Tìm Zero-Day Với Bất Kỳ Model Nào: Bí Quyết Nằm Ở Orchestration
Niels Provos chứng minh tìm zero-day không cần model frontier đắt tiền - framework IronCurtain open-source dùng Claude Opus 4.6 và GLM 5.1 đã tái hiện lỗi 27 năm tuổi trong OpenBSD. Chi phí audit toàn bộ codebase giờ chỉ $30-$150 với Sonnet và Opus 4.6. Bug 18 năm tuổi trong thư viện nền tảng bị tìm ra hoàn toàn tự động, không cần con người can thiệp.
Calif.io: Từ nhóm hacker Việt Nam đến đối tác bảo mật chính thức của OpenAI và Microsoft
Calif.io vừa được OpenAI công nhận là đối tác nghiên cứu lỗ hổng bảo mật chính thức, cùng Trail of Bits. Song song đó, Microsoft thừa nhận công trình nghiên cứu HTTP.sys kernel bug của Calif với Anthropic — một lỗ hổng mà founder Thai Duong gọi là bước ngoặt của công ty. Ba lần lên trang nhất Hacker News trong một tuần, MADBugs đang định nghĩa lại cách AI tìm zero-day.