โลกนี้ผู้คนดิ้นรนหากินหาเงินหาความสุข และดิ้นรนหาสงครามไม่เลิกจนปัจจุบันนี้ โลกศรีวิไลหรือโลกแห่งสองคราม

เงินแสนล้านเยียวยาทหารกล้าได้มากโขทั่วถึง เป็นสวัสดิการเพื่อปวงชนได้มากโข ตื่นเถิดชาวไทย

คนเราไม่ควรใช้ความผิดของใคร มาเป็นข้ออ้างให้ตนได้ทำความผิด Cr.Wiwan Boonya

Strolling hand in hand through a giant gladiolus field.

https://youtu.be/QWAUuZWa25s?si=SwcXz1IVlJ64RiGe

อดีตเจ้าหน้าที่ความมั่นคงอิสราเอลหลายร้อยคน เรียกร้อง “ทรัมป์” กดดัน “เนทันยาฮู” ยุติสงครามในกาซา ยันฮามาสไม่ได้เป็นภัยคุกคามเชิงยุทธศาสตร์อีกต่อไป และเป้าหมายทางการทหารบรรลุผลแล้ว ขณะที่การช่วยตัวประกันซึ่งเป็นเป้าหมายสำคัญที่สุดสามารถดำเนินการได้ผ่านการเจรจาเท่านั้น . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000073963 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire

ประธานาธิบดีโวโลดิมีร์ เซเลนสกี แห่งยูเครน ระบุว่า กองกำลังในภาคตะวันออกเฉียงเหนือของยูเครนกำลังต่อสู้กับพวก "ทหารรับจ้าง" ต่างชาติจากหลายประเทศ รวมถึงจีน ปากีสถาน และบางส่วนของแอฟริกา พร้อมยืนยันว่าเคียฟจะมีมาตรการตอบโต้ . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000073967 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire

🎙️ เรื่องเล่าจากข่าว: เมื่อโมเดลถูกลง แต่กำไรหาย—AI subscription กำลังเจอแรงบีบจากความคาดหวังของผู้ใช้ Ethan Ding นักเขียนและผู้ก่อตั้ง TextQL วิเคราะห์ว่า ธุรกิจ AI subscription ที่เคยหวังว่าจะทำกำไรจากการลดต้นทุนของโมเดลกำลังเจอปัญหาใหญ่ เพราะแม้ต้นทุน inference จะลดลงจริง (เช่น GPT-3.5 ถูกลง 10 เท่า) แต่ผู้ใช้กลับไม่สนใจโมเดลเก่าเลย เมื่อโมเดลใหม่อย่าง GPT-4 หรือ Claude 3 Opus เปิดตัว แม้ราคาจะสูงถึง $60 ต่อเดือน ผู้ใช้ก็แห่ไปใช้ทันที ทิ้งโมเดลเก่าที่ราคาถูกกว่า 20–30 เท่าไว้เบื้องหลัง เพราะ “ไม่มีใครอยากใช้เวอร์ชันแย่เพื่อประหยัดเงินให้เจ้านาย” ผลคือบริษัทที่เคยวางแผนว่า “ปีแรกขาดทุน ปีสองกำไร 90% เพราะต้นทุนลดลง” กลับเจอความจริงที่ว่า “ต้นทุนลดลงเฉพาะโมเดลที่ไม่มีใครใช้” ส่วนโมเดลที่ผู้ใช้ต้องการยังคงแพงเหมือนเดิม เพราะมันคือ “ขอบเขตของเทคโนโลยี” ที่ไม่มีทางถูกลงเร็ว ๆ นี้ ✅ ต้นทุนการประมวลผลของโมเดลเก่าลดลงจริง เช่น GPT-3.5 ถูกลง 10 เท่า ➡️ Claude Code และ GPT-3.5 มีราคาต่อ token ต่ำมาก ➡️ แต่ความต้องการใช้งานกลับลดลงอย่างรวดเร็ว ✅ ผู้ใช้แห่ไปใช้โมเดลใหม่ทันทีที่เปิดตัว แม้ราคาสูงกว่า 20–30 เท่า ➡️ เช่น GPT-4 หรือ Claude 3 Opus ที่ราคา $60 ต่อเดือน ➡️ โมเดลเก่ากลายเป็น “มือถือปุ่มกดในยุค iPhone” ✅ ธุรกิจ AI subscription ที่หวังจะทำกำไรจากต้นทุนที่ลดลงกำลังเจอแรงบีบ ➡️ เช่น WindSurf ต้องขายกิจการ และ Claude Code ต้องลด tier $200 แบบไม่จำกัด ➡️ โมเดลใหม่ยังคงมีต้นทุนสูงเพราะอยู่ที่ขอบเขตของเทคโนโลยี ✅ ผู้ใช้ต้องการ “โมเดลที่ดีที่สุด” ไม่ใช่ “โมเดลที่ถูกที่สุด” ➡️ การใช้งาน AI เช่น coding หรือเขียนบทความ ต้องการคุณภาพสูงสุด ➡️ ไม่มีใครเปิด Claude แล้วเลือกเวอร์ชันแย่เพื่อประหยัดเงิน ✅ การเปรียบเทียบต้นทุนโมเดลเก่าเหมือนพูดว่า “รถปี 1995 ถูกลง” ขณะที่คนอยากซื้อรถปี 2025 ➡️ ราคาถูกของโมเดลเก่าไม่เกี่ยวกับความต้องการในตลาด ➡️ โมเดลใหม่ยังคงมีราคาสูงตามต้นทุนจริง https://ethanding.substack.com/p/ai-subscriptions-get-short-squeezed

🎙️ เรื่องเล่าจากข่าว: เมื่อ Perplexity แอบคลานเข้าเว็บต้องห้าม—Cloudflare ไม่ทนอีกต่อไป Cloudflare บริษัทด้านความปลอดภัยอินเทอร์เน็ตชื่อดัง ได้เปิดเผยว่า Perplexity ซึ่งเป็น AI search engine กำลังใช้เทคนิค “stealth crawling” เพื่อหลบเลี่ยงข้อจำกัดของเว็บไซต์ที่ไม่อนุญาตให้บ็อตเข้าถึงข้อมูล เช่น การตั้งค่าในไฟล์ robots.txt หรือการใช้ firewall แม้ Perplexity จะมี user-agent ที่ประกาศชัดเจน เช่น PerplexityBot และ Perplexity-User แต่เมื่อถูกบล็อก มันกลับเปลี่ยนกลยุทธ์โดยใช้ user-agent ปลอมที่ดูเหมือน Chrome บน macOS พร้อมหมุน IP และ ASN เพื่อหลบเลี่ยงการตรวจจับ Cloudflare จึงทำการทดสอบโดยสร้างโดเมนใหม่ที่ไม่สามารถค้นเจอได้ และตั้งค่าให้ห้ามบ็อตทุกชนิดเข้า แต่เมื่อถาม Perplexity AI กลับได้ข้อมูลจากเว็บไซต์ลับเหล่านั้นอย่างแม่นยำ แสดงว่ามีการเข้าถึงโดยไม่ได้รับอนุญาตจริง ✅ Perplexity ใช้บ็อตลับเพื่อหลบเลี่ยงการบล็อกจาก robots.txt และ firewall ➡️ เปลี่ยน user-agent เป็น Chrome บน macOS เพื่อหลอกว่าเป็นผู้ใช้ทั่วไป ➡️ หมุน IP และ ASN เพื่อหลบการตรวจจับจากระบบความปลอดภัย ✅ Cloudflare ได้รับร้องเรียนจากลูกค้าว่า Perplexity ยังเข้าถึงเว็บไซต์แม้ถูกบล็อกแล้ว ➡️ ลูกค้าใช้ทั้ง robots.txt และ WAF rules เพื่อบล็อกบ็อตของ Perplexity ➡️ แต่ยังพบการเข้าถึงข้อมูลจากบ็อตที่ไม่ประกาศตัว ✅ Cloudflare ทำการทดสอบโดยสร้างโดเมนลับและพบว่า Perplexity ยังสามารถดึงข้อมูลได้ ➡️ โดเมนใหม่ไม่ถูก index และมี robots.txt ที่ห้ามบ็อตทุกชนิด ➡️ แต่ Perplexity ยังสามารถตอบคำถามเกี่ยวกับเนื้อหาในเว็บไซต์นั้นได้ ✅ Perplexity ถูกถอดออกจาก Verified Bot Program ของ Cloudflare ➡️ Cloudflare ใช้ heuristics และกฎใหม่เพื่อบล็อกการ crawling แบบลับ ➡️ ถือเป็นการละเมิดมาตรฐานการ crawling ตาม RFC 9309 ✅ Perplexity ส่งคำขอแบบลับถึงหลายล้านครั้งต่อวัน ➡️ บ็อตที่ประกาศตัวส่งคำขอ 20–25 ล้านครั้ง/วัน ➡️ บ็อตลับส่งคำขออีก 3–6 ล้านครั้ง/วัน ‼️ การใช้บ็อตลับเพื่อหลบเลี่ยงข้อจำกัดของเว็บไซต์ถือเป็นการละเมิดความเชื่อมั่นบนอินเทอร์เน็ต ⛔ อินเทอร์เน็ตถูกสร้างบนหลักการของความโปร่งใสและการเคารพสิทธิ์ ⛔ การหลบเลี่ยง robots.txt เป็นการละเมิดมาตรฐานที่มีมานานกว่า 30 ปี ‼️ การละเมิด Verified Bot Policy อาจส่งผลต่อความน่าเชื่อถือของ Perplexity ในระยะยาว ⛔ ถูกถอดจาก whitelist ของ Cloudflare ⛔ อาจถูกบล็อกจากเว็บไซต์จำนวนมากในอนาคต ✅ มาตรฐาน Robots Exclusion Protocol ถูกเสนอครั้งแรกในปี 1994 และกลายเป็นมาตรฐานในปี 2022 ➡️ เป็นแนวทางให้บ็อตเคารพสิทธิ์ของเว็บไซต์ ➡️ ใช้ไฟล์ robots.txt เพื่อระบุข้อจำกัด ✅ OpenAI ได้รับคำชมจาก Cloudflareว่าเคารพ robots.txt และ network blocks อย่างถูกต้อง ➡️ ChatGPT-User หยุด crawling เมื่อถูกห้าม ➡️ ถือเป็นตัวอย่างของบ็อตที่ทำงานอย่างมีจริยธรรม ✅ Perplexity เคยถูกกล่าวหาว่าละเมิดลิขสิทธิ์จากหลายสำนักข่าว เช่น Forbes และ Wired ➡️ มีการเผยแพร่เนื้อหาคล้ายกับบทความต้นฉบับโดยไม่ได้รับอนุญาต ➡️ ถูกวิจารณ์ว่า “ขโมยข้อมูลอย่างหน้าด้าน” https://blog.cloudflare.com/perplexity-is-using-stealth-undeclared-crawlers-to-evade-website-no-crawl-directives/

