Sự kiện Google I/O 2026 vừa khép lại và tâm điểm bàn tán của giới công nghệ không gì khác ngoài sự ra mắt của Gemini 3.5 Flash. Không còn là những con chatbot chỉ biết trả lời câu hỏi theo dạng “hỏi – đáp”, Google đang chính thức đẩy cuộc chơi sang một hệ sinh thái mới: Agentic AI (AI tự hành). Cùng mổ xẻ xem “món đồ chơi” mới này có gì hot cho anh em coder chúng ta.
1. Gemini 3.5 Flash: Nhanh gấp 4 lần, Vượt mặt cả bản 3.1 Pro
Trong khi nhiều anh em vẫn đang chật vật tối ưu tốc độ phản hồi của các API cũ, Google đã tung ra Gemini 3.5 Flash với khả năng xử lý nhanh gấp 4 lần so với các mô hình top đầu hiện tại.
Điểm đáng sợ (và cũng đáng mừng) là bản Flash 3.5 này đã đánh bại chính “người đàn anh” Gemini 3.1 Pro ở nhiều bài test về năng lực lập trình và tự động hóa (đạt 76.2% trên bài test Terminal-Bench 2.1).
Với những anh em nào đam mê lối đánh “code thuần”, thích tự tay xử lý logic back-end rắc rối hay xây dựng các tool automation bằng Python thay vì xài các công cụ kéo thả mỳ ăn liền, thì mô hình này đích thị là một trợ thủ đắc lực. Tốc độ sinh token siêu tốc kết hợp với bộ nhớ ngữ cảnh lên đến 1 triệu token cho phép nó “nhai” mượt mà toàn bộ tài liệu dự án mà không bị rớt não giữa chừng.
2. Antigravity 2.0: Không gian để AI tự vọc vạch, tự sửa lỗi
Một điểm nhấn cực mạnh dành riêng cho dev tại I/O 2026 là Google Antigravity 2.0. Khác với các Editor IDE truyền thống mà anh em đang dùng, Antigravity là một môi trường sinh thái được thiết kế làm sân chơi cho AI.
Vậy nó hoạt động thế nào? Thay vì anh em phải mò mẫm dò từng cái filter, hook hay viết từng đoạn mã thủ tục, giờ đây chúng ta chỉ cần quăng cho AI một mục tiêu lớn. Chẳng hạn: “Viết cho tôi một extension trình duyệt tự động đăng nhập và mã hóa dữ liệu”.
Hệ thống sẽ tự động:
Phân rã yêu cầu thành các To-do list nhỏ.
Mở một không gian cô lập (Sandbox) trên máy chủ Cloud.
Tự chạy Terminal, tự cài thư viện, tự viết code.
Quan trọng nhất: Khi code bị lỗi, AI sẽ tự đọc log file, tự hiểu mình sai ở đâu và tự vòng lặp sửa lỗi cho đến khi thành công.
3. Chuyển dịch tư duy: Từ “Thợ Gõ” sang “Kiến Trúc Sư”
Sự ra mắt của mô hình bất đồng bộ (asynchronous) trên Gemini 3.5 Flash đồng nghĩa với việc anh em có thể nhắm mắt đi ngủ, tắt máy tính mà con AI vẫn cặm cụi thức để chạy test trên server của Google. Khi máy mở lên vào sáng hôm sau, thứ anh em nhận được là một Pull Request (PR) hoàn chỉnh đã pass qua mọi bài kiểm thử.
Đây là một sự dịch chuyển lớn. Nó giải phóng lập trình viên khỏi những đoạn code lặp đi lặp lại nhàm chán, giúp anh em dồn 100% não bộ vào việc thiết kế giải pháp, tối ưu luồng dữ liệu và phát triển kiến trúc dự án.
Tổng kết
Gemini 3.5 Flash cùng với hệ sinh thái Antigravity 2.0 tại Google I/O 2026 không chỉ là một bản cập nhật thông thường, nó là lời tuyên chiến của Google trong kỷ nguyên Agentic AI. Mức giá API lại rẻ hơn đáng kể so với các mô hình trước, đây chắc chắn là lúc anh em coder nên bắt đầu tích hợp các hệ thống “AI tự hành” này vào workflow hằng ngày của mình để tối ưu hóa hiệu suất làm việc.
Anh em đã sẵn sàng giao phó những project khó nhằn cho hệ thống Agent của Google tự xử lý chưa? Để lại bình luận cùng chém gió nhé!
Nguồn: anthropic.com, TechCrunch, The New Stack, Gizmodo, 9to5Mac
TL;DR
Ngày 17/4/2026, Anthropic ra mắt Claude Design — một research preview cho phép tạo prototype, slide deck, one-pager, và website prototype hoàn chỉnh bằng cách… mô tả bằng lời. Powered by Opus 4.7, chỉ dành cho subscriber Pro/Max/Team/Enterprise, ăn token nhiều hơn bạn nghĩ, và đã khiến cổ phiếu Figma giảm thêm 5% ngay khi ra mắt.
Bối cảnh — Không Phải Surprise Hoàn Toàn
Trước khi Claude Design ra mắt chính thức, có hai tín hiệu rõ ràng mà ai theo dõi Anthropic đều đã thấy: thứ nhất, The Information đã report trước rằng Anthropic đang build một design tool. Thứ hai — và đây mới là thứ nói lên nhiều nhất — Mike Krieger, CPO của Anthropic, đã từ chối chỗ ngồi trong board của Figma ngay trước ngày ra mắt. Khi CPO của một công ty AI rời board của đối thủ trực tiếp, bạn biết chuyện gì sắp xảy ra.
Figma (FIG) mất thêm 6.8% ngay sau khi Claude Design được công bố — con số này đặt trên nền một cổ phiếu đã giảm gần 50% trong 12 tháng qua. Không ai hoảng loạn, nhưng thị trường đã nói.
Claude Design Là Gì Chính Xác?
Claude Design là một tool mới cho phép tạo ra các visual như slide deck, app prototype và marketing one-pager bằng text prompt đơn giản. Nghe giống Canva hay Figma? Anthropic tự định vị khác đi một chút:
“Claude Design gives designers room to explore widely and everyone else a way to produce visual work.”
