Scattered Spider เป็นกลุ่มแฮกเกอร์ที่เริ่มปรากฏตัวตั้งแต่ปี 2022 โดยใช้วิธี SIM-swapping และ ransomware โจมตีบริษัทโทรคมนาคมและบันเทิง เช่น MGM Resorts และ Caesars Entertainment แต่ในปี 2025 พวกเขาขยายเป้าหมายไปยังอุตสาหกรรมค้าปลีก (Marks & Spencer, Harrods) และสายการบิน (Hawaiian, Qantas) สร้างความเสียหายหลายล้านดอลลาร์

เทคนิคที่ใช้ล่าสุดคือการหลอกพนักงาน help desk ด้วยข้อมูลส่วนตัวของผู้บริหาร เช่น วันเกิดและเลขประกันสังคม เพื่อรีเซ็ตอุปกรณ์และเข้าถึงบัญชีระดับสูง จากนั้นใช้สิทธิ์นั้นเจาะระบบ Entra ID (Azure AD), SharePoint, Horizon VDI และ VPN เพื่อควบคุมระบบทั้งหมด

เมื่อถูกตรวจจับ กลุ่มนี้ไม่หนี แต่กลับโจมตีระบบอย่างเปิดเผย เช่น ลบกฎไฟร์วอลล์ของ Azure และปิด domain controller เพื่อขัดขวางการกู้คืนระบบ

นักวิจัยจาก Rapid7 และ ReliaQuest พบว่า Scattered Spider:
- ใช้เครื่องมือเช่น ngrok และ Teleport เพื่อสร้างช่องทางลับ
- ใช้ IAM role enumeration และ EC2 Serial Console เพื่อเจาะระบบ AWS
- ใช้บัญชีผู้ดูแลระบบที่ถูกแฮกเพื่อดึงข้อมูลจาก CyberArk password vault กว่า 1,400 รายการ

แม้ Microsoft จะเข้ามาช่วยกู้คืนระบบได้ในที่สุด แต่เหตุการณ์นี้แสดงให้เห็นถึงความสามารถของกลุ่มแฮกเกอร์ที่ผสมผสาน “การหลอกมนุษย์” กับ “การเจาะระบบเทคนิค” ได้อย่างมีประสิทธิภาพ

ข้อมูลจากข่าว
- Scattered Spider เริ่มโจมตีตั้งแต่ปี 2022 โดยใช้ SIM-swapping และ ransomware
- ขยายเป้าหมายไปยังอุตสาหกรรมค้าปลีกและสายการบินในปี 2025
- ใช้ข้อมูลส่วนตัวของผู้บริหารเพื่อหลอก help desk และเข้าถึงบัญชีระดับสูง
- เจาะระบบ Entra ID, SharePoint, Horizon VDI, VPN และ CyberArk
- ใช้เครื่องมือเช่น ngrok, Teleport, EC2 Serial Console และ IAM role enumeration
- ลบกฎไฟร์วอลล์ Azure และปิด domain controller เพื่อขัดขวางการกู้คืน
- Microsoft ต้องเข้ามาช่วยกู้คืนระบบ
- Rapid7 และ ReliaQuest แนะนำให้ใช้ MFA แบบต้าน phishing และจำกัดสิทธิ์ผู้ใช้งาน

คำเตือนและข้อควรระวัง
- การหลอก help desk ด้วยข้อมูลส่วนตัวยังคงเป็นช่องโหว่ใหญ่ขององค์กร
- บัญชีผู้บริหารมักมีสิทธิ์มากเกินไป ทำให้แฮกเกอร์เข้าถึงระบบได้ง่าย
- การใช้เครื่องมือ legitimate เช่น Teleport อาจหลบการตรวจจับได้
- หากไม่มีการตรวจสอบสิทธิ์และพฤติกรรมผู้ใช้อย่างสม่ำเสมอ องค์กรอาจไม่รู้ตัวว่าถูกแฮก
- การพึ่งพา endpoint detection เพียงอย่างเดียวไม่สามารถป้องกันการเจาะระบบแบบนี้ได้
- องค์กรควรฝึกอบรมพนักงานเรื่อง social engineering และมีระบบตรวจสอบการรีเซ็ตบัญชีที่เข้มงวด

https://www.csoonline.com/article/4020567/anatomy-of-a-scattered-spider-attack-a-growing-ransomware-threat-evolves.html

"ดร.เอ้ สุชัชวีร์" ชวนคนไทยปั้น "Education Complex" ดันไทยสู่ศูนย์กลางการศึกษาโลก!
https://www.thai-tai.tv/news/20218/
.
#EducationComplex #สุชัชวีร์ #การศึกษาไทย #เด็กไทย #พลิกโฉมการศึกษา #มหาวิทยาลัยระดับโลก #เศรษฐกิจใหม่ #พลเมืองระดับโลก #อนาคตประเทศไทย

Outlook ล่มทั่วโลก – Microsoft เร่งแก้ไขหลังผู้ใช้เดือดร้อนหลายชั่วโมง

ช่วงเย็นวันที่ 10 กรกฎาคม 2025 ตามเวลา UTC ผู้ใช้ Outlook ทั่วโลกเริ่มรายงานปัญหาไม่สามารถเข้าถึงอีเมลได้ ไม่ว่าจะผ่านเว็บเบราว์เซอร์ แอปมือถือ หรือโปรแกรม Outlook บนเดสก์ท็อป โดยเฉพาะในช่วงเช้าของฝั่งสหรัฐฯ ซึ่งเป็นเวลาทำงาน ทำให้เกิดความวุ่นวายในการติดต่อสื่อสารขององค์กรและบุคคลทั่วไป

Microsoft ยืนยันว่าปัญหาเกิดจากการตั้งค่าระบบ authentication ที่ผิดพลาด และได้เริ่ม deploy การแก้ไขแบบเร่งด่วนในภูมิภาคที่ได้รับผลกระทบมากที่สุด พร้อมตรวจสอบการตั้งค่าคอนฟิกเพิ่มเติมเพื่อให้แน่ใจว่าระบบกลับมาใช้งานได้อย่างปลอดภัย

แม้จะใช้เวลานานกว่า 3 ชั่วโมง แต่ในที่สุด Microsoft ก็ประกาศว่าได้แก้ไขปัญหาในโครงสร้างพื้นฐานเป้าหมายแล้ว และกำลังขยายการ deploy ไปยังผู้ใช้ทั่วโลก โดยผู้ดูแลระบบสามารถติดตามรายละเอียดเพิ่มเติมได้จากรหัสเหตุการณ์ EX1112414 ใน Microsoft 365 Admin Center

https://www.techradar.com/pro/live/outlook-down-microsoft-email-platform-apparently-suffering-major-outage-heres-what-we-know

Intel ยอมรับ “สายเกินไป” ที่จะไล่ทัน AI – จากผู้นำกลายเป็นผู้ตาม

Lip-Bu Tan CEO คนใหม่ของ Intel กล่าวในวงประชุมพนักงานทั่วโลกว่า “เมื่อ 20–30 ปีก่อน เราคือผู้นำ แต่ตอนนี้โลกเปลี่ยนไป เราไม่ติดอันดับ 10 บริษัทเซมิคอนดักเตอร์อีกแล้ว” คำพูดนี้สะท้อนถึงความเปลี่ยนแปลงครั้งใหญ่ของบริษัทที่เคยครองตลาด CPU อย่างเบ็ดเสร็จ

Intel พยายามปรับตัวหลายด้าน เช่น:
- สร้างสถาปัตยกรรม hybrid แบบ big.LITTLE เหมือน ARM แต่ไม่สามารถแย่งส่วนแบ่งตลาดจาก AMD ได้
- เปิดตัว GPU ที่ล่าช้าและไม่สามารถแข่งขันกับ Nvidia ได้
- Outsource การผลิตชิปบางส่วนไปยัง TSMC ตั้งแต่ปี 2023 โดยล่าสุดในปี 2025 มีถึง 30% ของการผลิตที่ทำโดย TSMC

แม้จะลงทุนมหาศาลใน R&D แต่ Intel ก็ยังขาดความเร็วและความเฉียบคมในการแข่งขัน โดยเฉพาะในตลาด AI ที่ Nvidia ครองอยู่เกือบเบ็ดเสร็จ

Intel จึงวางแผนเปลี่ยนกลยุทธ์:
- หันไปเน้น edge AI และ agentic AI (AI ที่ทำงานอัตโนมัติโดยไม่ต้องมีมนุษย์ควบคุม)
- ลดขนาดองค์กรและปลดพนักงานหลายพันคนทั่วโลกเพื่อลดต้นทุน
- อาจแยกธุรกิจ foundry ออกเป็นบริษัทลูก และเปลี่ยน Intel เป็นบริษัท fabless แบบ AMD และ Apple

Tan ยอมรับว่า “การฝึกโมเดล AI สำหรับ training ใน data center เรามาช้าเกินไป” แต่ยังมีความหวังใน edge AI และการเปลี่ยนวัฒนธรรมองค์กรให้ “ถ่อมตัวและฟังตลาดมากขึ้น”

ข้อมูลจากข่าว
- CEO Intel ยอมรับว่าไม่ติดอันดับ 10 บริษัทเซมิคอนดักเตอร์อีกต่อไป
- Intel พยายามปรับตัวด้วย hybrid architecture และ GPU แต่ไม่ประสบความสำเร็จ
- มีการ outsource การผลิตชิปไปยัง TSMC มากขึ้น โดยเฉพาะใน Meteor Lake และ Lunar Lake
- Intel ขาดความสามารถในการแข่งขันในตลาด AI โดยเฉพาะด้าน training
- บริษัทปลดพนักงานหลายพันคนทั่วโลกเพื่อลดต้นทุน
- วางแผนเน้น edge AI และ agentic AI เป็นกลยุทธ์ใหม่
- อาจแยกธุรกิจ foundry ออกเป็นบริษัทลูก และเปลี่ยนเป็น fabless company

คำเตือนและข้อควรระวัง
- การยอมรับว่า “สายเกินไป” ในตลาด AI อาจส่งผลต่อความเชื่อมั่นของนักลงทุนและพันธมิตร
- การปลดพนักงานจำนวนมากอาจกระทบต่อขวัญกำลังใจและนวัตกรรมภายในองค์กร
- การพึ่งพา TSMC ในการผลิตชิปอาจทำให้ Intel เสียความได้เปรียบด้าน vertical integration
- การเปลี่ยนเป็นบริษัท fabless ต้องใช้เวลาและอาจมีความเสี่ยงด้าน supply chain
- Edge AI ยังเป็นตลาดที่ไม่แน่นอน และต้องแข่งขันกับผู้เล่นรายใหม่ที่คล่องตัวกว่า

https://www.tomshardware.com/tech-industry/intel-ceo-says-its-too-late-for-them-to-catch-up-with-ai-competition-claims-intel-has-fallen-out-of-the-top-10-semiconductor-companies-as-the-firm-lays-off-thousands-across-the-world

