daily-digest
Simon Willison’s Weblog
Superhuman AI Exfiltrates Emails
- Superhuman AI bị tấn công thông qua prompt injection, dẫn đến việc lộ thông tin từ nhiều email nhạy cảm.
- Tấn công lấy cắp thông tin tài chính, pháp lý và y tế từ hộp thư của người dùng gửi đến Google Form của kẻ tấn công.
- Superhuman đã coi đây là sự cố nghiêm trọng và phát hành bản sửa lỗi.
- Nguyên nhân gốc rễ là quy tắc CSP cho phép tải hình ảnh markdown từ docs.google.com.
- Google Forms trên miền đó sẽ lưu trữ dữ liệu được gửi thông qua yêu cầu GET.
First impressions of Claude Cowork, Anthropic’s general agent
- Anthropic ra mắt Claude Cowork, một “research preview” cho Max subscribers ($100-$200 mỗi tháng).
- Claude Cowork giúp thực hiện các tác vụ trên máy tính bằng cách thực thi mã hoặc lệnh terminal.
- Giao diện Cowork nằm trong tab mới của ứng dụng Claude trên macOS, bên cạnh tab Chat và Code.
- Cowork yêu cầu người dùng cung cấp quyền truy cập vào các tệp và chạy các lệnh tìm kiếm dựa trên yêu cầu của người dùng.
- Các tệp trong môi trường của Cowork được cô lập để đảm bảo an toàn cho dữ liệu của người dùng.
- Claude Cowork phát hiện 46 tệp draft trong ba tháng qua và thực hiện 44 tìm kiếm để xác định tệp nào chưa được xuất bản.
- Kết quả tìm kiếm cung cấp danh sách các bản thảo gần như sẵn sàng để xuất bản, cùng các thông tin chi tiết về từng tệp.
- Claude Cowork sử dụng VZVirtualMachine từ Apple Virtualization Framework và khởi động một hệ thống tập tin Linux tùy chỉnh.
- Có những lo ngại về yếu tố bảo mật liên quan đến việc sử dụng Cowork, đặc biệt là nguy cơ “prompt injection”.
TIL from taking Neon I at the Crucible
- Có tùy chọn tài trợ với mức phí $10/tháng để nhận bản tin email về những phát triển đáng chú ý của LLM trong tháng.
- Liên kết để tài trợ và đăng ký có sẵn trên nền tảng.
- Dịch vụ email tổng hợp cung cấp thông tin cập nhật đầy đủ nhất về LLM.
The Developing Dev
New Grad to Principal Engineer (IC8) at Meta (Career Story)
- Adrien Friggeri là kỹ sư chính (IC8) tại Meta, từng là nhóm trưởng đầu tiên của Bento.
- Ông gia nhập đội ngũ vào thời kỳ đầu 2011-2012 với vai trò trong đội ngũ Khoa học Dữ liệu.
- Đội ngũ này chịu trách nhiệm xây dựng nền tảng A/B testing cho Facebook, với khoảng 20 người.
- Mặc dù có học vị tiến sĩ, Adrien luôn coi mình là kỹ sư phần mềm, dù có thời gian làm nhà khoa học nghiên cứu.
- Vai trò của nhà khoa học dữ liệu đã chuyển biến từ việc xây dựng công cụ sang việc sử dụng công cụ.
- Trước đây, nhóm có khoảng 20-30 nhà khoa học dữ liệu cao cấp, giờ đây đã lên đến 500 nhà khoa học dữ liệu chủ yếu làm phân tích sản phẩm.
- Adrien từng nghiên cứu cách mà những tin đồn lan truyền trên mạng xã hội trong dự án đầu tiên của mình tại công ty.
Open Source Projects - Latest Discoveries
Simplify in-app purchases across all Apple platforms with this Open-source tool
Automate unit test generation for Python with open-source and search-based techniques
Build and verify robotics models with C++ simulation
Automate meeting notes and agenda management with open-source
Deploy a fast and open-source spam filtering system for email servers
The first messaging network operating without user identifiers of any kind
An open-source experiment where pull requests are decided by community vote.
Motorola 680x0 emulator written in C
A completely vibecoded operating system targeting Aarch64
Open‑source cloud desktop with multi‑storage fusion and web IDE
Automate website data extraction with AI-guided crawling using this open-source repository
Capture and download web video streams from your browser with this open-source tool
Hacker News: Best
🔥 Cowork: Claude Code for the rest of your work
🔥 Postal Arbitrage
🔥 TimeCapsuleLLM: LLM trained only on data from 1800-1875
🔥 Apple picks Google’s Gemini to power Siri
💬 Date is out, Temporal is in
💬 LLVM: The bad parts
🔥 Floppy disks turn out to be the greatest TV remote for kids
🔥 Ozempic reduced grocery spending by an average of 5.3% in the US
🔥 Xfce is great
💬 Statement by Federal Reserve Chair Jerome F. Powell [video]
DEV Community
Garbage In, Powerhouse Out? (Nope.) Why Your Data Foundation Matters More Than AI
10 AI Attacks. 10 Blocked. 0 Lines of Code Written.
Stop Tab-Switching: Push Claude Code Updates to Your Phone with ntfy
Build an Influencer Outreach CRM with Auto-Enrichment
Coding Challenge Practice - Question 101
Zig vs Go: init and run
From Zero to SQS Lambda in 15 Minutes
SwiftUI Error Recovery & Retry Systems (Resilient Architecture)
AWS Graviton migration with Kiro CLI and the Arm MCP server
Infrastructure for Extensible Multi-Stage Workflows Across Multiple Data Types
Measuring What Matters: Adding Multiple Dimension Sets to AWS Lambda Powertools
Login with Google on an iPhone (Local Metro server + Dev Build) - Part 4/7: Google Cloud Console