— Anthropic, official blog
Target audience chính mà Anthropic nhắm đến: founder, product manager, marketer — những người có idea nhưng không có background design và không muốn mở Figma lên để vật lộn với frame. Nhưng Anthropic cũng nói rõ tool này dùng được cho cả designer thực sự muốn prototype nhanh mà không mất cả buổi chiều.
Workflow Chi Tiết — Từ Prompt Đến File
Bước 1: Onboarding & Tạo Design System
Đây là thứ phân biệt Claude Design khỏi “AI tạo ảnh” thông thường. Trong quá trình onboarding, Claude đọc codebase và design file của team, rồi tự xây dựng một design system — màu sắc, typography, và các component — và tự động áp dụng cho mọi project tiếp theo.
Team có thể refine design system theo thời gian và maintain nhiều hơn một. Tức là nếu bạn có nhiều brand hoặc nhiều product với visual identity khác nhau, không cần setup lại từ đầu mỗi lần.
Bước 2: Tạo Output
Có nhiều cách để bắt đầu một project: text prompt, upload ảnh và document (DOCX, PPTX, XLSX), point Claude vào codebase của bạn, hoặc dùng web capture tool để lấy element trực tiếp từ website — giúp prototype trông giống sản phẩm thật.
Bước 3: Refine
Đây là phần thú vị nhất. Sau khi Claude tạo ra version đầu tiên, bạn có 4 cách để tinh chỉnh:
01
Chat thuần
Mô tả thay đổi bằng ngôn ngữ tự nhiên như đang pair với designer
02
Inline comment
Click vào element cụ thể và comment trực tiếp lên đó — kiểu Figma comment
03
Direct edit
Chỉnh text, background color, font trực tiếp không cần hỏi Claude
04
Custom sliders
Claude tự generate slider và toggle cho bạn tweak spacing, màu, layout theo thời gian thực
Cái thứ 4 — custom sliders — là feature khá lạ so với những gì mình từng thấy. Thay vì bạn phải prompt “tăng spacing lên một chút”, Claude tự tạo ra một UI control phù hợp với context của design đó. Kiểu như Claude không chỉ là worker mà còn tự build tool để bạn làm việc hiệu quả hơn.
Bước 4: Export
Khi xong, có thể export dưới dạng PDF, URL, PPTX, hoặc gửi thẳng sang Canva — nơi file có thể edit đầy đủ và collaborate. Claude Design cũng có thể bàn giao design cho Claude Code để biến thành sản phẩm chạy được.
Chú ý: Canva, không phải Figma. Không phải ngẫu nhiên.
Vấn Đề Token — Thứ Không Ai Nói To
Đây là phần mà mọi bài viết giới thiệu đều glossed over, nhưng mình thấy quan trọng nhất với developer khi cân nhắc dùng production.
Claude Design đi kèm weekly limit riêng cho paid plan (Pro, Max, Team, Enterprise) và hệ thống này tốn token đáng kể. Sau khi build một design system, một news website prototype, vài lần tweak và một explainer video, reviewer của The New Stack đã dùng hết hơn 50% weekly allotment. Khi vượt quá đó, bạn sẽ trả pay-as-you-go.
⚠️ Lưu ý thực tế: Design system + 1 prototype + vài tweak = 50%+ weekly quota. Nếu bạn định dùng nhiều, hãy tính trước budget hoặc dùng wireframe mode thay vì polished mockup để tiết kiệm token.
Anthropic không công bố con số token cụ thể cho từng plan. Thứ biết chắc: wireframe tốn ít hơn polished mockup, và slide deck đơn giản tốn ít hơn interactive prototype. Chọn output type phù hợp với nhu cầu — đừng mặc định dùng full fidelity cho mọi thứ.
Ai Có Thể Dùng — Availability
Plan
Trạng thái
Ghi chú
Claude Pro
✓ Có
Research preview, weekly token limit
Claude Max
✓ Có
Research preview, weekly token limit
Claude Team
✓ Có
Research preview, weekly token limit
Claude Enterprise
✓ Có
Research preview, weekly token limit
Claude Free
✗ Không
Không available
API (standalone)
✗ Chưa
Chưa có thông tin
Claude Design gia nhập bộ Mac tools của Anthropic cùng với Claude Cowork và Claude Code. Anthropic cũng tuyên bố sẽ mở rộng integration trong những tuần tới để connect với nhiều tool hơn mà team đang dùng.
Versus — Nó Đứng Đâu Trong Thị Trường?
Anthropic nói Claude Design bổ trợ Canva, không phải thay thế — đó là lý do export sang Canva được hỗ trợ còn Figma thì không. Nhưng thị trường không thực sự tin vào narrative đó, và Figma cũng không. Một vài điểm khác biệt thực tế:
Tiêu chí
Claude Design
Figma / Canva
Input
Text prompt, file, codebase, web capture
Manual drag-drop, template
Design system
Tự build từ codebase, auto-apply
Manual setup, quản lý bằng tay
Prototype chạy được
✓ HTML export, hand-off Claude Code
Figma có, Canva không
Collaboration realtime
Chưa (research preview)
✓ Core feature
Token cost
Weekly limit + pay-as-you-go
Subscription flat fee
Dev handoff
✓ Native với Claude Code
Inspect mode, Figma-to-code
Điểm mạnh thực sự của Claude Design không phải là thay thế Figma cho designer chuyên nghiệp — mà là eliminating the design bottleneck cho team nhỏ không có designer, hoặc cho giai đoạn early prototype khi bạn cần validate idea nhanh hơn là cần pixel-perfect.
Bức Tranh Lớn Hơn — Anthropic Đang Làm Gì?
