GLM 5.2: Mô Hình Mở Đánh Bại Claude Code Trên Benchmark Bảo Mật
GLM 5.2, model open-weight từ Zhipu AI, đạt 39% F1 trong phát hiện lỗ hổng IDOR — vượt Claude Code (32%). Chi phí chỉ 1/6 model frontier.
#glm#ai-security#open-weight#llm#cybersecurity
Bài viết trên blog
Những suy nghĩ, trải nghiệm và góc nhìn kỹ thuật trong hành trình làm phần mềm của mình.
Hashtag phổ biến
DeepSeek DSpark: Tăng Tốc Độ Sinh Token 85% Nhờ Speculative Decoding
DeepSeek vừa mở mã nguồn DSpark — hệ thống speculative decoding tăng tốc độ sinh token lên tới 85% trên V4-Flash mà không cần thêm GPU.
#deepseek#speculative-decoding#llm-inference#open-source#ai-performance
Tại Sao Kỹ Sư DevOps Bắt Đầu Học MCP (Model Context Protocol)?
Model Context Protocol (MCP) không còn là một công cụ thử nghiệm của Anthropic mà đã trở thành chuẩn công nghiệp mới, định hình lại tương lai AI-driven DevOps.
#devops#mcp#model-context-protocol#ai-agents#automation
Chi Phí AI Coding Sẽ Vượt Lương Lập Trình Viên Vào Năm 2028
Báo cáo mới từ Gartner cảnh báo mô hình tính phí theo token có thể khiến hóa đơn công cụ lập trình AI tăng vọt lên tới 5.000 USD một tháng.
#ai-coding-agent#cloud-computing#developer-tools#software-engineering#finops
Patch the Planet: OpenAI và Trail of Bits Dùng GPT-5.5-Cyber Tự Động Vá Lỗi Mã Nguồn Mở
Sáng kiến Patch the Planet của OpenAI kết hợp cùng Trail of Bits đã tự động tạo và merge hàng chục bản vá bảo mật cho các dự án mã nguồn mở lớn bằng GPT-5.5-Cyber.
#openai#open-source#gpt-5-5-cyber#cybersecurity#developer-tools
AWS Blocks: Framework TypeScript Định Hình Lại Cách Dev Local
AWS Blocks ra mắt bản Public Preview, mang lại trải nghiệm local-first với PostgreSQL WASM (PGlite) và thiết kế tối ưu hóa cho AI coding agent.
#aws-blocks#typescript#cloud-computing#devops#local-first
Kỷ nguyên MCP: Khi AI Agent Vận Hành Hệ Thống Bằng AWS DevOps Agent
Không còn dừng lại ở việc chat, AI agent đang trực tiếp tham gia vận hành qua giao thức MCP, AWS Continuum và AWS DevOps Agent.
#mcp#devops#aws#ai-agent#automation
Nghẽn Cổ Chai Kiểm Thử: Khi AI Tìm Lỗi Quá Nhanh Nhưng Người Sửa Không Kịp
AI tìm ra 12 lỗi zero-day trong OpenSSL, nhưng curl lại phải khai tử bug bounty vì ngập trong báo cáo AI rác. Chào mừng bạn đến với kỷ nguyên nghẽn cổ chai kiểm thử.
#security#ai-agent#open-source#developer-tools
Chuẩn ARD: Google và GitHub Đồng Loạt Ra Mắt 'Search Engine' Cho AI Agent
Google, GitHub, Microsoft và Nvidia vừa bắt tay công bố chuẩn ARD (Agentic Resource Discovery) mở ra kỷ nguyên mới cho AI Agent tự tìm kiếm công cụ.
#ai-agent#ard-spec#google#github#developer-tools
Bóng Ma Trên GitHub: Phát Hiện 10.000 Repo Chứa Trojan Nhắm Vào Dev
Một lập trình viên độc lập đã phát hiện chiến dịch malware khổng lồ giả mạo 10.000 kho lưu trữ trên GitHub nhằm lừa các công cụ tự động và nhà phát triển.
#security#github#malware#supply-chain-attack
Chrome 150 & 151: Dấu Chấm Hết Cho uBlock Origin Và Kỷ Nguyên Manifest V2
Google Chrome chuẩn bị tung ra phiên bản 150 và 151, loại bỏ hoàn toàn các flag hỗ trợ Manifest V2. Điều này đồng nghĩa với việc uBlock Origin bản đầy đủ sẽ chính thức khai tử trên Chrome.
#chrome#manifest-v3#ad-blocker#web-development#privacy
Miasma Worm: Khi AI Agent Trở Thành Cánh Tay Nối Dài Của Malware
Mã độc Miasma tấn công 73 repo của Microsoft, lợi dụng cơ chế hoạt động của Claude Code và Cursor để âm thầm đánh cắp credential của developer.
#security#ai-coding-agent#supply-chain-attack#github#malware