// Popular Articles
Google DeepMind vạch trần 6 'bẫy' hijack AI Agent — và tại sao phòng thủ đang thất bại
Paper 'AI Agent Traps' của DeepMind là taxonomy đầu tiên về attack surface của AI agent: từ steganography trong pixel, RAG poisoning >80% với <0.1% dữ liệu nhiễm, đến detection asymmetry — website biết bạn là agent và phục vụ nội dung khác hoàn toàn.
Rails có lệnh `rails query` mới: chạy ActiveRecord read-only, trả JSON có cả SQL
Rails main branch vừa merge lệnh `rails query` — chạy ActiveRecord từ CLI, trả JSON có columns, rows, pagination, query time và SQL đã sinh. Kèm subcommands schema/models/explain, chế độ read-only mặc định — rất hợp cho LLM agent, script ops và debug nhanh.
Claude Code hook chạy Prettier + ESLint sau mỗi edit: mẹo nhỏ, kỷ luật code lớn
Cory House chia sẻ một workflow tip ngắn: thay vì để AI sinh code lệch chuẩn rồi đi sửa tay, hãy gắn một hook chạy Prettier + ESLint ngay sau mỗi lần Claude Code edit file — và đặt logic vào một Node script để dễ đọc, dễ mở rộng.
Gemma 4 + Falcon Perception: agent thị giác chạy local trên MacBook, không cần API
Một vòng lặp agentic hai mô hình mở — Gemma 4 đặt câu hỏi, Falcon Perception trả lời — phân tích video ngay trên MacBook qua MLX. Demo đếm 156 người và 8 xe trắng trong một clip, hoàn toàn offline.
Pi coding agent vừa có 2 extension xịn: pi-thinking-steps và pi-jarvis
fluxgear (@MarcMironescu) vừa publish 2 extension TypeScript cho Pi coding agent của Mario Zechner: pi-thinking-steps v0.9.6 render chain-of-thought 3 chế độ, và pi-jarvis v1.1.5 mở overlay side-conversation qua slash command /jarvis. Cả hai đều MIT, free, lên npm ngày 19/04/2026.
ParseBench: LlamaIndex's First Document OCR Benchmark Built for AI Agents
LlamaIndex released ParseBench — 2,078 enterprise pages, 169,011 rules, 14 parsers tested across 5 dimensions. LlamaParse Agentic leads at 84.88%; GPT-5 Mini and Haiku 4.5 collapse on visual grounding. Why text-similarity OCR benchmarks are obsolete for the agent era.
AI OSINT: Bộ công cụ recon phơi bày 175.000 server AI đang hở cửa
7WaySecurity vừa công khai ai_osint — kho dorks, Shodan/Censys query và Sigma rules để tìm LLM endpoint, vector DB và MCP server bị phơi bày trên Internet. Những con số đi kèm đủ khiến bất kỳ đội bảo mật nào phải xem lại attack surface của mình.
Grok 4.3 Beta Ra Mắt: 0.5T Params, Context 2M Token, Tự Xuất PDF/Slides/Excel
xAI âm thầm thả Grok 4.3 beta lên grok.com ngày 17/04/2026 — 0.5T tham số, giữ nguyên context 2M token và kiến trúc 16 agent Heavy, thêm PDF/PowerPoint/Spreadsheet gốc cộng video input. Khoá sau paywall SuperGrok Heavy $300/tháng.
OpenRouter CLI: Công cụ dòng lệnh chính chủ cho dev xây AI agent
@openrouter/cli mang DevTools Viewer + StatusLine tích hợp Claude Code — lần đầu tiên dev agent có real-time telemetry, cost tracking, và multi-run comparison ngay trong terminal, 100% chạy local.
Wayback Machine Web Extension: một nút bấm để du hành lịch sử Internet
Extension chính chủ của Internet Archive biến mọi trình duyệt thành cỗ máy thời gian: save page, vá 404, surface research, auto-archive bookmarks — miễn phí, open-source, 300.000 user trên Chrome.