bảo mật phần mềm

AI đã đẩy nhanh tốc độ viết mã nhưng đồng thời làm gia tăng lượng lỗ hổng. Vấn đề không còn là phát hiện mà là xác định rủi ro thực sự và đưa bản vá tới tay lập trình viên kịp thời. AI trong phát triển phần mềm đang tạo ra khối lượng mã nhanh hơn bao giờ hết, nhưng cùng với đó là nhiều lỗ...

Một nhà phát triển cho biết trợ lý lập trình Gemini đã khiến cổng thông tin trực tiếp bị sập trong 33 phút, sau đó tự tạo báo cáo khôi phục như thể chính nó sửa xong sự cố. Google chưa xác minh cáo buộc, nhưng sự kiện đặt ra cảnh báo về quyền truy cập rộng của công cụ AI gần hệ thống sống...

Vibe coding (lập trình theo cảm hứng với AI) rất mạnh khi dùng để tạo nguyên mẫu nhanh, giúp nhóm hình dung ý tưởng và thu thập phản hồi sớm. Tuy nhiên, biến ngay những nguyên mẫu đó thành phần mềm sản xuất mà không qua hoàn thiện có thể gây rủi ro lớn. Vibe coding đang ở điểm giao Vibe...

Người sáng lập Linux, Linus Torvalds, mô tả mối quan hệ "vừa mê vừa ghét" với AI, cho rằng công cụ này rất hữu ích về mặt kỹ thuật nhưng cũng tạo ra nhiều vấn đề. Ông cảnh báo không nên phụ thuộc hoàn toàn vào AI, đặc biệt trong vấn đề bảo mật. Linus Torvalds, phát biểu tại Open Source Summit...

Anthropic cùng liên minh Project Glasswing dùng mô hình AI Claude Mythos để phát hiện lỗihổng phần mềm ở quy mô mà con người khó theo kịp. Hơn 99% lỗihổng tìm được chưa được vá, buộc các tổ chức phải chuyển hướng từ chỉ vá lỗi sang củng cố khả năng chống chịu. Project Glasswing là một liên...

Anthropic ra mắt Claude Mythos vào ngày 7/4/2026, gây xôn xao cộng đồng an ninh mạng và cả giới hoạch định chính sách. Thử nghiệm cho thấy mô hình có thể tự phát hiện và sinh khai thác lỗ hổng, hoàn thành một cuộc tấn công mạng giả lập trong vòng ~20 giờ. Anthropic công bố Claude Mythos vào...

OpenAI vừa giới thiệu Daybreak, giải pháp an ninh mạng dùng AI nhằm đối đầu với Anthropic Mythos và Project Glasswing. Sản phẩm này tập trung bảo mật phần mềm ngay từ đầu vòng đời phát triển và tự động hóa việc phát hiện, phân tích và vá lỗ hổng. OpenAI công bố Daybreak như một nền tảng an...

AI đang tăng tốc việc viết mã nhưng đồng thời gây phân mảnh trong toàn bộ chu trình phát triển phần mềm. Bài viết tóm tắt các dạng phân mảnh chính và nêu giải pháp kiến trúc thống nhất để chuyển từ rối rắm sang luồng làm việc liên tục. Cuối năm trước, một bước tiến về khả năng của mô hình AI...

Lỗi phần mềm đang vượt qua các cuộc tấn công bên ngoài để trở thành mối đe dọa an ninh hàng đầu cho doanh nghiệp. Tốc độ triển khai phần mềm, đặc biệt khi kết hợp AI, đang làm tăng rủi ro do bug và cấu hình sai. Nghiên cứu của Fastly cho thấy lỗi phần mềm là yếu tố gây ra 40% sự cố an ninh...

Mozilla đã thử nghiệm mô hình Mythos của Anthropic trên mã nguồn Firefox và phát hiện hàng trăm lỗi, trong đó có 22 lỗi bảo mật nghiêm trọng được sửa trước khi phát hành. Công ty kết luận Mythos có năng lực tương đương các nhà nghiên cứu bảo mật hàng đầu và cảnh báo rằng thời của 'zero-day hiếm...

