// Popular Articles
Vercel đào gần 1 petabyte log: threat actor săn API keys bằng malware, xâm nhập vượt xa vụ Context.ai
CEO Guillermo Rauch công bố kết quả điều tra sâu: gần 1 PB log Vercel Network và API được xử lý, hé lộ threat actor đã hoạt động từ trước vụ Context.ai — dùng malware phát tán để cướp API keys rồi enumerate non-sensitive env vars với tốc độ cao.
LiteParse: PDF parser của LlamaIndex đánh bại ML layout bằng một lưới monospace
LlamaIndex vừa open-source LiteParse — PDF parser chạy local, không GPU, không Python, ~100ms/page. Bí mật không phải model AI, mà là thuật toán 'grid projection' chiếu text lên lưới ký tự monospace để LLM đọc cột như đọc ASCII table.
Cuốn sách mã nguồn mở giúp bạn thiết kế AI Agent đúng cách - từ beginner tới enterprise
Agentic Design Patterns là cuốn sách mã nguồn mở 21 chương + 7 phụ lục của Antonio Gulli, miễn phí hoàn toàn trên GitHub. Cấu trúc 4 phần theo độ khó, mỗi chương đi kèm Jupyter Notebook để đọc lý thuyết và chạy code song song. Bao phủ toàn bộ hành trình từ prompt chaining, memory management đến enterprise patterns như A2A và safety guardrails.
OWASP công bố APTS: Bộ guardrail đầu tiên cho autonomous pentesting
OWASP vừa ra mắt Autonomous Penetration Testing Standard (APTS) v0.1.0 — không phải methodology, mà là control layer với 173 yêu cầu qua 8 domain, kill switch 5 giây, và kiến trúc coi agent runtime như thành phần không đáng tin. Đây là guardrail mà ngành AI-driven testing đang cần.
Claude Code /ultrareview: đội agent review code song song trên cloud, verify từng bug trước khi báo
Anthropic vừa ship /ultrareview — slash command gọi một đội agent chuyên biệt lên cloud sandbox, review PR từ nhiều góc (bug, edge case, security), rồi chạy một lớp agent riêng để verify từng phát hiện trước khi báo về. Kết quả: <1% false positive, nhưng tốn 5–20 phút và $5–25 mỗi lần chạy.
Nyx 0.3.6: Feedback Window, AI Commits with Local Qwen, and a Focus-Mode Fix
Nyx — the macOS infinite-canvas IDE that lets you run Claude Code, Codex and Gemini side-by-side — ships 0.3.6. Highlights: inline feedback window for agents, package.json run actions that finally survive workspace switches, AI commit messages via Claude CLI or a local Qwen model, and a fix for the focus-mode blanking bug.
Cuộc đua mới đã bắt đầu: Dựng obfuscation trong một cuối tuần là đủ để hạ Claude Opus 4.6
Elastic Security Labs vừa công bố nghiên cứu cho thấy chỉ cần một vòng lặp dev/test/refine ngắn là đủ để xây obfuscation nhắm thẳng vào điểm yếu của LLM reverse engineer — context window, budget cap, shortcut bias. Claude Opus 4.6 giải 40% binary do Tigress sinh ra, nhưng 0% ở Phase 3, và thất bại trước 3 biến thể tự chế chỉ tốn vài ngày dựng.
OpenChronicle: Local-First Memory Layer Cho Claude Code & Codex CLI
AI coding agent của bạn quên sạch mỗi session. OpenChronicle — một menubar app open-source cho macOS — vá lỗ hổng đó bằng cách capture màn hình, OCR on-device, tóm tắt bằng LLM, rồi serve qua MCP cho Claude Code và Codex CLI. Chạy 100% offline với Ollama hoặc LM Studio.
slacrawl 0.4.0: Slack archives you can share over git — no bot creds required
Vincent Koc's Slack crawler just picked up the trick steipete's Discrawl pioneered on Discord: publish your workspace archive to a private git repo and every teammate can query it locally without holding a Slack bot token.
Dưới 20 phút, dưới $2: Dreadnode + Kimi K2.6 tìm ra lỗ TLS high-severity trong Azure Cosmos DB
Dreadnode chạy SAST trên binary Azure Cosmos DB lấy từ Microsoft Container Registry bằng .NET reversing agent dùng Kimi K2.6. 19 phút 26 giây, $1.97, ra 1 lỗ tautological trong TLS certificate validation — managed identity token có thể bị MITM.