Google Threat Intelligence Group (GTIG) vừa công bố bức tranh toàn cảnh về cách các nhóm tấn công nhà nước và tội phạm mạng đang sử dụng LLM xuyên suốt vòng đời tấn công. Trường hợp ấn tượng nhất là PROMPTSPY — một backdoor Android gọi Gemini ngay tại runtime để tự động điều hướng UI của điện thoại, đánh cắp cử chỉ xác thực sinh trắc học, và chặn chính lệnh gỡ cài đặt của nó. Bài case study này phân tích cách nó hoạt động, cùng với zero-day 2FA do AI phát triển, framework trinh sát kiểu agent, và malware được LLM làm rối mã, hoàn thiện bức tranh từ báo cáo của Google.
CVE-2026-7482 là lỗ hổng nghiêm trọng (CVSS 9.1) cho phép đọc vượt biên heap (heap out-of-bounds read) không cần xác thực trong bộ parse GGUF của Ollama. Kẻ tấn công tải lên một model được dàn dựng, gọi /api/create, và mang theo toàn bộ bộ nhớ tiến trình — API key, system prompt, hội thoại người dùng, mọi thứ. Khoảng 300.000 máy chủ Ollama phơi mình trên internet đang dễ bị tổn thương. Đây là cách lỗi hoạt động, cách kiểm tra xem bạn có bị ảnh hưởng, và cách xử lý.
So sánh chi tiết Claude Code, OpenClaw và NemoClaw — kiến trúc, xử lý song song, bảo mật, hỗ trợ LLM và tích hợp nhắn tin — để bạn chọn đúng AI agent cho nhu cầu của mình.
Ngày 31 tháng 3 năm 2026, kẻ tấn công chiếm quyền tài khoản npm của maintainer axios và phát hành hai phiên bản chứa mã độc cài trojan truy cập từ xa đa nền tảng thông qua một dependency giả. Đây là cách cuộc tấn công hoạt động, cách kiểm tra xem bạn có bị ảnh hưởng, và cách xử lý.
Phân tích toàn diện vụ xâm nhập chuỗi cung ứng LiteLLM tháng 3/2026 — cách kẻ tấn công biến Trivy thành vũ khí để cài backdoor vào 3,4 triệu lượt tải mỗi ngày, payload mã độc ba giai đoạn, và các lệnh cụ thể để kiểm tra và khắc phục.
Tìm hiểu chuyên sâu về mẫu Parallelization — thực thi đồng thời nhiều lời gọi LLM, công cụ hoặc sub-agent độc lập để giảm đáng kể độ trễ trong các hệ thống agentic.
Tìm hiểu chuyên sâu về mẫu Prompt Chaining — phân tách các tác vụ LLM phức tạp thành các bước tuần tự, dễ quản lý nhằm cải thiện độ tin cậy, khả năng kiểm soát và suy luận đa bước.
Tìm hiểu chuyên sâu về mẫu Routing — cho phép agent điều hướng động các quy trình đến công cụ, sub-agent hoặc hàm chuyên biệt dựa trên ngữ cảnh và ý định người dùng.
Hướng dẫn thực tế chạy Qwen3-Coder-32B trên 8× Tesla V100 bằng vLLM — xử lý giới hạn compute capability 7.0, ghim đúng phiên bản NVIDIA driver và CUDA, và biên dịch vLLM từ mã nguồn khi pip không giải quyết được.
Tìm hiểu chuyên sâu về mẫu Parallelization — thực thi đồng thời nhiều lời gọi LLM, công cụ hoặc sub-agent độc lập để giảm đáng kể độ trễ trong các hệ thống agentic.
Tìm hiểu chuyên sâu về mẫu Prompt Chaining — phân tách các tác vụ LLM phức tạp thành các bước tuần tự, dễ quản lý nhằm cải thiện độ tin cậy, khả năng kiểm soát và suy luận đa bước.
Tìm hiểu chuyên sâu về mẫu Routing — cho phép agent điều hướng động các quy trình đến công cụ, sub-agent hoặc hàm chuyên biệt dựa trên ngữ cảnh và ý định người dùng.
Ngày 31 tháng 3 năm 2026, kẻ tấn công chiếm quyền tài khoản npm của maintainer axios và phát hành hai phiên bản chứa mã độc cài trojan truy cập từ xa đa nền tảng thông qua một dependency giả. Đây là cách cuộc tấn công hoạt động, cách kiểm tra xem bạn có bị ảnh hưởng, và cách xử lý.
So sánh chi tiết Claude Code, OpenClaw và NemoClaw — kiến trúc, xử lý song song, bảo mật, hỗ trợ LLM và tích hợp nhắn tin — để bạn chọn đúng AI agent cho nhu cầu của mình.
CVE-2026-7482 là lỗ hổng nghiêm trọng (CVSS 9.1) cho phép đọc vượt biên heap (heap out-of-bounds read) không cần xác thực trong bộ parse GGUF của Ollama. Kẻ tấn công tải lên một model được dàn dựng, gọi /api/create, và mang theo toàn bộ bộ nhớ tiến trình — API key, system prompt, hội thoại người dùng, mọi thứ. Khoảng 300.000 máy chủ Ollama phơi mình trên internet đang dễ bị tổn thương. Đây là cách lỗi hoạt động, cách kiểm tra xem bạn có bị ảnh hưởng, và cách xử lý.
Google Threat Intelligence Group (GTIG) vừa công bố bức tranh toàn cảnh về cách các nhóm tấn công nhà nước và tội phạm mạng đang sử dụng LLM xuyên suốt vòng đời tấn công. Trường hợp ấn tượng nhất là PROMPTSPY — một backdoor Android gọi Gemini ngay tại runtime để tự động điều hướng UI của điện thoại, đánh cắp cử chỉ xác thực sinh trắc học, và chặn chính lệnh gỡ cài đặt của nó. Bài case study này phân tích cách nó hoạt động, cùng với zero-day 2FA do AI phát triển, framework trinh sát kiểu agent, và malware được LLM làm rối mã, hoàn thiện bức tranh từ báo cáo của Google.
Hướng dẫn thực tế chạy Qwen3-Coder-32B trên 8× Tesla V100 bằng vLLM — xử lý giới hạn compute capability 7.0, ghim đúng phiên bản NVIDIA driver và CUDA, và biên dịch vLLM từ mã nguồn khi pip không giải quyết được.
Phân tích toàn diện vụ xâm nhập chuỗi cung ứng LiteLLM tháng 3/2026 — cách kẻ tấn công biến Trivy thành vũ khí để cài backdoor vào 3,4 triệu lượt tải mỗi ngày, payload mã độc ba giai đoạn, và các lệnh cụ thể để kiểm tra và khắc phục.