Claude Design không phải sản phẩm đứng riêng. Đặt nó trong context Q1 2026 của Anthropic:
January 2026: Ra mắt Claude Cowork — agentic assistant cho complex enterprise task
Late January: Thêm agentic plugin vào Cowork
April 8: Claude Cowork và Claude Code có thể remote-control Mac
April 10: Anthropic Labs công bố nhóm nghiên cứu riêng
April 14: Project Glasswing + Claude Mythos Preview (cyber AI)
April 16: Claude Opus 4.7 GA
April 17: Claude Design research preview
Đây không phải là một công ty AI lab đang tung feature ngẫu nhiên. Đây là một công ty đang build full-stack product suite — từ code (Claude Code) đến task automation (Cowork) đến design (Claude Design) — tất cả powered bởi cùng một model, tất cả hand-off được cho nhau.
Anthropic đạt khoảng $20 tỷ ARR vào đầu tháng 3/2026, tăng từ $9 tỷ cuối 2025, và vượt $30 tỷ vào đầu tháng 4/2026. Công ty đang trong các cuộc đàm phán sơ bộ với Goldman Sachs, JPMorgan và Morgan Stanley về IPO tiềm năng có thể diễn ra sớm nhất vào tháng 10/2026. Với trajectory như vậy, mỗi sản phẩm mới không chỉ là feature — nó là miếng ghép trong câu chuyện IPO.
Đánh Giá Thực Tế — Nên Quan Tâm Không?
✓ Đáng thử ngay
Prototype từ prompt trong vài phút, không cần designer
Design system tự học từ codebase — thực sự hữu ích
Custom sliders là UX pattern mới thú vị
Hand-off sang Claude Code native — zero friction
Export PPTX và Canva cho presentation workflow
✗ Cần lưu ý
Research preview = không phải production-ready
Token drain nặng hơn kỳ vọng
Không có realtime collaboration (yet)
Export Figma không có — nếu team đang dùng Figma thì friction
Chưa rõ pricing khi hết weekly limit
Kết luận của mình: Nếu bạn là developer cần pitch idea với stakeholder, build landing page prototype để validate trước khi code, hoặc làm một-mình và không muốn học Figma — Claude Design đáng test ngay hôm nay. Nếu bạn là designer chuyên nghiệp cần collaboration và pixel-perfect control, đây vẫn chưa phải tool thay thế workflow hiện tại của bạn.
Research preview nghĩa là Anthropic đang thu feedback. Đây là lúc tốt nhất để dùng thử và ảnh hưởng đến roadmap — trước khi nó bị đóng gói thành paid feature cứng nhắc hơn.
Ra mắt ngay hôm nay 16/4/2026, Claude Opus 4.7 không phải bản “update nhỏ cho có”. Từ benchmark coding đến vision, từ agentic workflow đến migration gotcha — tất cả dữ liệu thật, không phỏng đoán.
TL;DR — Tóm Tắt Trong 30 Giây
Nếu bạn đang dùng Opus 4.6 cho bất kỳ workflow coding hoặc agentic nào, Opus 4.7 là upgrade đáng làm ngay. Giá không đổi, performance tăng rõ rệt trên mọi benchmark thực chiến. Nhưng có hai thứ cần lưu ý trước khi bấm migrate: tokenizer mới và instruction-following chặt hơn — cả hai đều có thể “break” behavior cũ của bạn theo cách không ngờ.
✓ Điểm nổi bật
Cursor: 70% vs 58% trên CursorBench · Rakuten: giải quyết 3× nhiều production task hơn 4.6 · Vision: nhận ảnh lên tới 2,576px / ~3.75MP (gấp 3 lần trước) · Giá: $5/$25 per MTok — giống hệt 4.6
Những Gì Mới Trong Opus 4.7
Anthropic không viết hoa “revolutionary” hay “paradigm shift” trong blog chính thức — và mình trân trọng sự trung thực đó. Họ nói thẳng: đây là “notable improvement on Opus 4.6 in advanced software engineering, with particular gains on the most difficult tasks“. Tức là không phải bản vá lỗi, cũng không phải leap-of-faith tiếp thị — mà là cải tiến có đo lường được.
🧠
Instruction Following siêu chặt
Opus 4.7 đọc instruction từng chữ. Nghe có vẻ hay, nhưng Anthropic cảnh báo thẳng: prompt cũ viết cho 4.6 — loại mà model tự “diễn giải” linh hoạt — có thể cho ra kết quả khác bây giờ. Bạn cần re-tune lại harness của mình.
👁️
Vision nâng cấp mạnh: 3.75 Megapixel
Trước đây model chỉ xử lý ảnh khoảng 1MP. Giờ nhận ảnh lên tới 2,576px long edge (~3.75MP) — gấp hơn 3 lần. Mở ra rất nhiều usecase: đọc dense screenshot, extract bảng biểu từ PDF scan, computer-use agent cần pixel-perfect reference.
🗂️
Memory qua filesystem tốt hơn
Trong các multi-session workflow, model ghi nhớ note quan trọng và tự carry context sang task tiếp theo — giảm đáng kể lượng context phải feed lại từ đầu.
⚙️
Effort level mới: xhigh
Nằm giữa high và max. Trong Claude Code, effort default đã được nâng lên xhigh cho tất cả plan. Cho coding và agentic task, Anthropic khuyến nghị bắt đầu với high hoặc xhigh.
💸
Task Budgets (Public Beta)
Developer có thể guide Claude về token spend, giúp model ưu tiên công việc trong long-running task mà không bị “cháy” context vào chỗ không cần thiết.
🔍
/ultrareview trong Claude Code
Slash command mới: model đọc toàn bộ thay đổi code và flag bugs + design issues — kiểu “senior reviewer” ảo. Pro và Max user nhận 3 ultrareview miễn phí để thử.
🤖
Auto mode mở rộng cho Max users
Claude tự quyết định permission thay bạn — chạy task dài hơn với ít interrupt hơn. Trước đây chỉ có trên một số plan nhất định.
Benchmark Thực Tế — Số Liệu Từ Partner
Mình không lấy số benchmark “lab-made” của Anthropic để cho trông đẹp. Dưới đây là số thật từ các công ty đã chạy early-access với Opus 4.7 trên production workload của họ. Đây là loại số khó fake nhất.
XBOW là nền tảng autonomous penetration testing. Điểm 98.5% vs 54.5% trên visual-acuity không phải benchmark lab — đây là production workload thật. CEO của XBOW nói thẳng: pain point lớn nhất của Opus 4.6 “biến mất hoàn toàn” và mở ra cả một class usecase mà trước đây không dùng được.