FENGSHUI DAILY อัพเดตทุกวัน ที่นี่ที่เดียว สีเสริมดวง เสริมความเฮง ทิศมงคล เวลามงคล อย่าลืมดูกัน เมื่อเริ่มวันใหม่ วันพุธที่ 6 เดือนสิงหาคม พ.ศ.2568 ___________________________________ FengshuiBizDesigner ฮวงจุ้ย...ออกแบบได้

🎙️ เรื่องเล่าจากข่าว: เมื่อ Tesla ปิดบังหลักฐาน Autopilot เพื่อโยนความผิดให้คนขับ ย้อนกลับไปในปี 2019 เกิดอุบัติเหตุร้ายแรงในฟลอริดา รถ Tesla Model S ที่เปิดใช้งาน Autopilot พุ่งชนคนเดินถนนจนเสียชีวิตทันที และมีผู้บาดเจ็บสาหัสอีกหนึ่งราย Tesla อ้างว่าคนขับเป็นฝ่ายผิด แต่หลักฐานจากการสืบสวนกลับเผยว่า Tesla มีข้อมูลสำคัญเกี่ยวกับการทำงานของ Autopilot ในช่วงเกิดเหตุ—แต่กลับปกปิดไว้ ในเวลาเพียง 3 นาทีหลังชน ตัวรถได้อัปโหลด “collision snapshot” ไปยังเซิร์ฟเวอร์ของ Tesla ซึ่งประกอบด้วยวิดีโอ, ข้อมูล CAN-bus, EDR และข้อมูลจาก Autopilot ECU จากนั้นลบข้อมูลในเครื่องทันที ทำให้ Tesla เป็นฝ่ายเดียวที่ถือครองหลักฐานนี้ เมื่อเจ้าหน้าที่ตำรวจและฝ่ายโจทก์ขอข้อมูล Tesla กลับบอกว่า “ไม่มีข้อมูลดังกล่าว” และยังให้ทนายความช่วยเขียนจดหมายขอข้อมูลแบบหลอก ๆ เพื่อหลีกเลี่ยงการเปิดเผยข้อมูลจริง ✅ Tesla อัปโหลดข้อมูลการชนไปยังเซิร์ฟเวอร์ภายใน 3 นาทีหลังเกิดเหตุ ➡️ ข้อมูลประกอบด้วยวิดีโอ, CAN-bus, EDR และข้อมูลจาก Autopilot ECU ➡️ ตัวรถลบข้อมูลในเครื่องทันทีหลังอัปโหลด ทำให้ Tesla เป็นฝ่ายเดียวที่มีข้อมูล ✅ ผู้เชี่ยวชาญสามารถกู้ข้อมูลจาก ECU และยืนยันว่า Tesla มีข้อมูลทั้งหมดตั้งแต่แรก ➡️ Alan Moore วิศวกรด้านการวิเคราะห์อุบัติเหตุ ยืนยันว่ามี “collision snapshot” อยู่จริง ➡️ Tesla กลับบอกว่า “ไม่มีข้อมูล” ในเอกสารการตอบคำขอของศาล ✅ ตำรวจขอข้อมูลจาก Tesla แต่ถูกชี้นำให้เขียนจดหมายที่หลีกเลี่ยงการขอข้อมูลสำคัญ ➡️ ทนายของ Tesla บอกว่าไม่ต้องใช้หมายศาล แค่เขียนจดหมายตามที่เขาบอก ➡️ ผลคือ Tesla ส่งแค่ข้อมูล infotainment เช่น call logs และคู่มือรถ—not ข้อมูล Autopilot ✅ ศาลตัดสินให้ Tesla มีความผิดบางส่วนในคดีการเสียชีวิตจาก Autopilot ➡️ เป็นครั้งแรกที่ Tesla ถูกตัดสินในคดีลักษณะนี้โดยคณะลูกขุน ➡️ คดีนี้อาจเป็นบรรทัดฐานใหม่สำหรับการฟ้องร้องเกี่ยวกับระบบขับขี่อัตโนมัติ https://electrek.co/2025/08/04/tesla-withheld-data-lied-misdirected-police-plaintiffs-avoid-blame-autopilot-crash/