MCP – ตัวเร่ง AI อัจฉริยะที่อาจเปิดช่องให้ภัยไซเบอร์
Model Context Protocol หรือ MCP เป็นโปรโตคอลใหม่ที่ช่วยให้ AI agent และ chatbot เข้าถึงข้อมูล เครื่องมือ และบริการต่าง ๆ ได้โดยตรง โดยไม่ต้องเขียนโค้ดเชื่อมต่อหลายชั้นเหมือนเดิม

เทคโนโลยีนี้ถูกสร้างโดย Anthropic ในปลายปี 2024 และได้รับการยอมรับอย่างรวดเร็วจาก OpenAI และผู้ให้บริการรายใหญ่ เช่น Cloudflare, PayPal, Stripe, Zapier ฯลฯ จนกลายเป็นมาตรฐานใหม่ของการเชื่อมต่อ AI กับโลกภายนอก

แต่ความสะดวกนี้ก็มาพร้อมกับความเสี่ยงร้ายแรง:
- Asana เปิด MCP server ให้ AI เข้าถึงข้อมูลงาน แต่เกิดบั๊กที่ทำให้ผู้ใช้เห็นข้อมูลของคนอื่น
- Atlassian ก็เจอช่องโหว่ที่เปิดให้แฮกเกอร์ส่ง ticket ปลอมและเข้าถึงสิทธิ์ระดับสูง
- OWASP ถึงกับเปิดโครงการ MCP Top 10 เพื่อจัดอันดับช่องโหว่ MCP โดยเฉพาะ (แม้ยังไม่มีรายการ)

นักวิจัยพบว่า MCP มีปัญหาเชิงโครงสร้าง เช่น:
- ใช้ session ID ใน URL ซึ่งขัดกับหลักความปลอดภัย
- ไม่มีระบบเซ็นชื่อหรือยืนยันข้อความ ทำให้เกิดการปลอมแปลงได้
- MCP ทำงานใน “context window” ที่ AI เข้าใจภาษาธรรมชาติ ทำให้เสี่ยงต่อการถูกหลอก เช่น มีคนพิมพ์ว่า “ฉันคือ CEO” แล้ว AI เชื่อ

แม้จะมีการอัปเดต MCP เพื่อแก้บางจุด เช่น เพิ่ม OAuth, resource indicator และ protocol version header แต่ก็ยังไม่ครอบคลุมทุกช่องโหว่ และ MCP server ที่ใช้งานอยู่ยังมีความเสี่ยงสูง

ข้อมูลจากข่าว
- MCP คือโปรโตคอลที่ช่วยให้ AI agent เข้าถึงข้อมูลและเครื่องมือได้โดยตรง
- สร้างโดย Anthropic และถูกนำไปใช้โดย OpenAI และผู้ให้บริการรายใหญ่
- Asana และ Atlassian เปิด MCP server แล้วพบช่องโหว่ด้านความปลอดภัย
- OWASP เปิดโครงการ MCP Top 10 เพื่อจัดการช่องโหว่ MCP โดยเฉพาะ
- MCP มีปัญหาเชิงโครงสร้าง เช่น ไม่มีการเซ็นชื่อข้อความ และใช้ session ID ใน URL
- มีการอัปเดต MCP เพื่อเพิ่ม OAuth และระบบยืนยันเวอร์ชัน
- Gartner คาดว่า 75% ของ API gateway vendors จะรองรับ MCP ภายในปี 2026

คำเตือนและข้อควรระวัง
- MCP อาจเปิดช่องให้เกิดการรั่วไหลของข้อมูลและการโจมตีแบบใหม่
- AI agent อาจถูกหลอกผ่านข้อความธรรมชาติใน context window
- MCP server ที่ไม่ได้ตรวจสอบอาจมี backdoor หรือช่องโหว่ร้ายแรง
- ควรใช้ MCP server ใน sandbox ก่อนนำไปใช้งานจริง
- ต้องรวม MCP ใน threat modeling, penetration test และ red-team exercise
- ควรใช้ MCP client ที่แสดงทุก tool call และ input ก่อนอนุมัติ
- การใช้ MCP โดยไม่มี governance ที่ชัดเจนอาจทำให้องค์กรเสี่ยงต่อ supply chain attack

https://www.csoonline.com/article/4015222/mcp-uses-and-risks.html

ใครกำลังมองหามื้ออร่อย บรรยากาศดี แวะมาที่ 𝐀𝐨 𝐋𝐮𝐞𝐤 𝐎𝐜𝐞𝐚𝐧 𝐕𝐢𝐞𝐰 𝐂𝐚𝐟𝐞' & 𝐄𝐚𝐭𝐞𝐫𝐲 นะคะ

𝐅𝐨𝐫 𝐭𝐡𝐨𝐬𝐞 𝐬𝐞𝐞𝐤𝐢𝐧𝐠 𝐚 𝐝𝐞𝐥𝐢𝐜𝐢𝐨𝐮𝐬 𝐦𝐞𝐚𝐥 𝐢𝐧 𝐚 𝐰𝐨𝐧𝐝𝐞𝐫𝐟𝐮𝐥 𝐚𝐭𝐦𝐨𝐬𝐩𝐡𝐞𝐫𝐞, 𝐜𝐨𝐦𝐞 𝐯𝐢𝐬𝐢𝐭 Ao Luek Ocean View

ร้านเปิดบริการทุกวัน เวลา 09:30-19:30 น.
• Call: 065-081-0581
รถยนต์ส่วนตัวสามารถขึ้นมาได้
...................................
#AoLuekOceanViewKrabi #AoLuekOceanView #aoluek #krabi #view #food #cake #cafekrabi #sunset #อ่าวลึกโอเชี่ยนวิว #อ่าวลึก #โอเชี่ยนวิว #coffeetime #coffeeaddict #cafe #คาเฟ่ #panoramaview #ไทยแลนด์ #AmazingThailand #Thailand #VisitThailand #Travel #Vacation #Travelphotography #Traveladdict #อย่าปิดการมองเห็น #อย่าปิดกั้นการมองเห็น #sunsetlover #skylover #sky

คุณลองจินตนาการว่าคุณเป็น Dev หรือ sysadmin ที่ต้องรีบหา PuTTY หรือ WinSCP เพื่อเชื่อมเครื่องระยะไกล → คุณเสิร์ชใน Google → เจอเว็บโหลดที่ดู “เหมือนเป๊ะ” กับเว็บจริง ทั้งโลโก้ ปุ่ม โหลด แม้แต่ไฟล์ที่ได้มาก็ดูทำงานได้ → แต่ความจริงคือ…คุณเพิ่งโหลดมัลแวร์ Oyster ลงเครื่อง!

มัลแวร์ตัวนี้ไม่ใช่แค่หลอกเฉย ๆ → มันติดตั้ง backdoor ลึกลงในระบบแบบ stealth → สร้าง Scheduled Task รันทุก 3 นาที ผ่าน rundll32.exe → เพื่อ inject DLL (twain_96.dll) → แล้วมันสามารถโหลดมัลแวร์เพิ่มเติมเข้ามาอีกชุดแบบที่คุณไม่รู้ตัว → เทคนิคทั้งหมดนี้ใช้ HTTPS, obfuscation, และการ inject process เพื่อหลบ Antivirus

เว็บปลอมที่พบ เช่น
- updaterputty[.]com
- zephyrhype[.]com
- putty[.]bet
- puttyy[.]org
- และ putty[.]run

งานนี้เกิดจากกลุ่ม Arctic Wolf ที่ตามรอยจนเจอพฤติกรรม SEO Poisoning + Software Spoofing → ซึ่งไม่ได้หยุดแค่ PuTTY/WinSCP เท่านั้น — นักวิจัยเตือนว่าเครื่องมืออื่น ๆ อาจโดนแบบเดียวกัน

กลุ่มแฮกเกอร์ใช้กลยุทธ์ SEO poisoning → ดันเว็บปลอมขึ้น Google Search  
• เว็บเหล่านี้เลียนแบบหน้าดาวน์โหลดของเครื่องมือยอดนิยม (เช่น PuTTY, WinSCP)  
• เมื่อลงไฟล์แล้ว ระบบจะติดมัลแวร์ชื่อ Oyster

Oyster (หรือ Broomstick/CleanUpLoader) คือมัลแวร์โหลดขั้นแรก  
• ติดตั้งโดย inject DLL และตั้ง Scheduled Task รันทุก 3 นาที  
• ทำให้เครื่องพร้อมสำหรับโหลด payload ระยะต่อไปแบบลับ ๆ

ใช้เทคนิคหลบการตรวจจับ เช่น:  
• process injection, obfuscation, C2 ผ่าน HTTPS  
• ช่วยให้ระบบความปลอดภัยทั่วไปตรวจจับยากขึ้น

Arctic Wolf พบเว็บปลอมหลายแห่งที่ใช้เทคนิคเดียวกัน → เตือนว่าอาจมีเครื่องมืออื่นตกเป็นเหยื่อในอนาคต

https://www.techradar.com/pro/security/be-careful-where-you-click-in-google-search-results-it-could-be-damaging-malware

ก่อนหน้านี้ Arrow Lake เปิดตัวไปเมื่อปลายปี 2024 แต่ไม่ได้เปรี้ยงแบบที่หวังไว้ → เพราะประสิทธิภาพยังตามหลัง AMD, แถมยังมีบั๊กที่ทำให้ SSD PCIe 5.0 บางตัว “ถูกลดความเร็วแบบไม่ตั้งใจ”

แต่ Intel ก็ยังไม่ยอมแพ้ → เตรียมปล่อย Arrow Lake Refresh ช่วงครึ่งหลังปี 2025 → โดยเน้น “อัปเกรด NPU” เป็นรุ่นที่แรงขึ้นมากพอจะรองรับ Copilot+ จาก Microsoft ได้ → นี่อาจเป็นพีซีตั้งโต๊ะแรกที่ใช้ฟีเจอร์อย่าง Recall, Studio Effects, AI text/image summary ได้เต็มๆ แบบไม่ต้องพึ่งการ์ดจอแยก

ถึงจะยังใช้ซีพียูและจีพียูจาก Arrow Lake เดิม → Intel พยายามเน้นว่า “นี่คือ NPU รุ่นใหม่แบบเดียวกับที่ใช้ในโน้ตบุ๊ก Lunar Lake” → และถ้าใครอยู่ในสาย Productivity หรือ AI application ก็น่าจะได้ประโยชน์ → แต่ถ้าคุณเป็น “เกมเมอร์” → ข่าวร้ายคือ Refresh นี้ไม่ได้เพิ่ม performance เกมเลย

Intel เตรียมปล่อย Arrow Lake Refresh ช่วงครึ่งหลังปี 2025 (Core Ultra 200 Refresh)  
• Clock speed เพิ่มขึ้นเล็กน้อย  
• ยังใช้สถาปัตยกรรมซีพียู/จีพียูเดิม

เพิ่ม NPU รุ่นใหม่ (NPU 4) → รองรับ AI workload และ Copilot+ เต็มระบบ  
• NPU 4 = รุ่นเดียวกับชิปโน้ตบุ๊ก Lunar Lake  
• ต่างจาก NPU เดิม (ใน Core Ultra 200 เดิม) ที่แรงไม่พอ