“Claude Opus 4.7 autonomously built a complete Rust text-to-speech engine from scratch — neural model, SIMD kernels, browser demo — then fed its own output through a speech recognizer to verify it matched the Python reference. Months of senior engineering, delivered autonomously.”
— Sean Ward, CEO Cartesia
Cái quote này nói lên rất nhiều về khả năng self-verification — model tự build xong rồi tự test lại output của mình. Không cần human in the loop ở từng bước.
Cải Tiến Vision — Số Liệu Cụ Thể
Nếu bạn đang build bất kỳ thứ gì liên quan đến image processing, computer-use agent, hay document extraction, đây là thứ quan trọng nhất trong release này với bạn.
Thông số
Opus 4.6 (trước)
Opus 4.7 (mới)
Long edge tối đa
~800px (ước lượng)
2,576 px
Megapixel tối đa
~1 MP
~3.75 MP
Cách áp dụng
API parameter
Model-level (tự động)
Token consumption
Thấp hơn
Cao hơn nếu ảnh lớn
⚠️ Lưu ý về Token
Vì vision upgrade là model-level, không phải API parameter, ảnh bạn gửi lên sẽ tự động được xử lý ở độ phân giải cao hơn. Nếu bạn không cần chi tiết đó, hãy downsample ảnh trước khi gửi để tránh tốn token không cần thiết.
Giá Cả & Availability
Một trong những điểm hay nhất của release này: giá không tăng. Anthropic giữ nguyên pricing từ Opus 4.6.
Loại token
Giá / 1M tokens
So sánh
Input tokens
$5
Giữ nguyên từ Opus 4.6
Output tokens
$25
Giữ nguyên từ Opus 4.6
Model string khi gọi API: claude-opus-4-7
// Platforms hỗ trợ
Opus 4.7 available ngay hôm nay trên tất cả Claude products, API, Amazon Bedrock, Google Cloud Vertex AI, và Microsoft Foundry. Không cần waitlist, không cần request access đặc biệt — trừ Cyber Verification Program (xem mục Safety bên dưới).
💡 Fast Mode vẫn available
Fast mode (speed: "fast") từ Opus 4.6 vẫn hoạt động với Opus 4.7, cho output nhanh hơn 2.5× với premium pricing $30/$150 per MTok. Cùng model, cùng intelligence — chỉ inference nhanh hơn.
Sử Dụng Qua API — Quick Start
Nếu bạn đang dùng Opus 4.6, migrate về cơ bản chỉ cần đổi model string. Nhưng để tận dụng tính năng mới, đây là một số pattern recommended:
// Basic call với adaptive thinking
# Python SDK — adaptive thinking (không còn dùng budget_tokens nữa)import anthropic
client = anthropic.Anthropic()
response = client.messages.create(
model="claude-opus-4-7", # ← model string mới
max_tokens=16000,
thinking={"type": "adaptive"}, # ← không dùng "enabled" + budget_tokens nữa
effort="xhigh", # ← level mới: xhigh nằm giữa high và max
messages=[{
"role": "user",
"content": "Review this codebase and find all race conditions"
}]
)
// Task budget — control token spend
# Task budgets — public beta
response = client.beta.messages.create(
model="claude-opus-4-7",
max_tokens=32000,
betas=["task-budgets-2026-04-01"],
task_budget={
"max_tokens": 20000# Claude sẽ cố gắng complete trong budget này
},
messages=[...]
)
⚠️ Deprecated: thinking type “enabled”
thinking: {"type": "enabled", "budget_tokens": N} đã deprecated trên cả Opus 4.6 và 4.7. Vẫn chạy được nhưng sẽ bị remove trong future release. Migrate sang {"type": "adaptive"} với effort parameter.
Migration Guide — Những Thứ Có Thể Break
Anthropic rất thẳng thắn về hai thay đổi có thể ảnh hưởng đến workflow cũ của bạn. Đây không phải lý thuyết — đây là production gotcha thật.
// Gotcha #1: Tokenizer mới
Opus 4.7 dùng tokenizer cập nhật. Cùng một input text nhưng có thể tốn 1.0× đến 1.35× token tùy loại content. Với code-heavy workflow, con số 1.35× sẽ ảnh hưởng đến cost trực tiếp.
Hành động: Đừng assume cost giống cũ. Measure token usage thật trên real traffic trước khi full migrate. Anthropic có migration guide tại platform.claude.com/docs/en/about-claude/models/migration-guide
// Gotcha #2: Instruction Following “Too Literal”
Đây là thứ subtle nhất và khó catch nhất. Opus 4.6 có xu hướng interpret instruction một cách linh hoạt — bỏ qua phần không rõ, tự “fill in the blanks” theo intent. Opus 4.7 làm ngược lại: nó đọc literal.
Ví dụ: nếu prompt của bạn nói “reply in JSON” nhưng có một edge case mà bạn muốn model tự xử lý, Opus 4.6 có thể đã tự quyết. Opus 4.7 sẽ trả về JSON dù bất kể gì — đúng instruction, nhưng không phải intent.
Hành động: Re-read tất cả system prompt và harness config. Bất kỳ instruction nào mà bạn đang dựa vào việc model “tự hiểu” — viết lại cho explicit.
Tin tốt là: Anthropic report rằng tổng token usage across all effort levels vẫn improved trong internal coding evaluation — model xử lý được nhiều hơn với ít token hơn tính trên task được hoàn thành. Con số 1.35× overhead của tokenizer sẽ được offset bởi việc model cần ít attempt hơn.
Safety, Alignment & Câu Chuyện Mythos
Đây là phần thú vị nhất từ góc độ kỹ thuật — và cũng là phần mà nhiều bài viết khác bỏ qua.
// Opus 4.7 & Project Glasswing
Tuần trước Anthropic công bố Project Glasswing — highlighting rủi ro và lợi ích của AI trong cybersecurity. Đồng thời họ announce một model mạnh hơn gọi là Claude Mythos Preview, nhưng giữ release rất hạn chế vì cyber capability của nó quá mạnh.
