Google Threat Intelligence Group (GTIG) vừa công bố bức tranh toàn cảnh về cách các nhóm tấn công nhà nước và tội phạm mạng đang sử dụng LLM xuyên suốt vòng đời tấn công. Trường hợp ấn tượng nhất là PROMPTSPY — một backdoor Android gọi Gemini ngay tại runtime để tự động điều hướng UI của điện thoại, đánh cắp cử chỉ xác thực sinh trắc học, và chặn chính lệnh gỡ cài đặt của nó. Bài case study này phân tích cách nó hoạt động, cùng với zero-day 2FA do AI phát triển, framework trinh sát kiểu agent, và malware được LLM làm rối mã, hoàn thiện bức tranh từ báo cáo của Google.
CVE-2026-7482 là lỗ hổng nghiêm trọng (CVSS 9.1) cho phép đọc vượt biên heap (heap out-of-bounds read) không cần xác thực trong bộ parse GGUF của Ollama. Kẻ tấn công tải lên một model được dàn dựng, gọi /api/create, và mang theo toàn bộ bộ nhớ tiến trình — API key, system prompt, hội thoại người dùng, mọi thứ. Khoảng 300.000 máy chủ Ollama phơi mình trên internet đang dễ bị tổn thương. Đây là cách lỗi hoạt động, cách kiểm tra xem bạn có bị ảnh hưởng, và cách xử lý.
Hướng dẫn thực tế chạy Qwen3-Coder-32B trên 8× Tesla V100 bằng vLLM — xử lý giới hạn compute capability 7.0, ghim đúng phiên bản NVIDIA driver và CUDA, và biên dịch vLLM từ mã nguồn khi pip không giải quyết được.
CVE-2026-7482 là lỗ hổng nghiêm trọng (CVSS 9.1) cho phép đọc vượt biên heap (heap out-of-bounds read) không cần xác thực trong bộ parse GGUF của Ollama. Kẻ tấn công tải lên một model được dàn dựng, gọi /api/create, và mang theo toàn bộ bộ nhớ tiến trình — API key, system prompt, hội thoại người dùng, mọi thứ. Khoảng 300.000 máy chủ Ollama phơi mình trên internet đang dễ bị tổn thương. Đây là cách lỗi hoạt động, cách kiểm tra xem bạn có bị ảnh hưởng, và cách xử lý.
Google Threat Intelligence Group (GTIG) vừa công bố bức tranh toàn cảnh về cách các nhóm tấn công nhà nước và tội phạm mạng đang sử dụng LLM xuyên suốt vòng đời tấn công. Trường hợp ấn tượng nhất là PROMPTSPY — một backdoor Android gọi Gemini ngay tại runtime để tự động điều hướng UI của điện thoại, đánh cắp cử chỉ xác thực sinh trắc học, và chặn chính lệnh gỡ cài đặt của nó. Bài case study này phân tích cách nó hoạt động, cùng với zero-day 2FA do AI phát triển, framework trinh sát kiểu agent, và malware được LLM làm rối mã, hoàn thiện bức tranh từ báo cáo của Google.
Hướng dẫn thực tế chạy Qwen3-Coder-32B trên 8× Tesla V100 bằng vLLM — xử lý giới hạn compute capability 7.0, ghim đúng phiên bản NVIDIA driver và CUDA, và biên dịch vLLM từ mã nguồn khi pip không giải quyết được.