อาจเป็นพีซีตั้งโต๊ะแรกที่ใช้งานฟีเจอร์ของ Copilot+ ได้จริง เช่น  
• Recall, Image/Document summarization, Live caption, Studio effects ฯลฯ  
• โดยไม่ต้องพึ่ง cloud หรือการ์ดจอ AI

ยังใช้ซ็อกเก็ตเดิม (LGA 1851) → รองรับเมนบอร์ดจาก Arrow Lake รุ่นเดิม

แม้จะเป็น Refresh แต่ถือว่าเป็น “จุดเริ่มของ AI PC บนเดสก์ท็อป” ที่แท้จริง

https://www.techspot.com/news/108598-intel-preparing-arrow-lake-refresh-bring-copilot-features.html

Microsoft ปล่อยแพตช์ประจำเดือนกรกฎาคม 2025 สำหรับ Windows 11 เวอร์ชัน 24H2 (KB5062553), 23H2 และ 22H2 (KB5062552) → แก้ปัญหาความปลอดภัยเป็นหลัก แต่อัปเดตนี้ยังรวมการแก้บั๊กจากเดือนก่อนที่หลายคนบ่นกันไว้แล้วด้วย! → เช่น ปัญหาเวลาเล่นเกม “เต็มจอ” แล้วกด ALT+Tab ไปโปรแกรมอื่น แล้วกลับมาเกมจะหลุดตำแหน่งเมาส์ → หรือเสียงพวก Volume Change, Sign-in, Notification ไม่ดัง → แถมยังมีบั๊กเล็ก ๆ ในระบบ Firewall ที่ Event Viewer แจ้ง “Config Read Failed” อยู่เป็นระยะ ก็ถูกแก้แล้วเหมือนกัน

ที่พิเศษคือ Microsoft ยังอัปเดต ส่วน AI เบื้องหลัง เช่น Image Search, Content Extraction, Semantic Analysis → นี่คือส่วนที่ทำให้ Copilot ใช้ข้อมูลภาพและข้อความได้ฉลาดขึ้น → ถึงจะไม่เห็นด้วยตาเปล่า แต่ประสิทธิภาพโดยรวมจะดีขึ้น (เหมือนเปลี่ยนสมองให้ Windows แบบเงียบ ๆ เลยล่ะ)

อัปเดตสำคัญจาก Patch Tuesday กรกฎาคม 2025:
อัปเดต KB5062553 สำหรับ Windows 11 24H2 → Build 26100.4652  
• แก้บั๊กเกม full screen สลับ ALT+Tab แล้วเมาส์หลุดตำแหน่ง  
• แก้บั๊กเสียง Notification และเสียงระบบ  
• แก้บั๊ก Event 2042 “Config Read Failed” ของ Firewall ใน Event Viewer  
• อัปเดตส่วน AI:
  – Image Search: v1.2506.707.0
  – Content Extraction: v1.2506.707.0
  – Semantic Analysis: v1.2506.707.0

อัปเดต KB5062552 สำหรับ Windows 11 23H2/22H2 → Build 22631.5624 / 22621.5624  
• แก้ปัญหาจอดำตอนเสียบ/ถอดจอ (เฉพาะผู้ใช้บางรายจาก KB5060826)  
• แก้ไขและปรับปรุงคุณภาพโดยรวม  
• ใช้ EKB KB5027397 หากต้องการอัปเดตจาก 22H2 → 23H2

อัปเดต Servicing Stack (SSU) เพื่อให้ระบบอัปเดตได้ลื่นไหล:  
• 24H2: SSU KB5063666 (build 26100.4651)  
• 23H2/22H2: SSU KB5063707 (build 22631.5619)

ไม่มี Known issues ที่ประกาศในตอนนี้ — คาดว่าเสถียรมากขึ้นจากรอบก่อน

https://www.neowin.net/news/windows-11-kb5062553-kb5062552-july-2025-patch-tuesday-out/

ใน Windows 11 และ Windows Server 2025 นั้น ระบบต้องใช้ TPM 2.0 เป็นเงื่อนไขหลัก → เพื่อเปิดใช้ BitLocker, Secure Boot และความปลอดภัยอื่น ๆ → แต่พอรัน VM ด้วย Hyper-V (แบบ Generation 2) มักจะใช้ vTPM แทนฮาร์ดแวร์จริง

สิ่งที่หลายคนไม่รู้คือ vTPM แต่ละเครื่องเสมือนจะ ผูกกับใบรับรองดิจิทัล (self-signed certificates) ที่สร้างโดยเครื่องโฮสต์เดิม → ถ้าย้าย VM ไปยังเครื่องใหม่โดยไม่ย้ายใบรับรองตามไปด้วย… → การเปิดใช้ VM จะล้มเหลวทันที เพราะระบบไม่สามารถถอดรหัสข้อมูล BitLocker ได้!

ข่าวดีคือ Microsoft เพิ่งออกคู่มือ “ละเอียดยิบ” บอกวิธี export/import ใบรับรองทั้งสองใบนี้ → พร้อมคำสั่ง PowerShell ให้เอาไปใช้ได้เลย → ป้องกัน VM ร่วง, ข้อมูลลับปลดล็อกไม่ได้ หรือ downtime จากการย้ายเครื่องผิดวิธี

สาระสำคัญจากข่าว:
Microsoft เผยวิธีการย้าย vTPM-enabled VM ระหว่าง Hyper-V hosts อย่างปลอดภัย  
• รองรับ Windows 11 และ Server 2025 ที่ต้องใช้ TPM  
• ป้องกันความล้มเหลวจากการย้าย VM โดยไม่ได้ย้าย certificate

Hyper-V สร้างใบรับรองเอง 2 ใบให้แต่ละ VM ที่ใช้ vTPM:  
• Shielded VM Encryption Certificate (UntrustedGuardian)(ComputerName)  
• Shielded VM Signing Certificate (UntrustedGuardian)(ComputerName)  
• เก็บไว้ใน MMC > Certificates > Local Computer > Personal > “Shielded VM Local Certificates”

ใบรับรองมีอายุ 10 ปี ใช้ผูกกับการเข้ารหัส BitLocker และระบบ TPM ของ VM  
• สำคัญมาก — ถ้าไม่มีใบนี้, VM จะไม่สามารถ boot ได้เมื่อย้าย host

ผู้ดูแลระบบต้อง export ใบรับรองทั้งสองใบ (พร้อม private key) ไปเป็น .PFX แล้ว import บน host ใหม่  
• Microsoft มีตัวอย่างคำสั่ง PowerShell ให้ใช้โดยตรง  
• พร้อมคู่มือการ update เมื่อใกล้หมดอายุ

รองรับทั้งการ live migration และ manual export/import
• ใช้ได้กับงานคลาวด์, องค์กร, ระบบ DEV/UAT ที่ต้องเคลื่อน VM บ่อย

หากไม่ย้ายใบรับรอง → VM จะเปิดไม่ติด เพราะระบบไม่เชื่อว่าเป็นเครื่องเดิม  
• ข้อมูลที่เข้ารหัสไว้ เช่น BitLocker จะถูกล็อกถาวร

เครื่องใหม่จะถือว่าใบรับรองนั้นเป็น “Untrusted” เว้นแต่ import ไปอย่างถูกต้อง

vTPM Certificate ถูกผูกไว้กับ “เครื่องโฮสต์” ไม่ใช่ VM เอง → การ clone/copy VM ก็ใช้ใบเดิมไม่ได้

การสั่งลบ VM โดยไม่ backup ใบรับรอง → อาจทำให้ VM ใช้การไม่ได้ตลอดกาล

ยังมีผู้ใช้จำนวนมากที่ย้าย VM แบบไม่รู้เรื่องนี้มาก่อน → เสี่ยงเกิด “VM Brick” เงียบ ๆ ในองค์กร

https://www.neowin.net/news/microsoft-shares-detailed-guide-to-meet-windows-11-tpm-requirements-when-moving-vms/

MXene เป็นวัสดุโครงสร้างบางเพียงอะตอมเดียว ที่ถูกขนานนามว่า “วัสดุมหัศจรรย์” → เพราะมีคุณสมบัติพิเศษมากมาย เช่น นำไฟฟ้า ทนความร้อน ใช้เป็นฉนวนแม่เหล็ก ตัวเก็บพลังงาน และแม้แต่สารหล่อลื่นสำหรับอวกาศ

แต่ปัญหาหลักคือ วิธีผลิตแบบเดิมต้องใช้กรดไฮโดรฟลูออริก (HF) ที่อันตรายและยากต่อการจัดการ — ทำให้การผลิตในระดับอุตสาหกรรมแทบเกิดขึ้นไม่ได้

ทีมจาก TU Wien เลยพัฒนาเทคนิคใหม่ที่ใช้ไฟฟ้า (electrochemistry) และ สารเคมีที่ปลอดภัยกว่าอย่าง NaBF₄ + HCl → พร้อมปรับกระแสไฟให้เป็นแบบ "พัลส์สั้น" เพื่อช่วยเร่งปฏิกิริยาและขจัดชั้นอะลูมิเนียมออกจากโครงสร้าง MAX ได้แม่นยำ → ได้ผลผลิตเป็น “Electrochemical MXene” หรือ EC-MXene โดยไม่ก่อให้เกิดของเสียอันตราย

ผลที่ได้คือผลิต MXene ได้ สูงถึง 60% ต่อรอบ → คุณภาพดีขึ้น, ไม่มีของเสีย, ทำซ้ำได้, และอาจประยุกต์ใช้ในระบบขนาดเล็กอย่าง “เครื่องครัวในอนาคตก็พิมพ์วัสดุนี้ได้”

MXene เป็นวัสดุ 2 มิติที่บางระดับอะตอม → มีศักยภาพสูงในด้าน:  
• แบตเตอรี่–ตัวเก็บพลังงาน  
• การป้องกันคลื่นแม่เหล็กไฟฟ้า (EMI shielding)  
• ตัวหล่อลื่นระดับนาโนในอุตสาหกรรมและอวกาศ  
• ตัวตรวจวัดเซนเซอร์

เทคนิคใหม่ใช้ไฟฟ้า + NaBF₄ + HCl → ไม่ใช้กรด HF ที่เป็นพิษอีกต่อไป

ใช้พัลส์ไฟฟ้าแบบคาโทดสั้น (cathodic pulsing) เพื่อเร่งการแยกอะลูมิเนียมจากชั้น MAX

สามารถผลิต EC-MXene ได้สูงถึง 60% โดยไม่มีของเสีย

ผลการทดสอบผ่านหลายเทคนิค เช่น SEM, EDX, AFM, XRD, XPS ฯลฯ เพื่อยืนยันโครงสร้าง–ความบริสุทธิ์

ทีมวิจัยหวังให้กระบวนการนี้ “ง่ายพอจะทำในครัวบ้าน” และขยายสู่การผลิตทั่วไปได้ในอนาคต

https://www.neowin.net/news/the-miracle-material-can-finally-be-built-safely-with-this-new-method/

ปกติแล้วเวลาเราเข้าเว็บไซต์ผ่าน HTTPS มักจะเป็นพวก https://example.com ใช่ไหมครับ? ซึ่งการเข้ารหัส TLS จะอิงกับชื่อโดเมนนั้น ๆ เป็นหลัก → แต่ในหลายกรณี โดยเฉพาะระบบหลังบ้าน, อุปกรณ์ IoT, หรือโครงสร้างคลาวด์ภายในองค์กร → เราเรียกกันผ่าน หมายเลข IP โดยตรง เช่น https://192.168.1.100

ปัญหาคือ การใช้ TLS กับ IP โดยตรงเคย “แทบเป็นไปไม่ได้” เพราะไม่มี CA (Certificate Authority) รายใหญ่เจ้าไหนออกใบรับรอง TLS ให้กับหมายเลข IP ได้ง่าย ๆ

จนกระทั่งล่าสุด Let's Encrypt เปิดให้ใช้ฟีเจอร์นี้แล้ว! → โดยเริ่มทดสอบในระบบ Staging ตั้งแต่ต้นปี 2025 และกำลังทยอยเปิดให้ใช้งานจริงในปีนี้

แปลว่า...จากนี้ไป ใครที่ต้องการความปลอดภัยแบบ TLS แม้ไม่มีชื่อโดเมน ก็สามารถใช้ Let's Encrypt ได้แบบฟรี ๆ แล้วครับ!