🎙️ เรื่องเล่าจากข่าว: เมื่อเกมผู้ใหญ่กลายเป็นภัยต่อแบรนด์—Valve vs Mastercard เรื่องเริ่มจากการที่ Steam และ Itch.io ลบหรือซ่อนเกม NSFW จำนวนมาก โดยอ้างว่า “ถูกกดดันจาก payment processors” ซึ่งรวมถึง Mastercard ที่ถูกกล่าวหาว่าใช้กฎ Rule 5.12.7 เพื่อปฏิเสธการทำธุรกรรมที่ “อาจทำลายภาพลักษณ์ของแบรนด์” Mastercard ออกแถลงการณ์ว่า “เราไม่ได้ประเมินเกมใด ๆ หรือสั่งให้ลบเกมจากแพลตฟอร์ม” แต่ Valve โต้กลับทันทีว่า Mastercard สื่อสารผ่านตัวกลาง เช่น payment processors และธนาคารผู้รับชำระเงิน โดยไม่ได้ติดต่อกับ Valve โดยตรง แม้ Valve จะร้องขอให้คุยกันตรง ๆ ก็ตาม Valve ยืนยันว่า payment processors ปฏิเสธนโยบายของ Steam ที่พยายามเผยแพร่เฉพาะเกมที่ถูกกฎหมาย และอ้างถึง Rule 5.12.7 ว่าเกม NSFW บางประเภท “อาจเป็นภัยต่อแบรนด์ Mastercard” แม้จะไม่ผิดกฎหมายก็ตาม ✅ Mastercard ปฏิเสธว่าไม่ได้สั่งให้ลบเกม NSFW จาก Steam หรือ Itch.io ➡️ ระบุว่า “อนุญาตให้ทำธุรกรรมที่ถูกกฎหมายทั้งหมด” ➡️ แต่ต้องมีการควบคุมไม่ให้ใช้บัตร Mastercard ซื้อเนื้อหาผิดกฎหมาย ✅ Valve ยืนยันว่า Mastercard สื่อสารผ่านตัวกลาง ไม่เคยคุยตรง ๆ กับ Valve ➡️ ใช้ payment processors และ acquiring banks เป็นตัวแทน ➡️ Valve ขอคุยตรง ๆ แต่ไม่ได้รับการตอบกลับ ✅ Rule 5.12.7 ของ Mastercard ถูกใช้เป็นเหตุผลในการปฏิเสธเกม NSFW บางประเภท ➡️ ห้ามธุรกรรมที่ “ผิดกฎหมาย หรืออาจทำลาย goodwill หรือภาพลักษณ์ของแบรนด์” ➡️ รวมถึงเนื้อหาที่ “ลามกอนาจารอย่างชัดเจนและไม่มีคุณค่าทางศิลปะ” ✅ Itch.io ก็ได้รับแรงกดดันเช่นกัน และเริ่มลบเกม NSFW ออกจากแพลตฟอร์ม ➡️ โดยเฉพาะเกมที่มีเนื้อหา LGBTQ+ หรือเนื้อหาที่ไม่เข้าข่ายผิดกฎหมาย ➡️ ปัจจุบันเริ่มนำเกมฟรีกลับมา และมองหาผู้ให้บริการชำระเงินรายใหม่ ✅ GOG ออกแคมเปญ FreedomToBuy เพื่อสนับสนุนสิทธิ์ในการซื้อเกม NSFW ➡️ แจกเกม NSFW ฟรีกว่า 1 ล้านชุดในช่วงสุดสัปดาห์ ➡️ เป็นการตอบโต้การเซ็นเซอร์จาก payment processors ‼️ Rule 5.12.7 ของ Mastercard ให้อำนาจในการตัดสินว่าเนื้อหาใด “ไม่เหมาะสม” ได้อย่างกว้างขวาง ⛔ แม้เนื้อหาจะไม่ผิดกฎหมาย ก็อาจถูกปฏิเสธได้ ⛔ ส่งผลให้เกิดการเซ็นเซอร์เนื้อหาที่หลากหลายโดยไม่มีมาตรฐานชัดเจน ‼️ การสื่อสารผ่านตัวกลางทำให้เกิดความคลุมเครือและขาดความโปร่งใส ⛔ Valve ไม่สามารถเจรจาโดยตรงกับ Mastercard ⛔ ทำให้การตัดสินใจลบเกมขาดความชัดเจนและความรับผิดชอบ ‼️ การลบเกม NSFW โดยไม่ระบุเหตุผลชัดเจน อาจกระทบต่อผู้พัฒนาเกมอินดี้และชุมชน LGBTQ+ ⛔ เกมที่ไม่ผิดกฎหมายถูกลบเพราะ “เสี่ยงต่อแบรนด์” ⛔ สร้างบรรยากาศแห่งความกลัวและการเซ็นเซอร์ในวงการเกม ‼️ การควบคุมเนื้อหาผ่านระบบการชำระเงินอาจกลายเป็นเครื่องมือในการจำกัดเสรีภาพทางศิลปะ ⛔ ผู้ให้บริการชำระเงินมีอำนาจเหนือแพลตฟอร์มเกม ⛔ อาจนำไปสู่การควบคุมเนื้อหาทางวัฒนธรรมในวงกว้าง ✅ “Patently offensive” เป็นคำที่ตีความได้กว้างและขึ้นอยู่กับดุลยพินิจของบริษัท ➡️ ไม่มีมาตรฐานกลางในการวัดคุณค่าทางศิลปะ ➡️ อาจถูกใช้เป็นข้ออ้างในการลบเนื้อหาที่ไม่ถูกใจ ✅ Collective Shout กลุ่มนักเคลื่อนไหวจากออสเตรเลียอยู่เบื้องหลังการกดดัน payment processors ➡️ เคยส่งจดหมายถึง Mastercard, Visa, PayPal และบริษัทอื่น ๆ ➡️ อ้างว่าเกม NSFW เป็น “สื่อลามกที่รุนแรง” และควรถูกลบ ✅ การหาผู้ให้บริการชำระเงินที่สนับสนุนเนื้อหาผู้ใหญ่กลายเป็นทางรอดของแพลตฟอร์มเกมอินดี้ ➡️ Itch.io กำลังเจรจากับผู้ให้บริการรายใหม่ ➡️ เพื่อรักษาเสรีภาพในการเผยแพร่เนื้อหาที่ถูกกฎหมาย https://www.pcgamer.com/games/mastercard-deflects-blame-for-nsfw-games-being-taken-down-but-valve-says-payment-processors-specifically-cited-a-mastercard-rule-about-damaging-the-brand/

🎙️ เรื่องเล่าจากข่าว: เมื่อ AI กลายเป็นผู้สัมภาษณ์งาน แต่ผู้สมัครกลับบอกว่า “ขอไม่ทำงานดีกว่า” ในปี 2025 บริษัทต่าง ๆ หันมาใช้ AI เพื่อจัดการกระบวนการสรรหาพนักงาน ตั้งแต่คัดกรองใบสมัคร ไปจนถึงสัมภาษณ์เบื้องต้นผ่าน Zoom หรือวิดีโอคอล โดยไม่มีมนุษย์อยู่ปลายสาย ผู้สมัครหลายคนกลับรู้สึก “หมดศรัทธา” และ “ถูกลดคุณค่า” จนถึงขั้นยอมไม่สมัครงานเลย Debra Borchardt นักเขียนและบรรณาธิการที่หางานมานานกว่า 3 เดือน เล่าว่า “การหางานมันดูดพลังชีวิตอยู่แล้ว แล้วต้องมานั่งคุยกับหุ่นยนต์อีก มันเกินจะรับไหว” เธอออกจากการสัมภาษณ์กลางคันทันทีหลังรู้ว่าอีกฝั่งไม่ใช่มนุษย์ แม้ HR จะมองว่า AI เป็นเครื่องมือช่วยลดภาระจากการต้องคัดเลือกผู้สมัครหลายพันคน แต่ผู้สมัครกลับมองว่าเป็น “สัญญาณเตือน” ว่าบริษัทนั้นไม่ให้ความสำคัญกับมนุษย์ และอาจมีวัฒนธรรมองค์กรที่เย็นชา ✅ บริษัทต่าง ๆ ใช้ AI เป็นผู้สัมภาษณ์งานเบื้องต้นแทนมนุษย์ ➡️ ผู้สมัครเข้าร่วม Zoom หรือวิดีโอคอลแล้วพบว่าอีกฝั่งคือ AI ➡️ AI ทำหน้าที่ถามคำถามและบันทึกคำตอบเพื่อประเมินเบื้องต้น ✅ ผู้สมัครจำนวนมากรู้สึกถูกลดคุณค่าและเลือกไม่เข้าร่วมการสัมภาษณ์กับ AI ➡️ บางคนถึงขั้นยอมตกงานแทนที่จะคุยกับหุ่นยนต์ ➡️ มองว่าเป็น “ความอัปยศเพิ่มเติม” จากการหางานที่ยากอยู่แล้ว ✅ HR ใช้ AI เพื่อจัดการกับจำนวนผู้สมัครมหาศาลในแต่ละตำแหน่ง ➡️ AI ช่วยคัดกรองใบสมัคร, นัดสัมภาษณ์, และส่งอีเมลอัตโนมัติ ➡️ ช่วยลดภาระของทีม HR ที่มีขนาดเล็กลง ✅ ผู้สมัครมองว่า AI เป็นสัญญาณของวัฒนธรรมองค์กรที่ไม่ให้ความสำคัญกับมนุษย์ ➡️ การไม่มีมนุษย์ในขั้นตอนแรกทำให้รู้สึกว่า “บริษัทไม่แคร์คน” ➡️ ส่งผลต่อความเชื่อมั่นและความตั้งใจในการสมัครงาน ✅ บางบริษัทใช้ AI เพื่อวิเคราะห์เสียง, สีหน้า, และคำตอบของผู้สมัคร ➡️ เช่น HireVue และ Modern Hire ใช้เทคโนโลยีวิเคราะห์แบบเรียลไทม์ ➡️ อ้างว่าเป็นการประเมินตามทักษะ ไม่ใช่ความสัมพันธ์ส่วนตัว ✅ ผลสำรวจพบว่า 67% ของผู้สมัครรู้สึกไม่สบายใจเมื่อบริษัทใช้ AI ในการคัดกรองใบสมัคร ➡️ 90% ต้องการให้บริษัทเปิดเผยการใช้ AI อย่างโปร่งใส ➡️ ความโปร่งใสช่วยเพิ่มความเชื่อมั่นและความร่วมมือ ✅ AI เหมาะกับงานที่มีผู้สมัครจำนวนมาก เช่น retail หรือ customer service ➡️ ช่วยคัดกรองเบื้องต้นและจัดการเวลาได้ดี ➡️ แต่ควรมีมนุษย์เข้ามาในขั้นตอนสำคัญ ✅ การสัมภาษณ์งานคือจุดเริ่มต้นของความสัมพันธ์ระหว่างบริษัทกับพนักงาน ➡️ การใช้ AI อาจทำให้ความสัมพันธ์นั้นเริ่มต้นด้วยความเย็นชา ➡️ ส่งผลต่อความรู้สึกของผู้สมัครและการตัดสินใจรับงาน https://fortune.com/2025/08/03/ai-interviewers-job-seekers-unemployment-hiring-hr-teams/

