NVIDIA has confirmed early details about its next-generation Rosa CPU featuring the Rigel core. Rigel is an Arm v9.2 CPU core that promises higher per-core performance than the current Olympus core (used in Vera), while maintaining the same silicon footprint. Key improvements include better instruction delivery, a larger L2 cache, and more efficient memory handling. The announcement came as a brief mention in a blog post primarily focused on Vera's single-threaded performance. Rosa will eventually compete against AMD EPYC Venice and Intel Xeon Diamond Rapids in the server CPU market.
Nguồn: https://www.phoronix.com/news/NVIDIA-Rosa-CPU-Rigel-Core. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Zscaler phát hiện 26 LLMs, bao gồm Llama và Gemini, dễ bị tấn công IPI (indirect prompt injection) khi các tác nhân AI tự động mắc bẫy từ nội dung web độc hại mà con người dễ nhận ra. Bốn mô hình bị xếp vào nhóm dễ bị tấn công, trong khi ba mô hình an toàn, do kiến trúc transformer không thể tách biệt nội dung web không tin cậy khỏi hướng dẫn tin cậy. Nguy cơ lớn nhất nằm ở các quy trình doanh nghiệp tự động hóa, như thanh toán hay mua sắm, nơi tấn công có thể gây thiệt hại tài chính nghiêm trọng.
Lập trình viên cần đọc bài này để hiểu cách bảo mật AI hiện nay bị lỗ hổng trong việc phân biệt nội dung web không đáng tin cậy với các lệnh thực thi, đặc biệt khi các mô hình lớn như Llama và Gemini dễ bị tấn công trong môi trường doanh nghiệp, đòi hỏi kiến thức về các rủi ro mới trong hệ sinh thái AI.
Các nhà nghiên cứu của Sysdig đã ghi nhận JadePuffer, chiến dịch ransomware đầu tiên được thực thi hoàn toàn bởi một tác nhân LLM mà không cần sự can thiệp của con người. Kẻ tấn công khai thác CVE-2025-3248 (lỗ hổng RCE không cần xác thực trong Langflow) để xâm nhập máy chủ MySQL sản xuất, đánh cắp dữ liệu, xóa cơ sở dữ liệu và để lại lời đe dọa tống tiền, với khả năng phục hồi nhanh chóng sau thất bại.
Lập trình viên nên đọc bài này để hiểu cách một hệ thống AI tự động hóa tấn công phức tạp, từ khai thác lỗ hổng đến phá hủy dữ liệu, và nhận thức về nguy cơ mới khi các công cụ tự động hóa của AI được sử dụng trong cybercrime.
Năm 2026 nửa đầu chứng kiến 10 sự kiện AI đáng chú ý, từ lệnh ngừng hoạt động Fable 5 và Mythos 5 của Anthropic vì lỗ hổng jailbreak, tranh cãi về quyền truy cập quân sự không giới hạn, sự cạnh tranh từ các mô hình open-weight của Trung Quốc như GLM-5.2, cho đến sự bùng nổ của agentic AI trong doanh nghiệp, chiến trường tokenomics, và sắc lệnh an ninh AI của Trump. Nửa cuối năm hứa hẹn nhiều đột phá hơn như code AI trong sản xuất, tăng cường tự chủ cho agent, và sự phổ biến của open-weight trong doanh nghiệp.
Lập trình viên nên đọc bài này để hiểu cách các công nghệ AI đang thay đổi nhanh chóng không chỉ là công cụ hỗ trợ, mà còn trở thành tiêu chuẩn trong phát triển phần mềm, từ việc giải quyết rủi ro an ninh đến tối ưu hóa chi phí và tích hợp vào các workflow doanh nghiệp.
OpenAI và Broadcom hợp tác phát triển chip AI tùy chỉnh Jalapeño nhằm cạnh tranh với Nvidia Blackwell và Google TPU, nhắm vào workloads inference. Chip này đã được thử nghiệm với mô hình GPT-5.3-Codex-Spark và dự kiến triển khai vào cuối năm 2025, trong khi tình trạng thiếu hụt HBM đang ảnh hưởng đến biên lợi nhuận của Broadcom.
Lập trình viên nên đọc bài này để hiểu cách các công ty lớn như OpenAI và Broadcom hợp tác phát triển chip AI chuyên dụng, giúp tối ưu hóa hiệu suất cho các mô hình lớn như GPT-5.3, ảnh hưởng trực tiếp đến hiệu năng và chi phí của các ứng dụng AI trong tương lai.