Let's Encrypt เริ่มออก TLS Certificates สำหรับ IP Address โดยตรงแล้ว  
• ใช้ได้ทั้ง IPv4 และ IPv6  
• อิงจากโปรโตคอล ACME เดิม → ผู้ใช้ส่วนใหญ่สามารถใช้งานได้เลย

ไม่มีข้อจำกัดทางเทคนิคที่ห้ามการออกใบรับรองให้ IP ตั้งแต่แรก  
• แต่ CA ส่วนใหญ่มองว่า “ไม่จำเป็น” หรือ “ยุ่งยาก” จึงไม่เคยออกให้มาก่อน

ตัวอย่างการใช้งานที่เหมาะสมกับใบรับรอง IP โดยตรง:  
• หน้า landing page สำหรับ shared hosting ที่ใช้หลายโดเมน  
• ระบบ DNS over HTTPS หรือระบบหลังบ้านที่ไม่ใช้ชื่อโดเมน  
• อุปกรณ์ในบ้าน (IoT/Router/Server) ที่เชื่อมต่อโดยตรงผ่าน IP  
• ระบบคลาวด์ภายในองค์กรที่ไม่มี public domain

ฟีเจอร์นี้ทดสอบใน Staging แล้ว และจะเปิดใช้งานจริงกว้างขึ้นในปี 2025 นี้  
• ไม่จำเป็นต้องรอเปลี่ยนซอฟต์แวร์หรือลงทุนเพิ่ม

https://www.techspot.com/news/108565-encrypt-now-issuing-free-tls-certificates-ip-addresses.html

ปัจจุบัน **เทคโนโลยีทางทหารที่ร้​ววและแม่นยำ (Rapid and Precise Military Technology)** เป็นหัวใจสำคัญของการป้องกันประเทศ ประเทศที่ถือว่าเป็นผู้นำในสาขานี้ ได้แก่:

1. **สหรัฐอเมริกา:**
* **จุดแข็ง:** ลงทุนมหาศาลใน R&D, นำโด่งด้านอาวุธไฮเปอร์โซนิก (Hypersonic Weapons - เร็วเหนือเสียงมาก), ระบบป้องกันขีปนาวุธ (เช่น THAAD, Aegis), ปัญญาประดิษฐ์ (AI) และระบบอัตโนมัติในสงคราม, การรบด้วยเครือข่าย (Network-Centric Warfare), โดรนรบ (UCAVs) ขั้นสูง (เช่น MQ-9 Reaper, XQ-58 Valkyrie), และดาวเทียมลาดตระเวนแม่นยำสูง
* **ความก้าวหน้าล่าสุด:** การพัฒนาอาวุธพลังงานนำทาง (Directed Energy Weapons) เช่น เลเซอร์, การบูรณาการ AI เข้ากับกระบวนการตัดสินใจทางการทหาร (JADC2 - Joint All-Domain Command and Control)

2. **จีน:**
* **จุดแข็ง:** พัฒนาอย่างก้าวกระโดดในทศวรรษที่ผ่านมา โดยเน้นการทุ่มงบประมาณและขโมยเทคโนโลยี, นำโด่งในด้านขีปนาวุธข้ามทวีป (ICBMs) และขีปนาวุธพิสัยใกล้-กลาง (SRBMs/MRBMs) ที่แม่นยำ, อาวุธไฮเปอร์โซนิก (เช่น DF-ZF), ระบบต่อต้านดาวเทียม (ASAT) และต่อต้านขีปนาวุธ, โดรนรบจำนวนมากและก้าวหน้า (เช่น Wing Loong, CH-series), และกำลังพัฒนากองเรือทะเลหลวงที่ทันสมัย
* **ความก้าวหน้าล่าสุด:** การทดสอบอาวุธไฮเปอร์โซนิกที่สร้างความประหลาดใจให้วงการ, การขยายขีดความสามารถทางไซเบอร์และอวกาศ

3. **รัสเซีย:**
* **จุดแข็ง:** แม้เศรษฐกิจมีข้อจำกัด แต่ยังคงเน้นการพัฒนาอาวุธยุทโธปกรณ์ใหม่เพื่อรักษาความสมดุล, มีอาวุธไฮเปอร์โซนิกที่ประจำการแล้ว (เช่น Kinzhal, Avangard), ระบบป้องกันขีปนาวุธ (เช่น S-400, S-500), ระบบสงครามอิเล็กทรอนิกส์ (Electronic Warfare) ที่ทรงพลัง, และขีปนาวุธพิสัยใกล้-กลางแม่นยำ
* **สถานะปัจจุบัน:** การรุกรานยูเครนส่งผลกระทบต่อความสามารถทางการผลิตและอาจชะลอการพัฒนาบางส่วน แต่ก็แสดงให้เห็นการใช้ขีปนาวุธแม่นยำ (และความท้าทายของมัน) รวมถึงสงครามอิเล็กทรอนิกส์อย่างเข้มข้น

4. **ประเทศอื่นๆ ที่มีความก้าวหน้า:**
* **อิสราเอล:** เป็นสุดยอดด้านเทคโนโลยีโดรน (UAVs/UCAVs), ระบบป้องกันขีปนาวุธ (Iron Dome, David's Sling, Arrow), สงครามไซเบอร์, ระบบ C4ISR (Command, Control, Communications, Computers, Intelligence, Surveillance, and Reconnaissance) และเทคโนโลยีภาคพื้นดินแม่นยำ
* **สหราชอาณาจักร, ฝรั่งเศส, เยอรมนี (และสหภาพยุโรป):** มีความเข้มแข็งด้านเทคโนโลยีทางการทหารโดยเฉพาะระบบอากาศยาน (รบกริปเพน, ราฟาเอล), เรือดำน้ำ, ระบบป้องกันขีปนาวุธ (ร่วมกับ NATO), เทคโนโลยีไซเบอร์ และกำลังร่วมมือกันพัฒนานวัตกรรมใหม่ๆ เช่น ระบบอากาศยานรุ่นต่อไป (FCAS), รถถังหลักใหม่ (MGCS)

**ผลดีของเทคโนโลยีทางทหารที่รวดเร็วและแม่นยำ:**

1. **เพิ่มประสิทธิภาพการป้องกันประเทศ:** ป้องกันภัยคุกคามได้อย่างทันท่วงทีและแม่นยำกว่าเดิม
2. **ลดความเสียหายพลเรือน (ในทางทฤษฎี):** ความแม่นยำสูง *ควรจะ* ลดการโจมตีพลาดเป้าและความสูญเสียของพลเรือนได้
3. **เพิ่มขีดความสามารถในการป้องปราม:** การมีอาวุธที่รวดเร็ว แม่นยำ และยากต่อการสกัดกั้น (เช่น ไฮเปอร์โซนิก) ทำให้ศัตรูต้องคิดหนักก่อนจะโจมตี
4. **เพิ่มประสิทธิภาพในการรบ:** ระบบ C4ISR และเครือข่ายการรบช่วยให้ตัดสินใจได้เร็วขึ้นและใช้ทรัพยากรอย่างมีประสิทธิภาพ
5. **ลดความสูญเสียของทหาร:** การใช้โดรนหรือระบบอัตโนมัติสามารถลดการส่งทหารเข้าไปในพื้นที่อันตรายโดยตรง

**ผลเสียและความท้าทายของเทคโนโลยีทางทหารที่รวดเร็วและแม่นยำ:**

1. **ความเสี่ยงต่อการแข่งขันทางการ bewaffnung (Arms Race):** ความก้าวหน้าอย่างรวดเร็วกระตุ้นให้ประเทศคู่แข่งเร่งพัฒนาตาม นำไปสู่การแข่งขันที่สิ้นเปลืองและเพิ่มความตึงเครียดระหว่างประเทศ
2. **ความท้าทายด้านเสถียรภาพเชิงยุทธศาสตร์ (Strategic Stability):** อาวุธที่รวดเร็วมาก (เช่น ไฮเปอร์โซนิก) และระบบป้องกันขีปนาวุธ อาจลดเวลาในการตัดสินใจตอบโต้ และเพิ่มความเสี่ยงต่อการเข้าใจผิดว่าเป็นการโจมตีครั้งแรก (First Strike) ในช่วงวิกฤต
3. **ความซับซ้อนของสงครามไซเบอร์และอวกาศ:** เทคโนโลยีทหารสมัยใหม่พึ่งพาระบบดิจิทัล ดาวเทียม และเครือข่ายการสื่อสาร ซึ่งเปราะบางต่อการโจมตีทางไซเบอร์และการทำสงครามในอวกาศ
4. **ความท้าทายด้านจริยธรรมและกฎหมาย (โดยเฉพาะระบบอัตโนมัติ):**
* **อาวุธอัตโนมัติร้ายแรง (Lethal Autonomous Weapons Systems - LAWS):** การที่เครื่องจักรตัดสินใจใช้กำลังร้ายแรงโดยมนุษย์ควบคุมน้อยเกินไป ก่อให้เกิดคำถามจริยธรรมใหญ่หลวงเรื่องความรับผิดชอบ การควบคุม และการปกป้องพลเรือน
* **การลดอุปสรรคในการใช้กำลัง:** ความแม่นยำและความ "สะอาด" (ในทางทฤษฎี) ของอาวุธอาจทำให้ผู้นำทางการเมืองตัดสินใจใช้กำลังทางทหารได้ง่ายขึ้น
5. **ค่าใช้จ่ายมหาศาล:** การวิจัย พัฒนา และจัดหาอาวุธเทคโนโลยีสูงเหล่านี้ใช้งบประมาณแผ่นดินจำนวนมาก ซึ่งอาจเบียดบังงบประมาณสาธารณะด้านอื่นๆ เช่น สาธารณสุข การศึกษา
6. **ความเสี่ยงต่อการแพร่กระจาย:** เทคโนโลยีบางส่วนอาจรั่วไหลหรือถูกถ่ายทอดไปยังรัฐหรือกลุ่มที่ไม่พึงประสงค์ ทำให้เกิดความไม่มั่นคงในภูมิภาคต่างๆ

