Tất cả bài viết Danh sách
AI & Enterprise
Phát hiện kỹ thuật prompt injection có thể nhắm vào Claude Code, Gemini CLI và GitHub Copilot
Một kỹ thuật prompt injection mang tên “Command and Control” được cho là có thể lợi dụng issue, bình luận và tiêu đề pull request (PR) trên GitHub để đánh lừa AI agent, từ đó lấy cắp API key, token và làm rò rỉ dữ liệu.
AI & Enterprise
AI coding làm gia tăng rủi ro tấn công chuỗi cung ứng phần mềm
Vụ xâm nhập Axios cho thấy AI coding có thể mở rộng rủi ro trong chuỗi cung ứng phần mềm, trong khi nhiều công cụ bảo mật truyền thống vẫn bỏ sót các gói độc hại mới.
AI & Enterprise
Từ chưa biết terminal đến tự làm ứng dụng với AI sau 4 tuần
Bảy phóng viên tại Seoul tham gia runnerthon vibe coding kéo dài 4 tuần, dùng AI để tạo bot, ứng dụng và công cụ thiết kế dù hầu hết không có nền tảng lập trình.