“HashiCorp อุดช่องโหว่ร้ายแรงใน Vault – เสี่ยงถูกโจมตีผ่าน JSON และ AWS Auth”

ลองจินตนาการว่าองค์กรของคุณใช้ HashiCorp Vault เพื่อจัดการข้อมูลลับ เช่น token, key หรือ credentials สำหรับระบบคลาวด์ แล้ววันหนึ่งมีผู้ไม่หวังดีสามารถทำให้ระบบล่ม หรือแอบเข้าถึงข้อมูลโดยไม่ต้องยืนยันตัวตนเลย… นี่คือสิ่งที่ช่องโหว่ล่าสุดใน Vault อาจทำให้เกิดขึ้นได้

HashiCorp ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ร้ายแรง 2 รายการใน Vault และ Vault Enterprise ซึ่งอาจเปิดช่องให้เกิดการโจมตีแบบ DoS (Denial of Service) และการข้ามการยืนยันตัวตนในระบบ AWS Auth ได้ ช่องโหว่แรกเกี่ยวข้องกับการประมวลผล JSON ที่ไม่ถูกจำกัดก่อนการตรวจสอบ rate limit ทำให้ผู้โจมตีสามารถส่ง request ขนาดใหญ่ซ้ำ ๆ จนระบบล่มได้

ช่องโหว่ที่สองเกี่ยวข้องกับการยืนยันตัวตนผ่าน AWS IAM role ซึ่งหากมีการใช้ wildcard หรือมี role name ซ้ำกันในหลายบัญชี AWS อาจทำให้ผู้โจมตีจากบัญชีอื่นสามารถแอบเข้าถึง Vault ได้โดยไม่ถูกตรวจสอบ account ID

HashiCorp ได้ออกเวอร์ชันใหม่เพื่อแก้ไขปัญหาเหล่านี้ และแนะนำให้ผู้ดูแลระบบอัปเดตทันที พร้อมตรวจสอบการตั้งค่า IAM และหลีกเลี่ยงการใช้ wildcard เพื่อป้องกันการโจมตีในอนาคต

ช่องโหว่ CVE-2025-12044 – JSON DoS
เกิดจากการประมวลผล JSON ก่อนตรวจสอบ rate limit
ผู้โจมตีสามารถส่ง request ขนาดใหญ่ซ้ำ ๆ เพื่อทำให้ระบบล่ม

ช่องโหว่ CVE-2025-11621 – AWS Auth Bypass
เกิดจากการใช้ IAM role name ซ้ำกันในหลายบัญชี AWS
หากใช้ wildcard ใน bound_principal_iam จะเพิ่มความเสี่ยง
ระบบไม่ตรวจสอบ account ID เมื่อมี role name ตรงกัน

ผลกระทบที่อาจเกิดขึ้น
ระบบ Vault อาจล่มหรือไม่ตอบสนอง
ข้อมูลลับใน Vault อาจถูกเข้าถึงโดยไม่ได้รับอนุญาต
เสี่ยงต่อการยกระดับสิทธิ์และการโจมตีต่อเนื่อง

แนวทางป้องกัน
อัปเดต Vault เป็นเวอร์ชันล่าสุด เช่น 1.21.0 หรือ Enterprise 1.16.27+
ตรวจสอบ IAM role name และหลีกเลี่ยงการใช้ wildcard
ตรวจสอบการตั้งค่า EC2 Auth ที่อาจมีช่องโหว่คล้ายกัน

https://securityonline.info/hashicorp-patches-vault-flaws-aws-auth-bypass-and-unauthenticated-json-dos/

“Ubuntu 25.10 เจอช่องโหว่ใน Rust Coreutils – อัปเดตอัตโนมัติถูกบล็อกทั่วระบบ”

ในโลกของโอเพ่นซอร์สที่กำลังเปลี่ยนผ่านจากภาษา C ไปสู่ Rust เพื่อความปลอดภัยและประสิทธิภาพที่ดีกว่า Ubuntu ก็เป็นหนึ่งในผู้บุกเบิก โดยในเวอร์ชัน 25.10 ได้เริ่มใช้ uutils ซึ่งเป็นชุดคำสั่งพื้นฐานที่เขียนด้วย Rust แทน GNU coreutils แบบเดิม

แต่ความเปลี่ยนแปลงนี้กลับนำมาซึ่งปัญหาใหญ่ เมื่อมีการค้นพบช่องโหว่ในแพ็กเกจ rust-coreutils ที่ทำให้ระบบไม่สามารถตรวจสอบและติดตั้งอัปเดตอัตโนมัติได้ตามปกติ ส่งผลกระทบต่อทั้งเวอร์ชันเดสก์ท็อป เซิร์ฟเวอร์ และแม้แต่การใช้งานในคอนเทนเนอร์และคลาวด์

Canonical ผู้ดูแล Ubuntu ได้ออกมาแจ้งเตือนและแนะนำให้ผู้ใช้ตรวจสอบเวอร์ชันของแพ็กเกจด้วยคำสั่ง dpkg -l rust-coreutils หากพบว่าเป็นเวอร์ชันก่อน 0.2.2-0ubuntu2.1 ให้รีบอัปเดตด้วยคำสั่ง sudo apt install --update rust-coreutils เพื่อให้ระบบกลับมาทำงานได้ตามปกติ

ช่องโหว่นี้เกิดขึ้นในช่วงที่ Ubuntu กำลังเตรียมตัวสำหรับเวอร์ชัน LTS ที่จะเปิดตัวในเดือนเมษายน 2026 ซึ่งจะใช้ Rust เป็นแกนหลักของระบบมากขึ้น การแก้ไขปัญหานี้จึงเป็นเรื่องสำคัญเพื่อรักษาความเชื่อมั่นของผู้ใช้และนักพัฒนา

ช่องโหว่ในแพ็กเกจ rust-coreutils บน Ubuntu 25.10
ส่งผลให้ระบบไม่สามารถอัปเดตอัตโนมัติได้
กระทบทั้งเดสก์ท็อป เซิร์ฟเวอร์ คลาวด์ และคอนเทนเนอร์

วิธีตรวจสอบและแก้ไข
ใช้คำสั่ง dpkg -l rust-coreutils เพื่อตรวจสอบเวอร์ชัน
เวอร์ชันที่ปลอดภัยคือ 0.2.2-0ubuntu2.1 ขึ้นไป
อัปเดตด้วยคำสั่ง sudo apt install --update rust-coreutils

ความเคลื่อนไหวของ Ubuntu
เปลี่ยนมาใช้ uutils และ sudo-rs ที่เขียนด้วย Rust
เป็นส่วนหนึ่งของแผน “oxidize” ระบบเพื่อเพิ่มความปลอดภัย
เตรียมความพร้อมสำหรับ Ubuntu LTS ในปี 2026

https://securityonline.info/critical-rust-coreutils-bug-blocks-automatic-updates-on-ubuntu-25-10/

"สถาบันกษัตริย์จะอยู่คู่กับอังกฤษตลอดไป"

นี่คือเรื่องราวบางส่วนของ "ลิซ ทรัสส์" (Liz Truss) อดีตนายกรัฐมนตรีอังกฤษ ผู้ที่ในอดีตเคยเรียกร้องให้ยกเลิกสถาบันกษัตริย์ หลังผ่านไป 30 ปี เธอก็ยังไม่สามารถทำได้

นอกจากไม่สามารถบรรลุเป้าหมายของเธอแล้ว เธอยังต้องปฏิบัติตามราชประเพณีที่สืบสานกันมาตั้งแต่อดีตอีกด้วย นับเป็นความพ่ายแพ้ของบรรดาผู้ที่ต้องการจะล้มล้างสถาบันกษัตริย์อย่างแท้จริง

"ลิซ ทรัสส์" เป็นนายกรัฐมนตรีอังกฤษที่อยู่ในตำแหน่งสั้นที่สุดในประวัติศาสตร์การเมือง คือ 49 วัน
(เข้ารับตำแหน่งนายกรัฐมนตรีอังกฤษวันที่ 6 กันยายน 2022 จนถึงวันที่ 20 ตุลาคม 2022 และรักษาการต่อจนถึงวันที่ 25 ตุลาคม 2022 ซึ่งเป็นวันที่ริชี ซูนัคเข้ารับตำแหน่งต่ออย่างเป็นทางการ ซึ่งรวมเป็นเวลาทั้งสิ้น 49 วัน)


เปิดเผยตัวตนเป็นผู้ต่อต้าน
คลิปวิดีโอที่ย้อนกลับไปเมื่อ 30 ปีก่อน "ลิซ ทรัสส์" ในวัย 19 ปี “นักศึกษาหญิงหัวก้าวหน้า” ที่ชื่นชอบแนวคิดของพรรคเสรีประชาธิปไตย (Liberal Democrats) จนได้รับโอกาสกล่าวบนเวทีปราศรัยของพรรค ในวันนั้นเธอแสดงออกอย่างชัดเจนว่าสนับสนุนระบอบสาธารณรัฐ (republicanism) และเรียกร้องให้ “ยกเลิกสถาบันกษัตริย์” อย่างไม่เกรงกลัวสิ่งใด

การแสดงออกของเธออย่างอย่างแข็งกร้าวในวันนั้น สะท้อนถึงอุดมการณ์อันแรงกล้าต่อความเชื่อใน “ความเท่าเทียม” และ “สิทธิของประชาชนที่มีอย่างเท่าเทียมกัน” โดยเธอปฏิเสธหลักการปกครองแบบสืบทอดทางสายเลือด (เช่น ระบบกษัตริย์ หรือชนชั้นสูงที่สืบทอดอำนาจ) โดยเชื่อว่าสถานะทางสังคมหรือสิทธิในการปกครองไม่ควรถูกกำหนดมาตั้งแต่เกิด

และประชาชนไม่ควรถูกบังคับให้ยอมรับการตัดสินใจของผู้มีอำนาจแต่เพียงฝ่ายเดียว โดยเฉพาะอย่างยิ่งการตัดสินใจที่ส่งผลกระทบโดยตรงต่อชีวิตของพวกเขาแต่ควรมาจากความสามารถหรือการได้รับความยินยอมจากประชาชน

“เราเชื่อในความยุติธรรมและสามัญสำนึก เราไม่เชื่อว่าจะมีคนใดเกิดมาเพื่อปกครอง หรือต้องถูกบังคับให้เงียบต่อการตัดสินใจที่กระทบต่อชีวิตของพวกเขา” (We do not believe that people should be born to rule or that they should put up and shut up about decisions that affect their everyday lives.)

“พวกเราพรรคเสรีประชาธิปไตยเชื่อในโอกาสสำหรับทุกคน เราไม่เชื่อว่าผู้คนเกิดมาเพื่อปกครอง” (We Liberal Democrats believe in opportunity for all. We do not believe people are born to rule.)

ในระหว่างปราศรัยวันนั้น เธอยังเสริมอีกว่า:
เราได้สำรวจความคิดเห็นของประชาชนที่อยู่ด้านนอกงาน เกี่ยวกับความคิดเห็นที่มีต่อสถาบันกษัตริย์ คุณรู้ไหมว่าพวกเขาพูดอะไร? พวกเขาตอบว่า 'ยกเลิกพวกเขา เราพอแล้ว' (They said abolish them, we’ve had enough) "เราไม่พบคนที่นิยมราชาธิปไตยสักคนเดียวนอก Royal Pavilion"

คำพูดเหล่านั้นถูกจดจำในฐานะ “จุดยืนแห่งการต่อต้านสถาบัน” ที่ชัดเจนที่สุดครั้งหนึ่งจากนักการเมืองอังกฤษรุ่นใหม่ในยุคนั้น
.
แต่เมื่อเวลาผ่านไป อุดมการณ์ที่เคยแรงราวไฟเผา กลับถูกกลืนด้วยความเป็นจริงของอำนาจ ซึ่งพ่ายแพ้ให้กับความเป็นจริงด้วยการ "จุมพิตพระหัตถ์ราชินี"

ต่อมา ทรัสส์ได้เปลี่ยนเส้นทางการเมือง โดยเข้าร่วมกับพรรคอนุรักษ์นิยม (Conservative Party) ซึ่งเป็นพรรคที่สนับสนุนสถาบันกษัตริย์อย่างแข็งขัน
และนั่นทำให้มุมมองของเธอค่อยๆ เปลี่ยนไปอีกครั้ง

ในช่วงปี 2022 ผู้สื่อข่าวถามถึงมุมมองในอดีตของเธอเกี่ยวกับสถาบันกษัตริย์ ทรัสส์ตอบว่าแนวคิดทางการเมืองของเธอ “พัฒนาไปตามวัย”
เธอกล่าวกับ Sky News ว่า:

“ฉันได้พบกับราชินีแล้ว และเธอก็สุภาพเกินกว่าจะยกประเด็นสมัยนั้นขึ้นมา”
(I have met the Queen, and she was far too polite to raise the issue.)
เมื่อผู้สื่อข่าวถามว่าเธอจะขอโทษหรือไม่ หากราชินีพูดถึงเรื่องนี้ เธอตอบว่า

“ฉันเคยผิดพลาดที่พูดสิ่งเหล่านั้นในเวลานั้น”
(I was wrong to say what I did at the time.)

นิก โรบินสัน” แห่ง BBC ได้ซักถามเกี่ยวกับความคิดเห็นก่อนหน้านี้ของเธอ ซึ่งทรัสส์ตอบว่า:
“ฉันเริ่มเข้าใจมากขึ้นว่าทำไมอังกฤษถึงประสบความสำเร็จ และส่วนหนึ่งของความสำเร็จของเราคือระบอบราชาธิปไตยตามรัฐธรรมนูญที่สนับสนุนประชาธิปไตยเสรี”
(I have come to understand more about why Britain is successful — and part of that success is our constitutional monarchy that underpins a free democracy.)

