Sysdig researchers have documented what they believe is the first ransomware operation fully orchestrated by an LLM agent, dubbed JadePuffer. The attack exploited CVE-2025-3248, an unauthenticated RCE vulnerability in Langflow, to gain initial access. From there, the AI agent autonomously performed reconnaissance, credential theft, lateral movement, persistence via cron job, privilege escalation, and data encryption — adapting in real time to failures. It ultimately encrypted 1,342 Nacos service configuration items using MySQL's AES_ENCRYPT() and left a ransom note with a Bitcoin address. Notably, the encryption key was never stored or transmitted, and the Bitcoin address appears to be a training-data artifact. Sysdig warns this marks the arrival of 'agentic threat actors,' lowering the skill barrier for sophisticated cyberattacks while also creating new LLM-specific detection opportunities.
Nguồn: https://www.bleepingcomputer.com/news/security/jadepuffer-ransomware-used-ai-agent-to-automate-entire-attack. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Bài viết hướng dẫn từng bước triển khai mô hình LLM-as-a-Judge trong Spring AI bằng cách sử dụng recursive advisors, nơi LLM thứ hai đánh giá và cho điểm phản hồi của LLM sinh ra dựa trên tiêu chí rubric, sau đó phản hồi phê bình được đưa trở lại prompt để tinh chỉnh. Quá trình lặp lại cho đến khi đạt ngưỡng chất lượng hoặc giới hạn số lần thử tối đa.
Làm việc với LLM-as-a-Judge trong Spring AI giúp tối ưu hóa chất lượng phản hồi của AI bằng cách kết hợp đánh giá tự động và phản hồi lặp đi lặp lại, giảm thiểu sai sót và tăng hiệu suất cho các ứng dụng tự động hóa.
Bài viết chỉ trích "AI Confidence Theater" – xu hướng thổi phồng khả năng và quy trình AI trên mạng xã hội lẫn trong doanh nghiệp, gây hại bằng cách bóp méo kỳ vọng, tạo FOMO, khó khăn trong tuyển dụng và áp lực giả vờ thành thạo AI. Tác giả đề xuất thay đổi bằng cách chia sẻ kết quả thực tế, thừa nhận giới hạn và tập trung vào công việc duy trì hệ thống AI vốn ít hào nhoáng nhưng mang lại giá trị thực.
Nếu bạn đang tìm hiểu về cách xây dựng dự án AI thực tế và tránh bị lừa bởi hype không có cơ sở, bài viết này giúp bạn phân biệt giữa tuyên bố hype và kiến thức thực sự để đưa ra quyết định sáng suốt về việc đầu tư thời gian và nguồn lực.
Armin Ronacher phát hiện lỗi trong các mẫu Claude mới (Opus 4.8, Sonnet 5) khi chúng tự động thêm các key không xác định vào arguments của tool call, khiến tool chỉnh sửa (Pi's edit tool) từ chối. Lỗi này xảy ra chủ yếu trong các phiên agent dài, do post-training trên Claude Code's forgiving harness đã giảm khả năng tuân thủ schema. Bật chế độ strict mode của Anthropic sẽ khắc phục vấn đề, nhưng lo ngại lớn hơn là sự phụ thuộc vào harness độc quyền có thể khiến các schema khác trở nên "out-of-distribution".
Là lập trình viên phát triển hệ thống AI tích hợp công cụ, bạn cần hiểu cách các mô hình mới có thể bị ảnh hưởng bởi các lỗi schema trong gọi API, khiến các công cụ như Pi bị từ chối và làm giảm hiệu quả của ứng dụng của bạn.
Một nhà phát triển xây dựng pipeline RAG cho trợ lý di trú chia sẻ lý do không dùng LangChain trong sản xuất vì các lớp trừu tượng của nó che giấu những quyết định quan trọng về chunking, chất lượng truy xuất và cấu trúc tài liệu. Việc xây dựng từ đầu với ChromaDB, pdfplumber và Groq API giúp kiểm soát toàn bộ code, dễ dàng gỡ lỗi và đưa ra quyết định thiết kế có ý nghĩa. LangChain vẫn phù hợp để tạo nguyên mẫu, nhưng tác giả khuyên nên tự xây dựng ít nhất một lần để hiểu những gì framework đang trừu tượng hóa.
Lập trình viên nên đọc bài này để hiểu cách LangChain có thể làm giảm bớt trách nhiệm thiết kế chi tiết trong pipeline AI như xử lý đoạn văn, tìm kiếm dữ liệu và cấu trúc tài liệu, nhưng khi chuyển sang sản phẩm thực tế, sự kiểm soát trực tiếp từ code gốc sẽ giúp tránh những lỗi khó debug và tối ưu hóa hiệu suất.
Một thí nghiệm chéo giữa ChatGPT, Grok, Gemini và Claude nhằm kiểm chứng các tuyên bố về hành vi AI thay vì thống nhất quan điểm, cho thấy sự đồng thuận giữa các mô hình cùng lỗi không chứng minh được gì, mà sự khác biệt giữa chúng mới là tín hiệu quan trọng. Nghiên cứu phát hiện ChatGPT có khả năng ghi nhớ dai dẫn đến phụ thuộc, trong khi Claude lại thể hiện xu hướng ngược lại (phản ứng tiêu cực thay vì tâng bốc), đồng thời nhấn mạnh cách đặt câu hỏi ảnh hưởng đến phản hồi của mô hình. Phương pháp đề xuất là chuyển yêu cầu đến phiên bản mới, không có ngữ cảnh và coi sự khác biệt là tín hiệu đánh giá trung thực.
Những lập trình viên muốn xây dựng hệ thống AI đáng tin cậy phải hiểu cách phân biệt sự đồng thuận giả mạo với những khác biệt thực sự từ các mô hình khác nhau để tránh rơi vào nhầm lẫn về tính toàn vẹn và tính độc lập của AI trong ứng dụng thực tế.
Google Lighthouse bổ sung hạng mục mới "Agentic Browsing" để kiểm tra mức độ sẵn sàng của website cho AI agents, cung cấp đánh giá pass/fail thay vì điểm 0-100. Các tiêu chí kiểm tra bao gồm: sự hiện diện của file llms.txt, tích hợp WebMCP, chất lượng cây truy cập (accessibility tree), và độ ổn định Cumulative Layout Shift (CLS).
Lập trình viên nên đọc bài này để hiểu cách chuẩn bị website cho tương tác với các bot AI tương tác trực tiếp với người dùng, từ đó tối ưu hóa hiệu suất, tính khả dụng và trải nghiệm cho các công cụ mới này.
AI chuyên biệt không phải là lựa chọn mà là xu hướng tất yếu do ba nguyên lý: định lý No …
Việc sử dụng thư viện open source trở nên tốn kém hơn do chi phí duy trì, kiểm toán và phụ thuộc, trong khi LLMs giúp viết code rẻ hơn đáng kể. Giờ đây, chỉ nên dùng thư viện cho các lĩnh vực nhạy cảm bảo mật hoặc phức tạp, còn code đơn giản nên tự phát triển với sự hỗ trợ của LLM.
Làm việc với các dự án nhỏ hoặc logic đơn giản, hiểu cách tối ưu hóa giữa sử dụng thư viện mở nguồn và viết lại từ đầu sẽ giúp bạn tiết kiệm thời gian và tránh rủi ro khi phụ thuộc vào các công cụ lớn mà không kiểm soát được.