Azure Chaos Studio Workspaces is now in public preview, offering a scenario-focused approach to resilience testing on Azure. Instead of assembling individual faults, teams start from named real-world outage patterns like Zone Down, DNS Outage, SQL Failover, Cache Stampede, and Microsoft Entra ID Outage. A Workspace auto-discovers resources in a subscription or resource group and recommends applicable scenarios. After a drill, structured reports detail what was injected, which resources were affected, and recovery timelines. Two new integration points ship alongside: a GitHub Copilot Skill for conversational drill management and an MCP server that lets AI agents like Claude or Cursor run chaos experiments autonomously. AI workloads built on Azure infrastructure are explicitly supported, with plans for AI-specific scenarios like retrieval drift and token throttling. General availability is targeted for late 2026.
Nguồn: https://azure.microsoft.com/en-us/blog/proving-application-resilience-on-azure-with-chaos-studio. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Các mô hình Claude của Anthropic giờ đây đã sẵn sàng trên Microsoft Foundry, chạy trên GPU NVIDIA GB300 Blackwell Ultra kết nối qua Quantum-X800 InfiniBand trên Azure. Điều này giúp doanh nghiệp triển khai các tác nhân AI tự động và chuyên biệt với hiệu suất suy luận cải thiện và chi phí sở hữu thấp hơn.
Lập trình viên nên đọc bài này để khám phá cách kết hợp GPU Blackwell Ultra của NVIDIA với các mô hình AI như Claude của Anthropic, giúp tối ưu hóa hiệu suất xử lý và giảm chi phí cho các ứng dụng tự động hóa AI chuyên dụng trong doanh nghiệp.
Báo cáo do MIT Technology Review Insights và Microsoft tài trợ xếp hạng 101 tác vụ AI agentic trong các quy trình AI, dữ liệu và đám mây dựa trên mức độ tự tin từ 300 chuyên gia toàn cầu. AI agent hoạt động tốt nhất ở các tác vụ có cấu trúc như tạo báo cáo hay viết code khuôn mẫu, trong khi quy trình dữ liệu được coi là lĩnh vực đột phá.
Lập trình viên nên đọc bài này để hiểu cách các hệ thống agent AI hiện nay còn thiếu hụt trong việc xử lý các nhiệm vụ thực tế phức tạp, từ đó tìm hiểu cách tối ưu hóa công cụ tự động hóa cho dự án của mình bằng kiến thức về giới hạn và tiềm năng của công nghệ mới.
Dapr 1.18 bổ sung tính năng Verifiable Execution, cung cấp khả năng xác minh bằng mật mã cho các ứng dụng phân tán và tác nhân AI thông qua lịch sử quy trình có chữ ký, truy xuất nguồn gốc và chính sách dựa trên bằng chứng. Bản phát hành cũng nâng cấp Jobs API lên ổn định, hỗ trợ hot reloading cho Component/Configuration, cải tiến runtime Actor cùng khả năng mạng IPv6/dual-stack.
Lập trình viên phát triển ứng dụng AI hoặc hệ thống phân tán cần đọc để hiểu cách Dapr 1.18 giúp xây dựng các giải pháp có thể chứng minh tính minh bạch, an toàn và tuân thủ quy định trong môi trường công nghệ mới, đặc biệt là khi cần chứng minh nguồn gốc và tính xác thực của các quyết định AI trong các ngành có yêu cầu nghiêm ngặt.
Apache Kafka có lỗ hổng trong cơ chế log compaction khiến dữ liệu bị hỏng do xung đột giữa compaction và replication, gây ra bốn vấn đề: dữ liệu đã xóa tái xuất hiện, giao dịch bị hủy hiện dưới dạng đã commit, dữ liệu đã commit bị ẩn, và consumers read_committed bị đóng băng partition. Redpanda Streaming khắc phục bằng giao thức compaction phối hợp, sử dụng các cặp offset (MCCO/MTRO, MXFO/MXRO) để đảm bảo tombstones và transaction markers không bị xóa trước khi tất cả replicas xử lý xong. Lỗi này có thể tái hiện trên Kafka phiên bản 3.9 đến 4.2 bằng Docker Compose.