ท้ายที่สุด เมื่อวันที่ 6 กันยายน 2022 ลิซ ทรัสส์ ได้เข้ารับตำแหน่งนายกรัฐมนตรีอย่างเป็นทางการโดยการเข้าเฝ้าและรับการแต่งตั้งจาก สมเด็จพระราชินีนาถเอลิซาเบธที่ 2 ณ พระตำหนักบัลมอรัลในสกอตแลนด์

ภาพของหญิงสาวผู้เคยเรียกร้องให้ “ล้มเลิกสถาบันกษัตริย์” เมื่อวัยเยาว์ กลับต้องค้อมศีรษะและ “จุมพิตพระหัตถ์” ของราชินีผู้เป็นสัญลักษณ์แห่งระบอบที่เธอเคยปฏิเสธ

และเพียง 49 วัน หลังจากนั้น เธอก็ต้องประกาศลาออกจากตำแหน่งนายกรัฐมนตรี ทิ้งไว้เพียงภาพอันน่าขบขันของ “อดีตนักล้มล้าง” ที่ลงเอยด้วยการอยู่ภายใต้ระบอบเดิมที่เธอเคยพยายามโค่นล้มด้วยถ้อยคำรุนแรงของเธอเอง
.
https://www.yahoo.com/news/liz-truss-queen-monarchy-abolished-video-114714959.html

https://www.abc.net.au/news/2022-09-06/who-is-liz-truss-britains-next-prime-minister/101404932

https://www.independent.co.uk/tv/news/liz-truss-monarchy-republicanism-abolish-b2128076.html

เรื่อง ฉากใหม่
“ฉากใหม่”

(1)

เมื่อต้นอาทิตย์ (7,8 เม.ย) เราได้เห็นรูปถ่าย และข่าว ที่แสดงถึงการเปลี่ยนแปลงฉากการเมืองระหว่างประเทศของไทยที่น่าสนใจอย่างยิ่ง

เป็นรูปของพลเอก ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีของไทย กำลังยิ้ม อย่างที่เขาเรียกว่า ไม่ใช่ยิ้มแค่ปาก กับ นาย Dmitry Medvedev นายกรัฐมนตรีของรัสเซีย ซึ่งได้ชื่อว่าเป็นคนหน้าเฉย ตานิ่ง แต่คราวนี้ คุณหน้าเฉย ยิ้มออก คงเป็นยิ้ม ที่นานๆ จะหลุดมาให้เห็น จึงเป็นรูปที่น่าจะสร้างอารมณ์หลากหลายแก่ผู้ที่เห็น

ผู้นำของรัสเซีย มาเป็นแขกของรัฐบาลไทยอย่างเป็นทางการ เป็นครั้งแรก หลังจากทิ้งช่วงห่างนานถึง 25 ปี หลังสงครามเย็น ความสัมพันธ์ระหว่างไทยกับรัสเซียอย่างเป็นทางการ ก็เย็นตามอุณหภูมิ ที่กลุ่มผู้นำโลกฝั่งตะวันตกต้ังไว้ให้ สมันน้อยว่าง่าย เชื่อฟังลูกพี่ใหญ่เสมอ ไม่เคยคัดค้าน ขัดขืน หรือเปลี่ยนแปลง ปรอทแสดงอุณหภูมิความสัมพันธ์กับรัสเซีย ที่อเมริกาเป็นผู้มาติดต้ังและกำกับไว้ จึงเย็นยะเยือกค้างเป็นทางการ อยู่อย่างนั้น

มาถึงเดือนเมษายน ปีนี้ ขณะที่บ้านเรากำลังอยู่กลางฤดูร้อน อุณหภูมิความร้อนของเดือนเมษายน ในไทย ร้อนแรงจนแสบตัว และอาจจะแสบไปทั้งหลัง และหัวใจของใครหลายคน แต่ระหว่างไทยรัสเซีย อุณหภูมิความสัมพันธ์ กลับเริ่มอุ่นกำลังดี ความเย็นชาค่อยๆจางออกไป การเปลี่ยนแปลงของอุณภูมิระดับนี้ น่าจะเป็นข่าวใหญ่ไม่น้อย เพราะมันเกิดขึ้นนอกเหนือคำสั่งของลูกพี่ใหญ่ ปรอทจำกัดอุณภูมิ ที่ตั้งไว้ ใช้การไม่ได้เสียแล้ว แต่จะถาวร หรือชั่วคราว คงต้องติดตามดูกันต่อไป

น่าสนใจ ที่สำนักข่าวใหญ่ๆ เกือบทั้งหมด หลีกเลี่ยงที่จะให้ความสนใจ ให้ราคากับข่าวปรอทเสียนี้ แม้ว่ามันอาจมีผลกระทบไม่น้อย กับการเมืองในภูมิภาคนี้ และอาจจะกระทบไปถึงการเมืองระดับโลกด้วย

นายกรัฐมนตรีรัสเซีย บอกว่า ประเทศไทย เป็นเพื่อนเก่าแก่ที่สุดของรัส เซียในเอเซียแปซิฟิก อีก 2 ปี เราจะได้ฉลองครบ 120 ปี ของความสัมพันธ์ระหว่าง 2 ประเทศแล้วนะ เราทั้ง 2 ประเทศ มาถึงตรงนี้ เพราะเรามีความเข้าใจในวัฒนธรรม ความเป็นเพื่อน และมีความเคารพให้แก่กัน คุณนายกหน้าเฉยเข้าใจพูด

นอกเหนือจากการแลกเปลี่ยนคำสนทนาฉันท์มิตร ที่มีมารยาทแล้ว ไทยกับรัสเซีย ยังลงนามในบันทึกความเข้าใจ เกี่ยวกับการร่วมมือ ด้านการค้า การพลังงาน การลงทุน การท่องเที่ยว วัฒนธรรม และกฏหมาย อีกด้วย

จากการสัมภาษณ์ คุณหน้าเฉย นาย Dmitry Medvedev นายกรัฐมนตรีรัสเซีย โดยนายสุทธิชัย หยุ่น สื่อใหญ่ ซึ่งบอกว่า ไทยนับว่ารัสเซียเป็นเพื่อนแท้ เมื่อเทียบกับสัมพันธ์ระหว่างไทย กับเพื่อนตะวันตก ที่ตอนนี้กำลังออกรสเปรี้ยว หลังจากที่มีการปฏิวัติ เกี่ยวกับเรื่องนี้ ท่านมีความเห็นว่าอย่างไร คุณหน้าเฉยตอบว่า เราให้ความสนใจกับสิ่งที่เกิดขึ้นในไทยนะ แต่เราให้ความสนใจอย่างเคารพ we do it with respect … เราแสดงออกอย่างผู้ที่เจริญแล้ว ….ประเทศที่เป็นเอกราช ก็ต้องแก้ปัญหาภายในประเทศของตน ด้วยตนเอง

อืม คุณหน้าเฉย นี่แกแสนสุภาพ แต่ คำที่พูดลอยฝากไปถึงใครนี่ เจ็บไม่เบา
ส่วนนาย ฐิตินันท์ พงศ์สุทธิรักษ์ ผู้อำนวยการสถาบันศึกษาความมั่นคงและนานาชาติ คณะรัฐศาสตร์ จุฬาฯ เครื่องถ่ายเอกสารยี่ห้อ ยู เอส เอ ให้ความเห็นเกี่ยวกับการมาของนายกรัฐมนตรีรัสเซียว่า เป็นการมาช่วยรักษาหน้าให้กับ พลเอก ประยุทธ ได้ไม่น้อย แต่ก็เป็นเพียงระยะสั้น เนื่องจากไทยกำลังปกครองโดยรัฐบาลทหาร ที่มาจากการปฏิวัติ และรัสเซียก็เป็นตัวแทนของขั้วอำนาจคนละฝั่ง กับพวกตะวันตก ที่กำลังไม่เห็นด้วยกับรัฐบาลของ พลเอก ประยุทธ์ นายฐิตินันท์ให้ความเห็นเพิ่มเติมว่า สิ่งที่รัฐบาลกำลังทำอยู่ (การเข้าไปซบจีน กับรัสเซีย) ได้ผลแค่ระยะสั้น ในการคานการแสดงออกของฝั่งตะวันตก แต่มันอาจจะมีผลกระทบในระยะใกลได้ ในฐานะเป็นมิตรเก่าแก่ที่สุดของอเมริกาในภูมิภาคนี้ เครื่องถ่ายเอกสาร ยังทำงานได้ดี สมยี่ห้อ

สำหรับคนทั่วไปบ้านเรา อาจมีบางคน มองด้วยความหงุดหงิดว่า ลุงตู่กำลังทำอะไร เราจะเปลี่ยนไปคบกับรัสเซีย ไม่เอาอเมริกาเพื่อนเก่าแก่แล้วหรือ ลุงตู่ทำได้ไง ไว้ใจได้ที่ไหน รัสเซียน่ะมาเฟียโหดทั้งนั้นนะ ไปดูแถวพัทยา ภูเก็ต สิ เห็นแล้วสยอง จนขนลุกไปหมด

แต่บางคนก็อาจถูกใจ บอก เออ หัดคบเพื่อนใหม่เสียบ้าง มัวแต่เชื่อไอ้ก๊วนปีกเหี่ยวใบตองแห้งอยู่ได้ ถูกมันต้มเปื่อยมา 60 กว่าปีแล้ว น่าจะเปลี่ยนนโยบายมานานแล้ว เผื่อเพื่อนเก่าจะได้รู้จักปรับปรุงตัว

และก็อาจมีพวกที่ยังหลงยุค ตกข่าว มองด้วยความไม่สบอารมณ์ นี่เราไปคบกับรัสเซียได้ไง เขาเป็นคอมมูนิสต์นะ เดี๋ยวพวกอยากเปลี่ยนการปกครองไม่เอาสถาบัน ก็ตีปีกดีใจ นึกว่ามีพวกมาสนับสนุน แถมรัฐบาลยังไปต้อนรับยิ้มหวานกับเขาเสียอีก

แต่ก็ยังคงมีอีกหลายคน ที่ไม่สนใจ ไม่รับรู้ว่า ลุงตู่กับคุณหน้าเฉย เขากำลังทำอะไรกัน ดี หรือไม่ดี กับประเทศของตัวอย่างไร เพราะมัวแต่ยุ่งอยู่แต่กับเรื่องส่วนตัว หรือมัวแต่สนใจว่านางเอกสาวคนนั้น ตกลงเธอมีกิ๊กอยู่เมืองนอก หรือเมืองไทยกันแน่… เหล่านี้ เป็นเรื่องธรรมดาของ ผู้คนในแดนสมันน้อย

และที่เราน่าจะสนใจกันบ้าง เพราะมันย่อมมีผลกระทบถึงบ้านเรา แน่นอน คือปฏิกิริยา ของเพื่อนเก่า นักล่าปีกเหี่ยวใบตองแห้ง ที่น่าจะกำลังเครียดจัด เพราะว่า เหยื่อ ที่อยู่ในกำมือมานาน และมีเค้าว่าจะต้องรับใช้งานสำคัญ อาจกำลังจะหลุดมือไป ข่าวลือว่า นักล่า ถึงกับส่งทีมมาหาข่าวหลายทีม หลายวงการ ยิ่งแถวโรงแรมใหญ่กลางเมือง ที่อยู่ใกล้ๆกัน 2 โรง ทีมหาข่าวแทบจะเดินชนกันตาย เดินแถวนั้น มันจะได้ข่าวอะไร แถวนั้นมันมีแต่ก๊อสสิบโฮโส ข่าวที่ได้มันถึงได้หยำเฟอะ เลอะเทอะ พาเอานักล่าปีกเหี่ยวใบตองแห้ง ได้ข่าวไขว้เขวไปหมด

(2)

มีอีกาคาบข่าว ไปบอกนักล่าใบตองแห้งมาพักใหญ่แล้วว่า สมันน้อยอาจไม่คิดอยู่ใต้ปีกเหี่ยวๆของนักล่าใบตองแห้ง แบบเป็นสมาชิกตลอดชีพอีกแล้ว สมันน้อยกำลังมองหาเพื่อนคนอื่นในป่าอันกว้างใหญ่นี้เหมือนกัน

มันเป็นไปได้ยังไง นักล่าปีกเหี่ยวใบตองแห้ง ไม่เชื่อข่าวอีกา ก็เราครอบสมันน้อยจนอยู่หมัด ประกบทุกพรรค ทุกพวก ทุกกลุ่ม ทุกกระทรวง ทุกกองทัพ ไม่มีหลุด แล้วมันจะหลุดมือ ไปได้ยังไง (โว้ย) นักล่าปีกเหี่ยวใบตองแห้งปลอบใจตัวเอง ว่ามันคงเป็นแค่ข่าวลือ

แต่พอรูปยิ้มหวาน ระหว่างคุณแก้มยุ้ย กับคุณหน้าเฉย ออกกระจายเต็มหน้าสื่อ เขาว่าวันนั้น อุณหภูมิแถวถนนวิทยุ ขึ้นสูงกว่าเขตอื่น ขนาดเอาน้ำใส่แก้ววางหน้าสถานทูต ไม่ต้องเสียเวลาต้ม แล้วนี่เราจะรายงานไปทางวอชิงตันว่าไง เราไปหาใคร ทุกคนก็บอกว่า เรายังเป็นเพื่อนที่ดีต่อกัน เรารักกัน เราไม่ทิ้งกัน แล้วรูปแบบนี้มันออกมาได้ไง

มันเป็นการบังเอิญหรือไร เราเพิ่งบีบสมันน้อยจนเกือบจะ เละคามือ ให้เลิกกฏอัยการศึก สมันน้อยทำหน้าใสซื่อ บอกจะพิจารณาด่วน แล้วก็ยกเลิกจริง แต่ดันออก ม 44 ซึ่งร้อน และแรงกว่า กฏอัยการศึกอีก สมันน้อยไม่รู้เรื่อง หรือสมันน้อยย้อนเกล็ดเรา แล้วยังเอาไอ้หน้าเฉย มาบอกว่า เราเคารพการแก้ปัญหาภายในบ้านของผู้อื่น นี่มันเลิกกฏไม่ถึง 10 วัน มันเชิญคนมาแดกเราได้ มันเตี้ยมกันใช่ไหม
ประมาณ 15 ปี ที่ผ่านมา นักล่าปีกเหี่ยวใบตองแห้ง แม้จะซื้อไพ่ไว้ทุกใบตามสันดาน แต่เพราะเลือกใช้นโยบาย ยุให้แยก แยงจนแตก แล้วเข้าครอง นักล่าจึงให้ราคาไพ่บางใบ เกินราคาอย่างไม่น่าเชื่อ เพราะดันไปประเมินว่า เป็นไพ่ที่จะทำให้ แดนสมันน้อยแตก และนักล่า จะได้เข้าครอบครองแดนสมันน้อยอ ย่างเบ็ดเสร็จ (เสียที) แต่ นักล่าปีกเหี่ยวใบตองแห้ง คำนวณพลาด นอกจากให้ราคาเกิน จนขาดทุนย่อยยับแล้ว การพยายามเอาทุนคืนของนักล่าใบตองแห้ง ด้วยการเข้ามาเสือก มาวุ่นวายในบ้านเมืองของสมันน้อย อย่างไม่เห็นแก่หน้า และศักดิ์ศรีของเจ้าของบ้าน ยิ่งทำให้แผนเขมือบเมืองของนักล่า ทำท่าว่า จะไปไม่รอด

ผ่านไปหลายวัน จนถึงวันนี้ ยังไม่มีข่าวว่า นักล่าปีกเหี่ยวใบตองแห้ง จะแก้เกม ที่เสียแต้มอย่างหมดรูปคราวนี้อย่างไร รัสเซียมาเร็ว ด่า(ฝาก)เร็ว กลับเร็ว สมันน้อยซึ่งเคยอ้อยสร้อย คราวนี้กลับยกฉาก มาเปลี่ยนอย่างฉับไวเช่นเดียวกัน นานๆ จะทำให้นักล่า มึนรับประทานถึงกับยังไปไม่เป็น ยืนเซ่อ อยู่กลางสี่แยก

แม้นักล่าปีกเหี่ยวใบตองแห้ง จะยังยืนคาสี่แยก ยังไม่รู้จะหยิบบทไหนมาเล่นต่อ แต่ไม่ต้องห่วง นักล่าปีกเหี่ยวใบตองแห้ง มีเครื่องถ่ายเอกสารให้ใช้แยะ ให้มันออกมาเสี้ยมขัดตาทัพไปก่อน

ลองอ่านการสัมภาษณ์ของ Deutsche Welle (DW) เมื่อวันที่ 8 เมษายน ออกมาเร็วทันใจ โดยผู้ตอบคือ นาย Zachary Abuza นักค้นคว้าอิสระ และเป็นนักเขียน เรื่องการก่อความไม่สงบทางภาคใต้ของไทย “The Insurgency in Southern Thailand” ซึ่งจัดพิมพ์โดย United States Institute of Peace

นาย Abuza บอกว่า ขณะที่ หลายประเทศทางตะวันตก กระอักกระอ่วนใจอย่างยิ่ง ที่จะทำธุรกิจกับรัฐบาลทหารของไทย รัฐบาลไทย ก็เลยต้องเบนเข็มไปทางรัสเซียและจีน ซึ่งทั้ง 2 ประเทศก็ฉวยโอกาสนี้ หาประโยชน์ให้ตัวเสียด้วย

เขาว่า การมาของรัสเซีย ไม่มีอะไรทางเนื้อหาสาระหรอก มันเป็นเชิงสัญลักษญ์เสียมากกว่า กรุงเทพฯ กำลังส่งสัญญานไปทางวอชิงตัน ซึ่งเป็นพันธมิตรตามสนธิสัญญา
( treaty ally) ว่าตนเองก็มีทางเลือกนะ เท่านั้นเอง นอกจากนี้ สัมพันธ์ระหว่างฝ่ายทหารของไทยกับจีนที่กำลังงอกงาม เพราะไทยกำลังจะซื้ออาวุธจากจีน และจีน ก็กำลังจีบไทยเพื่อจะเข้ามาใช้ฐานทัพที่สัตตหีบ (อู่ตะเภา) ของไทย โดยจีนจะเป็นผู้ออกเงินปรับปรุงฐานทัพให้