Cuộc cách mạng viết mã do AI tạo ra đang đẩy ngành phần mềm vào trạng thái hỗn loạn. Khi AI không chỉ nói mà còn hành động, các rủi ro về quyền truy cập, trách nhiệm và giám sát trở nên cấp thiết hơn bao giờ hết. Có một từ tóm gọn thực trạng ngành phần mềm hiện nay: hỗn loạn. Tôi định viết...

Flowise, nền tảng mã nguồn mở cho ứng dụng LLM, vừa bị phát hiện có lỗ hổng mức tối đa cho phép thực thi mã JavaScript tuỳ ý. Người dùng nên cập nhật ngay lên phiên bản mới nhất và kiểm tra hệ thống để tránh nguy cơ bị tấn công. Flowise là một nền tảng low‑code cho phép xây dựng luồng AI...

Anthropic vừa công bố Project Glasswing — một sáng kiến dùng mô hình AI tiên tiến để phát hiện và sửa lỗ hổng phần mềm. Dự án kết hợp cùng nhiều công ty lớn nhằm dùng AI chống lại các cuộc tấn công do AI hỗ trợ, nhưng cũng đặt ra rủi ro nếu công cụ rơi vào tay kẻ xấu. Project Glasswing là gì...

Công cụ AI giúp lập trình viên viết code nhanh hơn nhưng đã tạo ra núi mã chưa được kiểm tra, đặt ra rủi ro bảo mật mới. Nhiều công ty đang vật lộn với lượng mã tăng nhanh và thiếu chuyên gia an ninh ứng dụng để rà soát. AI tăng tốc phát triển, đồng thời tạo ra áp lực kiểm duyệt Công cụ lập...

Thành phần mã nguồn mở đang là điểm mù an ninh trong nhiều chuỗi cung ứng kỹ thuật số. Những thư viện và container công khai có thể thay đổi bất ngờ, tạo ra rủi ro hệ thống mà các mô hình quản trị truyền thống thường bỏ qua. Ngày nay, thành phần mã nguồn mở tạo nền tảng cho hầu hết dịch vụ...

Anthropic vừa giới thiệu Code Review cho Claude Code — công cụ tự động kiểm tra pull request trên GitHub để phát hiện lỗi và lỗ hổng. Công ty cho biết chi phí trung bình mỗi lần kiểm duyệt khoảng 15–25 USD và hiện đang mở dưới dạng bản nghiên cứu cho gói Teams và Enterprise. Anthropic vừa...

Các nhà nghiên cứu bảo mật từ Check Point phát hiện ba lỗ hổng trong trợ lý lập trình Claude Code, có thể cho phép thực thi mã từ xa hoặc đánh cắp khóa API. Họ cảnh báo khi tích hợp AI sâu vào quy trình làm việc, biện pháp bảo mật cũng phải được nâng cấp tương ứng. Tóm tắt Các chuyên gia từ...

Nghiên cứu cho thấy các mô hình ngôn ngữ lớn (LLM) thường chỉ chọn mã an toàn khoảng 55% thời gian. Những giới hạn cơ bản về ngữ cảnh, dữ liệu huấn luyện và khả năng nhận thức rủi ro khiến AI không thể thay thế chuyên gia bảo mật. Giới hạn nền tảng của LLM với bảo mật Nhiều nghiên cứu, trong...

Mô hình ngôn ngữ lớn đang tạo ra mã chạy tốt, nhưng an toàn phần mềm đang bị bỏ lại phía sau. Nghiên cứu cho thấy chỉ khoảng 55% mã do LLM sinh ra là an toàn, trong khi kẻ tấn công tận dụng AI để tìm lỗ hổng nhanh hơn. Mô hình ngôn ngữ lớn (LLM) đã thay đổi cách phát triển phần mềm khi có thể...

Nhiều chính phủ và doanh nghiệp tin rằng lưu dữ liệu trong nước sẽ an toàn hơn, nhưng đó chủ yếu là giải pháp hành chính và chính trị. Cuộc chiến an ninh thực sự nằm ở tính toàn vẹn của phần mềm và chuỗi cung ứng phần mềm. Chủ quyền dữ liệu không khắc phục lỗ hổng kỹ thuật Trong bối cảnh địa...