High Kode

21/04/2026

Vercel vừa bị tấn công - thủ phạm là một AI tool nhỏ mà ít ai để ý
Sáng nay đọc thông báo bảo mật của Vercel mà lạnh người. Không phải vì Vercel bị hack. Mà vì cách họ bị hack.
Vercel vừa cập nhật thông báo vào hôm nay. Họ xác nhận đã phát hiện một sự cố bảo mật: có người trái phép truy cập được vào một số hệ thống nội bộ của Vercel. Họ đang điều tra, đã mời đội chuyên phản ứng sự cố bảo mật vào cuộc, đã thông báo cơ quan thực thi pháp luật. Dịch vụ vẫn chạy bình thường, chỉ một nhóm nhỏ khách hàng bị ảnh hưởng và Vercel đang liên hệ trực tiếp với từng người.
Đến đây thì bình thường. Chuyện đáng nói nằm ở phần cuối thông báo, phần IOC, tức dấu hiệu xâm nhập mà các đội bảo mật công bố để cộng đồng cùng truy vết.
Nguồn gốc sự cố không nằm ở hạ tầng Vercel. Nó đến từ một AI tool bên thứ ba nhỏ. Cái OAuth app (ứng dụng được cấp quyền truy cập qua Google) trên Google Workspace của tool đó bị xâm nhập ở quy mô rộng hơn, có thể đang ảnh hưởng tới hàng trăm người dùng thuộc nhiều tổ chức khác nhau.
Đây chính xác là cơn ác mộng chuỗi cung ứng mà ngành bảo mật cảnh báo nhiều năm nay, giờ hiện hình rõ nét trong kỷ nguyên AI: bạn có thể không làm gì sai, hệ thống của bạn có thể không có lỗ hổng nào, nhưng chỉ cần một AI tool nhỏ bạn từng bấm "Allow access to Google Workspace" cách đây vài tháng, là đủ để kẻ tấn công có đường vào.
Vercel còn công khai luôn mã định danh cụ thể (OAuth App ID) của app gây ra sự cố, mã này nằm trong thông báo bảo mật gốc của Vercel. Ai là Google Workspace Administrator hoặc chủ tài khoản Google cá nhân nên vào thông báo đó lấy mã, copy dán vào phần quản lý quyền ứng dụng bên thứ ba của Google, rà ngay xem có ai trong tổ chức/tài khoản mình từng cấp quyền cho app này không. Có thì thu hồi (revoke) lập tức.
Với ai đang dùng Vercel, thông báo khuyến nghị 6 việc phải làm ngay.
Việc 1. Mở activity log của tài khoản, xem qua dashboard hoặc qua công cụ dòng lệnh CLI, để soi dấu hiệu lạ.
Việc 2. Rà và đổi mới (rotate) toàn bộ environment variables (biến môi trường, nơi lưu API key, token, mật khẩu database, khóa ký). Chỗ này hơi kỹ: Vercel có tính năng đánh dấu biến môi trường là sensitive (nhạy cảm). Khi đã đánh dấu, giá trị đó được lưu theo cơ chế không đọc lại được, và hiện tại Vercel chưa có bằng chứng nhóm giá trị này bị truy cập. Nhưng với các biến môi trường chứa secret mà bạn CHƯA đánh dấu sensitive, phải coi như đã bị lộ và đổi mới ngay.
Việc 3. Từ giờ về sau, dùng tính năng Sensitive Environment Variables để secret không bao giờ đọc lại được.
Việc 4. Rà các deployment (lượt triển khai code lên Vercel) gần đây, tìm xem có triển khai nào bất thường hoặc trông đáng ngờ không. Nghi ngờ thì xóa luôn lượt triển khai đó.
Việc 5. Đảm bảo Deployment Protection (lớp bảo vệ triển khai, giúp chặn người lạ truy cập các bản preview) đang đặt tối thiểu ở mức Standard.
Việc 6. Đổi mới Deployment Protection tokens (các mã dùng để bypass lớp bảo vệ triển khai) nếu bạn đã từng tạo mã này.
Bài học mình rút ra cho mọi người đang build với AI:
Mỗi lần bạn cài một AI tool mới, bấm OAuth cấp quyền Google Workspace, Slack, GitHub, Notion, bạn đang mở thêm một cánh cửa. Cánh cửa đó không nằm trong phạm vi bạn kiểm soát. Nhà cung cấp tool có thể bị hack, và khi họ bị, bạn bị theo.
Việc phải làm định kỳ, không phải chỉ khi có sự cố:
Rà lại toàn bộ app đã cấp quyền OAuth trong Google Workspace, Slack, GitHub, Notion…. Cái nào không còn dùng thì thu hồi quyền ngay. Đừng để app từ 2 năm trước vẫn còn toàn quyền.
Secret phải được quản lý đúng cách: dùng vault (két bảo mật chuyên dụng), đánh dấu sensitive, đổi mới định kỳ. Đừng để trần trong biến môi trường.
Nhật ký hoạt động không phải để cho có. Mỗi tuần dành 10 phút soi qua cũng đủ phát hiện nhiều thứ.
Sự cố Vercel lần này nhẹ vì họ phản ứng nhanh và minh bạch. Nhưng công thức thì đã rõ: AI tool nhỏ + OAuth cấp quyền rộng + không ai rà lại = chuỗi cung ứng thủng.
Trong thế giới ai cũng dùng 20 đến 30 AI tool, câu hỏi không còn là "có bị không" mà là "khi bị, bạn biết kịp không".