AWS API Gateway thiếu quy trình đăng ký ứng dụng hay luồng OAuth tự phục vụ công khai, khiến nó không tương thích với mô hình onboarding tự động. Người viết so sánh AWS với mô hình lý tưởng như SoundCloud, nơi script có thể đăng ký ứng dụng và nhận credentials theo chương trình. Do AWS yêu cầu credentials phải xuất phát từ ranh giới tin cậy của chủ tài khoản, giải pháp khả thi nhất là tạo API key và gắn vào usage plan thông qua yêu cầu SigV4-signed tới control plane. Bài viết cung cấp script Node.js (không phụ thuộc, chỉ dùng thư viện chuẩn) triển khai ký SigV4 thủ công và gọi CreateApiKey, CreateUsagePlanKey. Tác giả cho rằng đây là hạn chế về triết lý, không phải kỹ thuật, và kêu gọi AWS cung cấp endpoint đăng ký có phạm vi, có thể thu hồi cho agent.
Lập trình viên cần đọc bài này để hiểu cách tự động hóa đăng ký và quản lý API trên AWS API Gateway bằng cách sử dụng API keys và SigV4, giúp tiết kiệm thời gian và tránh rủi ro liên quan đến OAuth thủ công.
Trong tuần ngắn trước Ngày Độc lập, cổ phiếu chip AI mất 12% trong hai phiên giao dịch liên tiếp do báo cáo về việc SK Hynix chậm mở rộng sản xuất HBM và báo cáo việc làm yếu. Nhà đầu tư chuyển hướng sang các công ty phần mềm doanh nghiệp như ServiceNow, Snowflake và Palantir, kỳ vọng doanh thu thực tế từ AI.
Lập trình viên nên đọc bài này để hiểu rõ cách thị trường chuyển hướng từ các công ty vật lý AI (chip, bộ nhớ) sang phần mềm AI, giúp xác định những cơ hội mới trong ngành công nghệ và dự đoán xu hướng đầu tư thực sự có lợi cho tương lai.
Kỹ thuật ngữ cảnh (context engineering) và kỹ thuật bộ nhớ (memory engineering) là hai lĩnh vực riêng biệt nhưng bổ trợ trong hệ thống AI tác nhân (agentic AI). Kỹ thuật ngữ cảnh quản lý thông tin đầu vào cho mỗi lần suy luận, bao gồm lựa chọn, sắp xếp, nén và phân bổ token, trong khi kỹ thuật bộ nhớ quản lý dữ liệu lưu trữ xuyên suốt các phiên làm việc, từ chính sách ghi, lựa chọn lớp lưu trữ đến chiến lược truy xuất và bảo trì. Hai lĩnh vực gặp nhau ở ranh giới truy xuất, nơi dễ xảy ra lỗi như đưa bộ nhớ truy xuất vào mà không cân nhắc ngân sách ngữ cảnh hoặc đặt nội dung ở vùng ít chú ý trong cửa sổ ngữ cảnh.
Lập trình viên nên đọc bài này để hiểu cách tối ưu hóa hiệu suất và độ tin cậy của hệ thống AI agent bằng cách kiểm soát và quản lý thông tin context và bộ nhớ một cách hiệu quả, từ việc chọn lọc dữ liệu đến quản lý chi phí token và lưu trữ.
Anthropic vừa ra mắt Claude Sonnet 5, một mô hình mới nằm giữa Sonnet và Opus về khả năng, tích hợp các tính năng agentic của Opus 4.8 như sử dụng công cụ, truy cập trình duyệt/terminal, lập kế hoạch đa bước và tự kiểm chứng, nhưng giá rẻ hơn. Mức giá API khởi điểm là 2 USD/triệu token đầu vào và 10 USD/triệu token đầu ra (đến 31/8/2026), sau đó tăng lên 3 USD/15 USD, vẫn thấp hơn Opus 4.8.
Lập trình viên nên đọc bài này để khám phá cách Claude Sonnet 5 mở rộng khả năng tự động hóa và tương tác mạnh mẽ với công cụ (agentic features) ở mức chi phí thấp hơn, giúp tối ưu hóa dự án, tự động hóa quy trình và giải quyết vấn đề phức tạp mà không cần nâng cấp lên Opus 4.8.