นาย Abuza สาธยายต่อไปว่า เศรษฐกิจไทยก็กำลังแย่ เพราะนักลงทุนจากตะวันตก และญี่ปุ่น ต่างเปลี่ยนทิศ มุ่งหน้า ไปเวียตนาม ฟิลิปปีนส์ และอินโดนีเซียแทน
ส่วนเป้าหมายของรัสเซีย ก็คือต้องการส่งสัญญานไปถึงวอชิงตันว่า อำนาจของรัสเซีย ก็มีไปทั่วโลก แม้แต่ในภูมิภาค ที่อเมริกาคิดว่ามีแต่เพื่อนของตน และขณะที่สัมพันธ์ของอเมริกา/เวียตนาม กำลังดีวันดีคืน รัสเซียก็จะไม่ยอมให้สิ่งนี้เกิดขึ้น ด้วยค่าใช้จ่ายที่รัสเซียให้กับเวียตนาม มันก็เช่นเดียวกัน เหมือนกับที่รัสเซียกำลังสนุกสนาน กับการอ้าแขนรับของไทย ซึ่งเป็นมิตรกับอเมริกามายาวนาน ด้วยค่าใช้จ่ายของอเมริกา

เป็นไงครับ บททวงบุญุคุญรายการนี้ไม่เบาเลย พูดซะผมเกือบเคลิ้ม ถ้าไม่พล่ามจนมั่วเรื่องนักลงทุนหนีไทย ไปใช้ฟิลิปปินส์ ผมคงเชื่อหมดจนตกเก้าอี้ สร้างโรงงานสู้ใต้ฝุ่น สนุก ฉ.ห. เลย อย่าลืมเอาอุปกรณ์ช่วยชีวิตแจกคนงานไว้ล่วงหน้าด้วยแล้วกัน

(3)

น่าสนใจ การเดินหมากของฝ่ายอเมริกา กับ จีน/รัส เซีย ในภูมิภาคแปซิฟิก อเมริกาประกาศว่า เราเป็นเจ้าแห่ง แปซิฟิก และจะเป็นอยู่ตลอดไป เราไม่เคยหายไปไหน ขนาดไม่หายไปไหน แต่เพียงแค่อาทิตย์เดียวที่ผ่านมา เจ้าแห่งแปซิฟิก ดูเหมือนจะถูกอีกฝ่ายเดินเกม ลูบคมเสียหน้าม้าน เสียไปหลายหมาก ยังแก้ไม่ได้ จากนี้ไป ไม่รู้ว่าแปซิฟิกจะร้อนตามตะวันออกกลางหรือไม่

ก่อนมาเมืองไทย คุณหน้าเฉยแวะไปเยี่ยมเวียตนามก่อน ไปจับมือเวียตนาม ที่เขาลือว่าเลือกซบปีกเหี่ยวๆของนักล่าใบตองแห้งเรียบร้อย แล้ว ข่าวว่าคุณหน้าเฉย ทำหน้าเฉยถามตรงๆ ไม่อ้อมค้อม ตกลงฐานทัพที่ Cam Rahn Bay น่ะ จะให้อเมริกามาใช้ หรือ จะให้รัสเซียใช้ เวียตนามบอกว่า ไม่น่าต้องถาม ใครถล่มเราจนราบไปทั้งเมือง และใครช่วยเรา เราแยกแยะได้ยามจำเป็น และยามจำเป็นน่าจะใกล้มาถึงแล้ว ประโยคหลังนี่ ผมเดาเอาจากสีหน้า ของพณะนายกรัฐมนตรีเวียตนาม ที่ยากจะบรรยาย

และวันเดียวกันกับที่ คุณหน้าเฉยเดินทางออกจากเวียตนาม มาเมืองไทย คุณหน้าเซียว นายAsh Carter รัฐมนตรีกลาโหม คนใหม่ของอเมริกา เพิ่งแกะออกจากกล่องหมาดๆ ก็มีรายการเดินสายเข้ามาเยี่ยมแปซิฟิก คร้ังแรกในฐานะพณะท่านเหมือนกัน พณะหน้าเซียว แวะเยี่ยมลูกเลี้ยงทั้ง 2 แห่ง วันอังคารที่ 7 เมษา เยี่ยมญี่ปุ่น วันพฤหัสที่ 9 เมษา เยี่ยมเกาหลีใต้

ก่อนมาถึงเกาหลีใต้ พณะหน้าเซียว ได้รับการต้อนรับอย่างน่าประทับใจ น้องคิมของผมส่งของขวัญไปให้ จากเกาหลีเหนือ เป็นการทดลองยิงจรวดระยะใกล้ ข้ามมาลงกลางทะเลใกล้เกาหลีใต้ วันอังคาร น้องคิมส่งให้ 2 ลูก น้องคิมไม่แน่ใจ เกรงว่าของขวัญจะน้อยไป วันศุกร์เลยเพิ่มจำนวน ส่งไป 4 ลูก เล่นเอา พณะรัฐมนตรีเพิ่งออกจากกล่อง ถึงกับรำพึงว่า ถ้าไอ้ที่เขายิงทดลองมานี่ เป็นการต้อนรับผม ผมก็เป็นปลื้มนะ ปลื้มจนหน้าเซียวเพิ่มระดับ

เรื่อง ปั่นหัวเสี่ยปั้ม
“ปั่นหัวเสี่ยปั้ม”

(1)

ตะวันออกกลางร้อนระอุขึ้นมาอีกแล้ว เมื่อเสี่ยใหญ่ปั้มน้ำมันซาอุ ดิ ทนร้อนไม่ไหว ลุกออกมาไล่ถล่มพวก Houthi ในเยเมน แหม เสี่ยก็ใจร้อนไปได้ ช่วงนี้ที่ไหนๆ ก็ร้อนทั้งนั้น อุณหภูมิบ้านสมันน้อย ยังพุ่งปรืดร้อนไปถึง 44 องศาเลยคร้าบ

ทำไมเสี่ยซาอุต้องเป็นเดือดเป็นร้อน ที่พวก Houthi เขาจะลุกขึ้นมาขับไล่รัฐบาลมืออ่อนในบ้านของเขา

Foreign Affairs นิตยสาร ของ Council on Foreign Relations (CFR) ถังขยะความคิดจอมจุ้น ลงบทความเรื่อง Houthi and the Blowback เมื่อวันที่ 29 มีนาคม ค.ศ 2015 นี้ บอกว่า ซาอุดิกำลังใช้กระสุนนัดเดียวยิงนกหลายตัว ซาอุดิถือว่า การที่พวก Houthi กล้าลุกหือขึ้นมาสู้กับรัฐบาลตัวก็เพราะมีลูกพี่อิหร่าน เสี่ยนิวเคลียร์ยุแยง ถ้าเสี่ยใหญ่ซาอุทำเฉย ก็เหมือนจะยอมให้อิหร่านขี่คอ แต่ถ้าปราบ Houthi ให้หมอบราบได้ บารมีของเสี่ยใหญ่ซาอุ ก็จะฉายแสงสำแดงรัศมี ให้ลูกกระเป๋งแถบอ่าว Gulf Cooperation Coucil (GCC) นับถือในความเป็นพี่ใหญ่ของเสี่ยซาอุ ที่สามารถจัดระเบียบในตะวันออกกลางได้ โดยไม่ต้องประสาทหลอนกันว่า เรื่องมันจะบานปลาย เพราะความไม่สมดุลยของอำนาจในตะวันออกกลาง ระหว่างซาอุดิอารเบียกับอิหร่าน หมายความว่าไม่ได้กลัวอิหร่านจนหดหมดอีกแล้ว

ถังขยะความคิด CFR ซึ่งเหมือนเป็นผู้ออกใบสั่งนโยบาย ของไอ้นักล่า บอกว่า เสี่ยปั้มทำได้น่า ยิงมันแรงๆ นัดเดียว แล้วได้นกหลายตัวน่ะ ถ้าเล่นให้เป็น ยิงให้แม่น มันจะเป็นการช่วยไม่ให้สถานการณ์การเมืองในตะวันออกกลาง ร้อนฉ่าขึ้นไปอีก เพราะเสี่ยใหญ่ จะกลายเป็นผู้คุมตะวันออกกลาง

นี่มันปั่นให้พวกเสี่ยตะวันออกกลางเขาขี่อูฐมาชนกันเองนี่หว่า ไอ้นักล่าใบตองแห้งสงสัยมีแผนชั่ว

เยเมน เป็นหนามตำใจของซาอุดิ และกลุ่มประเทศที่อยู่ริมอ่าว รวมทั้งโอมาน มาตั้งแต่ เยเมนตั้งประเทศแล้ว เพราะรสนิยมเยเมน ออกไปทางชอบสีแดง ฝักฝ่ายในลัทธิมาร์กซ ฯลฯ แถมระยะหลัง ยังพ่วงเอาพวกกลุ่มอิสลามหัวรุนแรง พวกอัลกออิดะ เข้าไปสามัคคีชุมนุมกันอีกด้วย ยิ่งทำให้ ซาอุดิอารเบียที่หลังบ้านติดกับเยเมน นอนหลับแบบผวา ไม่ว่านอนกลางวัน หรือนอนกลางคืน ยิ่งมาเห็น พวก Houthi ทำท่าจะชนะในการไล่รัฐบาลของตัว เสี่ยใหญ่ปั้มน้ำมัน คนรวยแต่ขวัญอ่อน ก็ยิ่งผวาหนัก

นี่ถ้า Houthi ซึ่งเป็นชีอ่ะ และมีอิหร่านหนุน ยึดเยเมนไปได้ พวกเรามิควันโขมงทั้งเมืองหรือ เสี่ยซาอุจึงต้องสั่งระดมพลพรรค ลูกกระเป๋ง ทั้งหลาย เช่น บาห์เรน อียิปต์ จอร์แดน คูเวต มอรอคโค ปากีสถาน กาต้าร์ ซูดาน เอมิเรต มาช่วยกันสำแดงเดช ไม่ให้พวก Houthi ยึดครองเยเมน และมาปิดอ่าวเอเดน Gulf of Aden ด้านเยเมน
เสี่ยใหญ่ปั้มน้ำมันซาอุ โวยข้ามทะเลทรายให้เข้าหูท่านประธานาธิบดีนักล่าใบตองแห้งว่า การใช้กำลังทางอากาศของพวกเสี่ยใหญ่ปั้มน้ำมัน ไม่แน่ว่าจะสามารถจัดการให้เรื่องราวในเยเมนสงบราบเรียบได้หรอกนะ และถ้ามันไม่สงบ ผลกระทบของมันจะบานไปในหลายประเทศเลย และรัศมีอิทธิพลของเสี่ยใหญ่ปั้มน้ำมัน ก็จะแผ่วลงอย่างน่าใจหาย ไอ้ที่จะให้เสี่ยใหญ่ดูแลเด็กๆแถวอ่าว พวก GCC คงเป็นเรื่องเพ้อเจ้อ ที่สำคัญ มันจะไปกระตุ้นต่อมฮึกเหิมของอิหร่านเสี่ยนิวเคลียร์อย่างช่วยไม่ได้ และแน่นอนเสี่ยนิวเคลียร์ก็คงแบ่งเอาความฮึกเหิมไปทิ้งใว้ใน อิรัค ซีเรีย เลบานอน เยเมน และที่อื่นๆ อีก คิดแล้วเสี่ยใหญ่ปั้มน้ำมันก็รันทดใจ รวยซะเปล่า แต่หามีความสุขไม่ มันเป็นการรำพึงที่น่าสนใจ ว่านักล่าใบตองแห้งจะตอบรับอย่างไร

ถังขยะความคิดรีบเติมเชื้อ กลัวเสี่ยใหญ่ปั้มน้ำมันจะระทมไม่พอ บอกว่า อะไรกัน สัมพันธ์ระหว่าง ซาอุดิกับอเมริกาก็ยังแข็งแรง ไม่ได้สั่นคลอนเสียหน่อย ไม่ต้อง ป ส ด ไปก่อน และที่คนแถวนี้พูดกันลั่นไปหมดว่า อเมริกากำลังประะเคนข้อเสนอใส่ถาดทองให้อิหร่าน แลกกับข้อตกลงเรื่องนิวเคลียร์ มันเป็นแค่ข่าวลือเข้าใจไหม คิดมากไปได้น่าเสี่ย

แม้หลายคน ในรัฐบาลใบตองแห้ง อาจจะบอกว่า เสี่ยใหญ่ปั้มน้ำมัน ทำเกินไป ไม่ควรจะต้องไปยกระดับ ยกกำลัง ไปให้ความสำคัญกับพวก Houthi ถึงขนาดนี้ ซึ่งจะทำเรื่องเล็กเป็นเรื่องใหญ่ทั้งในบ้านตัวเองและในภูมิภาค แต่ในความเป็นจริงด้านยุทธศาสตร์แล้ว เสี่ยใหญ่ไม่ได้ทำพลาดเรื่องเยเมน มันสมควรแล้วที่เสี่ยใหญ่จะต้องประสาทรับประทาน สถานการณ์ในเยเมน เป็นเรื่องคอขาดบาดตายของซาอุดิอารเบียทีเดียว

อันที่จริงไม่ใช่เรื่องคอขาดของเสี่ยปั้มน้ำมันฝ่ายเดียว

หากเยเมน ยอมให้อิหร่านมานั่งสบายใจอยู่ที่ Bab El Mandebของเยเมน ซึ่งเป็นเส้นทางเดินเรือระหว่าง Red sea (ทะเลแดง) อ่าวเอเดน ( Gulf of Aden) และคลองสุเอซ ซึ่งอิหร่านได้พยายามที่จะควบคุมช่องแคบฮอร์มุซ (Strait of Hormuz) ซึ่งเกือบหนึ่งในสี่ ของน้ำมันโลก จะต้องผ่าน แทนที่จะกล่าวหาว่าเสี่ยใหญ่ซาอุ ป ส ด ทางวอชิงตันนั่นแหละ ควรทบทวนท่าทีของตนบ้าง หรือทางวอชิตันมีแผนอะไร ที่เสี่ยใหญ่ไม่รู้ ไม่เฉลียวใจ

(2)

ไปเอาแผนที่มาดูกันหน่อย จะได้เข้าใจหัวอกเสี่ยใหญ่ซาอุว่า ขวัญแข็ง หรือขวัญอ่อน ประสาทรับประทาน

ด้านเหนือของซาอุดิอารเบียติดกับจอร์แดน ซี่งเป็นเด็กอยู่ในบัญชีรายจ่าย ของเสี่ยใหญ่ซาอุ เพราะฉะนั้น ไม่ต้องห่วง ตัดทิ้งไปได้ ถัดไปเป็น อิรัค และเหนืออิรัคเป็นเลบานอน ทั้ง 2 ประเทศ เสี่ยใหญ่ซาอุ กล่าวหา (หรือเป็นเรื่องจริง ! ) ว่า อยู่ในบัญชีรายจ่ายของอิหร่านเสี่ยนิวเคลียร์ ถ้าเป็นเรื่องจริง และถ้าเยเมนตกไปอยู่ในมือ Houthi ซึ่งซาอุก็ว่าอิหร่านสนับสนุนด้วย เช่นกัน ถ้าเด็กในบัญชีอิหร่าน ทั้ง 3 รายการ จับมือกัน ซาอุดิ เท่ากับถูกล็อก ทั้งข้างบนข้างล่าง และประตูออกทะเลของ ซาอุดิอารเบียจะถูกบีบเหลือให้ออกด้านเดียว คือออกได้เฉพาะทางอ่าวเปอร์เซีย

