Datadog AI Guard now integrates with AWS Strands Agents via a native plugin that evaluates prompts, model responses, and tool calls inline as the agent runs. The plugin hooks into Strands lifecycle events to detect prompt injection, jailbreaking, PII leakage, and tool misuse without requiring security checks scattered throughout application code. Teams can operate in monitor or blocking mode, configure tool denylists, and adjust detection sensitivity from Datadog without redeploying agents. Evaluations appear as spans linked to APM and Agent Observability traces, giving security teams full audit trails and an aggregate signals view for prioritizing investigations across environments.
Nguồn: https://www.datadoghq.com/blog/ai-guard-aws-strands-agents. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Tại hội nghị DASH 2026 của Datadog ở New York, hơn 170 sản phẩm và tính năng mới đã được giới thiệu, tập trung vào AI-driven operations (Bits AI) như phát hiện mối đe dọa, khắc phục sự cố, tối ưu hóa cơ sở dữ liệu, đánh giá mô hình và săn lùng mối đe dọa. Bên cạnh đó, khả năng quan sát (observability) được mở rộng với quản lý cấu hình mạng, giám sát hành trình người dùng và tự động tối ưu chi phí. Sự kiện còn có hơn 100 phiên kỹ thuật với sự tham gia của các chuyên gia từ OpenAI, Anthropic, Hugging Face, Vercel cùng chia sẻ từ khách hàng như Samsung, Figma và Volkswagen Group. Ngoài ra, khu vực bảo mật được mở rộng, thành lập các đại diện khu vực tại Nhật Bản, Hàn Quốc, Brazil và diễn ra Hội nghị Đối tác lần thứ năm.
Lập trình viên cần đọc để khám phá cách AI như Bits AI của Datadog tự động tối ưu hóa hệ thống, phát hiện lỗi và bảo vệ ứng dụng, giúp nâng cao hiệu suất và an toàn trong phát triển phần mềm.
GitHub's AI agent có lỗ hổng bảo mật 'GitLost' cho phép rò rỉ dữ liệu private repository …
Người viết ngừng tự lưu trữ 4 dịch vụ gồm máy chủ nhạc (thay bằng Spotify), website/hosting cá nhân, email (do vấn đề giao hàng) và quản lý mật khẩu (chuyển sang dịch vụ quản lý) vì chi phí bảo trì không tương xứng lợi ích. Họ vẫn duy trì homelab với AI cục bộ, quản lý tài liệu, media server và note-taking, nhưng phân biệt rõ ràng giữa dịch vụ đáng duy trì và không.
Bạn nên đọc bài này để học cách phân biệt rõ ràng giữa các dịch vụ tự chủ động cần duy trì trong homelab với những dịch vụ chỉ mang giá trị tạm thời, giúp tiết kiệm thời gian và năng lượng cho việc phát triển và tối ưu hóa.
Tempo 3.0, phiên bản mới của hệ thống truy vết phân tán mã nguồn mở, giới thiệu kiến trúc tương thích Kafka cho microservices, tách biệt đường đọc-ghi, giảm yêu cầu sao chép RF3 xuống RF1, và thay thế ingesters/compactors bằng block-builders, live-stores cùng scheduler. Tính năng TraceQL metrics giờ đã sẵn sàng, hỗ trợ truy vấn metric trực tiếp từ trace data cùng toán tử so sánh mới, cùng nhiều cải tiến khác như giới hạn cardinality theo label, tối ưu truy vấn TraceQL AST, và công cụ di chuyển từ phiên bản 2.x.
Lập trình viên phát triển ứng dụng microservices nên đọc vì Tempo 3.0 mang đến kiến trúc Kafka-compatible cải tiến, giúp tối ưu hóa quy mô, giảm chi phí vận hành và cung cấp công cụ TraceQL mạnh mẽ để phân tích hiệu suất trực tiếp từ dữ liệu theo dõi phân tán.
Các nhà nghiên cứu phát hiện lỗ hổng tấn công "HalluSquatting" dựa trên kỹ thuật prompt injection, lợi dụng khả năng "ảo giác" (hallucination) của các mô hình ngôn ngữ lớn (LLMs) trong trợ lý lập trình AI để lây nhiễm hàng loạt máy thông qua các gói giả mạo. Chín công cụ lập trình AI phổ biến, bao gồm Cursor, Gemini CLI, GitHub Copilot, đang bị khai thác để xây dựng botnet quy mô lớn.
Lập trình viên nên đọc bài này để hiểu cách bảo mật mã nguồn của mình chống lại những cuộc tấn công mới như HalluSquatting, có thể lây lan rộng rãi qua các công cụ AI hỗ trợ lập trình mà họ đang sử dụng hàng ngày.
Anthropic vừa ra mắt Claude Sonnet 5, phiên bản tầm trung với khả năng điều phối tác vụ tự động, sử dụng công cụ và hoàn thành nhiệm vụ đa bước được cải thiện đáng kể. Mức giá 2$/10 triệu token (vào/ra) cho đến 31/8, sau đó tăng lên 3$/10 triệu, rẻ hơn so với Opus 4.8, GPT-5.5 và Gemini 3.1 Pro nhưng hiệu suất gần tương đương Opus 4.8 trên hầu hết tiêu chuẩn đánh giá.
Lập trình viên nên đọc bài này để hiểu cách các mô hình AI mới như Claude Sonnet 5 có thể tự động hóa và tối ưu hóa công việc lập trình, từ việc lập kế hoạch tự động cho đến xử lý các nhiệm vụ đa bước với chi phí thấp hơn nhiều so với các mô hình cao cấp khác.
Mô hình AI Mythos của Anthropic đã phát hiện lỗ hổng trong các hệ thống bí mật của chính phủ Mỹ trong một cuộc thử nghiệm kiểm tra đỏ có kiểm soát, chứ không phải do tấn công từ bên ngoài. Kết quả này nhấn mạnh khả năng của Mythos trong việc tìm ra hàng nghìn lỗ hổng zero-day trên các hệ điều hành và trình duyệt lớn, dù chính phủ Mỹ từng hạn chế công khai mô hình này sau một vụ jailbreak riêng.
Những phát hiện về khả năng phát hiện lỗ hổng trong hệ thống an ninh quốc gia của Mỹ cho thấy AI mạnh mẽ như Mythos có thể trở thành công cụ quan trọng trong bảo mật, nhưng cũng đặt ra thách thức về kiểm soát và ứng dụng công bằng—là vấn đề cần thảo luận để xây dựng hệ sinh thái an toàn và minh bạch cho công nghệ AI.
AWS tổ chức buổi webinar ngày 22/7 do Dotan Horovits và Rekha Thottan dẫn dắt, giới thiệu cách kết hợp OpenTelemetry và OpenSearch để giám sát và khắc phục sự cố cho hệ thống AI agent. Buổi demo trình bày luồng dữ liệu logs, metrics, traces trong pipeline OTel và giới thiệu framework mã nguồn mở Agent Health nhằm phát hiện sớm hành vi bất thường của agent trước khi triển khai sản xuất. Bài viết nhấn mạnh rằng các phương pháp quan sát truyền thống không đủ cho AI agent phi tất định, và các giải pháp mã nguồn mở giúp tránh silo dữ liệu, tối ưu hóa ROI cho AI.
Lập trình viên phát triển hệ thống AI nên đọc bài này để tìm hiểu cách áp dụng OpenTelemetry và OpenSearch để theo dõi và debug các hệ thống AI có tính chất hành động (agentic) một cách hiệu quả, tránh bị mắc kẹt trong các công cụ đóng gói và phân tán dữ liệu.