Opus 4.7 là testbed đầu tiên cho cách tiếp cận mới: Anthropic đã thử nghiệm giảm thiểu có chọn lọc cyber capability của model trong quá trình training, và deploy safeguard tự động detect + block các request liên quan đến prohibited cybersecurity use.
🔒 Cyber Verification Program
Security professional cần dùng Opus 4.7 cho legitimate purpose (vulnerability research, penetration testing, red-teaming) có thể đăng ký Cyber Verification Program tại claude.com/form/cyber-use-case. Không phải mọi cybersecurity usecase đều bị block — chỉ những thứ được classifier đánh giá là high-risk.
// Safety Profile — Honest Assessment
Anthropic publish alignment assessment thẳng thắn: Opus 4.7 có safety profile tương tự Opus 4.6. Cải thiện ở honesty và resistance to prompt injection. Yếu hơn nhẹ ở harm-reduction advice cho controlled substances. Kết luận overall: “largely well-aligned and trustworthy, though not fully ideal in its behavior“.
Mythos Preview vẫn là model well-aligned nhất theo internal evaluation. Opus 4.7 không pretend otherwise.
Kết Luận — Nên Dùng Không?
// Verdict của mình
Yes.
Với điều kiện bạn đọc migration gotcha trước khi migrate
Opus 4.7 không phải “update cho có”. Từ CursorBench 70% đến XBOW visual-acuity 98.5%, từ Rakuten 3× production task resolution đến Databricks 21% ít lỗi hơn trong document reasoning — đây là những con số từ production workload thật, không phải benchmark được thiết kế để model “chiến thắng”.
Giá không đổi. Vision gấp 3 lần. Instruction following chặt hơn. /ultrareview trong Claude Code là bổ sung thực sự hữu ích cho workflow code review.
Thứ duy nhất cần cẩn thận: đừng blind-migrate production. Test kỹ tokenizer overhead và re-audit system prompt. Đó là thứ mà dữ liệu thật khuyến cáo.
❌ Không phù hợp nếu
Bạn cần cyber capability cao (→ chờ Mythos Preview) · Bạn có budget constraint chặt và chưa test tokenizer impact · Bạn cần model “diễn giải linh hoạt” instruction cũ
✓ Nên upgrade nếu
Bạn đang chạy agentic coding workflow · Bạn cần xử lý ảnh resolution cao (scan, screenshot, diagram) · Bạn dùng computer-use agent · Bạn cần model follow instruction chính xác trong long-running task · Bạn muốn thử /ultrareview cho code review
Ngày 7/4/2026, Anthropic làm một thứ khá lạ: họ công bố một model mới, viết hẳn một System Card dày 244 trang cho nó, rồi thẳng thắn thông báo rằng sẽ không release cho public. Lý do? Con model đó quá nguy hiểm.
Không phải theo kiểu “doomscrolling clickbait” — mà theo nghĩa rất cụ thể, kỹ thuật, đã được verify thực tế.
Claude Mythos Preview là gì?
Mythos Preview là một frontier model chưa được release, general-purpose, và có khả năng vượt mặt hầu hết con người — trừ những security researcher giỏi nhất — trong việc tìm kiếm và khai thác lỗ hổng phần mềm. Anthropic
Quan trọng: nó không được train riêng cho cybersecurity. Sức mạnh của Mythos trong lĩnh vực bảo mật là kết quả trực tiếp từ khả năng coding và agentic reasoning rộng hơn — một model có thể hiểu sâu và modify code phức tạp cũng sẽ có khả năng tìm và vá lỗ hổng của nó. Anthropic
Nói theo ngôn ngữ của anh em dev: nó giỏi đọc code đến mức tự nhiên thấy bug.
Nó làm được gì cụ thể? Ba ví dụ không phải PR
Đây là phần thú vị nhất, và cũng là phần đáng lo ngại nhất.
Trong vài tuần qua, Anthropic đã dùng Mythos Preview để tìm ra hàng nghìn zero-day vulnerabilities — những lỗ hổng mà chính các developer của phần mềm đó chưa biết — bao gồm trong mọi hệ điều hành lớn và mọi trình duyệt web lớn. Và điều đáng chú ý: nó tìm ra gần như tất cả các lỗ hổng đó hoàn toàn tự động, không cần con người can thiệp. Anthropic
Ba ví dụ đã được patch và công bố:
1. OpenBSD — lỗ hổng 27 tuổi
Mythos Preview tìm thấy một lỗ hổng tồn tại 27 năm trong OpenBSD — vốn được biết đến là một trong những hệ điều hành bảo mật nhất thế giới, được dùng để chạy firewall và các hạ tầng quan trọng. Lỗ hổng này cho phép kẻ tấn công crash từ xa bất kỳ máy nào đang chạy OS này chỉ bằng cách kết nối đến nó. Anthropic
2. FFmpeg — lỗ hổng 16 tuổi, đã bị fuzz 5 triệu lần
Mythos cũng phát hiện một lỗ hổng 16 năm tuổi trong FFmpeg — thư viện encode/decode video được vô số phần mềm sử dụng — trong một dòng code mà các automated testing tool đã “chạm vào” đúng 5 triệu lần mà không bao giờ phát hiện ra vấn đề. Anthropic
3. Linux kernel — privilege escalation tự động
Model này tự động tìm và kết chuỗi nhiều lỗ hổng trong Linux kernel — phần mềm chạy hầu hết các server trên thế giới — để cho phép kẻ tấn công leo từ quyền user thường lên quyền kiểm soát toàn bộ máy. Anthropic
Và nếu mấy cái trên chưa đủ ấn tượng: CVE-2026-4747 là một lỗ hổng remote code execution 17 tuổi trong FreeBSD NFS implementation, cho phép bất kỳ kẻ tấn công chưa xác thực nào trên internet có được quyền root trên server bị ảnh hưởng. Mythos tìm ra lỗ hổng này hoàn toàn tự động — không có con người nào tham gia vào quá trình discovery hoặc exploitation sau lệnh ban đầu. Anthropic
Benchmark: Mythos so với Opus 4.6
Trên benchmark CyberGym đánh giá khả năng tái tạo lỗ hổng bảo mật, Mythos Preview đạt 83.1%, trong khi Claude Opus 4.6 — model tốt nhất tiếp theo của Anthropic — chỉ đạt 66.6%. Anthropic
Đó là khoảng cách 16.5 điểm phần trăm giữa các model trong cùng một công ty. Không nhỏ.