แปลว่าอะไรครับ แปลว่าซาอุดิอารเบียถูกบีบให้ไป เดินผ่านปากของอิหร่าน ไปสู่ทะเลที่ อ่าวโอมานเท่านั้น ผ่านกลุ่มประเทศแถบอ่าว เช่น บาห์เรน การ์ต้า อามิเรต โอมาน ฯลฯ แล้วไปออกอ่าว แถบนั้นเต็มไปด้วยฐานทัพอากาศ และฐานทัพเรือที่ประเทศเหล่านั้น ยอมให้อเมริกาขนกองกำลัง ขนอาวุธมาตั้งอยูเต็ม เพื่อเป็นการดักคออิหร่านไว้ และด้วยความพร้อมใจของพวกเสี่ยคนรวย แต่ขวัญอ่อนทั้งหลาย ที่อยากอุ่นอยู่ในเงื้อมมือของนักล่าใบตองแห้ง เออ แดดทะเลทรายมันคงแรงจริง พวกเสี่ยเขาถึงคิดได้เพี้ยนกันแบบนั้น
ดูๆก็ ไม่น่าจะเป็นปัญหากับเสี่ยใหญ่ซาอุ ที่มีฐานทัพนักล่าใบตองแห้งอยู่เต็มแถบปากอ่าว แต่เมื่อมันเยื้องอยู่กับปากอิหร่าน ก็ต้องถามเสี่ยใหญ่ปั้มน้ำมันซาอุว่า ด่าอิหร่านเอาไว้แยะ กล้าเดินผ่านปากเขาไหม หรือว่ากล้า เพราะมีฐานทัพของยอดรักนักล่าใบตองแห้ง ต้ังฐานกระจายไว้เต็มอยู่ตรงแถบนั้น

เสี่ยก็คิดให้ดีแล้วกันว่า ยามนี้มีฐานทัพของไอ้นักล่าใบตองแห้งอยู่ใกล้ตัว มันเป็นโชคดีหรือโชคร้าย เผลอๆจะเป็นตัวล่อเป้า ไม่ใช่เฉพาะแต่ตัวเสี่ยใหญ่ปั้มน้ำมันเท่าน้ันนะ ที่ต้องระวัง ลูกกระเป๋งที่เอาใจเจ้านายให้เขามาตั้งฐานทัพน่ะอยู่ริมอ่าวน่ะ ระวังจะโดนทะลายหายไปพร้อมกับฐานทัพด้วย

Duncan Campbell สื่อกัดติดเรื่องของนาย Edward Snowden จอมแฉ รายงานว่า จากข้อมูลที่จอมแฉทะยอยปล่อยออกมา เมือง Seeb ในรัฐโอมาน เป็นชุมสายใหญ่ของสายไยแก้ว fiber optic ชื่อรหัส CIRCUIT ที่โอมานยอมให้ GCHQ (Government Communication Headquarters) ของอังกฤษ มาติดตั้งระบบ CIRCUIT ของ ECHELON เครื่องดักสัญญานสุดยอดไว้ตั้งแต่ปี 2009 เพื่อเก็บข้อมูลทุกชิ้นที่ผ่าน ไปมาในแถบนั้น และแชร์ข้อมูลกับพวก 5 ตา the Five Eyes คือ อเมริกา อังกฤษ ออสเตรเลีย นิวซีแลนด์ และแคนาดา หลังจากนั้นข้อมูลจะวิ่งขึ้นฝั่งไปถูกเก็บอยู่ที่ คอนวอล (Cornwall) ของอังกฤษ เหมือนกับที่ไปติดตั้งไว้ที่สวีเดน คอยดักข้อมูลของรัสเซีย

คราวนี้ คงคอยดักข้อมูลของอิหร่านที่อยู่เยื้องกัน แถมเส้นทางเดินเรือแถบน้ัน อาเฮียของคุณพี่ปูตินเขาก็ชอบใช้ขนน้ำมันจากอาฟริกาไปจีน เรื่องดักฟังที่สวีเดน เขาว่าทำให้สวีเดนได้รับการเยี่ยมเยียน จากเรือดำน้ำรัสเซียถึงหน้ากรุงสต๊อกโฮม คราวนี้ ไม่รู้อาเฮียและอิหร่าน และ ฯลฯ จะส่งอะไรไปเยี่ยมโอมาน

แค่มีฐานทัพของไอ้นักล่าใบตองแห้ง อยู่แถบอ่าว ก็เป็นเป้าล่อพอแล้ว คราวนี้ยังมี ลูกปิงปอง ECHELON เครื่องดักสัญญานเป็นสายล่อฟ้า คอยอยู่ที่โอมาน ผมก็กลุ้มใจแทนเสี่ยใหญ่ปั้มนำ้มันซาอุจริงๆ ว่าจะตัดสินใจเดินทางไหน ที่จะทำให้ไม่ต้องทุกข์ระทม แต่ดูจากเรื่องราว และบทความของ Foreign Affairs แล้ว ผมคลับคล้าย คราวนี้ เสี่ยใหญ่ซาอุ จะถูกหลอกใช้ ให้เป็นเครื่องสังเวยยังไงไม่รู้ เขามีแผนอยากได้แต่ปั้มน้ำมัน ไม่อยากได้คนคุมปั้มติดไปด้วย เสี่ยพอนึกออกไหมครับ

สวัสดีครับ
คนเล่านิทาน
3 เม.ย. 2558

“จ่ายค่าไถ่แล้วก็ไม่รอด: 40% ของเหยื่อแรนซัมแวร์ยังคงสูญเสียข้อมูล”

รู้หรือเปล่าว่า แม้จะยอมจ่ายค่าไถ่ให้แฮกเกอร์ไปแล้ว ก็ไม่ได้หมายความว่าเราจะได้ข้อมูลคืนเสมอไปนะ! จากรายงานล่าสุดของ Hiscox พบว่า 2 ใน 5 บริษัทที่จ่ายค่าไถ่กลับไม่ได้ข้อมูลคืนเลย หรือได้คืนแค่บางส่วนเท่านั้น

ที่น่าตกใจกว่านั้นคือ แฮกเกอร์บางกลุ่มถึงขั้นใช้เครื่องมือถอดรหัสที่มีบั๊ก หรือบางทีก็หายตัวไปดื้อ ๆ หลังได้เงินแล้ว แถมบางครั้งตัวถอดรหัสยังทำให้ไฟล์เสียหายยิ่งกว่าเดิมอีกต่างหาก

และที่สำคัญ—การจ่ายเงินไม่ได้ช่วยแก้ปัญหาทั้งหมด เพราะแฮกเกอร์ยุคนี้ไม่ได้แค่ล็อกไฟล์ แต่ยังขู่จะปล่อยข้อมูลหรือโจมตีซ้ำด้วย DDoS แม้จะได้เงินไปแล้วก็ตาม

องค์กรที่เคยโดนโจมตีอย่างบริษัท Kantsu ในญี่ปุ่น ถึงกับต้องกู้เงินจากธนาคารเพื่อฟื้นฟูระบบ เพราะแม้จะมีประกันไซเบอร์ แต่ก็ต้องรอขั้นตอนการเคลมที่ใช้เวลานาน

ผู้เชี่ยวชาญแนะนำว่า อย่ารอให้โดนก่อนค่อยหาทางแก้ ควรเตรียมแผนรับมือไว้ล่วงหน้า เช่น มีทีมตอบสนองเหตุการณ์ฉุกเฉิน มีระบบสำรองข้อมูลที่ปลอดภัย และที่สำคัญ—อย่าคิดว่าการจ่ายเงินคือทางออกที่ดีที่สุด

สถิติจากรายงาน Hiscox Cyber Readiness Report
40% ของเหยื่อที่จ่ายค่าไถ่ไม่ได้ข้อมูลคืนเลย
27% ของธุรกิจถูกโจมตีด้วยแรนซัมแวร์ในปีที่ผ่านมา
80% ของเหยื่อยอมจ่ายค่าไถ่เพื่อพยายามกู้ข้อมูล

ปัญหาที่เกิดขึ้นแม้จะจ่ายค่าไถ่แล้ว
เครื่องมือถอดรหัสที่ได้รับอาจมีบั๊กหรือทำให้ไฟล์เสียหาย
แฮกเกอร์บางกลุ่มไม่มีความน่าเชื่อถือ อาจไม่ส่งคีย์ถอดรหัส
การถอดรหัสในระบบขนาดใหญ่ใช้เวลานานและอาจล้มเหลว

ภัยคุกคามที่มากกว่าแค่การเข้ารหัสข้อมูล
แฮกเกอร์ใช้วิธี “ขู่เปิดเผยข้อมูล” หรือ DDoS แม้จะได้เงินแล้ว
การจ่ายเงินไม่ช่วยแก้ปัญหาการละเมิดข้อมูลส่วนบุคคล

กรณีศึกษา: บริษัท Kantsu ในญี่ปุ่น
ไม่จ่ายค่าไถ่ แต่ต้องกู้เงินเพื่อฟื้นฟูระบบ
แม้มีประกันไซเบอร์ แต่ต้องรอขั้นตอนการเคลม

คำแนะนำจากผู้เชี่ยวชาญ
ควรมีแผนรับมือเหตุการณ์ล่วงหน้า เช่น การสำรองข้อมูลที่ปลอดภัย
ควรมีทีมตอบสนองเหตุการณ์ฉุกเฉินไว้ล่วงหน้า
การมีประกันไซเบอร์ช่วยลดผลกระทบและให้การสนับสนุนด้านกฎหมาย

คำเตือนเกี่ยวกับการจ่ายค่าไถ่
ไม่มีหลักประกันว่าจะได้ข้อมูลคืน
อาจละเมิดกฎหมายหากจ่ายเงินให้กลุ่มที่ถูกคว่ำบาตร
การจ่ายเงินอาจกระตุ้นให้เกิดอาชญากรรมไซเบอร์เพิ่มขึ้น
อาจทำให้ข้อมูลเสียหายมากขึ้นจากการถอดรหัสที่ผิดพลาด

https://www.csoonline.com/article/4077484/ransomware-recovery-perils-40-of-paying-victims-still-lose-their-data.html

“AI พลิกโฉมการเงิน: ที่ปรึกษากลยุทธ์ช่วยสถาบันการเงินรับมือความเสี่ยงยุคดิจิทัล”

ตอนนี้วงการการเงินกำลังเปลี่ยนแปลงครั้งใหญ่ เพราะ AI ไม่ได้แค่เข้ามาช่วยคิดเลขหรือวิเคราะห์ข้อมูลธรรมดา ๆ แล้วนะ มันกลายเป็นเครื่องมือหลักในการจัดการความเสี่ยง ป้องกันการโกง และตัดสินใจเชิงกลยุทธ์แบบที่มนุษย์ทำคนเดียวไม่ไหว

AI ในภาคการเงินตอนนี้ฉลาดมากถึงขั้นตรวจจับธุรกรรมที่น่าสงสัยได้แบบเรียลไทม์ วิเคราะห์ข้อมูลมหาศาลเพื่อหาความผิดปกติ และช่วยให้สถาบันการเงินตอบสนองต่อภัยคุกคามได้ทันที ที่เด็ดคือมันยังช่วยปรับปรุงการตัดสินใจเรื่องการลงทุน การให้เครดิต และการบริหารพอร์ตได้อย่างแม่นยำด้วย

แต่การจะใช้ AI ให้เวิร์กจริง ๆ ไม่ใช่แค่ซื้อระบบมาแล้วจบ ต้องมี “ที่ปรึกษากลยุทธ์ด้าน AI” มาช่วยวางแผนให้ตรงกับเป้าหมายธุรกิจ ตรวจสอบความเสี่ยงตั้งแต่ต้น และออกแบบระบบให้เข้ากับโครงสร้างเดิมขององค์กร

AI ช่วยจัดการความเสี่ยงและป้องกันการโกงในภาคการเงิน
วิเคราะห์ข้อมูลจำนวนมากเพื่อหาความผิดปกติ
ตรวจจับธุรกรรมที่น่าสงสัยแบบเรียลไทม์
ลดผลกระทบทางการเงินจากการโกงและช่วยให้ปฏิบัติตามกฎระเบียบ

AI ช่วยตัดสินใจเชิงกลยุทธ์ด้วยข้อมูลเชิงลึก
วิเคราะห์แนวโน้มตลาดและคาดการณ์ผลลัพธ์ในอนาคต
ปรับปรุงการตัดสินใจเรื่องการลงทุนและการบริหารความเสี่ยง
ใช้ข้อมูลย้อนหลังและการวิเคราะห์เชิงคาดการณ์เพื่อเพิ่มประสิทธิภาพ

AI เพิ่มประสิทธิภาพการทำงานโดยอัตโนมัติ
ลดเวลาและข้อผิดพลาดจากงานซ้ำ ๆ เช่น การป้อนข้อมูลและการจัดทำรายงาน
ใช้ chatbot และผู้ช่วยเสมือนในการตอบคำถามลูกค้า
เพิ่มความเร็วในการให้บริการและลดต้นทุน

AI ช่วยปรับปรุงประสบการณ์ลูกค้าแบบเฉพาะบุคคล
วิเคราะห์พฤติกรรมลูกค้าเพื่อเสนอคำแนะนำที่ตรงใจ
สร้างแคมเปญการตลาดเฉพาะบุคคลเพื่อเพิ่มการมีส่วนร่วม
พัฒนาระบบ self-service ที่ตอบโจทย์ลูกค้าแต่ละราย

AI ช่วยให้สถาบันการเงินปฏิบัติตามกฎระเบียบได้ง่ายขึ้น
ตรวจสอบความปลอดภัยของข้อมูลและการเข้ารหัส
ปรับระบบให้สอดคล้องกับกฎหมายที่เปลี่ยนแปลง
ลดความเสี่ยงด้านกฎหมายและการละเมิดข้อมูล

บทบาทของที่ปรึกษากลยุทธ์ AI ในการเงิน
วางแผนการใช้ AI ให้สอดคล้องกับเป้าหมายธุรกิจ
ตรวจสอบความเสี่ยงและความปลอดภัยของระบบ AI
พัฒนาโซลูชัน AI ที่เหมาะกับความต้องการเฉพาะของแต่ละองค์กร
ปรับปรุงประสิทธิภาพของโมเดล AI อย่างต่อเนื่อง
เชื่อมต่อระบบ AI เข้ากับโครงสร้างเดิมขององค์กรอย่างราบรื่น

https://hackread.com/ai-financial-sector-consulting-navigate-risk/

ข้อมูลลูกค้า Toys "R" Us ถูกขโมยและเผยแพร่บนเว็บมืด – เสี่ยงโดนฟิชชิ่งและขโมยตัวตน.

