CVE-2026-32173: Lỗ hổng $20,000 cho phép nghe lén chat AI agent của Azure
Một nhà nghiên cứu phát hiện ra có thể subscribe vào SignalR hub của Azure SRE Agent và đọc toàn bộ chat stream của tenant khác — LLM thinking, tool calls, shell commands. Auth check có, nhưng sai chỗ. CVSS 8.6, bounty $20,000, Microsoft đã patch.
Cluely Kiếm $7M/Năm Bằng Slideshow AI "Ngớ Ngẩn" Trên TikTok - Đây Là Cách Họ Làm
Cluely đạt $7M ARR trong 3 tháng nhờ một kênh duy nhất: TikTok slideshow hài hước về văn phòng, không demo sản phẩm, không quảng cáo. Cỗ máy nội dung sản xuất 200 video/ngày với 50 intern tạo ra 1 tỷ lượt xem. Sản phẩm không được nhắc đến trong video - nhưng người xem vẫn convert vì tiếp xúc lặp lại. Cơ chế này có thể nhân bản cho bất kỳ offer nào có "nỗi đau chung" của đối tượng mục tiêu.
Vibe Coding nhanh. Control Plane giữ bạn khỏi incident review.
Amazon deploy 21,000 AI agent, tuyên bố 4.5x velocity - rồi mất 4 Sev-1 trong 90 ngày, bao gồm 6.3 triệu đơn hàng bốc hơi trong 6 giờ. AI-generated code có 1.7x bugs và 10x lỗ hổng bảo mật so với code người. Gartner dự báo 40% dự án agentic AI bị hủy trước 2028 vì thiếu governance. Giải pháp: một control plane với policy file 20 dòng.
Docker từ A–Z: Containerize ứng dụng Node.js
Dockerfile, docker-compose, multi-stage build và những best practice khi đóng gói ứng dụng production.
Obsidian + Notes2Tweets: Biến Markdown Note Thành X Article Chỉ Với 1 Click
Plugin Notes2Tweets cho Obsidian cho phép chuyển Markdown draft sang định dạng X Article chuẩn chỉ trong 1 phút, không cần format thủ công. X Articles năm 2026 chiếm 45% best-performing posts trên nền tảng - thuật toán đang ưu tiên nội dung dài hơn bao giờ hết. X Premium chỉ $8/tháng, sweet spot engagement là bài 1,500-3,000 từ, và cửa sổ cạnh tranh thấp đang mở ra ngay lúc này.
Qwen 3.6 nghĩ quá lâu — cú hack grammar cắt 22× token think mà không mất accuracy
Một dev trên X áp grammar nhỏ vào block <think> của Qwen 3.6: HumanEval+ giảm 22× token think, accuracy giữ nguyên; LiveCodeBench public +14% pass@1 với 5× ít token. Pure inference-time, không train lại, không đụng weights.
Claude MCP Servers: Hướng Dẫn Đầy Đủ Từ 0 Đến Kết Nối Mọi Thứ
MCP đạt 97 triệu lượt download SDK/tháng tính đến tháng 3/2026, được OpenAI, Google và Microsoft đồng loạt hỗ trợ. MCP giải quyết bài toán N×M: build một server, mọi AI client đều dùng được - không cần custom integration riêng cho từng cặp. 10 MCP servers cao giá trị nhất gồm Filesystem, GitHub, Notion, Supabase, Slack, PostgreSQL và Brave Search. Morning intelligence brief với 5 servers chạy tự động dưới 3 phút, thay thế 20-30 phút thao tác thủ công.
text2sql: Agentic Text-to-SQL trên Deep Agents đạt 100% Spider, không cần RAG
Một SDK Python nhỏ, mã nguồn mở, build trên LangChain Deep Agents — chỉ đưa LLM một tool execute_sql + connection string, và để model tự khám phá schema, viết query, đọc lỗi, tự sửa. Kết quả zero-shot trên Spider: 19/20. Thêm 1 scenario làm rõ ngữ nghĩa: 20/20. Không RAG, không semantic layer, không pre-computed schema.
PlanetScale Traffic Control: chặn truy vấn xấu trước khi nó hạ gục cả database
PlanetScale ra mắt Database Traffic Control cho Postgres — hệ thống budget tài nguyên theo thời gian thực, chặn query xấu trước khi nó chạy thay vì để timeout đốt CPU. Rule lan tới mọi replica trong 1-2 giây.
PiLoT: drone tự định vị bằng camera, sai số 1.37m, không cần GPS
Nhóm nghiên cứu từ NUDT, Zhejiang và Westlake vừa công bố PiLoT tại CVPR 2026 — hệ AI ghép trực tiếp video drone vào bản đồ 3D, đạt 25+ FPS real-time và 100% success rate xuyên ngày/đêm, không cần GPS hay IMU.