🎙️ เรื่องเล่าจากข่าว: กล้องวงจรปิด Dahua เสี่ยงถูกแฮก—Bitdefender เตือนให้อัปเดตด่วน! Bitdefender บริษัทด้านความปลอดภัยไซเบอร์ชื่อดัง ได้เปิดเผยช่องโหว่ร้ายแรง 2 รายการในกล้อง Dahua รุ่น Hero C1 และอีกหลายรุ่นที่ใช้โปรโตคอล ONVIF และระบบจัดการไฟล์แบบ RPC ช่องโหว่เหล่านี้เปิดทางให้ผู้ไม่ประสงค์ดีสามารถควบคุมกล้องได้จากระยะไกล โดยไม่ต้องมีสิทธิ์เข้าระบบ ช่องโหว่แรก (CVE-2025-31700) เป็นการล้นบัฟเฟอร์บน stack จากการจัดการ HTTP header ที่ผิดพลาดใน ONVIF protocol ส่วนช่องโหว่ที่สอง (CVE-2025-31701) เป็นการล้นหน่วยความจำ .bss จากการจัดการข้อมูลไฟล์อัปโหลดที่ไม่ปลอดภัย Bitdefender รายงานช่องโหว่ต่อ Dahua ตั้งแต่เดือนมีนาคม 2025 และ Dahua ได้ออกแพตช์แก้ไขเมื่อวันที่ 7 กรกฎาคม 2025 พร้อมเผยแพร่คำแนะนำสาธารณะในวันที่ 23 กรกฎาคม 2025 ✅ พบช่องโหว่ร้ายแรง 2 รายการในกล้อง Dahua รุ่น Hero C1 และรุ่นอื่น ๆ ➡️ CVE-2025-31700: Stack-based buffer overflow ใน ONVIF protocol ➡️ CVE-2025-31701: .bss segment overflow ใน file upload handler ✅ ช่องโหว่เปิดทางให้แฮกเกอร์ควบคุมกล้องจากระยะไกลโดยไม่ต้องล็อกอิน ➡️ สามารถรันคำสั่ง, ติดตั้งมัลแวร์, และเข้าถึง root-level ได้ ➡️ เสี่ยงต่อการถูกใช้เป็นฐานโจมตีหรือสอดแนม ✅ กล้องที่ได้รับผลกระทบรวมถึง IPC-1XXX, IPC-2XXX, IPC-WX, SD-series และอื่น ๆ ➡️ เฟิร์มแวร์ที่เก่ากว่า 16 เมษายน 2025 ถือว่าเสี่ยง ➡️ ผู้ใช้สามารถตรวจสอบเวอร์ชันได้จากหน้า Settings → System Information ✅ Bitdefender และ Dahua ร่วมมือกันในการเปิดเผยช่องโหว่แบบมีความรับผิดชอบ ➡️ รายงานครั้งแรกเมื่อ 28 มีนาคม 2025 ➡️ Dahua ออกแพตช์เมื่อ 7 กรกฎาคม และเผยแพร่คำแนะนำเมื่อ 23 กรกฎาคม ✅ ช่องโหว่สามารถถูกโจมตีผ่านเครือข่ายภายในหรืออินเทอร์เน็ต หากเปิดพอร์ตหรือใช้ UPnP ➡️ การเปิด web interface สู่ภายนอกเพิ่มความเสี่ยง ➡️ UPnP และ port forwarding ควรถูกปิดทันที https://hackread.com/bitdefender-update-dahua-cameras-critical-flaws/

🎙️ เรื่องเล่าจากข่าว: เมืองเล็ก ๆ กับภัยไซเบอร์ที่ใหญ่เกินตัว ในยุคที่ทุกอย่างเชื่อมต่อกันผ่านอินเทอร์เน็ต ระบบของเทศบาลและเมืองต่าง ๆ ไม่ได้มีแค่ข้อมูลประชาชน แต่ยังรวมถึงบริการสำคัญ เช่น น้ำ ไฟ การแพทย์ และการรักษาความปลอดภัย ซึ่งหากถูกโจมตี อาจทำให้ทั้งเมืองหยุดชะงักได้ทันที ปัญหาคือระบบเหล่านี้มักถูกสร้างขึ้นโดยไม่คำนึงถึงความปลอดภัยตั้งแต่ต้น และยังใช้เทคโนโลยีเก่าที่เสี่ยงต่อการถูกเจาะระบบ แถมงบประมาณด้าน cybersecurity ก็ถูกจัดสรรน้อย เพราะต้องแข่งขันกับความต้องการอื่นที่เร่งด่วนกว่า เช่น การซ่อมถนนหรือการจัดการขยะ นอกจากนี้ เจ้าหน้าที่เทศบาลจำนวนมากยังไม่ได้รับการฝึกอบรมด้านความปลอดภัยไซเบอร์อย่างเพียงพอ ทำให้ตกเป็นเหยื่อของ phishing หรือมัลแวร์ได้ง่าย และเมื่อเกิดเหตุการณ์ขึ้น ผลกระทบอาจลุกลามไปถึงความเชื่อมั่นของประชาชนที่มีต่อรัฐบาลท้องถิ่น ✅ ระบบเทศบาลมีข้อมูลสำคัญและให้บริการพื้นฐาน เช่น น้ำ ไฟ ตำรวจ และดับเพลิง ➡️ หากถูกโจมตี อาจทำให้บริการหยุดชะงักและเกิดความไม่ปลอดภัยในชุมชน ➡️ ข้อมูลประชาชน เช่น หมายเลขประกันสังคมและประวัติสุขภาพ อาจถูกขโมย ✅ ระบบเหล่านี้มักสร้างขึ้นโดยไม่คำนึงถึงความปลอดภัยตั้งแต่ต้น ➡️ ใช้เทคโนโลยีเก่าที่เสี่ยงต่อการถูกเจาะระบบ ➡️ ขาดการอัปเดตและการตรวจสอบความปลอดภัยอย่างสม่ำเสมอ ✅ งบประมาณด้าน cybersecurity มักถูกจัดสรรน้อย เพราะมีความต้องการอื่นที่เร่งด่วนกว่า ➡️ การอัปเกรดระบบหรือใช้เครื่องมือรักษาความปลอดภัยขั้นสูงจึงทำได้ยาก ➡️ ส่งผลให้เมืองเล็ก ๆ กลายเป็นเป้าหมายที่ง่ายสำหรับแฮกเกอร์ ✅ เจ้าหน้าที่เทศบาลมักไม่ได้รับการฝึกอบรมด้าน cybersecurity อย่างเพียงพอ ➡️ เสี่ยงต่อการตกเป็นเหยื่อของ phishing หรือ social engineering ➡️ ความผิดพลาดของมนุษย์เป็นจุดอ่อนหลักของระบบความปลอดภัย ✅ การฝึกอบรมและการร่วมมือกับผู้เชี่ยวชาญภายนอกสามารถช่วยเสริมความปลอดภัยได้ ➡️ การจัดอบรมอย่างสม่ำเสมอช่วยให้เจ้าหน้าที่รับมือกับภัยคุกคามใหม่ ๆ ➡️ การร่วมมือกับบริษัท cybersecurity หรือหน่วยงานรัฐช่วยเพิ่มทรัพยากรและความรู้ ✅ นโยบายและกฎระเบียบสามารถสร้างมาตรฐานขั้นต่ำด้านความปลอดภัยให้กับเทศบาล ➡️ เช่น การตรวจสอบระบบเป็นระยะ และการฝึกอบรมพนักงานเป็นข้อบังคับ ➡️ ช่วยให้เกิดความสม่ำเสมอและความร่วมมือระหว่างเมืองต่าง ๆ ‼️ การละเลยด้าน cybersecurity อาจทำให้บริการพื้นฐานของเมืองหยุดชะงักทันทีเมื่อถูกโจมตี ⛔ ส่งผลต่อความปลอดภัยของประชาชน เช่น การตอบสนองฉุกเฉินล่าช้า ⛔ อาจเกิดความเสียหายทางเศรษฐกิจและสังคมในวงกว้าง ‼️ การใช้เทคโนโลยีเก่าโดยไม่มีการอัปเดตเป็นช่องโหว่ที่แฮกเกอร์ใช้เจาะระบบได้ง่าย ⛔ ระบบที่ไม่รองรับการป้องกันภัยใหม่ ๆ จะถูกโจมตีได้โดยไม่ต้องใช้เทคนิคซับซ้อน ⛔ อาจถูกใช้เป็นฐานโจมตีระบบอื่นในเครือข่าย ‼️ การขาดการฝึกอบรมทำให้เจ้าหน้าที่กลายเป็นจุดอ่อนของระบบความปลอดภัย ⛔ การคลิกลิงก์ปลอมหรือเปิดไฟล์แนบอันตรายอาจทำให้ระบบถูกแฮก ⛔ ความผิดพลาดเล็ก ๆ อาจนำไปสู่การละเมิดข้อมูลครั้งใหญ่ ‼️ การไม่มีนโยบายหรือมาตรฐานกลางทำให้แต่ละเมืองมีระดับความปลอดภัยไม่เท่ากัน ⛔ เมืองที่ไม่มีทรัพยากรอาจไม่มีการป้องกันเลย ⛔ ส่งผลต่อความมั่นคงของภูมิภาคโดยรวม ✅ การใช้กรอบการทำงานของ NIST ช่วยให้เทศบาลวางแผนด้าน cybersecurity ได้อย่างเป็นระบบ ➡️ ครอบคลุม 5 ด้าน: Identify, Protect, Detect, Respond, Recover ➡️ มีเครื่องมือและคู่มือให้ใช้ฟรีจากเว็บไซต์ของ NIST ✅ การทำประกันภัยไซเบอร์ช่วยลดความเสี่ยงทางการเงินเมื่อเกิดเหตุการณ์โจมตี ➡️ คุ้มครองความเสียหายจากการละเมิดข้อมูลและการหยุดชะงักของระบบ ➡️ แต่ต้องศึกษาข้อกำหนดและค่าใช้จ่ายให้รอบคอบ ✅ การประเมินระบบอย่างสม่ำเสมอช่วยให้รู้จุดอ่อนและปรับปรุงได้ทันเวลา ➡️ ใช้เครื่องมือฟรีจาก CISA เช่น Cyber Resilience Review และ CSET ➡️ ไม่จำเป็นต้องจ้างบริษัทภายนอกที่มีค่าใช้จ่ายสูงเสมอไป https://hackread.com/local-government-cybersecurity-municipal-systems-protection/