Toys "R" Us Canada เผชิญเหตุข้อมูลรั่วไหลครั้งใหญ่ หลังแฮกเกอร์ขโมยข้อมูลลูกค้าและนำไปเผยแพร่บนเว็บมืด โดยข้อมูลที่ถูกขโมยประกอบด้วยชื่อ, ที่อยู่, อีเมล และเบอร์โทรศัพท์ของลูกค้าบางส่วน แม้จะไม่มีรหัสผ่านหรือข้อมูลบัตรเครดิตหลุดออกไป แต่ก็ยังเสี่ยงต่อการถูกฟิชชิ่งและขโมยตัวตนได้

บริษัทได้ว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เพื่อวิเคราะห์เหตุการณ์ และยืนยันว่าเป็นเพียง “บางส่วนของข้อมูลลูกค้า” ที่ถูกขโมย พร้อมทั้งเสริมระบบป้องกันเพิ่มเติม และแจ้งเตือนลูกค้าที่ได้รับผลกระทบแล้ว

Toys "R" Us ยังแจ้งเตือนให้ลูกค้าระวังอีเมลหลอกลวงที่อ้างว่าเป็นบริษัท และไม่ควรคลิกลิงก์หรือเปิดไฟล์แนบจากแหล่งที่ไม่น่าเชื่อถือ

ข้อมูลที่ถูกขโมย
ชื่อ, ที่อยู่, อีเมล, เบอร์โทรศัพท์
ไม่มีรหัสผ่านหรือข้อมูลบัตรเครดิต
เสี่ยงต่อการถูกฟิชชิ่งและขโมยตัวตน

การตอบสนองของบริษัท
ว่าจ้างผู้เชี่ยวชาญด้านไซเบอร์เพื่อวิเคราะห์เหตุการณ์
ยืนยันว่าเป็นข้อมูลลูกค้า “บางส่วน”
แจ้งเตือนลูกค้าที่ได้รับผลกระทบ
เสริมระบบป้องกันเพิ่มเติม

คำแนะนำสำหรับลูกค้า
ระวังอีเมลหลอกลวงที่อ้างว่าเป็น Toys "R" Us
อย่าคลิกลิงก์หรือเปิดไฟล์แนบจากแหล่งที่ไม่น่าเชื่อถือ
ตรวจสอบบัญชีและกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนตัว

https://www.techradar.com/pro/security/toys-r-us-customer-data-swiped-and-leaked-online-heres-what-we-know

HP ต้องถอนอัปเดต OneAgent หลังทำให้เครื่องหลุดจากระบบความปลอดภัยของ Microsoft


HP เผลอปล่อยอัปเดตซอฟต์แวร์ OneAgent รุ่น 1.2.50.9581 ที่มีสคริปต์ลบไฟล์ที่เกี่ยวข้องกับซอฟต์แวร์ 1E Performance Assist โดยตั้งเงื่อนไขให้ลบไฟล์ที่มีคำว่า “1E” ในชื่อ certificate ซึ่งดันไปลบ certificate สำคัญของ Microsoft ที่ชื่อว่า “MS-Organization-Access” ซึ่งจำเป็นต่อการเชื่อมต่อกับ Microsoft Entra ID และ Intune

ผลคือเครื่องที่ได้รับอัปเดตนี้จะหลุดออกจากระบบ cloud ของ Microsoft โดยไม่รู้ตัว ทำให้ผู้ใช้ไม่สามารถล็อกอินหรือใช้งานระบบองค์กรได้ตามปกติ

แม้จะมีผลกระทบเฉพาะกับเครื่อง HP AI PC ที่ใช้ certificate ที่มีคำว่า “1E” ซึ่งมีโอกาสเกิดน้อยกว่า 10% แต่ก็สร้างความเสียหายให้กับองค์กรที่ใช้ระบบ Entra ID อย่างชัดเจน

HP ได้ถอนอัปเดตนี้ออกแล้ว และกำลังช่วยเหลือผู้ใช้ที่ได้รับผลกระทบ

เกิดอะไรขึ้น
HP ปล่อยอัปเดต OneAgent ที่มีสคริปต์ลบ certificate
ลบ certificate “MS-Organization-Access” ของ Microsoft โดยไม่ตั้งใจ
ทำให้เครื่องหลุดจากระบบ Entra ID และ Intune
ผู้ใช้ไม่สามารถล็อกอินหรือใช้งานระบบองค์กรได้

ผลกระทบ
กระทบเฉพาะ HP AI PC ที่มี certificate “1E”
โอกาสเกิดน้อยกว่า 10% แต่ส่งผลรุนแรง
เครื่องหลุดจาก cloud โดยไม่มีการแจ้งเตือน

การตอบสนองของ HP
ถอนอัปเดตออกจากระบบแล้ว
ช่วยเหลือผู้ใช้ที่ได้รับผลกระทบ
ยืนยันว่าอัปเดตนี้จะไม่ถูกปล่อยอีก

https://www.techradar.com/pro/security/hp-forced-to-pull-software-update-which-broke-microsoft-security-tools

เซิร์ฟเวอร์ AI ผลิตในฮิวสตันของ Apple เริ่มจัดส่งแล้ว – รองรับ Private Cloud Compute เพื่อความเป็นส่วนตัวสูงสุด

Apple ประกาศเริ่มจัดส่งเซิร์ฟเวอร์ AI ที่ผลิตในโรงงานใหม่ที่เมืองฮิวสตัน สหรัฐอเมริกา โดยเซิร์ฟเวอร์เหล่านี้จะถูกนำไปใช้ในระบบ Private Cloud Compute (PCC) ซึ่งเป็นโครงสร้างพื้นฐานด้าน AI ที่เน้นความปลอดภัยและความเป็นส่วนตัวของผู้ใช้เป็นหลัก

PCC ถูกออกแบบมาให้ทำงานร่วมกับอุปกรณ์ของผู้ใช้ เช่น iPhone หรือ Mac โดยเมื่ออุปกรณ์ต้องส่งคำขอไปยังคลาวด์ ข้อมูลจะถูกส่งไปยังระบบปฏิบัติการแบบ clean-room ที่ไม่มีการเก็บข้อมูล ไม่มีการติดตาม และไม่มีหน่วยความจำถาวร หลังจากประมวลผลเสร็จ ข้อมูลจะถูกลบออกทันที

Apple ยังเปิดให้ผู้เชี่ยวชาญด้านความปลอดภัยตรวจสอบระบบ PCC ได้ผ่าน Virtual Research Environment และจะเผยแพร่ภาพของระบบปฏิบัติการที่ใช้ในแต่ละเซิร์ฟเวอร์ เพื่อให้ตรวจสอบความปลอดภัยได้อย่างโปร่งใส

แม้จะยังไม่เปิดเผยว่าเซิร์ฟเวอร์ใช้ชิปอะไร แต่คาดว่าเป็น Apple Silicon รุ่นใหม่ที่พัฒนาต่อจากซีรีส์ M โดยเน้นการประมวลผล AI แบบไฮบริด คือทำงานบนอุปกรณ์ก่อน แล้วค่อยส่งต่อไปยัง PCC เมื่อจำเป็น

การเปิดตัวเซิร์ฟเวอร์ AI ของ Apple
ผลิตในโรงงานใหม่ที่ฮิวสตัน สหรัฐอเมริกา
ใช้ในระบบ Private Cloud Compute (PCC)
รองรับการประมวลผล AI แบบไฮบริด (on-device + cloud)
เน้นความปลอดภัยและความเป็นส่วนตัวของผู้ใช้

ความปลอดภัยของ PCC
ใช้ระบบปฏิบัติการแบบ clean-room ไม่มีการเก็บข้อมูล
ไม่มีหน่วยความจำถาวร ไม่มี telemetry
ลบข้อมูลทันทีหลังประมวลผล
เปิดให้ตรวจสอบผ่าน Virtual Research Environment

ความคาดหวังและผลกระทบ
เป็นส่วนหนึ่งของแผนลงทุน $600 พันล้านในสหรัฐฯ
ช่วยขยายขีดความสามารถของ Apple Intelligence
ไม่พึ่งพาฮาร์ดแวร์จากผู้ผลิตรายอื่น
ท้าทายแนวทางของ Microsoft และ Google ที่ใช้ GPU-heavy cloud

https://www.tomshardware.com/desktops/servers/apples-houston-built-ai-servers-now-shipping

Intel ปลดพนักงานกว่า 35,500 คนในเวลาไม่ถึง 2 ปี – CEO คนใหม่เดินหน้าฟื้นฟูองค์กรอย่างเข้มข้น

Intel กำลังอยู่ในช่วงฟื้นฟูองค์กรครั้งใหญ่ภายใต้การนำของ CEO คนใหม่ Lip-Bu Tan โดยในช่วงไม่ถึง 2 ปีที่ผ่านมา บริษัทได้ปลดพนักงานไปแล้วกว่า 35,500 คน ซึ่งรวมถึง 20,500 คนในช่วง 3 เดือนล่าสุดเพียงอย่างเดียว ถือเป็นการปรับโครงสร้างครั้งใหญ่ที่สุดในประวัติศาสตร์ของ Intel

แม้ในตอนแรกจะประกาศลดจำนวนผู้จัดการระดับกลาง แต่ในความเป็นจริงกลับมีวิศวกรและช่างเทคนิคจำนวนมากถูกปลด โดยเฉพาะในโรงงานที่รัฐ Oregon ซึ่งส่งผลกระทบต่อการวิจัยและพัฒนาอย่างชัดเจน

Intel ยังลดงบประมาณด้าน R&D ลงกว่า $800 ล้าน แม้รายได้จะเพิ่มขึ้นในไตรมาสล่าสุด โดยมุ่งเน้นการลงทุนเฉพาะในโครงการที่มีผลตอบแทนชัดเจน เช่น เทคโนโลยี Intel 18A, 14A, ผลิตภัณฑ์ด้าน AI และการบรรจุชิปขั้นสูง

การปลดพนักงานของ Intel
ปลดรวมกว่า 35,500 คนในเวลาไม่ถึง 2 ปี
20,500 คนถูกปลดในช่วง 3 เดือนล่าสุด
ส่วนใหญ่เป็นวิศวกรและช่างเทคนิค ไม่ใช่ผู้จัดการ
โรงงานใน Oregon ได้รับผลกระทบหนัก

การปรับโครงสร้างองค์กร
ลดงบประมาณ R&D ลงกว่า $800 ล้าน
มุ่งเน้นโครงการที่มีผลตอบแทนชัดเจน
ควบคุมค่าใช้จ่ายให้อยู่ที่ $16 พันล้านในปี 2026
ลงทุนเฉพาะใน Intel 18A, 14A, AI และ advanced packaging

วิสัยทัศน์ของ CEO Lip-Bu Tan
สร้าง Intel ที่ “เล็กลงแต่แข็งแกร่งขึ้น”
ลดความซ้ำซ้อนของโปรเจกต์
เน้นธุรกิจที่ให้ผลตอบแทนสูง เช่น client, data center & AI, และ Foundry
เปลี่ยนแนวคิดจาก “ลดต้นทุน” เป็น “ควบคุมต้นทุนอย่างมีวินัย”

https://www.tomshardware.com/pc-components/cpus/intel-has-cut-35-500-jobs-in-less-than-two-years-more-than-20-000-let-go-in-in-recent-months-as-lip-bu-tan-continues-drastic-recovery-journey

Anthropic จับมือ Google Cloud ขยายกำลังประมวลผล TPU – ตั้งเป้าเกิน 1GW ภายในปี 2026

Anthropic ผู้พัฒนา AI เบื้องหลัง Claude ได้ลงนามข้อตกลงใหม่กับ Google Cloud เพื่อขยายการใช้ชิป TPU สำหรับฝึกโมเดล AI โดยตั้งเป้าจะมีพลังประมวลผลรวมมากกว่า 1 กิกะวัตต์ภายในปี 2026 ซึ่งถือเป็นการลงทุนครั้งใหญ่เพื่อรองรับความต้องการที่เพิ่มขึ้นอย่างรวดเร็วจากลูกค้าทั่วโลก

บริษัทเริ่มใช้บริการของ Google Cloud ตั้งแต่ปี 2023 และได้ใช้แพลตฟอร์มต่าง ๆ เช่น Vertex AI และ Google Cloud Marketplace เพื่อให้บริการ Claude แก่ลูกค้า เช่น Figma, Palo Alto Networks และ Cursor

ข้อตกลงใหม่นี้จะช่วยให้ Anthropic เข้าถึง TPU ได้มากถึง 1 ล้านตัว พร้อมบริการคลาวด์อื่น ๆ จาก Google ซึ่งจะช่วยให้ Claude สามารถรองรับงานจากลูกค้าได้มากขึ้น และพัฒนาโมเดลให้ล้ำหน้ากว่าเดิม

แม้คู่แข่งอย่าง OpenAI และ xAI จะลงทุนสร้างศูนย์ข้อมูลของตัวเอง แต่ Anthropic เลือกใช้แนวทาง “เช่า” เพื่อหลีกเลี่ยงความเสี่ยงจากการลงทุนฮาร์ดแวร์ระยะยาว และมุ่งเน้นไปที่การพัฒนาโมเดล AI เป็นหลัก

ข้อตกลงระหว่าง Anthropic และ Google Cloud
ขยายการใช้ TPU สำหรับฝึกโมเดล Claude
ตั้งเป้ามีกำลังประมวลผลรวมเกิน 1GW ภายในปี 2026
เข้าถึง TPU ได้มากถึง 1 ล้านตัว
ใช้บริการคลาวด์อื่น ๆ เช่น Vertex AI และ Marketplace

ผลกระทบต่อธุรกิจของ Anthropic
รองรับความต้องการจากลูกค้าได้มากขึ้น
พัฒนา Claude ให้ล้ำหน้ากว่าเดิม
ลูกค้ารายใหญ่ ได้แก่ Figma, Palo Alto Networks, Cursor

กลยุทธ์เทียบกับคู่แข่ง
OpenAI และ xAI ลงทุนสร้างศูนย์ข้อมูลของตัวเอง
Anthropic เลือกเช่าเพื่อลดความเสี่ยงด้านฮาร์ดแวร์
มุ่งเน้นการพัฒนาโมเดล AI มากกว่าการลงทุนโครงสร้างพื้นฐาน

https://www.tomshardware.com/tech-industry/artificial-intelligence/anthropic-signs-deal-with-google-cloud-to-expand-tpu-chip-capacity-ai-company-expects-to-have-over-1gw-of-processing-power-in-2026

TSMC เผยผลกระทบจากการจำกัดส่งออกแร่หายากของจีนยังไม่รุนแรงในระยะสั้น – แต่การเปลี่ยนแหล่งผลิตในระยะยาวคือความท้าทาย

TSMC บริษัทผลิตเซมิคอนดักเตอร์รายใหญ่ของโลกจากไต้หวัน ระบุว่าการจำกัดการส่งออกแร่หายากของจีนจะไม่ส่งผลกระทบต่อการผลิตในระยะสั้น เพราะบริษัทมีสต็อกเพียงพอสำหรับ 1–2 ปี อย่างไรก็ตาม ความกังวลหลักอยู่ที่การเปลี่ยนแหล่งวัตถุดิบจากจีนไปยังประเทศอื่น เช่น ออสเตรเลีย แคนาดา หรือสหรัฐฯ ซึ่งต้องใช้เวลาและการลงทุนสูง

จีนถือครองกำลังการผลิตแร่หายากกว่า 85% ของโลก และได้ประกาศให้ทรัพยากรเหล่านี้เป็นของรัฐตั้งแต่ปี 2024 พร้อมทั้งออกมาตรการควบคุมการส่งออกหลายครั้งในปี 2025 ซึ่งส่งผลกระทบต่ออุตสาหกรรมเซมิคอนดักเตอร์ทั่วโลก โดยเฉพาะชิปที่มีขนาดเล็กกว่า 14nm หรือมีมากกว่า 256 เลเยอร์

แม้จะมีแหล่งแร่หายากในประเทศอื่น แต่ยังขาดโครงสร้างพื้นฐานในการสกัดและแปรรูป เช่นเดียวกับโรงงานในมาเลเซียที่แม้จะเป็นโรงงานนอกจีนที่ใหญ่ที่สุด ก็ยังต้องพึ่งพาความร่วมมือกับจีนในการพัฒนา

สถานการณ์ของ TSMC
มีสต็อกแร่หายากเพียงพอสำหรับ 1–2 ปี
ไม่กังวลผลกระทบระยะสั้นจากการจำกัดส่งออกของจีน
ความท้าทายหลักคือการเปลี่ยนแหล่งวัตถุดิบในระยะยาว

บทบาทของจีนในตลาดแร่หายาก
ครองกำลังการผลิตกว่า 85% ของโลก
ประกาศให้แร่หายากเป็นทรัพย์สินของรัฐในปี 2024
ออกมาตรการควบคุมการส่งออกหลายครั้งในปี 2025
ส่งผลกระทบต่อการผลิตชิปขั้นสูงทั่วโลก

ทางเลือกจากประเทศอื่น
ออสเตรเลียพยายามสกัดแร่จากของเสียในเหมือง
แคนาดาและสหรัฐฯ เตรียมลงทุนเพื่อขยายกำลังผลิต
มาเลเซียมีโรงงานแปรรูปใหญ่ที่สุดนอกจีน แต่ยังต้องพึ่งพาความร่วมมือกับจีน

https://www.tomshardware.com/tech-industry/manufacturing/tsmc-says-chinas-rare-earth-export-restrictions-will-have-limited-short-term-impact-on-company-concern-lies-in-transitioning-away-from-china-supply