Lập trình viên cần đọc bài này để hiểu cách giải quyết vấn đề lỗi race condition trong log compaction của Kafka, giúp tránh mất dữ liệu và bảo đảm tính nhất quán khi xử lý các trường hợp đồng bộ hóa dữ liệu trên nhiều broker.
Sử dụng tracing giúp phát hiện sớm các vấn đề tiềm ẩn khi thay đổi hệ thống bằng cách theo dõi luồng dữ liệu và sự kiện trong môi trường phân tán. Các thư viện phổ biến như OpenTracing, OpenTelemetry, Zipkin và Jaeger hỗ trợ giám sát, trong khi Digma cung cấp phản hồi tức thì trong quá trình phát triển.
Lập trình viên nên đọc bài này để hiểu cách sử dụng tracing để phát hiện và tránh giải phóng lại (breaking changes) khi cập nhật hệ thống, đặc biệt trong môi trường phân tán, bằng cách theo dõi và phân tích chuỗi hoạt động để đảm bảo tính ổn định.

SQL MCP Server with Data API builder (DAB) 2.0 supports On-Behalf-Of (OBO) authentication via Microsoft Entra ID, enabling AI agents to query Azure SQL while preserving the end user's identity in audit logs. Three authentication approaches are compared: username/password, managed identity, and OBO pass-through. With OBO, the database connection is opened under the signed-in user's token rather than the service account, so audit logs record the actual user who triggered the agent action. Configuration involves setting user-delegated-auth in the DAB data source, and a WhoAmI view can validate that SQL sees the correct user principal. Azure SQL auditing via Log Analytics can then surface fields like database_principal_name and obo_middle_tier_app_id to answer the key enterprise question: who authorized this agent action?
OpenAI cung cấp dịch vụ voice AI cho 900 triệu người dùng mỗi tuần bằng cách tách hạ tầng WebRTC thành hai phần: relay stateless (định tuyến gói tin tại biên địa lý) và transceiver stateful (quản lý trạng thái ICE, DTLS, SRTP). Kỹ thuật mã hóa metadata đích vào trường ICE ufrag giúp relay chuyển gói tin đầu tiên đến transceiver đúng mà không cần tra cứu database. Relay được viết bằng Go, sử dụng SO_REUSEPORT, ghim thread (runtime.LockOSThread) và bộ đệm tiền cấp phát, hoàn toàn không dùng kernel bypass. Global Relay phân phối điểm vào theo địa lý, với Cloudflare xử lý định tuyến tín hiệu dựa trên khoảng cách. Bài viết cũng giải thích lý do loại bỏ SFU và TURN cho workload chủ yếu 1:1, đồng thời đề cập đến các đánh đổi như hỗ trợ multiparty hạn chế và gánh nặng bảo trì hạ tầng tùy chỉnh.
Lập trình viên nên đọc bài này để hiểu cách xây dựng một hệ thống giao tiếp thời gian thực (WebRTC) hiệu quả với chi phí thấp và độ trễ cực nhỏ, từ kiến thức kỹ thuật cụ thể về thiết kế relay stateless, quản lý state ICE/DTLS/SRTP và tối ưu hóa hiệu suất bằng Go và SO_REUSEPORT.
A large-scale password-spraying campaign targeted Microsoft 365 environments, generating over 81 million login attempts across a two-week period. Attackers used previously breached credentials and authenticated via Azure CLI using the ROPC OAuth flow, which bypasses MFA because it sends passwords directly to the token endpoint without triggering interactive MFA prompts. Huntress observed the campaign between June 12–26, confirming 78 compromised accounts across 64 organizations. Key vulnerabilities exploited included MFA Conditional Access Policies scoped only to specific apps or user groups, location-based MFA exclusions, and policies left in report-only mode. Huntress recorded a 155-fold increase in password-spraying activity, with organizations averaging nearly 2,000 failed login attempts per tenant monthly. The attack traffic originates from an IPv6 range owned by LSHIY LLC.