthouse bổ sung hạng mục mới "Agentic Browsing" để kiểm tra mức độ sẵn sàng của website cho AI agents, cung cấp đánh giá pass/fail thay vì điểm 0-100. Các tiêu chí kiểm tra bao gồm: sự hiện diện của file llms.txt, tích hợp WebMCP, chất lượng cây truy cập (accessibility tree), và độ ổn định Cumulative Layout Shift (CLS).
Lập trình viên nên đọc bài này để hiểu cách chuẩn bị website cho tương tác với các bot AI tương tác trực tiếp với người dùng, từ đó tối ưu hóa hiệu suất, tính khả dụng và trải nghiệm cho các công cụ mới này.