🎙️ เรื่องเล่าจากข่าว: JSCEAL มัลแวร์ที่ซ่อนตัวในโฆษณาแอปคริปโตปลอม—ขโมยทุกอย่างตั้งแต่รหัสผ่านถึงกระเป๋าเงินดิจิทัล ตั้งแต่ต้นปี 2024 แฮกเกอร์เริ่มใช้แคมเปญมัลแวร์ชื่อ JSCEAL โดยปล่อยโฆษณาปลอมกว่า 35,000 รายการบนแพลตฟอร์มอย่าง Facebook เพื่อหลอกให้ผู้ใช้ดาวน์โหลดแอปเทรดคริปโตปลอมที่ดูเหมือนของจริง เช่น Binance, MetaMask, Kraken และ TradingView เมื่อผู้ใช้คลิกโฆษณา จะถูกนำไปยังเว็บไซต์ปลอมที่ดูน่าเชื่อถือ และถูกหลอกให้ดาวน์โหลดไฟล์ติดตั้งที่มีใบรับรองดิจิทัลจริงเพื่อเพิ่มความน่าเชื่อถือ แต่เบื้องหลังคือมัลแวร์ JSCEAL ที่ใช้เทคนิค “compiled JavaScript” ผ่าน Node.js เพื่อหลบการตรวจจับจากระบบรักษาความปลอดภัยทั่วไป มัลแวร์นี้สามารถขโมยข้อมูลได้หลากหลาย เช่น รหัสผ่าน, คุกกี้เบราว์เซอร์, seed phrase, ข้อมูลบัญชี Telegram และแม้แต่ดัดแปลง extension อย่าง MetaMask เพื่อขโมยเงินแบบเรียลไทม์ ✅ JSCEAL เป็นมัลแวร์ที่ใช้ compiled JavaScript ผ่าน Node.js เพื่อหลบการตรวจจับ ➡️ ใช้เทคนิค obfuscation และ anti-analysis ทำให้ระบบทั่วไปตรวจไม่พบ ➡️ มี detection rate ต่ำมาก แม้จะถูกส่งไปยัง VirusTotal หลายร้อยครั้ง ✅ แคมเปญนี้ใช้โฆษณาปลอมกว่า 35,000 รายการในครึ่งแรกของปี 2025 ➡️ โฆษณาแอบอ้างเป็นแอปเทรดคริปโตชื่อดัง ➡️ มีผู้เห็นโฆษณาใน EU กว่า 3.5 ล้านคน และทั่วโลกเกิน 10 ล้านคน ✅ เมื่อผู้ใช้คลิกโฆษณา จะถูกนำไปยังเว็บไซต์ปลอมที่ดูเหมือนของจริง ➡️ เว็บไซต์มี JavaScript ที่สื่อสารกับ installer ผ่าน localhost ➡️ เปิดเว็บจริงของแอปเพื่อหลอกว่า “ติดตั้งสำเร็จ” ขณะมัลแวร์ทำงานเบื้องหลัง ✅ มัลแวร์สามารถขโมยข้อมูลได้หลากหลาย ➡️ รหัสผ่าน, คุกกี้, seed phrase, ข้อมูลเครือข่าย, และบัญชี Telegram ➡️ ดัดแปลง extension อย่าง MetaMask เพื่อขโมยเงินโดยตรง ✅ การติดตั้งมัลแวร์ต้องใช้ทั้งเว็บไซต์และ installer ทำงานพร้อมกัน ➡️ หากส่วนใดส่วนหนึ่งไม่ทำงาน การติดตั้งจะล้มเหลว ➡️ ทำให้การวิเคราะห์และตรวจจับทำได้ยากมาก ✅ JSCEAL เป็นหนึ่งในมัลแวร์ที่ใช้ compiled V8 JavaScript อย่างมีประสิทธิภาพ ➡️ เป็นเทคนิคใหม่ที่ช่วยให้ซ่อนโค้ดได้ดี ➡️ ทำให้การวิเคราะห์แบบ static แทบเป็นไปไม่ได้ ✅ Compiled JavaScript (JSC) เป็นฟีเจอร์ของ V8 engine ที่ช่วยให้โค้ดถูกแปลงเป็น bytecode ➡️ ทำให้โค้ดถูกซ่อนไว้จากการวิเคราะห์แบบ static ➡️ เป็นเทคนิคที่เริ่มถูกใช้มากขึ้นในมัลแวร์ยุคใหม่ ✅ Node.js เป็น environment ที่ถูกใช้ในหลายระบบอย่างถูกต้อง แต่ถูกแฮกเกอร์นำมาใช้รันมัลแวร์ ➡️ ทำให้มัลแวร์ดูเหมือนเป็นโปรแกรมปกติ ➡️ ช่วยให้หลบการตรวจจับจาก antivirus ได้ง่ายขึ้น ✅ ผู้ใช้คริปโตควรใช้ hardware wallet และไม่เปิดเผย seed phrase กับใครเด็ดขาด ➡️ seed phrase คือกุญแจหลักของกระเป๋าเงิน ➡️ การใช้ hardware wallet ลดความเสี่ยงจากมัลแวร์ได้มาก ✅ ควรติดตั้งแอปคริปโตจากแหล่งที่เชื่อถือได้เท่านั้น เช่น App Store หรือ Google Play ➡️ ตรวจสอบชื่อผู้พัฒนาและรีวิวก่อนดาวน์โหลด ➡️ หลีกเลี่ยงการติดตั้งจากลิงก์ในโฆษณาหรือเว็บไซต์ที่ไม่รู้จัก https://hackread.com/jsceal-malware-targets-millions-fake-crypto-app-ads/