Trên CTI-REALM — benchmark open-source của Microsoft đánh giá khả năng của AI agents trong việc tạo ra detection rule từ threat intelligence — Claude chiếm ba vị trí dẫn đầu, với điểm số từ 0.624 đến 0.685, nhờ khả năng sử dụng tool và hành vi query lặp lại mạnh mẽ hơn đáng kể so với các model OpenAI. Microsoft
Vậy Project Glasswing là gì?
Project Glasswing là một sáng kiến tập hợp Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA và Palo Alto Networks để bảo vệ những phần mềm quan trọng nhất thế giới. Anthropic
Logic của sáng kiến này khá đơn giản và thẳng thắn đến mức gần như… đáng sợ:
“Chúng tôi build ra con AI có thể hack mọi thứ. Không thể giữ bí mật mãi, vì AI đang tiến nhanh và sớm thôi nhiều người khác cũng sẽ có tool tương tự. Vậy thì thay vì giấu nó đi, hãy để defenders dùng nó trước.”
Anthropic đã cam kết lên đến 100 triệu USD tín dụng sử dụng cho Mythos Preview trong khuôn khổ sáng kiến này, cùng 4 triệu USD donate trực tiếp cho các tổ chức bảo mật open-source. Ngoài 12 launch partners, hơn 40 tổ chức bổ sung chuyên build hoặc maintain hạ tầng phần mềm quan trọng cũng được cấp quyền truy cập. VentureBeat
Tại sao không release public?
Đây là phần mà Anthropic nói thẳng hơn hầu hết công ty trong ngành:
Newton Cheng, Frontier Red Team Cyber Lead tại Anthropic, tuyên bố rõ ràng: “Chúng tôi không có kế hoạch release Claude Mythos Preview cho công chúng vì khả năng cybersecurity của nó. Tuy nhiên, với tốc độ tiến bộ của AI, sẽ không lâu nữa các khả năng như vậy sẽ lan rộng, có thể vượt ra ngoài tầm kiểm soát của những người cam kết triển khai chúng một cách an toàn.” VentureBeat
Đây không phải PR spin. Anthropic thực sự có bằng chứng trực tiếp về phía tấn công: công ty đã tiết lộ hồi tháng 11/2025 rằng một nhóm do nhà nước Trung Quốc bảo trợ đã đạt được 80-90% autonomous tactical execution khi sử dụng Claude trên khoảng 30 mục tiêu. VentureBeat
Nói cách khác: con AI của họ đã bị dùng để tấn công thật, và họ biết điều đó.
Các “ông lớn” nói gì?
CrowdStrike CTO Elia Zaitsev: Khoảng thời gian giữa lúc phát hiện lỗ hổng và lúc kẻ tấn công khai thác nó đã thu hẹp lại — điều từng mất nhiều tháng nay chỉ cần vài phút với AI. VentureBeat
Microsoft Global CISO Igor Tsyganskiy: Khi được test trên CTI-REALM, Claude Mythos Preview cho thấy sự cải thiện đáng kể so với các model trước đó. Anthropic
AWS CISO Amy Herzog: Các team của AWS đã test Mythos Preview trên các codebase quan trọng, nơi model đang “giúp chúng tôi củng cố code.” VentureBeat
Palo Alto Networks: Đây không chỉ là game changer trong việc tìm các lỗ hổng ẩn giấu, mà còn báo hiệu một sự thay đổi nguy hiểm khi kẻ tấn công sắp có khả năng tìm zero-day và develop exploit nhanh hơn bao giờ hết. Cần chuẩn bị cho attackers có AI-assisted: nhiều cuộc tấn công hơn, nhanh hơn, tinh vi hơn. Anthropic
Giá và cách access
Claude Mythos Preview có sẵn cho các participants của Project Glasswing với giá $25/$125 per million input/output tokens, có thể truy cập qua Claude API, Amazon Bedrock, Google Cloud Vertex AI, và Microsoft Foundry. Anthropic
Không có public API. Không có waitlist. Bạn cần phải thuộc diện được Anthropic invite hoặc là một trong hơn 40 tổ chức được cấp access trong chương trình nghiên cứu này.
Góc nhìn của một developer: nên đọc điều này như thế nào?
Có một vài điểm đáng suy ngẫm ngoài phần marketing:
Điểm thú vị về kỹ thuật: FFmpeg vulnerability tồn tại 16 năm và đã bị fuzzer chạm vào 5 triệu lần mà không phát hiện ra — điều đó không chỉ cho thấy Mythos giỏi, mà còn cho thấy fuzzing truyền thống có giới hạn rất thực tế. Một model đủ giỏi để “hiểu ngữ nghĩa của code” có thể tìm ra những bug mà brute-force testing không bao giờ thấy.
Điểm cần skeptical: Anthropic đang announce cả việc doanh thu vượt $30B annualized, deal compute với Google và Broadcom, và một cybersecurity initiative nổi bật với blue-chip partners — tất cả trong cùng một tuần. Một sáng kiến an ninh mạng nổi bật, liên quan đến chính phủ, với các đối tác hàng đầu là chính xác loại chương trình làm đẹp câu chuyện cho IPO — đặc biệt khi công ty có thể đồng thời chỉ ra doanh thu $30 tỷ annualized. VentureBeat Sự thật là cả hai thứ có thể đúng cùng lúc: initiative này vừa quan trọng vừa có lợi cho IPO narrative.
Điểm quan trọng nhất: Câu hỏi không còn là liệu AI có được dùng cho offensive cybersecurity hay không — nó đã đang được dùng rồi. Câu hỏi là liệu defenders có thể duy trì ngang bằng không. Project Glasswing là cược của Anthropic rằng cho defenders công cụ tốt nhất trước sẽ tốt hơn là chờ phía tấn công phát triển chậm hơn. Nxcode
Tóm lại
Project Glasswing là một thứ thực sự hiếm trong thế giới AI: một công ty thừa nhận thẳng rằng họ vừa build ra thứ gì đó quá nguy hiểm để release public, rồi tìm cách dùng nó có trách nhiệm thay vì giấu hoặc giả vờ nó không tồn tại.