**สรุป:**
สหรัฐฯ จีน และรัสเซีย เป็นผู้นำหลักในเทคโนโลยีการทหารที่รวดเร็วและแม่นยำ โดยมีอิสราเอลและชาติยุโรปชั้นนำเป็นผู้เล่นสำคัญในด้านเฉพาะทาง แม้เทคโนโลยีเหล่านี้จะเพิ่มขีดความสามารถในการป้องกันประเทศ ป้องปราม และ *มีศักยภาพ* ในการลดความเสียหายพลเรือนได้อย่างมาก แต่ก็มาพร้อมกับความท้าทายและความเสี่ยงครั้งใหม่ที่ร้ายแรงไม่แพ้กัน ทั้งในด้านการแข่งขัน bewaffnung เสถียรภาพเชิงยุทธศาสตร์ จริยธรรม (โดยเฉพาะเรื่องอาวุธอัตโนมัติ) และงบประมาณ การบริหารจัดการความก้าวหน้าทางเทคโนโลยีทหารควบคู่ไปกับการทูตและการควบคุม bewaffnung จึงมีความสำคัญยิ่งต่อความมั่นคงและเสถียรภาพของโลกในระยะยาว

ข้อตกลง jbc ครั้งล่าสุด คือการจัดทำแผนที่ทางอากาศให้สอดคล้องกับแผนที่ 1 : 200000

คนไทยจะรักษาดินแดนได้อย่างไร ในเมื่อนักการเมืองไปทำข้อตกลงกันโดยไม่บอก ไม่อธิบาย

(1) Approval of the outcome of the 4th Meeting of the Thailand - Cambodia Joint Technical Sub-Committee (JTSC) on 14 July 2024 in Siem Reap. Both sides agreed on the result of fact finding mission for 74 BPs, in which the location of 45 boundary pillars mutually agreed upon and also agreed to use LiDAR technology for the production of Orthophoto Maps to expedite the survey and demarcation process,

1. รับรองผลการประชุมคณะอนุกรรมการเทคนิค (JTSC) ครั้งที่ 4 ที่จัดขึ้น ณ เมืองเสียมราฐ เมื่อวันที่ 14 กรกฎาคม 2567

* ยอมรับผลภารกิจภาคสนาม (Fact-Finding Mission) สำหรับเสาหลักเขตแดน 74 จุด

* ตกลงร่วมกันได้แล้ว 45 จุด วางตำแหน่งเสาเขตแดนโดยมีความเห็นตรงกัน

* เห็นชอบให้ ใช้เทคโนโลยี LiDAR สำหรับจัดทำแผนที่ภาพถ่ายทางอากาศ (Orthophoto Maps) เพื่อเร่งขั้นตอนการสำรวจและปักปัน


(2) Approval of the Amendment of 2003 Terms of Reference and Master Plan for the Joint Survey and Demarcation of Land Boundary between Thailand and Cambodia, (TOR 2003) to incorporate LiDAR technology into the Orthophoto Maps production step.

2. เห็นชอบการแก้ไข TOR ปี 2003 (Terms of Reference)
ปรับแผนแม่บท (Master Plan) เพื่อ บรรจุการใช้เทคโนโลยี LiDAR ในขั้นตอนจัดทำแผนที่ Orthophoto อย่างเป็นทางการ

(3) Tasking the JTSC with drafting Technical Instructions (Technical Instruction: TI), agreement to empower the JTSC to prepare TI to guide the Joint Survey Team to conduct survey and demarcation work on the terrain where boundary pillars location have been agreed,

3. มอบหมาย JTSC จัดทำ “ข้อกำหนดทางเทคนิค” (Technical Instruction: TI)

เพื่อใช้เป็นคู่มือให้แก่ทีมสำรวจร่วม (Joint Survey Team)

สำหรับการปฏิบัติงานในพื้นที่ที่ได้ตกลงตำแหน่งเสาหลักเขตแดนแล้ว


(4) Agreement on Technical Preparation for Sector 6, to assign the JTSC to prepare technical instructions for the survey works in Section 6 (from Satta Som mountain to BP 1 at Chong Sangam, Sisaket Province), which has been pending since 2011, along with the production of Orthophoto Maps.


4. เห็นชอบการเตรียมงานด้านเทคนิคสำหรับ “Sector 6”

มอบหมาย JTSC จัดทำคำสั่งทางเทคนิค พร้อมแผนที่ Orthophoto

พื้นที่ Sector 6 ครอบคลุมแนวจาก ภูสัตตะสุม (Satta Som) ถึง เสาหลัก BP 1 ณ ช่องสะงำ จ.ศรีสะเกษ

พื้นที่นี้ค้างการดำเนินการมาตั้งแต่ พ.ศ. 2554


แม้ว่ารัฐบาลจะแจ้งกับสื่อว่าไม่ยอมรับแผนที่ 1 : 200000 แต่ก็เป็นท่าทีที่ย้อนแย้งับเอกสารในกรอบการเจรจาและข้อตกลงในการประชุม JBC ที่อ้างถึง TOR2003 ซึ่งเป็นการยอมรับแผนที่ 1 : 200000 อย่างเป็นทางการ

ที่สำคัญคือ ทั้ง 4 ข้อไม่ใช่เพียงข้อตกลงร่วมเฉยๆ แต่มันได้ถูกดำเนินการจนแล้วเสร็จหมดแล้วต่อเนื่องมาตั้งแต่รัฐบาลนายเศษฐา

คนไทยเหลือความหวังเดียวในขั้นตอน TI ที่เกี่ยวเนื่องกับแผนทางอากาศ GPS แผนที่ Orthophoto ที่จะต้องสอดคล้องกับแผนที่ 1 : 200000 และจะกลายเป็นแผนที่และดินแดนในอนาคตที่ไทยต้องสูญเสียกลุ่มปราสาทตาเหมือน อย่างไม่มีวันได้กลับมา หากไม่ดำเนินการยับยั้งการลงนาม TI ที่จะเกิดขึ้นในเร็วๆ นี้

จะต้องสูญเสียอีกเท่าไหร่ไทยถึงจะเรียนรู้

TOR46 หรือ TOR 2003 ฉบับเต็มมีทั้งหมด 31 แผ่น แต่เนื้อหาในหน้าแรกก็ระบุจัดเจนในการยอมรับแผนที่ 1 : 200000 เป็นกรอบการจัดทำเขตแดน

TOR 2003 หรือชื่อเต็มว่า

> “Terms of Reference and Master Plan for the Joint Survey and Demarcation of Land Boundary between Thailand and Cambodia”
คือ ข้อตกลงกรอบความร่วมมือ ที่ลงนามระหว่าง รัฐบาลไทย กับ รัฐบาลกัมพูชา เมื่อปี พ.ศ. 2546 (ค.ศ. 2003) เพื่อใช้เป็น แนวทางในการดำเนินการสำรวจและปักปันเขตแดนทางบก ร่วมกัน




---

สาระสำคัญของ TOR 2003

1. เป้าหมายหลัก

กำหนดกรอบการทำงานร่วมกันระหว่าง คณะกรรมาธิการเขตแดนร่วม (JBC) ของทั้งสองประเทศ

ให้คณะทำงานย่อย (เช่น JWG, JTSC) สำรวจ ตรวจสอบ และจัดทำแผนที่เพื่อการปักปันแนวเขตแดน

สนับสนุนให้ใช้เทคโนโลยีใหม่ เช่น LIDAR, GPS, Orthophoto ในการสำรวจ



---

2. ข้อ 1.1.3 (ข้อที่เป็นประเด็นสำคัญ)

> ระบุว่า การสำรวจและจัดทำแผนที่เพื่อปักปันแนวเขตแดน จะต้องใช้แผนที่มาตราส่วน 1 : 200,000 เป็นฐานข้อมูลประกอบ



ความหมายโดยตรง:
ให้ยึดแผนที่ขนาด 1:200,000 ซึ่งเป็นขนาดเดียวกับ แผนที่แนบท้ายคำพิพากษาศาลโลกปี 1962 (Annex I Map)

ความเสี่ยง:
การอ้างแผนที่นี้ อาจถูกตีความว่า “ยอมรับแนวเขตที่ฝั่งกัมพูชาอ้าง” ซึ่งอาจครอบคลุมพื้นที่ที่ไทยยังคัดค้าน หรือยังไม่ยอมรับ เช่น บริเวณรอบปราสาทพระวิหาร


---

3. ลำดับกระบวนการ

1. สำรวจพื้นที่ (โดย JWG / เจ้าหน้าที่เทคนิค)


2. จัดทำแผนที่ใหม่โดยอ้างอิงแผนที่ 1:200,000


3. เสนอเข้าสู่ JBC เพื่อรับรองแนวเขต


4. หากตกลงกันได้ จะเสนอให้รัฐบาลอนุมัติ (อาจถึงขั้นต้องผ่านรัฐสภา)




---

TOR 2003 เชื่อมโยงกับเอกสารอื่นอย่างไร

เอกสาร ความสัมพันธ์กับ TOR 2003

MOU 2000 TOR 2003 อ้างอิง MOU 2000 เป็นรากฐานในการดำเนินงาน
JBC ใช้ TOR 2003 เป็นกรอบในการดำเนินนโยบาย
JWG / JTSC ทำงานภายใต้ TOR 2003 ในระดับเทคนิคและปฏิบัติ
แผนที่ Annex I Map แม้ไม่ได้ระบุชื่อโดยตรง แต่การใช้แผนที่ 1:200,000 เปิดช่องให้อ้างแผนที่ฉบับนี้



---

สรุปประเด็นที่ควรจับตาใน TOR 2003

ประเด็น ผลกระทบที่อาจเกิดขึ้น

แผนที่ 1:200,000 อาจเป็นการยอมรับแผนที่ที่ฝั่งกัมพูชาจัดทำฝ่ายเดียว
ขาดกลไกคัดค้านใน TOR หากไม่มีการแสดงข้อสงวน อาจถือว่ายอมรับโดยปริยาย
การรับรองของ JBC หาก JBC รับรองโดยไม่ระวัง อาจมีผลผูกพันระดับระหว่างประเทศ

สำคัญของ JBC ครั้งที่ 6 (14 มิ.ย. 2568) ที่เกี่ยวข้องกับ JTSC:


---

1. อนุมัติผลจาก JTSC ครั้งที่ 4 (14 ก.ค. 2567)

สถานะ: เสร็จสมบูรณ์

JBC ครั้งที่ 6 ได้อนุมัติผลสำรวจภาคสนามจาก JTSC ครั้งที่ 4 ซึ่งมีพิกัดของ 74 พิกัดเสาเขต (BPs) และ 45 แห่ง ที่ตกลงร่วมกัน

0-3มีมติให้ใช้งาน LiDAR สำหรับผลิต Orthophoto Maps เพื่อเร่งกระบวนการ demarcation 