ถ้า iPhone Air ใช้แบตเตอรี่ซิลิคอน-คาร์บอน อาจไม่ล้มเหลว – เทคโนโลยีที่จีนใช้แล้ว แต่ Apple ยังลังเล

Apple เปิดตัว iPhone Air ด้วยดีไซน์บางเฉียบเพียง 5.6 มม. แต่กลับมาพร้อมแบตเตอรี่ที่เล็กที่สุดในซีรีส์ iPhone 17 คือ 3,149mAh ซึ่งกลายเป็นจุดอ่อนสำคัญที่ทำให้ยอดขายตกต่ำจนบริษัทต้องลดการผลิตลงถึง 80% ตามรายงานของ Ming-Chi Kuo แม้จะมีความบางที่โดดเด่น แต่ผู้ใช้กลับไม่พอใจเรื่องแบตเตอรี่ที่หมดเร็ว

บทความชี้ว่า Apple สามารถหลีกเลี่ยงปัญหานี้ได้ หากเลือกใช้แบตเตอรี่แบบซิลิคอน-คาร์บอน (Si-C) ซึ่งมีความจุสูงกว่าลิเธียมไอออนทั่วไปถึง 10 เท่า โดยใช้แอโนดที่ทำจากวัสดุผสมซิลิคอนและคาร์บอนแบบนาโน แม้จะมีข้อเสียเรื่องการขยายตัวเมื่อชาร์จเต็ม แต่เทคโนโลยีใหม่สามารถลดผลกระทบนี้ได้มาก

หลายแบรนด์จีน เช่น HONOR, Xiaomi, Tecno ได้เริ่มใช้แบตเตอรี่ Si-C แล้วในสมาร์ทโฟนรุ่นบางเฉียบ เช่น HONOR Magic V5 ที่บางเพียง 4.1 มม. แต่ยังใส่แบตเตอรี่ขนาด 5,160mAh ได้ เทียบกับ iPhone Air ที่บางกว่า Tecno Pova Slim 5G เพียง 6% แต่แบตเตอรี่เล็กกว่าถึง 39%

แม้ Apple จะกังวลเรื่องอายุการใช้งานของแบตเตอรี่ Si-C ที่อาจเสื่อมภายใน 2–3 ปี แต่การเลือกใช้แบตเตอรี่ขนาดเล็กเพื่อรักษาความบาง กลับทำให้ iPhone Air ถูกมองว่า “สวยแต่ไร้สาระ” และยอดขายที่ตกต่ำก็สะท้อนถึงการตัดสินใจที่ผิดพลาด

จุดอ่อนของ iPhone Air
ดีไซน์บางเฉียบเพียง 5.6 มม.
ใช้แบตเตอรี่ขนาดเล็กที่สุดในซีรีส์ iPhone 17 (3,149mAh)
ยอดขายตกต่ำจน Apple ต้องลดการผลิตลง 80%

ข้อเสนอทางเลือก: แบตเตอรี่ซิลิคอน-คาร์บอน (Si-C)
มีความจุสูงกว่าลิเธียมไอออนถึง 10 เท่า
ใช้แอโนดแบบนาโนซิลิคอน-คาร์บอน
ลดปัญหาการขยายตัวด้วยโครงสร้างคาร์บอนที่ทนต่อการแตกร้าว
แบรนด์จีนหลายรายเริ่มใช้แล้ว เช่น HONOR, Xiaomi, Tecno

การเปรียบเทียบกับสมาร์ทโฟนจีน
HONOR Magic V5 บางเพียง 4.1 มม. แต่ใส่แบต 5,160mAh ได้
Tecno Pova Slim 5G หนา 5.95 มม. ใส่แบต 5,160mAh
iPhone Air บางกว่า Tecno 6% แต่แบตเล็กกว่าถึง 39%

https://wccftech.com/a-silicon-carbon-battery-could-have-rescued-the-iphone-air/

Tesla เปิดตัวชิป AI5 รุ่นใหม่ – เร็วกว่าเดิม 40 เท่า พร้อมผลิตโดย Samsung และ TSMC

Elon Musk ประกาศว่า Tesla ได้พัฒนาชิป AI5 รุ่นใหม่สำหรับระบบปัญญาประดิษฐ์ในรถยนต์ โดยมีประสิทธิภาพสูงกว่ารุ่นก่อนถึง 40 เท่า! ชิปนี้จะถูกผลิตโดยสองยักษ์ใหญ่ในวงการเซมิคอนดักเตอร์คือ Samsung และ TSMC ซึ่งถือเป็นการยกระดับเทคโนโลยีของ Tesla ไปอีกขั้น

ชิป AI5 รุ่นใหม่นี้จะถูกนำไปใช้ในระบบ Full Self-Driving (FSD) และ Dojo ซึ่งเป็นแพลตฟอร์มฝึกโมเดล AI ของ Tesla โดยเน้นการประมวลผลแบบ edge computing ที่สามารถทำงานได้โดยไม่ต้องพึ่งพา cloud ตลอดเวลา ชิปนี้ยังถูกออกแบบให้รองรับการประมวลผลแบบ real-time สำหรับการขับขี่อัตโนมัติ และการวิเคราะห์ภาพจากกล้องหลายตัวในรถ

การร่วมมือกับ Samsung และ TSMC ไม่เพียงแต่ช่วยให้ Tesla สามารถผลิตชิปได้ในปริมาณมาก แต่ยังเป็นการกระจายความเสี่ยงด้าน supply chain ในช่วงที่อุตสาหกรรมเซมิคอนดักเตอร์ทั่วโลกยังเผชิญกับความไม่แน่นอน

การเปิดตัวชิป AI5 รุ่นใหม่ของ Tesla
มีประสิทธิภาพสูงกว่ารุ่นก่อนถึง 40 เท่า
ใช้ในระบบ Full Self-Driving (FSD) และ Dojo
รองรับการประมวลผลแบบ edge computing และ real-time
ออกแบบมาเพื่อวิเคราะห์ภาพจากกล้องหลายตัวในรถ

ความร่วมมือกับผู้ผลิตชิป
ผลิตโดย Samsung และ TSMC
ช่วยเพิ่มกำลังการผลิตและลดความเสี่ยงด้าน supply chain
ใช้เทคโนโลยีการผลิตขั้นสูง เช่น 2nm และ 3nm

ผลกระทบต่ออุตสาหกรรมรถยนต์
ยกระดับความสามารถของรถยนต์ Tesla ในการขับขี่อัตโนมัติ
เพิ่มความแม่นยำและความเร็วในการประมวลผลข้อมูลจากเซนเซอร์
อาจเป็นจุดเปลี่ยนสำคัญในการแข่งขันด้าน AI ในรถยนต์

ข้อควรระวังและความท้าทาย
การผลิตชิปขั้นสูงต้องใช้เทคโนโลยีที่ซับซ้อนและต้นทุนสูง
ความล่าช้าในการผลิตอาจกระทบต่อการเปิดตัวรถรุ่นใหม่
การพึ่งพาผู้ผลิตภายนอกอาจมีความเสี่ยงด้านความมั่นคงของ supply chain
หากระบบ FSD ยังไม่ผ่านการรับรองในหลายประเทศ อาจจำกัดการใช้งานจริง

https://www.tomshardware.com/tech-industry/elon-musk-claims-teslas-new-ai5-chip-is-40x-more-performant-than-previous-gen-ai5-next-gen-custom-silicon-for-vehicle-ai-to-now-be-built-by-samsung-and-tsmc

จีนประกาศแผน 5 ปีใหม่ มุ่งพึ่งพาตนเองด้านเซมิคอนดักเตอร์และ AI พร้อมกระตุ้นการใช้จ่ายในประเทศ

จีนกำลังวางแผนพัฒนาเศรษฐกิจระยะยาวฉบับใหม่ (ปี 2026–2030) โดยเน้นการพึ่งพาตนเองด้านเทคโนโลยี โดยเฉพาะเซมิคอนดักเตอร์และปัญญาประดิษฐ์ (AI) ซึ่งถือเป็นหัวใจสำคัญของการเติบโตทางเศรษฐกิจในยุคใหม่ แผนนี้ถูกผลักดันโดยพรรคคอมมิวนิสต์จีน และมีเป้าหมายเพื่อรับมือกับความเสี่ยงจากการพึ่งพาการส่งออกและผลกระทบจากสงครามการค้ากับสหรัฐฯ

จีนต้องการเปลี่ยนโครงสร้างเศรษฐกิจจากการพึ่งพาการส่งออก มาเป็นการกระตุ้นการใช้จ่ายภายในประเทศ โดยจะเพิ่มความมั่นคงทางการเงินให้ประชาชนผ่านการปรับปรุงระบบประกันสังคมและสนับสนุนภาคอสังหาริมทรัพย์ เพื่อให้ประชาชนกล้าจับจ่ายใช้สอยมากขึ้น

ในด้านเทคโนโลยี รัฐบาลจะสนับสนุนการผลิตภายในประเทศ โดยเฉพาะในอุตสาหกรรมเซมิคอนดักเตอร์และ AI ซึ่งเป็นเป้าหมายหลักของแผนนี้ พร้อมทั้งส่งเสริมการพัฒนาอุตสาหกรรมใหม่ เช่น การบิน การขนส่ง และอินเทอร์เน็ต เพื่อสร้าง “พลังการผลิตคุณภาพใหม่” ที่จะผลักดันเศรษฐกิจจีนให้เติบโตอย่างมั่นคง

แผนพัฒนาเศรษฐกิจ 5 ปีใหม่ของจีน (2026–2030)
เน้นการพึ่งพาตนเองด้านเทคโนโลยี โดยเฉพาะเซมิคอนดักเตอร์และ AI
ผลักดัน “พลังการผลิตคุณภาพใหม่” เพื่อพัฒนาอุตสาหกรรมยุคใหม่
รับมือกับความเสี่ยงจากการพึ่งพาการส่งออกและสงครามการค้ากับสหรัฐฯ

การปรับโครงสร้างเศรษฐกิจ
ลดสัดส่วนการพึ่งพาการส่งออก ซึ่งเคยสูงสุดในปี 2024
กระตุ้นการใช้จ่ายภายในประเทศที่ยังต่ำกว่า 40% ของ GDP
ปรับปรุงระบบประกันสังคมและสนับสนุนภาคอสังหาริมทรัพย์
เพิ่มความมั่นคงทางการเงินให้ประชาชนเพื่อกระตุ้นการบริโภค

ผลกระทบต่อภาคเทคโนโลยี
บริษัทเทคโนโลยีจีนจะได้รับการสนับสนุนจากรัฐบาล
ความต้องการภายในประเทศจะเพิ่มขึ้นจากการกระตุ้นการใช้จ่าย
การพัฒนาเทคโนโลยีภายในจะช่วยลดการพึ่งพาตะวันตก

ข้อควรระวังและความท้าทาย
การเปลี่ยนโครงสร้างเศรษฐกิจต้องใช้เวลาและอาจกระทบการเติบโตระยะสั้น
การพัฒนาเทคโนโลยีภายในอาจเผชิญกับข้อจำกัดด้านทรัพยากรและความเชี่ยวชาญ
ความไม่แน่นอนจากสงครามการค้าอาจส่งผลต่อเสถียรภาพทางเศรษฐกิจ
การกระตุ้นการใช้จ่ายอาจไม่สำเร็จหากประชาชนยังขาดความมั่นใจ

https://www.tomshardware.com/tech-industry/china-seeks-semiconductor-and-ai-self-reliance-in-ambitious-new-5-year-plan-beijing-also-wants-to-increase-domestic-spending-and-reduce-reliance-on-exports

สหรัฐฯ เตรียมแบนการส่งออกสินค้าที่มีซอฟต์แวร์อเมริกันไปจีน – ตอบโต้การควบคุมแร่หายากของปักกิ่ง

รัฐบาลสหรัฐฯ ภายใต้การนำของประธานาธิบดีทรัมป์กำลังพิจารณามาตรการตอบโต้จีนอย่างรุนแรง ด้วยการแบนการส่งออกสินค้าที่ผลิตด้วยหรือมีซอฟต์แวร์จากสหรัฐฯ ไปยังจีน ซึ่งครอบคลุมตั้งแต่ซอฟต์แวร์เฉพาะทางไปจนถึงระบบปฏิบัติการยอดนิยมอย่าง Windows, Android, iOS และ macOS

มาตรการนี้เป็นการตอบโต้ที่สหรัฐฯ มองว่าเหมาะสม หลังจากจีนประกาศควบคุมการส่งออกแร่หายาก ซึ่งเป็นวัตถุดิบสำคัญในอุตสาหกรรมเทคโนโลยี โดยรัฐมนตรีคลังของสหรัฐฯ ยืนยันว่า “ทุกทางเลือกยังอยู่บนโต๊ะ” และหากมีการดำเนินการจริง จะร่วมมือกับประเทศพันธมิตรในกลุ่ม G7

แม้ยังไม่มีการตัดสินใจขั้นสุดท้าย แต่มาตรการนี้อาจส่งผลกระทบอย่างหนักต่อการค้าระหว่างสองประเทศ เพราะแทบทุกอุปกรณ์อิเล็กทรอนิกส์ในจีนล้วนมีส่วนเกี่ยวข้องกับซอฟต์แวร์จากสหรัฐฯ การแบนครั้งนี้อาจทำให้จีนต้องเร่งพัฒนาซอฟต์แวร์ของตัวเอง เช่น HarmonyOS, openKylin และมาตรฐานใหม่อย่าง UBIOS ที่เพิ่งเปิดตัว

อย่างไรก็ตาม ผู้เชี่ยวชาญเตือนว่าการดำเนินการเช่นนี้อาจส่งผลย้อนกลับต่ออุตสาหกรรมของสหรัฐฯ เอง และอาจเร่งให้จีนพัฒนาระบบของตัวเองจนสามารถแข่งขันได้ในอนาคต

แผนการแบนสินค้าจากสหรัฐฯ ไปจีน
ครอบคลุมสินค้าที่ผลิตด้วยหรือมีซอฟต์แวร์จากสหรัฐฯ
รวมถึงระบบปฏิบัติการยอดนิยม เช่น Windows, Android, iOS, macOS
เป็นมาตรการตอบโต้การควบคุมแร่หายากของจีน
อาจดำเนินการร่วมกับพันธมิตรในกลุ่ม G7

ผลกระทบต่อจีน
อุปกรณ์อิเล็กทรอนิกส์ส่วนใหญ่ในจีนใช้ซอฟต์แวร์จากสหรัฐฯ
จีนต้องเร่งพัฒนาซอฟต์แวร์ของตัวเอง เช่น HarmonyOS, openKylin, UBIOS
อาจทำให้จีนอยู่ในสถานะเสียเปรียบในระยะสั้น แต่เร่งการพึ่งพาตนเองในระยะยาว

ความเคลื่อนไหวก่อนหน้านี้
สหรัฐฯ เคยแบนซอฟต์แวร์ออกแบบชิป (EDA) ไปยังจีน
ส่งผลให้บริษัทจีนอย่าง Xiaomi และ Lenovo ไม่สามารถออกแบบชิปกับ TSMC ได้
มาตรการถูกยกเลิกหลังจีนยอมผ่อนปรนการส่งออกแร่หายาก

ข้อควรระวังและความท้าทาย
การแบนอาจกระทบต่อบริษัทเทคโนโลยีสหรัฐฯ ที่มีตลาดใหญ่ในจีน
อาจเร่งให้จีนพัฒนาระบบที่ไม่พึ่งพาสหรัฐฯ และกลายเป็นคู่แข่งในอนาคต
การดำเนินการอาจซับซ้อนและมีผลกระทบต่อห่วงโซ่อุปทานทั่วโลก
อาจนำไปสู่ความตึงเครียดทางเศรษฐกิจและเทคโนโลยีระหว่างสองประเทศ

https://www.tomshardware.com/tech-industry/trump-considering-china-export-ban-on-items-made-with-or-containing-u-s-software-sweeping-restriction-to-hit-hard-in-response-to-beijings-rare-earth-embargo-in-major-trade-war-escalation

ทำไม CISO ต้อง “ปราบมังกรไซเบอร์” เพื่อให้ธุรกิจเคารพ?