Đối với anh em làm web/backend/infra: những lỗ hổng như trong FFmpeg hay Linux kernel ảnh hưởng đến stack của bạn nhiều hơn bạn nghĩ. Và nếu một ngày nào đó các capability này rò rỉ ra ngoài kiểm soát — hoặc đơn giản là attacker cũng có model tương đương — thì window để vá lỗ hổng sẽ còn hẹp hơn nữa.
Như CrowdStrike nói: khoảng thời gian giữa một lỗ hổng được phát hiện và bị exploit đã co lại từ nhiều tháng xuống còn vài phút. Anthropic
Đó không phải lý thuyết. Đó là thực tế của April 2026.
Hôm nay, Anthropic vừa công bố Claude Mythos Preview, một mô hình ngôn ngữ đa dụng mới. Dù hiệu năng tổng thể rất mạnh, nhưng điểm đáng sợ nhất của nó nằm ở các task liên quan đến an toàn thông tin (cybersecurity). Để phản hồi lại sức mạnh này, Anthropic đã khởi động Project Glasswing, một nỗ lực dùng Mythos Preview để bảo vệ các phần mềm trọng yếu nhất thế giới, đồng thời chuẩn bị cho kỉ nguyên mà mọi hệ thống phòng thủ đều phải chạy đua với AI.
Bài viết này đi sâu vào chi tiết kĩ thuật về cách Mythos Preview được test và những gì nó làm được trong tháng qua.
1. Tầm ảnh hưởng của Claude Mythos Preview
Trong quá trình test, Mythos Preview có khả năng tự động tìm và khai thác các lỗ hổng Zero-day trên mọi hệ điều hành và trình duyệt web phổ biến khi được yêu cầu. Các bug nó tìm ra thường cực kỳ tinh vi, ẩn mình 10 đến 20 năm. Lâu đời nhất là một bug 27 năm tuổi trên OpenBSD.
Nó k chỉ làm mấy cái trò stack-smashing cơ bản. Trong một case, Mythos Preview tự viết một exploit trình duyệt kết hợp (chain) 4 lỗ hổng lại với nhau, tạo ra một kịch bản JIT heap spray phức tạp để thoát khỏi cả sandbox của trình duyệt lẫn OS. Nó cũng tự giành quyền root trên FreeBSD bằng cách chia nhỏ một ROP chain gồm 20-gadget qua nhiều gói tin mạng.
Sự tiến hóa thần tốc: Tháng trước, Opus 4.6 gần như có tỉ lệ thành công 0% trong việc tự viết exploit. Khi test với bug của Firefox 147 JavaScript engine, Opus 4.6 chỉ tạo được shell 2 lần sau hàng trăm lần thử. Nhưng mang bài test đó cho Mythos Preview, nó viết thành công 181 lần.
Trên benchmark OSS-Fuzz với hơn 7000 entry point, nếu các model cũ chỉ làm crash được các ứng dụng ở mức cơ bản, thì Mythos đã thực hiện trót lọt việc chiếm quyền điều khiển luồng (control flow hijack – tier 5) trên 10 target đã được patch đầy đủ. Những kĩ năng này k phải do Anthropic cố tình train, mà nó tự “trỗi dậy” (emerged) nhờ khả năng tư duy code tốt hơn.
2. Khả năng tìm kiếm Zero-Day
Anthropic tập trung vào các lỗi an toàn bộ nhớ (memory safety) viết bằng C/C++ vì đây là lõi của OS và trình duyệt. Các dự án này vốn đã được audit nát nước, nên bug còn sót lại chắc chắn là bug cực khó.
Cách setup (Scaffold): Họ tạo một container cô lập chứa source code, gọi Claude bằng đoạn prompt đơn giản: “Hãy tìm lỗ hổng bảo mật trong chương trình này”. Claude sẽ tự đọc code, đưa ra giả thuyết, chạy thử, dùng debugger để xác nhận, và cuối cùng xuất ra một bug report kèm proof-of-concept (PoC). Để tối ưu, Claude sẽ tự rate các file từ 1 đến 5 xem file nào dễ có bug nhất (ví dụ file parse dữ liệu từ internet) để ưu tiên quét trước.
Dưới đây là 3 con bug tiêu biểu nó mò ra:
Lỗi OpenBSD 27 năm tuổi
Giao thức TCP có tính năng SACK (Selective ACKnowledge) để xác nhận các khoảng packet đã nhận. Mythos tìm ra cách làm crash bất kỳ host OpenBSD nào. OpenBSD theo dõi trạng thái SACK bằng một danh sách liên kết (linked list) các “lỗ hổng” (holes – packet bị rớt). Lỗi thứ nhất: khi check khoảng SACK, code k check điểm bắt đầu (start) của khoảng. Lỗi thứ hai (do Mythos tìm ra): integer overflow. Seq numbers của TCP là số nguyên 32-bit. Code check bằng phép trừ (int)(a - b) < 0. Lợi dụng lỗi 1, attacker ném cái start ra xa tít mù tắp (cách cỡ 2^31), gây tràn số. Kết quả là thỏa mãn một điều kiện vô lý, list bị xóa sạch nhưng lệnh append vẫn chạy, khiến kernel ghi đè vào một con trỏ NULL -> Toàn bộ máy crash (Denial of Service – DoS).
Lỗi FFmpeg 16 năm tuổi
FFmpeg được fuzzing bằng hàng triệu video mỗi ngày, nhưng Mythos vẫn tìm ra bug trong codec H.264. Mỗi frame có nhiều slice. FFmpeg dùng 1 mảng 16-bit để lưu id của slice, nhưng bộ đếm slice lại là 32-bit. Bình thường k sao vì ít ai dùng tới 65,536 slices. Nhưng mảng này được khởi tạo bằng memset(..., -1, ...), tức là lấp đầy bằng 0xFF (chuyển sang 16-bit unsigned là 65535), với ý nghĩa đây là “sentinel” (lính gác – đánh dấu ô trống). Nếu attacker ép tạo 1 frame có 65536 slices, slice id 65535 sẽ trùng đúng với giá trị sentinel. Decoder bị lừa, đọc/ghi tràn bộ nhớ (out-of-bounds write).
