#bao-mat-ai

Prompt injection là lỗ hổng #1 theo OWASP LLM Top 10, xuất hiện trong 73% production AI deployment. 77% nhân viên đã paste dữ liệu công ty vào chatbot AI. Và từ ngày 2/8/2026, EU AI Act bắt đầu enforce các hệ thống AI "high-risk" — mức phạt stack lên GDPR, có thể lên đến 11% doanh thu toàn cầu. Bài này là 7-domain checklist để team deploy AI không bị "lỗ" về bảo mật và pháp lý.

Ngày 7/4/2026, Anthropic công bố Claude Mythos Preview — mô hình AI mạnh nhất thế giới tính đến hiện tại, với khả năng tìm và khai thác lỗ hổng bảo mật trong mọi hệ điều hành lớn. Anthropic quyết định không phát hành công khai vì đánh giá mô hình "quá nguy hiểm". Thay vào đó, họ lập Project Glasswing — một liên minh phòng thủ bảo mật với Amazon, Apple, Google, Microsoft, Nvidia. Đây là lần đầu tiên một công ty AI lớn chủ động giữ lại mô hình mạnh nhất của mình vì lý do an toàn.