Tìm Zero-Day Với Bất Kỳ Model Nào: Bí Quyết Nằm Ở Orchestration
Niels Provos chứng minh tìm zero-day không cần model frontier đắt tiền - framework IronCurtain open-source dùng Claude Opus 4.6 và GLM 5.1 đã tái hiện lỗi 27 năm tuổi trong OpenBSD. Chi phí audit toàn bộ codebase giờ chỉ $30-$150 với Sonnet và Opus 4.6. Bug 18 năm tuổi trong thư viện nền tảng bị tìm ra hoàn toàn tự động, không cần con người can thiệp.
AI Agent chiếm root shell trên Ubuntu 26.04 - ngay ngày đầu ra mắt
DarkNavy tuyên bố AI đa tác tử Argusee của họ chiếm root shell trên Ubuntu 26.04 LTS chỉ trong 24 giờ kể từ khi phát hành. Đây là một trong ba phát hiện tự động trong vòng một tuần tháng 4/2026, cùng với CVE-2026-4747 trên FreeBSD kernel do Claude tạo ra. Không có CVE, PoC hay chi tiết kỹ thuật nào được công bố - nhưng tín hiệu rõ ràng: thời gian khai thác đang co lại từ tuần xuống giờ. Các tổ chức cần chuyển sang quy trình phản ứng theo giờ thay vì theo tuần.
Mô hình AI nguy hiểm nhất của Anthropic vừa bị truy cập trái phép qua credentials của nhà thầu
Anthropic xác nhận một nhóm người dùng trái phép đã truy cập Claude Mythos — mô hình mạnh nhất công ty từng huấn luyện, có khả năng tự tìm và khai thác zero-day đến mức Anthropic từ chối phát hành công khai. Lỗ hổng đến từ credentials của một nhân viên nhà thầu bên thứ ba.