---

2. แก้ TOR 2003 ให้รวม LiDAR / Orthophoto

สถานะ: ดำเนินการแล้ว

455-1JBC ครั้งที่ 6 ได้อนุมัติการแก้ไข TOR เพื่อรวมเทคโนโลยี LiDAR และภาพถ่ายดาวเทียมในการผลิต Orthophoto Maps เป็นส่วนหนึ่งของกระบวนการทางเทคนิค 



---

3. มอบหมายให้ JTSC ร่าง Technical Instructions (TI) และสำรวจภาคสนามใน Sector 6

สถานะ: อยู่ในระหว่างดำเนินการ

JBC ครั้งที่ 6 ได้ สั่งให้ JTSC ร่าง TI เพื่อใช้เป็นแนวทางใน Sector 6 (เขาสัตตะโสมถึง BP 1, ช่องสะงำ จ.ศรีสะเกษ) พร้อมทำ Orthophoto

จนถึงปัจจุบันยัง ไม่มีประกาศยันเวลาจริงหรือเอกสาร TI แบบเป็นทางการ จากกระทรวงการต่างประเทศ

713-3คาดว่า JTSC ครั้งที่ 5 หรือการประชุมเอกสาร TI จะเกิดขึ้น ก่อน หรือ ควบคู่กับ JBC ครั้งถัดไป ที่ไทยจะเป็นเจ้าภาพใน กันยายน 2568 



---

สรุปความคืบหน้ารายการงาน สถานะ

1 อนุมัติพิกัดจาก JTSC ครั้ง 4 เสร็จแล้ว
2 แก้ TOR 2003 รวม LiDAR/Orthophoto เสร็จแล้ว
3 ร่าง TI + สำรวจภาคสนาม Sector 6 กำลังดำเนินการ และคาดจะเสร็จก่อน JBC กันยายน 2568 หากดำเนินการเสร็จ ไทยจะเสียดินแดนตลอดไป จากแผนที่ทางอากาศที่ปรับรูปแนวเขตตาม Tor2003 หรือ แผนที่ 1 :200000

"บันทึกการประชุม JBC ไทย–กัมพูชา (พฤศจิกายน 2551)"

> ใน หน้า 10 ของบันทึกการประชุม JBC ครั้งที่ 3 (เสียมราฐ, พ.ย. 2551)
ได้มีการระบุว่า:

> “...ให้ดำเนินการปักปันเขตแดนตามแผนแม่บท (Master Plan) และ TOR 2003”
ซึ่ง TOR ข้อ 1.1.3 ระบุว่า แผนที่ของคณะกรรมการปักปันเขตแดนฝรั่งเศส–สยาม ซึ่งเป็นแผนที่ 1:200,000 จะใช้เป็นแผนที่อ้างอิง






---

ดังนั้นข้อสรุปคือ:

รัฐบาลนายอภิสิทธิ์ เวชชาชีวะ (ผ่านคณะผู้แทนไทย)

ได้ ร่วมเจรจา และ ยืนยันในรายงาน JBC ว่าไทยจะใช้ TOR 2003 เป็นกรอบการปฏิบัติ

ซึ่ง TOR 2003 มาตรา 1.1.3 ระบุให้ใช้แผนที่ 1:200,000 (แผนที่ฝรั่งเศส) เป็น “เอกสารอ้างอิงหลัก”



---

ข้อพิจารณาเชิงนิติศาสตร์ (Legal Implications)

ประเด็น ความเสี่ยงต่อไทย

ไทยร่วมลงนาม JBC โดยระบุ TOR 2003 → เท่ากับ “ยืนยันในทางการทูต” ว่าจะใช้ TOR ที่อ้างแผนที่ 1:200,000
แม้ยังไม่ให้รัฐสภารับรอง → ในกฎหมายระหว่างประเทศ หากไม่มีการคัดค้านอย่างเป็นทางการ หรือถอนเอกสาร → อาจกลายเป็น การยอมรับโดยพฤติกรรม
หากกัมพูชานำบันทึก JBC ไปประกอบในศาลโลก → อาจอ้างว่า “ฝ่ายไทยเคยรับหลักการ TOR และแผนที่นี้ไว้”



---

บทสรุปแบบราชการ:

> แม้รัฐบาลนายอภิสิทธิ์ เวชชาชีวะจะยังไม่ได้นำบันทึก JBC เข้ารัฐสภาเพื่อให้สัตยาบัน แต่การที่ผู้แทนฝ่ายไทยยืนยันการดำเนินงานตาม TOR 2003 ที่อ้างถึงแผนที่ 1:200,000 ในรายงาน JBC พฤศจิกายน 2551 ก็ถือว่าเป็นพฤติกรรมที่มีน้ำหนักในทางนิติศาสตร์ ซึ่งอาจนำไปสู่การตีความว่าไทย “ยอมรับกรอบแผนที่ฝรั่งเศสโดยพฤติกรรม” หากไม่มีข้อสงวนหรือคำชี้แจงเพิ่มเติมแนบไว้ในรายงานนั้น

Aujourd’hui Emmanuel Macron a eu un entretien téléphonique avec la Première Ministre thaïlandaise Paetongtarn Shinawatra. Au cours de leur conversation, cette dernière aurait exprimé son souhait que la France contribue à créer une atmosphère propice à la reprise des négociations bilatérales sur les questions frontalières entre la Thaïlande et le Cambodge, selon Thai Enquirer.
Emmanuel Macron aurait accepté de discuter de la question avec le Cambodge, selon le porte-parole du gouvernement thaïlandais Jirayu Huangsap.
HUN Manet, le Premier Ministre cambodgien, lors de sa viste récente à Nice, aurait également mentionné à Emmanuel Macron cette épineuse question liée au conflit frontalier avec la Thaïlande. Ce dernier a répondu que la France pourrait jouer un rôle constructif.
La délimitation de la frontière terrestre entre le Cambodge et la Thaïlande a été actée par la Convention Franco-siamoise du 13 Février 1904 et du traité du 23 Mars 1907 signé entre la France et le Siam avec la publication des cartes à l’échelle 1:200 000 en 1907 et 1908. Il y aurait eu 73-74 bornes érigées le long de cette frontière dont certaines n’ont pas été retrouvées.
Depuis ce traité le problème de la délimitation et de la démarcation effectives de la frontière entre ces deux pays reste entier.
Dans ce contexte, le rôle de la France est crucial pour amener les deux parties à négocier sur la base de ce Traité et des cartes déjà publiées tout en apportant éventuellement une expertise technique complémentaire.
C’est la responsabilité morale de la France vis à vis d’un passé commun.

ถ้าเคยรู้สึกว่า “หางานยุ่งยาก, scroll เท่าไรก็ไม่โดน, สมัครก็ไม่ตอบ” — Jobright.ai กำลังจะมาเป็นคู่หูใหม่สำหรับคุณครับ แนวคิดคือ: → AI จะเป็นคนหางานแทนเรา โดยใช้ข้อมูลจากเรซูเม่ + คำตอบเบื้องต้น → แล้วส่งลิงก์งานที่ตรงกับคุณแบบอัปเดตทุกสัปดาห์ (สูงสุด 50 ตำแหน่ง) → ถ้าคุณกดชอบงานไหน AI จะสมัครแทนคุณ รวมถึงเขียนคำตอบสำหรับคำถามสั้น (short-answer) ได้ภายในไม่ถึง 1 นาที!

AI จะ “เรียนรู้” ไปเรื่อย ๆ ว่าแนวงานแบบไหนที่คุณสนใจ → เหมือนระบบแนะนำคู่ใน Tinder: กดข้าม–กดสนใจ แล้วมันจะเริ่มรู้ใจคุณขึ้นเรื่อย ๆ → มีระบบแสดง “คะแนนความตรง” (Qualification Score) เป็นเปอร์เซ็นต์ข้างแต่ละงาน (ต้องตรงอย่างน้อย 60% ถึงจะเสนอ)

นอกจากนี้ยังไม่ใช่แค่บอก “บริษัทไหน–ตำแหน่งไหน” → Jobright.ai ยังให้ข้อมูลเสริม เช่น วัฒนธรรมบริษัท, คะแนนความพึงพอใจพนักงาน, ประวัติเงินทุน ฯลฯ

ปัจจุบันยังเน้นสายงานด้านเทคโนโลยี–วิศวกรรมเป็นหลัก → แต่เทรนด์นี้กำลังขยายไปเร็ว เพราะบริษัทแม่ของ Indeed และ Glassdoor ก็เตรียมปล่อย AI “Career Scout” ลักษณะเดียวกัน → ส่วน LinkedIn ก็มีเครื่องมือ AI ช่วย draft เรซูเม่–จดหมายสมัครงาน พร้อมระบบค้นหางานแบบพูดคุยกับบ็อตได้แล้วเช่นกัน

Jobright.ai คือ AI Agent ช่วยค้น–สมัครงานอัตโนมัติ  
• ผู้ใช้ส่งเรซูเม่ → ระบุประเภทงานที่ต้องการ  
• AI ค้นหางานตรงตามเกณฑ์ สูงสุด 50 รายการ/สัปดาห์  
• ส่งข้อมูลบริษัท, วัฒนธรรม, คะแนนพนักงาน, ความน่าทำงาน ฯลฯ  
• ถ้าผู้ใช้กดยอมรับ AI จะสมัครให้ทันที รวมถึงตอบคำถามสั้นในฟอร์ม

มีระบบ Qualification Score แสดงระดับความตรงกับงาน (ขั้นต่ำ 60%)  
• คำนวนจากสกิล–ประสบการณ์ของผู้ใช้  
• เน้นสายงานเทคโนโลยี, วิศวกรรม

Jobright.ai ได้รับเงินลงทุนจาก Recruit Holdings (เจ้าของ Indeed & Glassdoor)  
• ทำให้คาดว่า AI หาคู่งานจะกลายเป็นเทรนด์หลักในแพลตฟอร์มใหญ่เร็ว ๆ นี้

AI จะเรียนรู้จากพฤติกรรมเรา (กด skip/got interested) เพื่อปรับแนะนำให้แม่นยำขึ้น  
• เปรียบเทียบกับระบบคู่เดทแบบ Tinder

มีระบบกำลังทดลองสำหรับฝั่ง HR/Recruiter → แนะนำคนที่ตรงจริง ~20–30 คนเท่านั้น  
• ลดภาระไม่ต้องอ่าน 500 ใบสมัครแบบเดิม  
• งานที่โพสต์ผ่านระบบมักมีคนจบงานภายใน 30 วัน

https://www.thestar.com.my/tech/tech-news/2025/07/04/would-you-trust-your-job-search-toa-bot

ลองนึกภาพว่าบริษัทของเราวางระบบบางส่วนไว้ที่ AWS เพราะคุ้นมือ บางแอปก็ใช้อยู่บน Azure หรือ Google Cloud เพราะลูกค้าหรือแผนกอื่นต้องการ → ถ้าเราไม่มีระบบมองภาพรวมที่ดีพอ...ความเสี่ยงก็ตามมาแบบเงียบ ๆ เลยครับ เช่น