🎙️ เรื่องเล่าจากข่าว: เมื่อ “Direct Send” กลายเป็นดาบสองคม—อีเมลปลอมที่ดูเหมือนเพื่อนร่วมงานส่งมา ฟีเจอร์ Direct Send ใน Microsoft 365 ถูกออกแบบมาเพื่อให้เครื่องพิมพ์หรือสแกนเนอร์ส่งอีเมลภายในองค์กรได้โดยไม่ต้องล็อกอิน แต่แฮกเกอร์กลับใช้ช่องโหว่นี้ส่งอีเมลฟิชชิ่งที่ดูเหมือนมาจากเพื่อนร่วมงาน เช่น “แจ้งเตือนงาน”, “ใบโอนเงิน”, หรือ “ข้อความเสียงใหม่” ซึ่งหลอกให้ผู้รับคลิกลิงก์หรือเปิดไฟล์แนบอันตราย อีเมลเหล่านี้ถูกส่งผ่าน SMTP relay ที่ไม่ได้รับการป้องกันอย่างเหมาะสม โดยใช้ PowerShell หรือ Python script เชื่อมต่อกับ smart host ของ Microsoft เช่น tenantname.mail.protection.outlook.com โดยไม่ต้องใช้รหัสผ่านหรือ token ใด ๆ แม้ Microsoft จะมีระบบตรวจจับ spoofing แต่หลายข้อความยังหลุดเข้าไปใน junk folder หรือแม้แต่ inbox ได้ เพราะไม่มีการตรวจสอบ SPF, DKIM หรือ DMARC สำหรับ Direct Send ทำให้ระบบเชื่อว่าอีเมลนั้น “น่าเชื่อถือ” ✅ แฮกเกอร์ใช้ฟีเจอร์ Direct Send ของ Microsoft 365 ส่งอีเมลปลอมจากภายในองค์กร ➡️ ฟีเจอร์นี้ออกแบบมาเพื่อให้เครื่องพิมพ์หรือแอปภายในส่งอีเมลโดยไม่ต้องล็อกอิน ➡️ ไม่ตรวจสอบ SPF, DKIM หรือ DMARC ทำให้ spoofing ได้ง่าย ✅ อีเมลปลอมมีหัวเรื่องที่ดูเป็นงาน เช่น “แจ้งเตือนงาน”, “ใบโอนเงิน”, หรือ “ข้อความเสียง” ➡️ ใช้เทมเพลตที่ดูเหมือนอีเมลจริงในองค์กร ➡️ หลอกให้ผู้รับคลิกลิงก์หรือเปิดไฟล์แนบอันตราย ✅ แฮกเกอร์ใช้ PowerShell หรือ Python script เชื่อมต่อกับ smart host ของ Microsoft ➡️ เช่น company.mail.protection.outlook.com โดยไม่ต้องล็อกอิน ➡️ ใช้เทคนิค connection pooling และ session management เพื่อหลบ rate limit ✅ SMTP relay ที่ใช้ส่งอีเมลมักเปิดพอร์ต 8008, 8010, 8015 โดยไม่มีการป้องกันที่ดี ➡️ ใช้ใบรับรอง SSL ที่หมดอายุหรือ self-signed ➡️ ทำให้อุปกรณ์เหล่านี้กลายเป็นช่องทางส่งอีเมลอันตราย ✅ แคมเปญนี้ส่งผลกระทบต่อองค์กรกว่า 70 แห่งในสหรัฐฯ ตั้งแต่พฤษภาคม 2025 ➡️ รวมถึงภาคการผลิต, ที่ปรึกษา, และการแพทย์ ➡️ อีเมลปลอมหลุดผ่านระบบตรวจสอบของ Microsoft และ Secure Email Gateway ✅ นักวิจัยแนะนำให้ปิด Direct Send หากองค์กรไม่จำเป็นต้องใช้ ➡️ หรือกำหนด authentication และตรวจสอบ SPF/DKIM/DMARC ให้เข้มงวด ➡️ ควร audit ระบบอีเมลและตั้งค่าความปลอดภัยใหม่ ‼️ Direct Send เป็นช่องโหว่ที่เปิดทางให้แฮกเกอร์ส่งอีเมลปลอมโดยไม่ต้องล็อกอิน ⛔ ไม่ต้องใช้ credentials หรือ token ใด ๆ ⛔ อีเมลปลอมดูเหมือนมาจากภายในองค์กรจริง ‼️ การไม่ตรวจสอบ SPF, DKIM, และ DMARC ทำให้อีเมลปลอมหลุดผ่านระบบได้ง่าย ⛔ ระบบเชื่อว่าอีเมลนั้นน่าเชื่อถือ ⛔ ผู้ใช้มีแนวโน้มคลิกโดยไม่ระวัง ‼️ SMTP relay ที่ไม่ได้รับการป้องกันอาจถูกใช้เป็นฐานส่งอีเมลฟิชชิ่ง ⛔ พอร์ตที่เปิดไว้โดยไม่มีการเข้ารหัสหรือใบรับรองที่ปลอดภัย ⛔ เสี่ยงต่อการถูกใช้โจมตีองค์กรอื่น ‼️ การปล่อยให้ Direct Send ทำงานโดยไม่มีการควบคุม อาจทำลายความเชื่อมั่นขององค์กร ⛔ อีเมลปลอมอาจทำให้เกิดการสูญเสียข้อมูลหรือเงิน ⛔ ส่งผลต่อชื่อเสียงและความไว้วางใจจากลูกค้าและพนักงาน https://hackread.com/hackers-microsoft-365-direct-send-internal-phishing-emails/

🎙️ เรื่องเล่าจากข่าว: ชิป AI จาก MIT ที่ประมวลผลเร็วระดับแสง—เปิดทางสู่ยุค 6G ที่แท้จริง ในยุคที่ข้อมูลพุ่งทะยานตามกฎของ Edholm และความต้องการแบนด์วิดธ์เพิ่มขึ้นอย่างไม่หยุดยั้ง ขณะที่ Moore’s Law เริ่มชะลอตัว MIT จึงพัฒนา MAFT-ONN (Multiplicative Analog Frequency Transform Optical Neural Network) ซึ่งเป็นชิป AI ที่ทำงานด้วยแสงและประมวลผลสัญญาณ RF แบบแอนะล็อกโดยตรง MAFT-ONN ไม่ต้องแปลงสัญญาณเป็นดิจิทัลก่อนประมวลผล แต่ใช้การแปลงความถี่และคำนวณทั้ง linear และ nonlinear บน optical processor เดียว ทำให้สามารถใส่ neuron ได้ถึง 10,000 ตัวในอุปกรณ์เดียว และประมวลผลได้ใน “ช็อตเดียว” ด้วยความเร็วระดับนาโนวินาที ผลลัพธ์คือความแม่นยำสูงถึง 95% ในการจำแนก modulation และสามารถพุ่งถึง 99% หากวัดเพิ่มอีกเล็กน้อย โดยใช้พลังงานต่ำกว่าเดิมมาก และขนาดเล็กลงอย่างเห็นได้ชัด เหมาะกับ edge device เช่น cognitive radio, รถยนต์ไร้คนขับ หรือแม้แต่เครื่องกระตุ้นหัวใจอัจฉริยะ ✅ MIT พัฒนาชิป MAFT-ONN ที่ใช้แสงในการประมวลผลสัญญาณ RF แบบแอนะล็อกโดยตรง ➡️ ไม่ต้องแปลงเป็นดิจิทัลก่อน ทำให้เร็วและประหยัดพลังงาน ➡️ ใช้ optical processor เดียวในการคำนวณทั้ง linear และ nonlinear ✅ สามารถใส่ neuron ได้ถึง 10,000 ตัวในอุปกรณ์เดียว และประมวลผลใน “ช็อตเดียว” ➡️ ทำให้การ inference เร็วระดับนาโนวินาที ➡️ ความแม่นยำสูงถึง 95% และพุ่งถึง 99% ด้วยการวัดเพิ่ม ✅ ชิปนี้เร็วกว่า digital AI chip ถึง 100 เท่า และใช้พลังงานน้อยกว่ามาก ➡️ ขนาดเล็ก, น้ำหนักเบา, ราคาถูก ➡️ เหมาะกับ edge device ที่ต้องการประมวลผลแบบ real-time ✅ สามารถประมวลผลข้อมูลจาก MNIST dataset ได้เกือบ 4 ล้านครั้งแบบ fully analog ➡️ แสดงถึงความสามารถในการเรียนรู้และจำแนกภาพ ➡️ เป็นก้าวสำคัญของ optical neural network ที่ใช้งานได้จริง ✅ เหมาะกับการใช้งานในยุค 6G เช่น cognitive radio ที่ปรับ modulation แบบ real-time ➡️ ช่วยเพิ่ม data rate และลดการรบกวนสัญญาณ ➡️ เปิดทางสู่การสื่อสารไร้สายที่เร็วและแม่นยำกว่าเดิม ✅ สามารถนำไปใช้ในอุปกรณ์อื่น เช่น รถยนต์ไร้คนขับ หรือเครื่องกระตุ้นหัวใจอัจฉริยะ ➡️ ช่วยให้รถตอบสนองต่อสิ่งแวดล้อมได้ทันที ➡️ ตรวจจับสัญญาณชีพแบบ real-time เพื่อดูแลสุขภาพ https://www.neowin.net/news/mit-sees-astonishing-light-speed-6g-processing-with-its-new-100-times-faster-chip/

