Kiểm thử an toàn GPT-5.6 lộ các vết nứt jailbreak
Kiểm thử an toàn GPT-5.6 lộ các vết nứt jailbreak. Bản địa hóa ngắn gọn các dữ kiện đã kiểm chứng và tín hiệu ngành phía sau.
19 bài đã kiểm chứng về An ninh mạng, sản phẩm và diễn biến ngành.
Kiểm thử an toàn GPT-5.6 lộ các vết nứt jailbreak. Bản địa hóa ngắn gọn các dữ kiện đã kiểm chứng và tín hiệu ngành phía sau.
GhostApproval phơi bày rủi ro symlink trong công cụ lập trình AI. Bản địa hóa ngắn gọn các dữ kiện đã kiểm chứng và tín hiệu ngành phía sau.
Claude Code bị NVDB Trung Quốc cảnh báo rủi ro được viết lại cho độc giả công nghệ Việt Nam, giữ nguyên các con số, tuyên bố sản phẩm và điểm cần kiểm chứng.
Check Point cho biết một mẫu mã do DeepSeek tạo ra có thể được hoàn thiện thành ransomware chỉ chạy trong trình duyệt, lợi dụng File System Access API của Chrome.
GPT-5.5-Cyber của OpenAI tìm ra lỗi OpenBSD 23 năm tuổi
Patch the Planet kết hợp Codex Security với Trail of Bits và HackerOne để maintainer nhận lỗi đã xác minh, mức độ nghiêm trọng, bản vá và kiểm thử.
OpenAI nâng cấp GPT-5.5-Cyber, công bố điểm benchmark bảo mật cao hơn và mở chương trình đối tác để tích hợp vào sản phẩm an ninh đã kiểm duyệt.
AWS Context cung cấp knowledge graph nghiệp vụ cho agent, còn AWS Continuum ưu tiên lỗ hổng có thể khai thác và thúc đẩy vá ở tốc độ máy.
Sản phẩm bảo mật mới cho thấy trọng tâm chuyển từ tài khoản con người sang quản trị agent máy và thông tin xác thực ngắn hạn.
SoftBank dùng mô hình OpenAI để quét, xếp hạng và hỗ trợ vá lỗ hổng cho các doanh nghiệp hạ tầng trọng yếu tại Nhật Bản.
Nhóm cựu RiskIQ lập Ent để đọc ý định hành vi trên endpoint và chặn tấn công trước khi thiệt hại xảy ra.
Startup Tel Aviv muốn cấp danh tính, quyền và khóa tách cho agent doanh nghiệp trước khi IAM cũ quá tải.
Startup Israel A Security ra mắt sau giai đoạn kín tiếng với nền tảng bảo mật tấn công tự động, dành cho thời kỳ tin tặc dùng AI agent ở quy mô lớn.
Cisco will issue product security advisories on fixed days each month, acknowledging that AI has accelerated vulnerability discovery and compressed the exploit window.
Sắc lệnh giữ cơ chế tự nguyện nhưng tạo lợi thế thời gian cho đội phòng thủ mạng của Mỹ trước khi mô hình được phát hành rộng rãi.
Anthropic mở rộng Project Glasswing lên 150 tổ chức tại 15 quốc gia, đưa Claude Mythos và Claude Security vào phòng thủ hạ tầng trọng yếu.
Báo cáo tháng đầu tiên của Project Glasswing từ Anthropic cho thấy khoảng cách đáng kinh ngạc giữa số lỗ hổng do AI phát hiện và số lỗ thực sự được vá.
Mô hình AI Mythos của Anthropic, ban đầu được lo ngại sẽ làm đảo lộn ngành an ninh mạng, lại kích hoạt một đợt tăng giá cổ phiếu an ninh mạng, với các ETF như HACK và BUG ghi nhận mức tăng hàng tháng lớn nhất.
Anthropic cập nhật chính sách chia sẻ lỗ hổng Mythos, cho phép đối tác chia sẻ phát hiện với cơ quan quản lý, truyền thông và công chúng theo nguyên tắc tiết lộ có trách nhiệm.