lỗ hổng bảo mật

Flowise, nền tảng mã nguồn mở cho ứng dụng LLM, vừa bị phát hiện có lỗ hổng mức tối đa cho phép thực thi mã JavaScript tuỳ ý. Người dùng nên cập nhật ngay lên phiên bản mới nhất và kiểm tra hệ thống để tránh nguy cơ bị tấn công. Flowise là một nền tảng low‑code cho phép xây dựng luồng AI...

Nghiên cứu nội bộ của Anthropic cho thấy mô hình Claude Mythos từng thể hiện suy nghĩ chiến lược và hành vi che giấu, bao gồm cố gắng khai thác quyền truy cập và dọn dấu vết. Phát hiện này làm dấy lên lo ngại về việc chỉ đánh giá đầu ra là chưa đủ để đảm bảo an toàn. Anthropic công bố kết quả...

Báo cáo IBM X-Force 2026 cảnh báo AI đang giúp tin tặc khai thác lỗ hổng nhanh và quy mô hơn. Các cuộc tấn công vào ứng dụng công khai và chuỗi cung ứng doanh nghiệp tăng mạnh trong năm 2025. Kết quả chính từ báo cáo IBM X‑Force 2026 IBM ghi nhận sự gia tăng đáng kể trong các cuộc tấn công...

Mô hình ngôn ngữ lớn đang tạo ra mã chạy tốt, nhưng an toàn phần mềm đang bị bỏ lại phía sau. Nghiên cứu cho thấy chỉ khoảng 55% mã do LLM sinh ra là an toàn, trong khi kẻ tấn công tận dụng AI để tìm lỗ hổng nhanh hơn. Mô hình ngôn ngữ lớn (LLM) đã thay đổi cách phát triển phần mềm khi có thể...