🎙️ เรื่องเล่าจากข่าว: ChatGPT แตะ 700 ล้านผู้ใช้ต่อสัปดาห์—ก่อนเปิดตัว GPT-5 ที่ “คิดก่อนตอบ” OpenAI ประกาศว่า ChatGPT กำลังจะถึงจุดสูงสุดใหม่ที่ 700 ล้านผู้ใช้งานต่อสัปดาห์ เพิ่มขึ้นจาก 500 ล้านในเดือนมีนาคม และมากกว่า 4 เท่าจากปีที่แล้ว ความนิยมนี้เกิดขึ้นก่อนการเปิดตัว GPT-5 ซึ่งจะรวมโมเดลสาย o-series และ GPT-series เข้าด้วยกัน โดยมีความสามารถใหม่คือ “คิดก่อนตอบ” หรือการเลือกว่าจะใช้เวลาประมวลผลนานขึ้นเพื่อให้ได้คำตอบที่ลึกซึ้งกว่า GPT-5 จะเปิดให้ใช้งานในทุก tier ของ ChatGPT โดยผู้ใช้ทั่วไปจะได้ใช้เวอร์ชันพื้นฐานแบบไม่จำกัด ส่วนผู้ใช้ Plus และ Pro จะสามารถเข้าถึงระดับความฉลาดที่สูงขึ้นตามลำดับ นอกจากนี้ OpenAI ยังเตรียมเปิดตัวโมเดลแบบ open-weight และผลิตภัณฑ์ใหม่อีกมากในเดือนถัดไป โดยได้รับเงินลงทุนเพิ่มอีก $8.3 พันล้านดอลลาร์จากนักลงทุนชั้นนำ เช่น Sequoia, Andreessen Horowitz และ Fidelity เพื่อรองรับต้นทุนการพัฒนาและขยายโครงสร้างพื้นฐาน ✅ ChatGPT กำลังจะถึง 700 ล้านผู้ใช้งานต่อสัปดาห์ เพิ่มขึ้น 4 เท่าจากปีที่แล้ว ➡️ เพิ่มจาก 500 ล้านในเดือนมีนาคม 2025 ➡️ สะท้อนการเติบโตอย่างรวดเร็วของการใช้งาน AI ในชีวิตประจำวัน ✅ GPT-5 จะรวมโมเดล o-series และ GPT-series เข้าด้วยกัน ➡️ มีความสามารถ “คิดก่อนตอบ” เพื่อให้คำตอบลึกซึ้งขึ้น ➡️ เป็นการเปลี่ยนแนวทางการออกแบบโมเดลจากเดิมที่เน้นความเร็ว ✅ ผู้ใช้ทั่วไปจะสามารถใช้ GPT-5 ได้แบบไม่จำกัดในระดับพื้นฐาน ➡️ Plus tier จะได้ใช้ GPT-5 ที่ฉลาดขึ้น ➡️ Pro tier ($200/เดือน) จะได้ใช้ GPT-5 ในระดับสูงสุด ✅ OpenAI มีผู้ใช้แบบธุรกิจถึง 5 ล้านราย เพิ่มจาก 3 ล้านในเดือนมิถุนายน ➡️ สะท้อนการนำ AI ไปใช้ในองค์กรอย่างแพร่หลาย ➡️ รวมถึงภาคการศึกษาและการสร้างสรรค์เนื้อหา ✅ รายได้ประจำต่อปี (ARR) ของ OpenAI พุ่งถึง $13 พันล้าน และคาดว่าจะเกิน $20 พันล้านภายในสิ้นปี ➡️ ได้รับเงินลงทุนใหม่ $8.3 พันล้านจากนักลงทุนชั้นนำ ➡️ เป็นส่วนหนึ่งของรอบการระดมทุน $40 พันล้านที่นำโดย SoftBank ✅ OpenAI เตรียมเปิดตัวโมเดลแบบ open-weight และผลิตภัณฑ์ใหม่ในเดือนถัดไป ➡️ เลื่อนจากเดือนก่อนเพื่อทดสอบความปลอดภัยเพิ่มเติม ➡️ เน้นการตรวจสอบพื้นที่เสี่ยงสูงก่อนเปิดใช้งาน ✅ “คิดก่อนตอบ” คือแนวคิดใหม่ใน AI ที่ให้โมเดลเลือกว่าจะใช้เวลาประมวลผลมากขึ้นเพื่อให้ได้คำตอบที่ลึกกว่า ➡️ คล้ายกับการ “หยุดคิด” ก่อนพูดของมนุษย์ ➡️ ช่วยให้คำตอบมีความละเอียดและมีบริบทมากขึ้น ✅ การเติบโตของ ChatGPT สะท้อนการเปลี่ยนแปลงของพฤติกรรมผู้ใช้ทั่วโลก ➡️ จากเครื่องมือทดลองกลายเป็นส่วนหนึ่งของ workflow จริง ➡️ ใช้ในงานเขียน, การเรียน, การวิเคราะห์ และการสื่อสาร ✅ การเปิดโมเดลแบบ open-weight เป็นแนวทางที่หลายบริษัท AI เริ่มนำมาใช้ เช่น Meta และ Mistral ➡️ ช่วยให้ชุมชนวิจัยสามารถพัฒนาและตรวจสอบได้ ➡️ แต่ต้องมีการควบคุมเพื่อป้องกันการใช้ในทางที่ผิด https://www.neowin.net/news/openai-chatgpt-on-track-to-reach-700m-weekly-active-users-ahead-of-gpt-5-launch/