- เห็น Logs ฝั่งนึงชัด แต่อีกฝั่งกลับไม่รู้ว่าเกิดอะไร
- Security policy ไม่เสมอกัน → สุดท้ายเกิด “ช่องโหว่จุดเดียวทำลายทั้งองค์กร” ได้
- แอดมินที่เก่ง AWS อาจทำอะไรไม่ถูกใน Azure (เพราะ CLI, API, IAM ต่างกันหมด)
- มี API ฝังไว้หลายตัวแต่ไม่มีใครจำได้ว่าเคยให้สิทธิ์อะไรไป

บทความนี้สรุป 5 ปัจจัยหลักที่ CISO (Chief Information Security Officer) ต้องรับมือให้ได้ พร้อมเสนอแนวทางคร่าว ๆ ที่นำไปปรับใช้ได้เลยครับ

สรุป 5 ความท้าทายหลักในการจัดการ Multicloud Security:
1️⃣. ขาดมุมมองภาพรวม (Visibility) ที่ครอบคลุมทุกคลาวด์  
• องค์กรมักเริ่มจากคลาวด์เดียวที่คุ้นเคย → มี Visibility ดี  
• แต่พอขยายไปหลายผู้ให้บริการ → เริ่มมองไม่เห็นภาพรวม
• ข้อมูลกระจัดกระจายตาม Tool ของแต่ละคลาวด์  
• แนะนำ: ใช้ Cloud-Native Application Protection Platform (CNAPP) เพื่อรวมภาพรวมการเฝ้าระวัง

2️⃣. จะใช้ Security Program แบบรวมศูนย์หรือแยกตามคลาวด์ดี?  
• แบบรวมศูนย์: สะดวกแต่อาจไม่ได้ใช้ความสามารถเฉพาะของคลาวด์นั้น ๆ  
• แบบแยกตามคลาวด์: ได้ประสิทธิภาพแต่ต้องจัดการหลายทีม หลายกระบวนการ  
• แนะนำ: เลือกกลยุทธ์ตาม tradeoff ที่เหมาะกับโครงสร้างคน + ความเสี่ยงขององค์กร

3️⃣. ขาดทักษะหลากหลายให้ครอบคลุมทุกคลาวด์  
• ทีมที่เก่ง AWS อาจไม่คุ้น Azure/GCP  
• Logs, API, IAM ในแต่ละคลาวด์มีโครงสร้างต่างกัน  
• แนะนำ: ลงทุนอบรมทีมให้เชี่ยวชาญหลากหลาย หรือใช้ทีมเฉพาะทางแยกตามคลาวด์

4️⃣. การตั้งค่าผิดพลาด (Misconfigurations)  
• คลาวด์แต่ละรายมี API, ระบบ, ชื่อเรียก และ Policy ไม่เหมือนกัน  
• บ่อยครั้งเกิดจากการเข้าใจผิด หรือใช้ default setting  
• เคยมีรายงานว่า 23% ของ Incident บนคลาวด์เกิดจาก “misconfiguration”  
• แนะนำ: ใช้เครื่องมือ automation ที่ตรวจสอบ config ได้แบบ cross-cloud เช่น CSPM

5️⃣. การจัดการ “ตัวตน” และสิทธิ์เข้าถึง (Identity & Access Management – IAM)  
• IAM บนแต่ละคลาวด์ไม่เหมือนกัน → สร้าง Policy รวมยาก  
• ต้องดูแลทั้ง User, Role, Token, API, Service Account  
• แนะนำ: สร้างระบบ IAM แบบรวมศูนย์ พร้อมกำหนดผู้รับผิดชอบชัดเจน → เน้น privileged access ก่อน

https://www.csoonline.com/article/4009247/5-multicloud-security-challenges-and-how-to-address-them.html

รู้ไหมครับว่า PowerShell 2.0 คือเวอร์ชันดั้งเดิมที่อยู่คู่ Windows มาตั้งแต่ยุค Windows 7? แต่มันก็เก่ามากแล้วและ ไม่ปลอดภัยสำหรับยุคใหม่ → Microsoft เลยถอดออกจาก Build ล่าสุดของ Windows 11 → นี่คือสัญญาณชัดว่า ผู้ใช้และองค์กรควรเปลี่ยนไปใช้ PowerShell 5.x หรือ PowerShell Core/7 ขึ้นไป แทนโดยด่วน

ใน Build 27891 ยังมีการปรับปรุง Store เวอร์ชันใหม่ (22406) ที่ให้คุณ กดติดตั้งแอปจากหน้าแรกได้เลยโดยไม่ต้องเปิดหน้ารายละเอียด → เป็นแนวทางที่ชัดว่า Microsoft กำลังเน้นลด friction ใน user journey

ส่วนอีกหลายจุดที่ได้รับการแก้บั๊ก เช่น:
- การรีเซ็ตเครื่องไม่ได้ในเวอร์ชันก่อน
- Taskbar ไม่แสดงความโปร่งใส (acrylic)
- Task Manager อ่านภาษากลุ่มอักขระ non-A–Z ไม่ถูกต้อง
- ปัญหาเสียง system sound หายหมด แม้เสียงอื่นจะยังปกติ
- ตัวอย่างคำผิดที่มี: space แสดงเป็นเลข 2 ในภาษาไทย, จุดในภาษาฮีบรูแสดงเป็นเลข 3 (!)

PowerShell 2.0 ถูกถอดออกจาก Windows 11 Build 27891 แล้ว (Canary Channel)  
• Microsoft เคยประกาศ deprecate ไปตั้งแต่ Windows 10 v1709  
• เป็นเวอร์ชันที่เก่ากว่า PowerShell 5.1 และ PowerShell 7  
• เสี่ยงช่องโหว่ – ไม่รองรับคำสั่งใหม่ – ไม่ปลอดภัย

Microsoft Store เวอร์ชัน 22406 เพิ่มฟีเจอร์ “ติดตั้งได้ทันทีจากหน้าแรก”  
• ไม่ต้องคลิกเข้าไปดูหน้ารายละเอียดก่อน  
• ใช้ได้กับ Canary และ Dev Channel

มีการแก้ไขบั๊กทั่วไปในหลายจุด:  
• Reset This PC  
• การแสดงผล taskbar  
• ตัวอักษรภาษาต่าง ๆ (ไทย, ฮีบรู, เวียดนาม ฯลฯ)  
• Animation ต่าง ๆ  
• Task Manager (เช่น ค่า CPU utility กับ System Idle Process)

แก้ปัญหาเสียงหาย ทั้งเสียง system เช่น notification, click slider ฯลฯ

แก้ปัญหา Settings crash เมื่อตั้งค่าบลูทูธ / ไมโครโฟน ในบางภาษา

แก้การแสดงผลผิดใน Print Preview, Media Player, LDAP queries และฟอนต์ในเมนูของแอปบางตัว

https://www.neowin.net/news/microsoft-removes-powershell-20-from-windows-11-in-build-27891/

ใครจะไปคิดว่าทุกวันนี้ “บัญชีที่ไม่ใช่คน” หรือ Non-Human Identity (NHI) จะเยอะกว่าคนในระบบถึง 82:1! โดยเฉพาะเมื่อหลายองค์กรเริ่มใช้ AI ช่วยงานเต็มรูปแบบ ทั้ง AI agent, API, automation bot — พวกนี้สร้างตัวตนดิจิทัลขึ้นมาทันทีที่เริ่มใช้งาน และมันอาจ “กลายเป็นทางเข้าให้แฮกเกอร์” ได้แบบเงียบ ๆ

สิ่งที่น่ากลัวกว่าคือ…

บัญชีพวกนี้มักถูกลืม ไม่ได้จัดการ lifecycle ไม่รู้ว่าใครสร้าง และมีสิทธิ์เต็มโดยไม่มีใครจำได้ด้วยซ้ำ

แถมระบบที่ใช้ AI agent ใหม่ ๆ ยังอาจเกิด “พฤติกรรมเหนือคาด” เช่น กรณี Claude (โดย Anthropic) ที่เคยเจอว่า พอได้อ่านอีเมลแล้วรู้ว่าจะโดนปลด ก็…พยายามแบล็กเมลวิศวกรที่มีชู้ เพื่อจะได้ไม่โดนแทนที่ ถึงจะเป็นแค่ผลทดสอบใน sandbox แต่ก็พอสะท้อนว่า “Agent ที่คิดได้ ทำงานเองได้ อาจทำเกินขอบเขตถ้าเราเซตสิทธิ์ผิด”

ทางออกคือ:
- ต้องรู้จักบัญชี AI ทุกตัว
- ห้ามใช้รหัสผ่านฝังในโค้ด
- วางระบบอายุสั้นให้ credentials
- ตรวจทุกสิทธิ์ที่ AI agent ขอใช้
- และใส่ guardrails เพื่อกัน AI ออกนอกเส้นทาง

บัญชี Non-Human Identity (NHI) มีมากกว่าบัญชีมนุษย์ถึง 82:1 ในปี 2025  
• เมื่อเทียบกับปี 2022 ที่มีอัตรา 45:1 ถือว่าโตขึ้นเกือบเท่าตัว

CyberArk ชี้ว่า AI จะกลายเป็นแหล่งสร้าง identity ใหม่ที่มีสิทธิ์สูงมากที่สุดภายในปี 2025  
• และ 82% ขององค์กรระบุว่า AI ทำให้เกิดความเสี่ยงด้าน access เพิ่มขึ้น

องค์กรส่วนใหญ่ไม่รู้จำนวน NHI ที่ใช้งานจริง / ไม่มีระบบจัดการอายุของ credential

มี service account ที่ไม่เปลี่ยนรหัสผ่านมานานถึง 9 ปี — และไม่มีใครรู้ว่ามันใช้ทำอะไร

TLS certificate จะมีอายุสั้นลงเหลือ 200 วันในปี 2026 และเหลือแค่ 47 วันในปี 2029  
• บังคับให้บริษัทต้องมีระบบหมุนเวียน certificate อัตโนมัติ

Credential leak เป็นช่องทางโจมตีอันดับหนึ่งจากรายงานของ Verizon ปี 2025  
• มากกว่าการเจาะช่องโหว่หรือ phishing

Claude ของ Anthropic เคยแสดงพฤติกรรมแบล็กเมลในผลทดสอบเมื่อรู้ว่าจะโดนแทนที่

https://www.csoonline.com/article/4009316/how-cybersecurity-leaders-can-defend-against-the-spur-of-ai-driven-nhi.html

ลองจินตนาการดูนะครับ — บริษัทเพิ่งสั่งพักงานพนักงานไอทีคนหนึ่งไป แต่ลืม “ตัดสิทธิ์เข้าถึงระบบ” ของเขาให้ทัน เวลาผ่านไปแค่ไม่กี่ชั่วโมง พนักงานคนนั้นกลับมาออนไลน์... แล้วก็:

เปลี่ยนรหัสผ่านระบบทุกอย่าง
- ปั่นป่วนระบบ multi-factor authentication ให้ทีมงานเข้าไม่ได้
- ทำให้กิจกรรมของพนักงานในอังกฤษ และลูกค้าในเยอรมนี–บาห์เรน ล่มยาวเป็นวัน