14/04/2026

5 LỖI CHÍNH KHIẾN 80.000 SKILLS THÀNH PHẾ PHẨM

Dạo một vòng quanh thư viện cộng đồng của Claude, ae sẽ thấy con số cực kỳ ấn tượng: hơn 80.000 Skill đã được tạo ra. Thế nhưng, cá là phần lớn trong số đó khá tệ: skill tàng hình khi cần gọi, trả lời sai, hoặc toang ngay khi gặp dữ liệu lạ.

"Rõ ràng đã viết hướng dẫn rất kỹ rồi mà sao Claude vẫn làm sai?". Thật ra AI không đọc được suy nghĩ của user đâu, nó chỉ làm theo bản thiết kế (thường là tồi) mà họ đưa cho nó.

Dưới đây là 5 sai lầm chính và cách xử lý.

1. Im Lặng - Skill không bao giờ kích hoạt (The Silent Skill)

Đây là lỗi gây ức chế nhất: gõ lệnh, nhưng Claude trả lời kiểu xã giao thông thường như thể Skill user kỳ công xây dựng không hề tồn tại.

- Chẩn đoán: Claude vốn dĩ rất thận trọng. Nếu phần mô tả (metadata) trong file YAML quá mờ nhạt, nó sẽ không tự ý kích hoạt.
- Cách khắc phục: Phải ép Claude hiểu khi nào cần ra tay bằng cách liệt kê ít nhất 5-7 cụm từ kích hoạt (trigger phrases) rõ ràng.
- Ví dụ: Nếu làm Skill "Tóm tắt cuộc họp", đừng chỉ ghi "Tóm tắt nội dung". Hãy dùng danh sách này:
1. "Tóm tắt cuộc họp này"
2. "Ghi biên bản thảo luận"
3. "Lọc ý chính từ transcript"
4. "Đúc kết nội dung meeting"
5. "Tạo danh sách action items"
6. "Review nội dung họp"
7. "Tóm gọn các quyết định quan trọng"

Quy tắc vàng: Luôn viết mô tả ở ngôi thứ ba. Hãy dùng description: Generates professional proposals... thay vì I can help you with proposals.... Claude xử lý metadata ở ngôi thứ ba ổn định và tin cậy hơn hẳn.

2. Nổ mạnh - Kích hoạt vô tội vạ (The Hijacker)

Trái ngược với lỗi trên, loại Skill này lại nhiệt tình quá mức, nhảy vào trả lời cả những câu chẳng liên quan.

- Chẩn đoán: Mô tả quá rộng hoặc thiếu danh sách cấm (negative boundaries).
- Cách khắc phục: Thiết lập ngay giới hạn bằng các câu lệnh phủ định.
- Mẹo triển khai: Sử dụng cú pháp thắt chặt phạm vi trong tệp hướng dẫn: "Do NOT use for [liệt kê các tác vụ dễ gây nhầm lẫn]". Ví dụ, nếu Skill là để viết Code, hãy dặn: "KHÔNG kích hoạt khi người dùng yêu cầu giải toán hoặc viết văn bản sáng tạo".

3. Lạc Lối - Đúng lệnh nhưng sai kết quả (The Drifter)

Skill có chạy, nhưng kết quả trả về thì "mỗi nơi một kiểu", không lần nào giống lần nào.

