Microsoft vừa công bố Agent 365 — nền tảng quản lý AI agents cho doanh nghiệp — với giá 99 USD/người/tháng. Điểm đáng chú ý: Microsoft cảnh báo về nguy cơ "điệp viên kép" (double agents) — khi AI bị tấn công, quay lưng làm việc chống lại chính doanh nghiệp. Hơn 80% Fortune 500 đã dùng AI agent, nhưng gần 1/3 vận hành mà không có giám sát.
Prompt injection là lỗ hổng #1 theo OWASP LLM Top 10, xuất hiện trong 73% production AI deployment. 77% nhân viên đã paste dữ liệu công ty vào chatbot AI. Và từ ngày 2/8/2026, EU AI Act bắt đầu enforce các hệ thống AI "high-risk" — mức phạt stack lên GDPR, có thể lên đến 11% doanh thu toàn cầu. Bài này là 7-domain checklist để team deploy AI không bị "lỗ" về bảo mật và pháp lý.
Ngày 7/4/2026, Anthropic công bố Claude Mythos Preview — mô hình AI mạnh nhất thế giới tính đến hiện tại, với khả năng tìm và khai thác lỗ hổng bảo mật trong mọi hệ điều hành lớn. Anthropic quyết định không phát hành công khai vì đánh giá mô hình "quá nguy hiểm". Thay vào đó, họ lập Project Glasswing — một liên minh phòng thủ bảo mật với Amazon, Apple, Google, Microsoft, Nvidia. Đây là lần đầu tiên một công ty AI lớn chủ động giữ lại mô hình mạnh nhất của mình vì lý do an toàn.