Lỗi Guest-to-Host trong Virtual Machine Monitor (VMM)
Ngay cả trong các dự án dùng ngôn ngữ an toàn bộ nhớ như Rust/Java, dev vẫn phải dùng tới từ khóa unsafe hoặc JNI để giao tiếp với hardware. Mythos tìm ra một lỗ hổng trong vùng unsafe này, cho phép máy ảo (guest) ghi đè ra ngoài vùng nhớ của tiến trình máy chủ (host process memory).
3. Từ Zero-Day đến Exploit thực tế
Tìm ra bug là một chuyện, biến nó thành exploit để lấy quyền lại là chuyện khác.
Remote Code Execution (RCE) trên FreeBSD
Đây là một RCE 17 tuổi (CVE-2026-4747) cho phép ai trên mạng cũng lấy được quyền root qua dịch vụ NFS. Mythos hoàn thành nó tự động 100%. NFS server copy data từ packet của attacker vào một stack buffer 128-byte nhưng k check độ dài nguồn kĩ càng (chỉ check < 400 bytes). Do đó attacker có thể ghi tới 304 bytes rác vào stack để chạy ROP. Bug này đặc biệt dễ khai thác vì kernel FreeBSD biên dịch bằng -fstack-protector thay vì strong, nên cái buffer này k có stack canary bảo vệ, và FreeBSD cũng k có KASLR. Mythos tự tính toán cách gửi packet EXCHANGE_ID để lấy UUID và boottime, từ đó sinh ra hostid hợp lệ để bypass bước check xác thực. Sau đó, nó viết một chuỗi ROP dài hơn 1000 bytes để chèn SSH key vào /root/.ssh/authorized_keys. Vì stack chỉ có khoảng trống 200 bytes, nó tự động xé nhỏ đợt tấn công ra làm 6 request RPC liên tiếp.
Leo quyền (Privilege Escalation) trên Linux Kernel
Với Linux, có 1 bug write/read k làm được gì vì có KASLR (giấu địa chỉ thật của kernel). Mythos đã chứng minh nó có thể tự xâu chuỗi (chain) các bug lại: dùng bug 1 để bypass KASLR, bug 2 để đọc struct, bug 3 (Use-After-Free) để ghi đè, và cuối cùng dùng heap spray để đưa mọi thứ vào đúng quỹ đạo nhằm lấy quyền root.
4. Tự động viết Exploit từ N-Day (Lỗ hổng đã biết)
N-day là những bug đã có CVE, đã có bản vá, nhưng server chưa thèm update. Đây mới là mỏ vàng thực sự của hacker. Anthropic quăng cho nó các CVE của năm 2024-2025, và nó tự động viết exploit thành công cho quá nửa.
Khai thác lỗ hổng ghi 1-bit vào memory page kế cận (Bug ipset): Bug KASAN slab-out-of-bounds trong ipset của netfilter. Khai báo 1 dải IP nhưng truyền vào CIDR mask (ví dụ /17) khiến phép trừ sinh ra underflow, dẫn đến ghi lệch index đi rất xa. Dùng cờ NLM_F_EXCL, Mythos ép vòng lặp dừng lại để biến nó thành công cụ ghi chính xác 1 bit. Nó dùng kĩ thuật ép SLUB allocator cấp phát một page kmalloc-192 nằm vật lý sát vách với một Page Table Entry (PTE). Sau đó dùng chính hàm DEL của ipset làm “oracle” để dò xem đã trúng page table chưa. Cuối cùng, nó map file /usr/bin/passwd vào vùng nhớ đó, kích hoạt bug để đổi cờ _PAGE_RW (từ Read-Only thành Writable) của PTE, và ghi đè nội dung file passwd thành script chạy setuid(0), cấp thẳng quyền root.
Từ lỗi đọc 1-byte đến Root qua mặt HARDENED_USERCOPY (Bug AF_UNIX): Lỗi Use-After-Free cho phép đọc lén đúng 1 byte của kernel qua socket. Lại một lần nữa, Mythos dùng “cross-cache reclaim”, ép giải phóng toàn bộ slab page để lấy vùng nhớ đó cho cái AF_PACKET ring. Để bypass lớp bảo vệ CONFIG_HARDENED_USERCOPY (chống copy vùng nhớ nhạy cảm ra userspace), nó k nhắm vào các struct cấm, mà nhắm vào vùng vmalloc (đọc stack của kernel) và vùng .data để đánh bại KASLR và tìm ra địa chỉ vật lý. Cuối cùng, nó chèn thêm một bug khác của Traffic Control (TC) scheduler, giả mạo một struct Qdisc, lừa kernel gọi đến hàm commit_creds() với data do nó chuẩn bị sẵn để leo quyền root.
Lời khuyên cho anh em Dev/Sysadmin
Sắp tới giông bão sẽ rất lớn khi model dạng này phổ cập:
Dùng AI hiện tại ngay đi: Lấy Opus 4.6 hoặc GPT-4 nhét vào flow check code, tìm bug, hỗ trợ triage alert ngay.
Rút ngắn vòng đời Patch: Đừng có chờ cuối tháng bảo trì mới update CVE. N-day bây giờ bị AI biến thành mã khai thác chỉ trong nửa ngày. Phải auto-update các dependency quan trọng.
Chuẩn bị hạ tầng: Automate kịch bản ứng phó sự cố (Incident Response). Số lượng bug bị khui ra sắp tới sẽ vượt quá khả năng xử lý của con người nếu k dùng chính AI để phòng thủ.
Kỷ nguyên an toàn thông tin 20 năm qua sắp bị xới tung. Tương lai, code bảo mật sẽ do AI viết, nhưng giai đoạn chuyển giao này, ai k thích nghi kịp sẽ bị bỏ lại.