- Chẩn đoán: do dùng những tính từ mơ hồ. Những câu lệnh như "hãy trình bày đẹp nhé" hay "hãy làm cho chuyên nghiệp vào" là cực kỳ tối kỵ vì AI không có cách nào để đo "đẹp" hay "chuyên nghiệp" là thế nào.
- Cách khắc phục: Chuyển từ hướng dẫn mơ hồ sang hướng dẫn có tính kiểm chứng (testable instructions).
- Sai: "Format cho đẹp."
- Đúng: "Sử dụng tiêu đề H2 cho mỗi mục lớn, bôi đậm các từ khóa quan trọng, và giữ các đoạn văn không quá 3 câu."

AI cần một quy trình làm việc (workflow) từng bước một. Khi mỗi bước đều có thể đo lường được, kết quả đầu ra sẽ luôn đồng nhất 100%.

4. Mong Manh Dễ Vỡ - Toang khi gặp dữ liệu lạ (The Fragile Skill)

Skill chạy cực mượt với dữ liệu mẫu nhưng lại báo lỗi hoặc trả lời ngớ ngẩn khi gặp dữ liệu thực tế có nhiều lỗi đánh máy hay thiếu thông tin.

- Chẩn đoán: Skill chỉ thiết kế cho "Happy path" (kịch bản hoàn hảo) mà quên mất các "Edge cases" (trường hợp biên). Skill chuyên nghiệp được đo bằng cách nó xử lý được cả đầu vào tệ.
- Cách khắc phục: Hãy dạy Skill cách đối phó với sự bất thường theo logic: "Nếu [tình huống xấu], thì phải [hành động cụ thể]".
- Ví dụ: "Nếu dữ liệu đầu vào thiếu thông tin ngày tháng, hãy tạm dừng và yêu cầu người dùng bổ sung thay vì tự ý đoán." Hãy đưa cả ví dụ về dữ liệu lỗi vào file hướng dẫn để AI học cách xử lý.

5. Nhiệt Tình Thành Phá Hoại - Thêm thắt không cần thiết (The Overachiever)

Chỉ cần danh sách ngắn, nhưng Claude lại bonus thêm một đoạn văn giải thích dài dòng hoặc những lời khuyên thừa.

- Chẩn đoán: chỉ bảo AI cần làm gì mà quên mất cấm nó làm những gì.
- Cách khắc phục: Sử dụng các ràng buộc phạm vi (scope constraints) cực kỳ nghiêm ngặt.
- Sử dụng cấu lệnh: Output ONLY the [format]. Do NOT add explanatory text, commentary, or suggestions unless explicitly asked.
- Việc giữ đầu ra sạch là bắt buộc nếu muốn kết quả này được dùng tiếp cho các quy trình tự động hóa khác.

Mẹo từ chuyên gia: Một ví dụ cụ thể về kết quả mong muốn có giá trị hơn cả 50 dòng hướng dẫn trừu tượng. Hãy dùng blockquote để minh họa định dạng chuẩn trong file Skill.

Bonus: 5 Bài test trước khi xuất xưởng

1. Test Happy path: Dữ liệu chuẩn có ra kết quả đúng không?
2. Test tối giản: Đưa thông tin cực ít xem Skill có biết đòi thêm dữ liệu không?
3. Test dữ liệu rác: Đưa dữ liệu sai định dạng xem Skill xử lý ra sao?
4. Test phủ định: Thử yêu cầu một việc không liên quan xem Skill có im lặng không?
5. Test lặp lại: Chạy cùng 1 input 3 lần, kết quả có đồng nhất không?

Kết

Xây dựng Skill cho Claude không chỉ là viết prompt, đó là thiết kế một quy trình tư duy. Làm chủ được 5 yếu tố trên mang lại lợi thế cạnh tranh cực lớn. Trong khi mọi người vẫn đang loay hoay gõ prompt thủ công mỗi ngày, ae chỉ cần nhấn nút và vèo ... Skill đã xử lý xong công việc với độ chính xác cao.

13/04/2026

**CEO PHẢI QUAN TÂM AI AGENT, NGAY LẬP TỨC!**

Tôi có một kiểu tính cách rất dở hơi: không bao giờ thích đu theo trend. Tôi không muốn mình giống người khác hay bị đám đông lôi kéo. Nhưng lần này, tôi phải nhảy vào, và là nhảy hẳn vào thế giới **AiAgent**.

Tôi nhận ra: Thế giới Quản trị sắp thay đổi lớn, và nếu không thay đổi, chúng ta sẽ bị bỏ lại phía sau.