ในโลกธุรกิจยุคดิจิทัล ตำแหน่ง CISO (Chief Information Security Officer) กลายเป็นหนึ่งในบทบาทที่สำคัญที่สุด แต่กลับเป็นตำแหน่งที่มักถูกมองข้ามหรือกลายเป็น “แพะรับบาป” เมื่อเกิดเหตุการณ์โจมตีทางไซเบอร์ บทความจาก CSO Online ได้สำรวจว่าเหตุใด CISO จึงต้องเผชิญกับความท้าทายมหาศาลเพื่อให้ได้รับความเคารพจากผู้บริหารและเพื่อนร่วมงาน

การรับมือกับเหตุการณ์ไซเบอร์ เช่น ransomware attack ไม่เพียงแต่เป็นบททดสอบด้านเทคนิค แต่ยังเป็นจุดเปลี่ยนของชื่อเสียงและอำนาจภายในองค์กร จากการสำรวจของ Cytactic พบว่า 65% ของ CISO ที่เคยนำทีมรับมือเหตุการณ์สำเร็จ ได้รับความเคารพเพิ่มขึ้น ขณะที่ 25% ถูกปลดออกจากตำแหน่งหลังเกิดเหตุการณ์

Michael Oberlaender อดีต CISO ที่เคยผ่านวิกฤตใหญ่เล่าว่า หลังจากป้องกันการโจมตีได้สำเร็จ เขาได้รับอำนาจเต็มในการตัดสินใจทางการเงิน และเสียงของเขาในที่ประชุมก็ได้รับการรับฟังอย่างจริงจังมากขึ้น

อย่างไรก็ตาม ผู้เชี่ยวชาญหลายคนชี้ว่า การได้รับความเคารพไม่ควรต้องแลกกับการเผชิญภัยคุกคามเสมอไป Jeff Pollard จาก Forrester กล่าวว่า “ถ้าเราไม่เห็นภัยเกิดขึ้น เราก็ไม่เห็นคุณค่าของการป้องกัน” และ Chris Jackson เปรียบ CISO กับโค้ชกีฬา: “ต่อให้ชนะทุกเกม แต่ถ้าไม่ได้แชมป์ ก็อาจถูกปลดได้”

สรุปประเด็นสำคัญจากบทความ

1️⃣ เหตุการณ์ไซเบอร์คือจุดเปลี่ยนของ CISO
ผลกระทบจากการรับมือเหตุการณ์
65% ของ CISO ที่รับมือเหตุการณ์สำเร็จ ได้รับความเคารพเพิ่มขึ้น
25% ถูกปลดหลังเกิด ransomware attack
การรับมือที่โปร่งใสและมีประสิทธิภาพช่วยยกระดับภาพลักษณ์ของทีมรักษาความปลอดภัย

คำเตือน
หากรับมือผิดพลาด อาจกลายเป็น “แพะรับบาป”
การไม่เตรียมซ้อมรับมือเหตุการณ์ล่วงหน้า อาจทำให้ทีมล้มเหลว

2️⃣ ความเคารพต้องแลกด้วย “การพิสูจน์ตัวเอง”
ตัวอย่างจากผู้มีประสบการณ์
Michael Oberlaender ได้รับอำนาจเต็มหลังป้องกันเหตุการณ์สำเร็จ
Finance และผู้บริหารให้ความเชื่อมั่นมากขึ้น
เสียงของเขาในที่ประชุมได้รับการรับฟังอย่างจริงจัง

คำเตือน
ความเคารพอาจเกิดขึ้นเฉพาะหลังเกิดวิกฤตเท่านั้น
หากไม่มีเหตุการณ์ให้ “โชว์ฝีมือ” CISO อาจถูกมองข้าม

3️⃣ ปัญหาการสื่อสารและการมองเห็นคุณค่า
มุมมองจากผู้เชี่ยวชาญ
Brian Levine ชี้ว่า การเพิ่มงบประมาณหลังเหตุการณ์ ไม่ใช่เพราะเคารพ CISO แต่เพราะต้องเสริมระบบ
Jeff Pollard ชี้ว่า “ถ้าไม่เห็นภัย ก็ไม่เห็นคุณค่าของการป้องกัน”
Erik Avakian แนะนำให้ใช้ KPI เพื่อแสดงคุณค่าทางธุรกิจ เช่น การลด spam email

คำเตือน
การสื่อสารไม่ชัดเจน อาจทำให้ความสำเร็จถูกมองข้าม
การไม่แสดงผลลัพธ์เป็นตัวเลข อาจทำให้ผู้บริหารไม่เข้าใจคุณค่าของงานรักษาความปลอดภัย

4️⃣ ปัญหาการจ้างงาน CISO ในตลาดปัจจุบัน
ความเห็นจาก Oberlaender
บริษัทควรจ้าง CISO ที่มีประสบการณ์จริง
ปัจจุบันหลายบริษัทเลือกจ้าง “virtual CISO” ที่ขาดความรู้ลึก
ส่งผลให้เกิดการจัดการเหตุการณ์ผิดพลาดและข้อมูลรั่วไหล

คำเตือน
การจ้างงานราคาถูกอาจนำไปสู่ความเสียหายที่มีต้นทุนสูง
การละเลยคุณสมบัติด้านประสบการณ์ อาจทำให้องค์กรเสี่ยงต่อภัยไซเบอร์

https://www.csoonline.com/article/4074994/why-must-cisos-slay-a-cyber-dragon-to-earn-business-respect.html

Medusa Ransomware โจมตี Comcast: ข้อมูล 834 GB ถูกเปิดเผยหลังไม่จ่ายค่าไถ่ $1.2 ล้าน

กลุ่มแฮกเกอร์ Medusa Ransomware ได้เปิดเผยข้อมูลขนาดมหึมา 834 GB ที่อ้างว่าเป็นของ Comcast บริษัทสื่อและเทคโนโลยียักษ์ใหญ่ของสหรัฐฯ หลังจากที่บริษัทไม่ยอมจ่ายค่าไถ่จำนวน $1.2 ล้านตามที่กลุ่มเรียกร้อง โดยข้อมูลที่ถูกปล่อยออกมานั้นเป็นไฟล์บีบอัดขนาด 186 GB ซึ่งเมื่อแตกไฟล์แล้วจะมีขนาดรวมถึง 834 GB ตามคำกล่าวอ้างของกลุ่มแฮกเกอร์.

ข้อมูลที่รั่วไหลประกอบด้วยไฟล์ Excel และสคริปต์ Python/SQL ที่เกี่ยวข้องกับการวิเคราะห์เบี้ยประกันภัยอัตโนมัติ เช่น “Esur_rerating_verification.xlsx” และ “Claim Data Specifications.xlsm” ซึ่งบ่งชี้ว่ามีข้อมูลลูกค้าและการดำเนินงานภายในที่ละเอียดอ่อนถูกเปิดเผย

Comcast ยังไม่ได้ออกมายืนยันหรือปฏิเสธเหตุการณ์นี้อย่างเป็นทางการ แม้ Hackread จะพยายามติดต่อเพื่อขอคำชี้แจงก็ตาม

สรุปประเด็นสำคัญจากเหตุการณ์

1️⃣ ข้อมูลที่ถูกเปิดเผย
ข้อมูลที่ Medusa อ้างว่าได้จาก Comcast
ขนาดรวม 834 GB (บีบอัดเหลือ 186 GB)
ประกอบด้วยไฟล์ Excel และสคริปต์ Python/SQL
เกี่ยวข้องกับการวิเคราะห์เบี้ยประกันภัยและข้อมูลลูกค้า

คำเตือน
ข้อมูลที่รั่วไหลอาจมีผลกระทบต่อความเป็นส่วนตัวของลูกค้าจำนวนมาก
อาจนำไปสู่การโจมตีแบบ phishing หรือการขโมยข้อมูลทางการเงิน

2️⃣ พฤติกรรมของกลุ่ม Medusa Ransomware
ประวัติการโจมตีที่ผ่านมา
เคยโจมตี NASCAR ด้วยค่าไถ่ $4 ล้านในเดือนเมษายน 2025
ใช้ช่องโหว่ GoAnywhere MFT (CVE-2025-10035) เพื่อเจาะระบบ
มีประวัติการปล่อยข้อมูลเมื่อไม่ได้รับการตอบสนองจากเหยื่อ

คำเตือน
กลุ่มนี้มีแนวโน้มปล่อยข้อมูลทันทีเมื่อการเจรจาล้มเหลว
องค์กรที่ใช้ GoAnywhere MFT ควรตรวจสอบระบบอย่างเร่งด่วน

3️⃣ ความเคลื่อนไหวของ Comcast
เหตุการณ์ก่อนหน้านี้
ในปี 2023 แบรนด์ Xfinity ของ Comcast เคยถูกโจมตีผ่านช่องโหว่ของ Citrix
ส่งผลกระทบต่อบัญชีผู้ใช้กว่า 35.9 ล้านราย

คำเตือน
การโจมตีซ้ำแสดงถึงความเสี่ยงด้านความปลอดภัยที่ยังไม่ได้รับการแก้ไข
การไม่ตอบสนองต่อสื่อหรือผู้เชี่ยวชาญอาจลดความเชื่อมั่นของลูกค้า

https://hackread.com/medusa-ransomware-comcast-data-leak/

สหรัฐฯ ปิดเว็บไซต์ร้องเรียนสิทธิมนุษยชนของกองกำลังต่างชาติที่ได้รับอาวุธจากอเมริกา

รัฐบาลสหรัฐฯ ได้ยุติการให้บริการเว็บไซต์ที่เคยเปิดให้ประชาชนทั่วโลกสามารถร้องเรียนการละเมิดสิทธิมนุษยชนโดยกองกำลังต่างชาติที่ได้รับการสนับสนุนด้านอาวุธจากสหรัฐฯ เว็บไซต์นี้เคยเป็นช่องทางสำคัญในการตรวจสอบการใช้อาวุธของสหรัฐฯ ว่าถูกนำไปใช้ในทางที่ละเมิดสิทธิหรือไม่ โดยเฉพาะในประเทศที่มีความขัดแย้งหรือการปราบปรามประชาชน

การปิดเว็บไซต์ดังกล่าวเกิดขึ้นในช่วงที่รัฐบาลสหรัฐฯ เพิ่มการสนับสนุนทางทหารแก่พันธมิตรหลายประเทศ เช่น อิสราเอล, ยูเครน และฟิลิปปินส์ ซึ่งบางประเทศถูกวิจารณ์ว่ามีประวัติการละเมิดสิทธิมนุษยชนอย่างต่อเนื่อง

นักสิทธิมนุษยชนและองค์กรระหว่างประเทศแสดงความกังวลว่า การปิดเว็บไซต์นี้อาจลดความโปร่งใสในการตรวจสอบการใช้อาวุธ และเปิดช่องให้เกิดการละเมิดโดยไม่มีการตรวจสอบหรือรับผิดชอบ

การเปลี่ยนแปลงจากรัฐบาลสหรัฐฯ
ปิดเว็บไซต์สำหรับร้องเรียนการละเมิดสิทธิมนุษยชนโดยกองกำลังต่างชาติ
เว็บไซต์เคยเปิดให้ประชาชนทั่วโลกส่งข้อมูลการละเมิดที่เกี่ยวข้องกับอาวุธสหรัฐฯ
เป็นส่วนหนึ่งของระบบตรวจสอบการใช้ความช่วยเหลือทางทหาร

บริบททางการเมือง
เกิดขึ้นในช่วงที่สหรัฐฯ เพิ่มการสนับสนุนอาวุธแก่พันธมิตร
ประเทศที่ได้รับอาวุธบางแห่งมีประวัติละเมิดสิทธิมนุษยชน
การปิดเว็บไซต์อาจลดแรงกดดันต่อพันธมิตรของสหรัฐฯ

ความเห็นจากนักสิทธิมนุษยชน
กังวลเรื่องความโปร่งใสในการใช้อาวุธ
การไม่มีช่องทางร้องเรียนอาจทำให้เหยื่อไม่มีที่พึ่ง
อาจส่งผลต่อภาพลักษณ์ของสหรัฐฯ ในฐานะผู้สนับสนุนสิทธิมนุษยชน

คำเตือนเกี่ยวกับผลกระทบ
การปิดเว็บไซต์อาจทำให้การละเมิดสิทธิมนุษยชนไม่ถูกเปิดเผย
อาจลดแรงจูงใจในการตรวจสอบการใช้อาวุธของพันธมิตร
เหยื่อในประเทศที่มีการปราบปรามอาจไม่มีช่องทางร้องเรียน

คำแนะนำเพิ่มเติม
ควรมีช่องทางอื่นในการตรวจสอบการใช้อาวุธจากสหรัฐฯ
องค์กรระหว่างประเทศควรเพิ่มบทบาทในการรับเรื่องร้องเรียน
ประชาชนควรตระหนักถึงความสำคัญของการตรวจสอบความช่วยเหลือทางทหาร

https://www.bbc.com/news/articles/cqx30vnwd4do

AI ผิดพลาด! ตำรวจติดอาวุธบุกนักเรียน หลังระบบตรวจจับปืนเข้าใจผิดว่า “ถุงโดริโทส” คืออาวุธ

เหตุการณ์สุดช็อกเกิดขึ้นที่โรงเรียน Kenwood High School ในเมืองบัลติมอร์ สหรัฐอเมริกา เมื่อ Taki Allen นักเรียนวัย 16 ปี ถูกตำรวจติดอาวุธกว่า 8 นายบุกเข้าควบคุมตัวกลางสนามหลังเลิกเรียน เหตุเพราะระบบ AI ตรวจจับอาวุธของโรงเรียนเข้าใจผิดว่า “ถุงขนมโดริโทส” ที่เขาพับใส่กระเป๋าคือปืน!

