#Technical deep dive

Nếu bạn đang build LLM application trên .NET mà chưa đọc OWASP LLM Top 10 (2025), hãy dừng lại ngay bây giờ. SAST scanner bình thường không bắt được prompt injection. DAST tool không phát hiện data poisoning. Và kẻ tấn công không cần exploit code của bạn — chỉ cần exploit model của bạn. Bài này: vulnerable code → fixed code → test tool, theo từng mục trong Top 10.

Prompt injection là lỗ hổng #1 theo OWASP LLM Top 10, xuất hiện trong 73% production AI deployment. 77% nhân viên đã paste dữ liệu công ty vào chatbot AI. Và từ ngày 2/8/2026, EU AI Act bắt đầu enforce các hệ thống AI "high-risk" — mức phạt stack lên GDPR, có thể lên đến 11% doanh thu toàn cầu. Bài này là 7-domain checklist để team deploy AI không bị "lỗ" về bảo mật và pháp lý.