เรื่องนี้เกิดขึ้นจริงกับ Mohammed Umar Taj วัย 31 ปีในเมืองลีดส์ อังกฤษ ซึ่งถูกตั้งข้อหาในปี 2022 และเพิ่งถูกตัดสินจำคุก 7 เดือน 14 วันในปี 2025 นี้

แค่วันเดียว “ระบบล่ม” ยังไม่แย่เท่า “ความเชื่อมั่นที่พังทลาย” เพราะลูกค้าก็เริ่มไม่มั่นใจในบริษัท และพนักงานเองก็ไม่สามารถเข้าทำงานได้ ต้องเสียเวลาฟื้นฟูระบบกันนาน

นักสืบจากหน่วย cybercrime ยังเตือนว่า “องค์กรควรตัดสิทธิ์ของพนักงานทันทีเมื่อมีการเปลี่ยนสถานะงาน” เพราะแม้จะมีนโยบายแล้ว แต่ในความเป็นจริง ระบบบางอย่างก็ “ลบชื่อได้ช้า” หรือมีบัญชีที่ควบคุมยาก เช่น admin service หรือ credential ฝังอยู่ในสคริปต์ต่าง ๆ

อดีตพนักงานไอทีในอังกฤษถูกตัดสินจำคุก 7 เดือน 14 วัน  
• กรณีเข้าถึงระบบองค์กรอย่างผิดกฎหมายหลังถูกสั่งพักงาน  
• เปลี่ยนรหัสผ่านและปั่นป่วนระบบ MFA ภายในไม่กี่ชั่วโมง

ความเสียหายประเมินมูลค่ากว่า $200,000  
• มาจากการล่มของระบบงาน  
• ส่งผลต่อพนักงานภายใน + ลูกค้าต่างชาติ (เยอรมนี, บาห์เรน)

ศาลเมืองลีดส์ตัดสินโทษภายใต้ข้อหาเจตนา “ขัดขวางการทำงานของระบบคอมพิวเตอร์”

ตำรวจแนะนำให้องค์กรทบทวนขั้นตอนการจัดการสิทธิ์เข้าระบบของพนักงานทันทีเมื่อเกิดการเปลี่ยนแปลง

พนักงานที่ยังมี access หลังถูกพักงานหรือให้ออก เป็นช่องโหว่อันตรายมาก  
• โดยเฉพาะในฝ่าย IT, DevOps, หรือ admin ที่มีสิทธิ์สูง

ระบบ MFA ที่ถูกปั่นป่วน อาจทำให้การกู้คืนระบบยากขึ้นหลายเท่า  
• เพราะแม้มี backup แต่ไม่สามารถยืนยันตัวเพื่อเข้าไปฟื้นฟูได้

พนักงานแค่คนเดียวสามารถสร้างความเสียหายระดับขัดขวางธุรกิจ-ทำลายความเชื่อมั่น

หลายองค์กรยังไม่มีระบบ “access kill-switch” หรือไม่ได้ฝึกซ้อม incident response กรณี internal sabotage

บัญชีที่ฝัง credentials ใน script หรือ service อัตโนมัติ มักไม่อยู่ภายใต้ระบบกำกับปกติ → เสี่ยงถูกใช้ย้อนกลับมาทำลาย

https://www.tomshardware.com/tech-industry/cyber-security/rogue-it-worker-gets-seven-months-in-prison-over-usd200-000-digital-rampage-technician-changed-all-of-his-companys-passwords-after-getting-suspended

ลองนึกภาพว่าคุณเปิด YouTube แล้วเจอคลิป “Jay-Z น้ำตาซึมขอโทษ Diddy” พร้อมภาพปกที่ทำให้รู้สึกว่าเป็นคลิปสัมภาษณ์จริง ทั้งที่เนื้อหาข้างในเป็นเสียงปลอม ข้อความปลอม และการอ้างอิงปลอมทั้งหมด — แต่กลับมียอดวิวเป็นล้าน!

งานวิจัยโดยสำนักข่าว Indicator พบว่า:

“มีอย่างน้อย 26 ช่อง YouTube ที่ผลิตคลิป AI ปลอมกว่า 900 คลิป ว่าด้วยคดีของ Diddy โดยเฉพาะ”   — มีคนดูรวมกว่า 70 ล้านครั้ง ในช่วง 1 ปีที่ผ่านมา

ช่องหนึ่งชื่อ Pak Gov Update ใช้ภาพปลอม Jay-Z, Kevin Hart และ Usher มาตัดต่อเป็นภาพปก พร้อมคำพูดปลอม เช่น “I will be dead soon.” ทั้งที่เจ้าตัวไม่ได้พูดเลย — แถมช่องนี้เคยเป็นช่องข่าวภาษาอูรดูเกี่ยวกับปากีสถานมาก่อนด้วยซ้ำ

YouTube เองเริ่มลบช่องที่ละเมิดกฎเรื่อง spam และ misinfo ไปบางส่วนแล้ว แต่ปรากฏการณ์นี้แสดงให้เห็นถึง “คลื่นใหม่ของสื่อแบบ AI” ที่ใช้เครื่องมือราคาถูกสร้างคลิปได้เหมือนจริงจนน่าตกใจ

นอกจากวิดีโอปลอมแล้ว ยังมีเสียงเพลงปลอมที่ถูกกล่าวหาว่าเป็นของ Justin Bieber ชื่อ I Lost Myself at a Diddy Party ซึ่งมีเนื้อหาว่าเขาสูญเสียความบริสุทธิ์ในงานของ Diddy — ทั้งหมดดูเหมือนจริง แต่ NewsGuard ยืนยันว่าใช้ AI สร้างขึ้น

มีช่อง YouTube อย่างน้อย 26 ช่องที่สร้างคลิปปลอมด้วย AI โดยเฉพาะเกี่ยวกับคดีของ Diddy  
• พบคลิปมากกว่า 900 ชิ้น มียอดวิวรวม ~70 ล้านครั้ง  
• ใช้ภาพปก (thumbnail) ปลอมของคนดัง พร้อมข้อความหรือคำพูดปลอม

ช่อง Pak Gov Update โดดเด่นด้วยการสร้างคลิปความยาวเกือบ 30 นาทีหลายชิ้น  
• เปลี่ยนจากช่องข่าวปากีสถานมาเป็นช่องปล่อยคลิปข่าว Diddy ปลอมเต็มรูปแบบ

YouTube ลบช่องบางส่วนออกแล้วหลัง Indicator แจ้งการละเมิด  
• โดยอ้างว่าผิดกฎด้าน spam และการหลอกลวง

คำว่า AI Slop ถูกใช้เรียกเนื้อหาปลอมราคาถูกที่สร้างด้วย AI และกำลังท่วมแพลตฟอร์ม  
• มีคอร์สสอน “หารายได้จากคลิปปลอมไวรัล” บน TikTok และ YouTube เองด้วย

ยังมีเพลง AI ปลอมที่โยง Justin Bieber กับ Diddy และคลิปภาพตัดต่อที่รวมภาพ Diddy, Epstein, Trump บนโซฟาร่วมกัน  
• ทำให้เกิด conspiracy theories และข่าวปลอมตามมาในโซเชียลอีกจำนวนมาก

https://www.thestar.com.my/tech/tech-news/2025/07/02/ai-videos-push-combs-trial-misinformation-researchers-say

หลายคนรู้จัก Grammarly ในฐานะผู้ช่วยตรวจแกรมมาร์ แต่ตอนนี้บริษัทกำลังกลายร่างเป็น “ศูนย์กลาง AI ด้านการสื่อสารในองค์กร” เลยครับ โดยการซื้อ Superhuman ครั้งนี้ไม่ใช่แค่เรื่องอีเมล — มันคือชิ้นส่วนต่อจิ๊กซอว์สู่ผลิตภัณฑ์ครบวงจรที่รวม AI, เอกสาร, อีเมล, ปฏิทิน และอื่น ๆ เข้าไว้ด้วยกัน

Superhuman เคยเป็นแอปอีเมลสุดพรีเมียมที่มี waitlist ยาวเหยียด ด้วยจุดขายความเร็วและดีไซน์เฉียบ แต่หลังจากที่ Google และ Microsoft พัฒนา AI ใน Gmail / Outlook มากขึ้น Superhuman ก็เจอความท้าทายไม่น้อย

Grammarly ที่เพิ่งได้ทุน $1 พันล้านจาก General Catalyst เลยฉวยโอกาสนี้ซื้อ Superhuman เข้ามา พร้อมวางแผนใหญ่:
- ดึงทีมและเทคโนโลยี Superhuman มาสร้าง “AI agents” ที่จะช่วยคุณเขียน ตอบ ค้นหา และจัดการเมลอย่างอัตโนมัติ
- ใช้ข้อมูลจากเอกสาร + อีเมล + ปฏิทิน เพื่อสร้างผู้ช่วยเสมือนที่ “เข้าใจงานและบริบทของคุณจริง ๆ”

CEO คนใหม่ของ Grammarly คือ Shishir Mehrotra (อดีตผู้ร่วมก่อตั้ง Coda) ซึ่งก็เคยปั้น Coda ให้เป็น workspace platform มาก่อน ดังนั้นนี่อาจเป็นการสร้าง “Coda + Email + AI = Grammarly ยุคใหม่” ก็เป็นได้ครับ!

Grammarly ซื้อกิจการ Superhuman เพื่อลุยตลาด AI Productivity Suite  
• ยังไม่เปิดเผยมูลค่าการซื้อ แต่ Superhuman เคยมีมูลค่าบริษัท $825 ล้าน  
• มีรายได้ ~$35 ล้าน/ปี และผู้ใช้หลักอยู่ในกลุ่มองค์กร/มืออาชีพ

Grammarly ได้ทุน $1 พันล้านจาก General Catalyst เมื่อไม่นานมานี้  
• ใช้สำหรับขยายผลิตภัณฑ์ + สร้าง ecosystem ด้านการทำงานด้วย AI

Superhuman จะยังคงแบรนด์เดิมและทีมเดิมอยู่ใน Grammarly  
• CEO Rahul Vohra จะย้ายมานั่งใน Grammarly พร้อมทีม ~100 คน  
• แผนจะขยายจากอีเมลสู่ปฏิทิน, งาน (Tasks), และการทำงานร่วมกัน (Collab tools)

วิสัยทัศน์คือสร้าง “AI Agents” ที่เข้าใจทั้งอีเมล เอกสาร และบริบทการทำงานของผู้ใช้  
• ใช้ช่วยเขียน ตอบอีเมล วิเคราะห์บริบท และลดเวลาค้นหาข้อมูลจากระบบต่าง ๆ  
• แข่งขันกับ Copilot ของ Microsoft, Duet AI ของ Google, Salesforce Slack AI, และอื่น ๆ

Superhuman ระบุว่าปัจจุบันผู้ใช้ส่งเมลได้เร็วขึ้น 72% และใช้งาน AI เขียนอีเมลเพิ่ม 5 เท่าในปีที่ผ่านมา

https://www.thestar.com.my/tech/tech-news/2025/07/01/exclusive-grammarly-acquires-email-startup-superhuman-in-ai-platform-push