🎙️ เรื่องเล่าจากข่าว: NotebookLM จาก Google—AI คู่คิดสำหรับการเรียนรู้ที่ปลอดภัยและทรงพลัง Google ประกาศขยายการเข้าถึง NotebookLM ซึ่งเป็นเครื่องมือ AI สำหรับการเรียนรู้ ให้กับผู้ใช้ทุกวัยในระบบ Google Workspace for Education โดยไม่จำกัดอายุอีกต่อไป ตั้งแต่วันที่ 4 สิงหาคม 2025 เป็นต้นไป NotebookLM จะเปิดใช้งานโดยอัตโนมัติในทุกสถาบันที่ใช้ Google Workspace for Education ทั้งในระดับ Fundamentals, Standard และ Plus NotebookLM ถูกออกแบบให้เป็น “AI-powered thinking partner” ที่ช่วยสรุปบทเรียน สร้างแผนการสอน คำถามแบบฝึกหัด และบทสนทนาเพื่อการเรียนรู้ โดยสามารถอัปโหลดไฟล์จาก Google Docs, Slides หรือ Sheets เพื่อให้ AI สร้างเนื้อหาประกอบการเรียนได้ทันที ที่สำคัญ Google ยืนยันว่า NotebookLM ปฏิบัติตามมาตรฐานด้านความปลอดภัยข้อมูล เช่น FERPA และ COPPA โดยข้อมูลผู้ใช้จะไม่ถูกมนุษย์ตรวจสอบหรือใช้ในการฝึกโมเดล AI และผู้ดูแลระบบสามารถควบคุมการเข้าถึงได้ผ่าน Admin Console ✅ Google ขยายการเข้าถึง NotebookLM ให้กับผู้ใช้ทุกวัยใน Google Workspace for Education ➡️ ไม่จำกัดอายุอีกต่อไป ทั้งนักเรียนระดับประถมถึงมหาวิทยาลัย ➡️ เริ่มเปิดใช้งานอัตโนมัติในวันที่ 4 สิงหาคม 2025 ✅ NotebookLM เป็น Core Service ที่เปิดใช้งานโดยอัตโนมัติในทุกระดับของ Workspace for Education ➡️ รวมถึง Fundamentals, Standard และ Plus ➡️ ผู้ดูแลระบบสามารถเปิด/ปิดการใช้งานได้ตามหน่วยงานย่อย ✅ NotebookLM ช่วยสร้างสรุปบทเรียน, แผนการสอน, แบบฝึกหัด และบทสนทนาเพื่อการเรียนรู้ ➡️ รองรับการอัปโหลดไฟล์จาก Google Docs, Slides, Sheets ➡️ ใช้ AI เพื่อสร้างเนื้อหาแบบเรียลไทม์ ✅ รองรับมากกว่า 35 ภาษา และใช้งานได้ในกว่า 180 ประเทศที่เปิดใช้ Gemini API ➡️ เหมาะกับการเรียนรู้ในบริบทนานาชาติ ➡️ ช่วยให้ครูและนักเรียนทั่วโลกเข้าถึงเครื่องมือเดียวกัน ✅ ข้อมูลผู้ใช้ไม่ถูกใช้ในการฝึกโมเดล AI และไม่ถูกมนุษย์ตรวจสอบ ➡️ ปฏิบัติตามมาตรฐาน FERPA และ COPPA ➡️ เสริมความมั่นใจด้านความปลอดภัยข้อมูลในสถานศึกษา ✅ ผู้ดูแลระบบสามารถควบคุมการเข้าถึงผ่าน Admin Console ได้อย่างละเอียด ➡️ ตั้งค่าการเข้าถึงระดับ notebook หรือหน่วยงานย่อย ➡️ มีช่วงเวลา 45 วันให้เลือก opt-out ก่อนเปิดใช้งานอัตโนมัติ https://www.neowin.net/news/google-expands-notebooklm-access-to-all-workspace-for-education-users/

🎙️ เรื่องเล่าจากข่าว: 7 สัญญาณอันตรายเมื่อเลือกอุปกรณ์ PC ราคาถูก—ประหยัดวันนี้ เสียใจวันหน้า ในยุคที่การ์ดจอราคาแรง หลายคนเลือกประหยัดกับชิ้นส่วนอื่น เช่น CPU, RAM, SSD, PSU หรือเคส แต่ TechSpot เตือนว่าแนวคิดนี้อาจพาไปเจอปัญหาใหญ่ เพราะอุปกรณ์ราคาถูกบางประเภทมีข้อจำกัดที่ส่งผลต่อประสิทธิภาพโดยรวมของเครื่อง ✅ รายการ 7 ชิ้นส่วน PC ที่ไม่ควรประหยัดผิดจุด ✅ 1. CPU แบบ Dual-core ที่ล้าสมัย ➡️ เกมใหม่ ๆ ไม่รองรับ และประสิทธิภาพต่ำจนเล่นไม่ลื่น ✅ 2. RAM แบบ Single-channel ➡️ ลดแบนด์วิดธ์ลงครึ่งหนึ่ง โดยเฉพาะถ้าใช้กราฟิกแบบรวม ✅ 3. HDD แทน SSD ➡️ โหลดเกมช้า, กระตุก, เสียงไม่ตรง และประสบการณ์แย่ ✅ 4. เมนบอร์ดที่ไม่มี VRM heatsink หรือสล็อตขยาย ➡️ จำกัดการอัปเกรดและทำให้ CPU ร้อนเกิน ✅ 5. เคสที่บางและวัสดุคุณภาพต่ำ ➡️ สั่นง่าย, แตกง่าย, ไม่มีฟีเจอร์พื้นฐาน เช่น ช่องกรองฝุ่น ✅ 6. PSU ที่ดูแรงแต่ไม่มีขั้วต่อสำคัญ ➡️ ไม่มีขั้วต่อ PCIe สำหรับการ์ดจอ และวัสดุภายในอาจไม่ปลอดภัย ✅ 7. เมนบอร์ดที่มีแค่ 2 ช่อง RAM ➡️ จำกัดการอัปเกรดในอนาคต และอาจไม่มี PCIe 4.0 หรือ M.2 เพิ่มเติม https://www.techspot.com/article/2994-red-flag-cheap-pc-parts-v2/

🎙️ เรื่องเล่าจากข่าว: วิศวกร AI ปฏิเสธเงินพันล้านจาก Meta เพื่อสร้างอนาคตในแบบที่ตัวเองเชื่อ Meta พยายามดึงตัวทีมงานจาก Thinking Machines Lab ซึ่งนำโดย Andrew Tulloch และ Mira Murati—สองบุคคลสำคัญที่เคยมีบทบาทใน Meta และ OpenAI โดยเสนอแพ็กเกจค่าตอบแทนที่อาจรวมสูงถึง 1.5 พันล้านดอลลาร์ในระยะหลายปี ขึ้นอยู่กับหุ้นและโบนัส แต่ทั้ง Tulloch และ Murati รวมถึงทีมงานของพวกเขา ปฏิเสธข้อเสนอทั้งหมด โดยให้เหตุผลว่า พวกเขาต้องการสร้างเทคโนโลยีในแบบที่มีจริยธรรม ไม่ถูกครอบงำด้วยเป้าหมายทางโฆษณาหรือผลตอบแทนผู้ถือหุ้น เหตุการณ์นี้สะท้อนแนวโน้มใหม่ในวงการ AI ที่นักพัฒนาเริ่มให้ความสำคัญกับ “เป้าหมายร่วม” และ “ความไว้วางใจในผู้นำ” มากกว่าการไล่ตามเงินก้อนโต ซึ่ง Meta แม้จะมีทรัพยากรมหาศาล ก็ยังไม่สามารถดึงตัวนักวิจัยระดับสูงจากคู่แข่งได้มากนัก ✅ Meta เสนอค่าตอบแทนสูงถึง $1.5 พันล้านให้กับ Andrew Tulloch และทีม Thinking Machines ➡️ ขึ้นอยู่กับหุ้นและโบนัสในระยะหลายปี ➡️ เป็นหนึ่งในข้อเสนอที่สูงที่สุดในวงการ AI ✅ Mira Murati และทีมงานของเธอปฏิเสธข้อเสนอจาก Meta ทั้งหมด ➡️ ไม่เพียงแต่ปฏิเสธการเข้าซื้อกิจการ แต่ยังปฏิเสธข้อเสนอส่วนตัว ➡️ แสดงจุดยืนชัดเจนในการรักษาอุดมการณ์ขององค์กร ✅ Meta ไม่ปฏิเสธว่ามีความพยายามดึงตัวนักวิจัยจากคู่แข่ง ➡️ แม้จะบอกว่าตัวเลขอาจถูกกล่าวเกินจริง ➡️ แต่ยอมรับว่ามีการทาบทามนักวิจัยระดับสูงจริง ✅ แนวโน้มใหม่ในวงการ AI คือการเลือก “เป้าหมายร่วม” มากกว่า “ค่าตอบแทนสูงสุด” ➡️ วิศวกรบางคนต้องการสร้างเทคโนโลยีที่มีจริยธรรม ➡️ ไม่ต้องการให้ผลงานถูกใช้เพื่อโฆษณาหรือผลตอบแทนผู้ถือหุ้น ✅ Meta สามารถดึงตัวนักวิจัยจากคู่แข่งได้เพียงจำนวนน้อย แม้จะมีทรัพยากรมหาศาล ➡️ การแข่งขันด้าน AI ไม่ได้วัดกันแค่เงิน ➡️ ความเชื่อมั่นในผู้นำและเป้าหมายองค์กรกลายเป็นปัจจัยสำคัญ https://www.techspot.com/news/108917-ai-engineers-reject-meta-15-billion-offers-stay.html