**Từ lo lắng đến những cú "Shock" thực tế**
Dù đã chi 200$/tháng cho ChatGPT và anh em trong công ty đều dùng AI, tôi vẫn lo vì thấy hiệu quả chưa thực sự đột phá. Cho đến khi tôi bắt đầu làm việc trực tiếp với AiAgent, mọi thứ mới thực sự bùng nổ:

* **Tự tạo công cụ riêng:** Tôi bảo nó làm cho cái tool chuyển video thành text siêu nhanh và hoàn toàn miễn phí (trong khi trước đây tôi phải trả phí triệu đồng mỗi năm cho các ứng dụng có sẵn).
* **Xử lý dữ liệu khổng lồ:** Tôi bảo nó up 300 video lên Youtube, nó tự làm việc với Google Cloud để xử lý gọn gàng.
* **Tự động hóa báo cáo:** Nó tự tạo các báo cáo abcxyz và gửi qua Telegram cho tôi định kỳ. Cực kỳ đơn giản.

Nhiều việc trước đây tôi nghĩ phải thuê ngoài hoặc chờ kỹ thuật làm rất lâu, thì giờ tôi chỉ cần "tả", con AiAgent sẽ code ra tool ngay trên máy mình để xử lý luôn.

**Những bước tiến lớn chỉ trong 2 tuần:**
1. **Hệ thống hóa "Bộ não" dữ liệu:** Toàn bộ tư liệu, video của tôi từ xưa đến nay đang được AiAgent đọc hiểu và gom lại. Nó đang giúp tôi xây dựng một "Bộ não số" đúng nghĩa.
2. **Đồng bộ hóa tuyệt đối:** Tôi thiết kế ra cấu trúc hệ thống để làm việc ở bất cứ đâu — nhà, công ty hay điện thoại — mọi thứ đều đồng bộ và backup tự động hàng ngày.
3. **Mô hình AiFirst:** Tôi đã xây dựng xong cấu trúc vận hành mới cho công ty. CTO của tôi đã xác nhận là hoàn toàn khả thi.

**Tầm nhìn mới về Quản trị doanh nghiệp:**
Sẽ có 2 nhóm doanh nghiệp: Một số ít "Ai hóa" và số đông còn lại chậm chân. Những công ty kịp "Ai hóa" có cơ hội x5, x10 hiệu suất.

Trong tương lai gần, nhân viên không còn là người trực tiếp làm việc thủ công nữa. Họ sẽ trở thành những **Ai Manager** — dùng trí tuệ để quản lý hệ thống AiAgent và các công cụ do AI tạo ra.

Tại công ty tôi, việc tuyển dụng sau này sẽ thay đổi hoàn toàn:
* HR => **Ai HR Manager**
* Marketing => **Ai Marketing Manager**
* Kế toán => **Ai Kế toán Manager**

Sẽ không thể tuyển một người làm việc mà không biết phối hợp với AI. Khi cả công ty đã chạy bằng tốc độ của AiAgent, ai vẫn làm việc "lọc cọc" thủ công thì không sếp nào có thể trả lương nổi.

**Hành động ngay lập tức:**
* Tôi đã cắt gói 200$ ChatGPT để chuyển sang các công cụ chuyên sâu hơn như Claude Code.
* Tôi đã đổi tên các cộng đồng quản trị của mình sang hướng gắn liền với AI.
* Công ty tôi sẽ chuyển đổi thành mô hình **AiFirst** ngay trong tháng này.

Tôi không bắt tất cả nhân viên phải trở thành thợ code, nhưng các việc tự động hóa cơ bản họ phải tự làm được. Thay vì đợi CTO mất cả tuần làm cho một cái App, tôi ngồi với AiAgent 2 tiếng là có ngay sản phẩm cài vào điện thoại. CTO sẽ được giải phóng để tập trung vào những dự án lớn lao hơn.

Thứ duy nhất giới hạn chúng ta bây giờ là **Trí Tưởng Tượng**. Đừng nghi hoặc, đừng so đo, hãy bắt đầu tưởng tượng cách AiAgent thay đổi cuộc sống và doanh nghiệp của bạn, rồi biến nó thành hiện thực.

Thời đại mới đã đến. Hoặc bạn bước sang, hoặc bạn ở lại phía sau. Tôi không FOMO, tôi đang rất thực tế!

30/12/2025

Giờ xu hướng quốc tế phát động xây App moblie bằng AI- coding, chiến lược thế này:

1, Tìm kiếm những Moblie App có tốc độ tăng trưởng download nhanh và doanh thu lớn.
2, Kết hợp với 1 bạn siêu lập trình + thiết kế và bạn nên giỏi marketing, mô hình kinh doanh.
3, Một team nhỏ xây tầm 20-50 App với tốc độ ra mắt cực nhanh.
4, Khi có App thuê influencers trên tiktok làm short video thu hút.
5, App có nguời dùng tạo nguồn thu từ quảng cáo, subscription.
6, App nào có MRR/ARR cao thì bán với gấp 20 lần doanh thu hàng năm (định giá có thể tăng giảm)
7, Lặp lại bước 1 và xây thành App studio.

Công thức này có thể tạo từ $10-$20M , thậm chí $50M-$500M nếu biết mở rộng tốt.

24/12/2025

HỌC LẬP TRÌNH TẠI NHA TRANG – TẠI SAO KHÔNG?

Bạn muốn đổi nghề? Bạn muốn nâng cấp kỹ năng để có mức lương hấp dẫn hơn? High Kode chính là bệ phóng dành cho bạn!

✅ Đào tạo đa ngôn ngữ, đa nền tảng. ✅ Chương trình từ cơ bản đến nâng cao, phù hợp mọi đối tượng. ✅ Không gian học tập hiện đại, sáng tạo tại trung tâm Nam Nha Trang.

💥 Đừng để ước mơ chỉ là dự định. Nhấc máy gọi ngay hoặc ghé thăm chúng mình nhé!

🚀 HIGH KODE - Đào tạo lập trình viên chuyên nghiệp 🌐 Web: highkode.com ☎️ SĐT: 0899484887 📍 Địa chỉ: 47 Phan Vinh, Nam Nha Trang, Nha Trang.

19/12/2025

High Kode sắp hoàn tất 1 tool nhẹ hỗ trợ anh chị quản lý kênh Facebook nhàn hạ và hiệu quả hơn nhé. Chấm phát nhận free vào đầu năm mới nào👌
Chức năng của tool sẽ theo 7 bước bên dưới ảnh 👇👇👇

15/12/2025

14/12/2025

Nguồn: (X)
Prompt: "A dynamic camera glides through a miniature LEGO world, where an epic adventure unfolds. All sound effects—footsteps, explosions, cars, dragons—are created using mouth sounds by a single AI-generated voice artist. As each sound is made, the visuals instantly respond: LEGO characters jump into action, cars race, spaceships take off, volcanoes erupt. The journey moves through LEGO-built environments—city streets, underwater ruins, space stations, and lava lairs. The video is fast-paced, playful, and visually rich, like a blend between The LEGO Movie and next-gen AI storytelling. The sound-to-visual sync creates a magical, toy-driven universe where imagination controls reality."

13/12/2025

Tài liệu này giới thiệu một bộ sưu tập các video được tạo ra bằng Veo3. Mỗi ví dụ bao gồm nguồn, câu lệnh được sử dụng để tạo video và video kết quả. Mục đích là để cung cấp nguồn cảm hứng và tài liệu tham khảo cho những người quan tâm đến việc sử dụng Veo3 để tạo video sáng tạo.
Prompt: "Generate 1 VLog using Veo3, consisting of 4 clips. Protagonist: The star is a large, fluffy white yeti who lives in a snowy forest. His personality is a hilarious mix of sarcastic, emotionally unstable, and overly dramatic, but he's ultimately lovable."
Nguồn : (X)

13/12/2025

Xin chào mọi người! 🌟 Các bạn có thể tặng Sao để ủng hộ mình đấy. Nhờ Sao, mình sẽ có kinh phí để tiếp tục tạo nội dung các bạn yêu thích.

Cứ khi nào nhìn thấy biểu tượng Sao, bạn có thể tặng Sao cho mình đấy!

13/12/2025

🚀 BÁO CÁO CẬP NHẬT: VEO 3 TREND (48 GIỜ QUA - 11/2025)
​Trong 48 giờ qua, cộng đồng AI Video đã chứng kiến sự bùng nổ của Google Veo 3 với khả năng thay đổi hoàn toàn cục diện sản xuất video. Từ việc tạo quảng cáo nghìn đô chỉ với vài xu lẻ đến làn sóng "fake news" siêu thực, dưới đây là những diễn biến quan trọng nhất.
​1. TOP 5 XU HƯỚNG NỔI BẬT NHẤT (HOT TRENDS)
​🔥 #1: "Pharmaceutical-Grade" UGC Ads (Quảng cáo chuẩn Dược phẩm)
​Hiện tượng: Creator tạo ra các video quảng cáo sản phẩm (đặc biệt là dược phẩm/mỹ phẩm) đạt chuẩn chuyên nghiệp chỉ trong vài giờ.
​So sánh chi phí: Một creator đã tạo video trị giá $500 bằng credits Veo 3 trong