Allen เล่าว่าเขาถูกสั่งให้คุกเข่า ยกมือไพล่หลัง และถูกใส่กุญแจมือโดยไม่รู้ว่าเกิดอะไรขึ้น จนกระทั่งตำรวจแสดงภาพจากระบบ AI ที่ระบุว่า “ถุงขนม” นั้นดูเหมือนปืนในภาพนิ่งจากกล้องวงจรปิด

ระบบที่ใช้คือเทคโนโลยีจาก Omnilert ซึ่งถูกติดตั้งในโรงเรียนของ Baltimore County ตั้งแต่ปี 2024 โดยมีเป้าหมายเพื่อแจ้งเตือนเจ้าหน้าที่ทันทีเมื่อพบสิ่งที่อาจเป็นอาวุธ แต่ในกรณีนี้กลับเกิด “false positive” ที่นำไปสู่การใช้กำลังกับนักเรียนที่ไม่มีอาวุธใดๆ

แม้ทางโรงเรียนและบริษัทจะออกแถลงการณ์ว่า “ระบบทำงานตามที่ออกแบบไว้” และเสนอให้คำปรึกษาทางจิตวิทยาแก่ผู้ที่ได้รับผลกระทบ แต่ Allen ยืนยันว่าไม่มีใครจากโรงเรียนติดต่อเขาโดยตรง และเขารู้สึกไม่ปลอดภัยที่จะกลับไปเรียนอีก

เหตุการณ์ที่เกิดขึ้น
นักเรียนวัย 16 ปีถูกตำรวจติดอาวุธควบคุมตัว
ระบบ AI เข้าใจผิดว่าถุงโดริโทสคือปืน
เกิดขึ้นหลังเลิกเรียนขณะนักเรียนรอรถกลับบ้าน

ระบบที่ใช้
เป็นเทคโนโลยีจากบริษัท Omnilert
ใช้กล้องวงจรปิดและ AI ตรวจจับอาวุธแบบเรียลไทม์
ถูกติดตั้งในโรงเรียนของ Baltimore County ตั้งแต่ปี 2024

ผลกระทบต่อผู้เกี่ยวข้อง
นักเรียนรู้สึกไม่ปลอดภัยและไม่อยากกลับไปเรียน
ไม่มีการขอโทษหรือติดต่อจากโรงเรียนโดยตรง
โรงเรียนเสนอคำปรึกษาให้กับนักเรียนที่ได้รับผลกระทบ

มุมมองจากบริษัทและโรงเรียน
Omnilert ระบุว่า “ระบบทำงานตามที่ออกแบบไว้”
ยืนยันว่าเป็นการ “false positive” ที่เกิดขึ้นได้ยาก
โรงเรียนส่งจดหมายถึงผู้ปกครองเพื่อชี้แจงเหตุการณ์

คำเตือนเกี่ยวกับการใช้ AI ในสถานศึกษา
ระบบ AI อาจเกิด false positive ที่นำไปสู่การใช้กำลังโดยไม่จำเป็น
การไม่ตรวจสอบภาพอย่างละเอียดก่อนส่งตำรวจ อาจสร้างความหวาดกลัวให้กับนักเรียน
การขาดการสื่อสารและขอโทษจากโรงเรียน อาจทำลายความไว้วางใจของนักเรียนและผู้ปกครอง

https://www.dexerto.com/entertainment/armed-police-swarm-student-after-ai-mistakes-bag-of-doritos-for-a-weapon-3273512/

Windows 11 ปรับระบบความปลอดภัย: ปิดการแสดงตัวอย่างไฟล์ที่ดาวน์โหลดจากเว็บ

Microsoft ได้ออกอัปเดตใหม่สำหรับ Windows 11 ที่มุ่งเน้นการเพิ่มความปลอดภัยของผู้ใช้งาน โดยเฉพาะในส่วนของ File Explorer ซึ่งตอนนี้จะไม่แสดงตัวอย่างไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ตโดยอัตโนมัติอีกต่อไป การเปลี่ยนแปลงนี้เกิดขึ้นจากการค้นพบช่องโหว่ที่อาจเปิดทางให้แฮกเกอร์ขโมยข้อมูลสำคัญ เช่น NTLM authentication hashes ผ่านการ preview ไฟล์ HTML ที่มีการอ้างอิงไปยัง path ภายนอก

เมื่อผู้ใช้พยายามเปิด preview ไฟล์ที่มี “web mark” หรือถูกระบุว่ามาจากอินเทอร์เน็ต ระบบจะแสดงคำเตือนว่า “ไฟล์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ” และแนะนำให้เปิดไฟล์ด้วยความระมัดระวัง หากผู้ใช้มั่นใจว่าไฟล์ปลอดภัย ก็สามารถคลิกขวา เลือก Properties แล้วกด “Unblock” เพื่อเปิด preview ได้ตามปกติ

การปรับปรุงนี้ครอบคลุม Windows 11, Windows 10 (รวมเวอร์ชัน ESU), Windows Server 2012/2012 R2/2016/2019/2025 และ Windows Server version 23H2

การเปลี่ยนแปลงใน File Explorer
ปิดการแสดง preview สำหรับไฟล์ที่ดาวน์โหลดจากเว็บ
แสดงคำเตือนเมื่อพยายาม preview ไฟล์ที่มี “web mark”
ผู้ใช้สามารถ “Unblock” ไฟล์เพื่อเปิด preview ได้

เหตุผลด้านความปลอดภัย
ป้องกันการรั่วไหลของ NTLM authentication hashes
ช่องโหว่เกิดจากการ preview ไฟล์ HTML ที่อ้างอิง path ภายนอก
ลดความเสี่ยงจากการเปิดไฟล์อันตรายโดยไม่ตั้งใจ

ระบบที่ได้รับผลกระทบ
Windows 11 และ Windows 10 ทุกเวอร์ชัน
Windows Server 2012 ถึง 2025 รวมถึงเวอร์ชัน 23H2

คำเตือนสำหรับผู้ใช้งาน
อย่าเปิด preview ไฟล์จากอินเทอร์เน็ตโดยไม่ตรวจสอบแหล่งที่มา
ไฟล์ HTML ที่มีการอ้างอิงภายนอกอาจเป็นช่องทางโจมตี
การเปิด preview โดยไม่ “Unblock” อาจทำให้ระบบแสดงคำเตือนหรือปิดการทำงานบางส่วน

คำแนะนำเพิ่มเติม
ตรวจสอบแหล่งที่มาของไฟล์ก่อนเปิดใช้งาน
ใช้ฟีเจอร์ “Unblock” เฉพาะเมื่อมั่นใจว่าไฟล์ปลอดภัย
อัปเดตระบบให้เป็นเวอร์ชันล่าสุดเพื่อรับการป้องกันเต็มรูปแบบ

https://securityonline.info/security-first-windows-11-disables-file-previews-for-web-downloads/

DNS ระเบิดเวลา: ช่องโหว่ร้ายแรงใน BIND 9 เสี่ยงโจมตีแบบ Cache Poisoning และ DoS

ถ้าคุณดูแลระบบ DNS ด้วย BIND 9 อยู่ล่ะก็ ข่าวนี้คือสัญญาณเตือนภัยไซเบอร์ที่คุณไม่ควรมองข้าม! Internet Systems Consortium (ISC) ได้ออกแพตช์อุดช่องโหว่ร้ายแรงถึง 3 รายการใน BIND 9 ซึ่งอาจเปิดทางให้แฮกเกอร์โจมตีแบบ cache poisoning และทำให้ระบบล่มได้แบบไม่ต้องยืนยันตัวตน

ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2025-40780 ซึ่งเกิดจากการใช้ pseudo-random number generator ที่ไม่ปลอดภัยในการเลือก source port และ query ID ทำให้แฮกเกอร์สามารถเดา transaction ID ได้ และส่งข้อมูลปลอมเข้าไปใน cache ของ DNS resolver ได้สำเร็จ

อีกช่องโหว่หนึ่งคือ CVE-2025-40778 ที่เกิดจากการที่ BIND ยอมรับ resource records ที่ไม่ได้ร้องขอใน DNS response มากเกินไป ทำให้แฮกเกอร์สามารถแทรกข้อมูลปลอมเข้าไปใน cache ได้เช่นกัน

ช่องโหว่สุดท้ายคือ CVE-2025-8677 ที่สามารถทำให้ CPU ของเซิร์ฟเวอร์หมดแรงได้ ด้วยการส่ง DNSKEY records ที่ถูกออกแบบมาอย่างเจาะจงให้ระบบทำงานหนักจนล่ม

แม้ช่องโหว่เหล่านี้จะไม่กระทบกับ authoritative servers แต่ recursive resolvers กลับตกอยู่ในความเสี่ยงสูง และสามารถถูกโจมตีจากระยะไกลได้ทันทีหากยังไม่ได้อัปเดตแพตช์

ช่องโหว่ที่ค้นพบใน BIND 9
CVE-2025-40780: ใช้ pseudo-random ที่ไม่ปลอดภัย ทำให้เดา query ID ได้
CVE-2025-40778: ยอมรับ resource records ที่ไม่ได้ร้องขอมากเกินไป
CVE-2025-8677: ส่ง DNSKEY records ที่ทำให้ CPU ทำงานหนักจนล่ม

เวอร์ชันที่ได้รับผลกระทบ
BIND 9.11.0 → 9.16.50
BIND 9.18.0 → 9.18.39
BIND 9.20.0 → 9.20.13
BIND 9.21.0 → 9.21.12

วิธีการโจมตี
ไม่ต้องยืนยันตัวตน
ส่งข้อมูลปลอมผ่าน DNS response
ใช้ zone ที่ออกแบบมาให้ทำให้ CPU ทำงานหนัก

การแก้ไขจาก ISC
ออกแพตช์ใหม่: 9.18.41, 9.20.15, 9.21.14
แนะนำให้อัปเดตทันที

คำเตือนสำหรับผู้ดูแลระบบ DNS
หากยังไม่อัปเดต BIND อาจถูกโจมตีจากระยะไกลได้ทันที
Cache poisoning อาจทำให้ผู้ใช้ถูก redirect ไปยังเว็บไซต์ปลอม
การโจมตีแบบ CPU exhaustion อาจทำให้ DNS resolver ล่มทั้งระบบ

คำแนะนำเพิ่มเติม
ตรวจสอบว่าใช้เวอร์ชันที่ได้รับผลกระทบหรือไม่
อัปเดตเป็นเวอร์ชันที่ได้รับการแก้ไขโดยเร็ว
เฝ้าระวังการเปลี่ยนแปลงใน DNS cache และการทำงานของ CPU

https://securityonline.info/isc-patches-multiple-high-severity-bind-vulnerabilities-enabling-cache-poisoning-and-denial-of-service-attacks/

“Exynos 2600 ยังไม่พร้อมใช้กับ Galaxy S26 ทุกรุ่น – ผลิตได้แค่ 15,000 แผ่น wafer เท่านั้น!”

Samsung เริ่มผลิตชิป Exynos 2600 ด้วยเทคโนโลยี 2nm GAA (Gate-All-Around) สำหรับใช้ใน Galaxy S26 แต่ดูเหมือนว่าการผลิตยังไม่พร้อมเต็มที่ เพราะมีรายงานว่าผลิตได้เพียง 15,000 wafer เท่านั้น ซึ่งถือว่าน้อยมากเมื่อเทียบกับความต้องการของตลาด

แม้ก่อนหน้านี้จะมีข่าวว่า Exynos 2600 มีประสิทธิภาพสูงกว่า Snapdragon 8 Elite Gen 5 และ A19 Pro ในการทดสอบภายใน แต่ปัญหาหลักคือ อัตราผลิตที่ได้ (yield) ยังอยู่ที่ประมาณ 50% เท่านั้น ทำให้ชิปที่ผลิตได้จริงมีจำนวนจำกัด

ผลคือ Galaxy S26 จะมีเพียง 30% ของเครื่องทั้งหมด ที่ใช้ Exynos 2600 ส่วนที่เหลือจะใช้ Snapdragon 8 Elite Gen 5 แทน แม้ก่อนหน้านี้จะมีข่าวว่า S26 Ultra จะใช้ Exynos ด้วย แต่ข้อมูลล่าสุดชี้ว่าอาจไม่เป็นจริง

แหล่งข่าวยังระบุว่า Exynos 2600 ถูกมองว่า “premature” หรือยังไม่พร้อมใช้งานในระดับ mass production และ Samsung ยังต้องปรับปรุง yield ให้สูงขึ้นก่อนจะใช้กับรุ่นเรือธงทั้งหมด

นอกจากนี้ Samsung ยังมีแผนใช้เทคโนโลยี 2nm GAA เดียวกันในการผลิตชิป AI6 ของ Tesla ซึ่งอยู่ในช่วง pilot production โดยตั้งเป้าเพิ่ม yield ให้ถึง 50% ภายในรอบการผลิตถัดไป

สถานะการผลิตของ Exynos 2600
ผลิตได้เพียง 15,000 wafer เท่านั้น
Yield อยู่ที่ประมาณ 50%
ใช้เทคโนโลยี 2nm GAA ที่ยังไม่เสถียร
ถูกมองว่ายัง “premature” สำหรับการใช้งานใน Galaxy S26 ทุกรุ่น

ผลกระทบต่อ Galaxy S26
มีเพียง 30% ของเครื่องที่ใช้ Exynos 2600
ส่วนใหญ่จะใช้ Snapdragon 8 Elite Gen 5 แทน
S26 Ultra อาจไม่ได้ใช้ Exynos ตามที่เคยคาดไว้
ประสิทธิภาพของ Exynos 2600 ยังสูงกว่าในการทดสอบภายใน

แผนของ Samsung ในอนาคต
ตั้งเป้าเพิ่ม yield เป็น 70%
ใช้เทคโนโลยีเดียวกันผลิตชิป AI6 ให้ Tesla
หวังดึงลูกค้าใหม่ เช่น Qualcomm หาก yield ดีขึ้น
แข่งกับ TSMC ในตลาด 2nm GAA

ข้อควรระวังและคำเตือน
Yield ต่ำทำให้ต้นทุนต่อชิปสูงและจำนวนผลิตจำกัด
การใช้ชิปที่ยังไม่เสถียรอาจกระทบต่อภาพลักษณ์ของ Galaxy S26
หากไม่สามารถเพิ่ม yield ได้ อาจเสียเปรียบ TSMC ในระยะยาว
การพึ่งพา Snapdragon มากเกินไปอาจลดความเป็นอิสระของ Samsung
การผลิต AI6 บนเทคโนโลยีเดียวกันอาจเจอปัญหา yield ซ้ำซ้อน

https://wccftech.com/exynos-2600-initial-production-volume-15000-wafers-considered-premature-for-all-galaxy-s26-models/

“UK เตรียมใช้ AI ประเมินอายุผู้อพยพ – นักสิทธิมนุษยชนหวั่นเทคโนโลยีละเมิดสิทธิเด็ก”

รัฐบาลอังกฤษเตรียมใช้เทคโนโลยี AI เพื่อประเมินอายุของผู้อพยพที่อ้างว่าเป็นเด็ก โดยเฉพาะผู้ที่เดินทางมาโดยลำพังผ่านช่องทางลักลอบ เช่น เรือเล็กจากฝรั่งเศส ซึ่งเป็นส่วนหนึ่งของมาตรการควบคุมการเข้าเมืองที่เข้มงวดขึ้น

เทคโนโลยีที่ใช้คือ facial age estimation หรือการประเมินอายุจากใบหน้า ซึ่งจะเริ่มใช้อย่างเป็นทางการในปี 2026 โดยรัฐบาลอ้างว่าเป็นวิธีที่ “คุ้มค่าและแม่นยำ” เพื่อป้องกันไม่ให้ผู้ใหญ่แอบอ้างเป็นเด็กเพื่อรับสิทธิพิเศษในการขอลี้ภัย

แต่กลุ่มสิทธิมนุษยชนและองค์กรช่วยเหลือผู้อพยพออกมาเตือนว่า การใช้ AI แบบนี้อาจ ตอกย้ำอคติทางเชื้อชาติ และ ละเมิดสิทธิของเด็ก โดยเฉพาะในกรณีที่ไม่มีเอกสารยืนยันอายุ หรือมีเอกสารปลอม ซึ่งอาจทำให้เด็กถูกจัดให้อยู่ในที่พักของผู้ใหญ่โดยไม่มีการคุ้มครองที่เหมาะสม

กรณีของ “Jean” ผู้อพยพจากแอฟริกากลางที่เคยถูกระบุอายุผิดเพราะ “ตัวสูงเกินไป” จนต้องอยู่กับผู้ใหญ่และเผชิญกับความเครียดอย่างหนัก เป็นตัวอย่างของผลกระทบที่อาจเกิดขึ้นหาก AI ถูกใช้โดยไม่มีการควบคุมที่เหมาะสม

แม้รัฐบาลจะยืนยันว่า AI จะเป็นเพียง “หนึ่งในหลายเครื่องมือ” ที่ใช้ร่วมกับการประเมินโดยเจ้าหน้าที่ผู้เชี่ยวชาญ แต่ผู้เชี่ยวชาญด้านสิทธิมนุษยชนเตือนว่า ระบบอัตโนมัติอาจขาดความโปร่งใส และ ไม่สามารถอธิบายการตัดสินใจได้ ซึ่งอาจทำให้ผู้ถูกประเมินไม่สามารถโต้แย้งผลได้

แผนของรัฐบาลอังกฤษ
เริ่มใช้ AI ประเมินอายุผู้อพยพในปี 2026
ใช้เทคโนโลยี facial age estimation
มุ่งเป้าผู้อพยพที่อ้างว่าเป็นเด็กแต่ไม่มีเอกสาร
เป็นส่วนหนึ่งของมาตรการควบคุมการเข้าเมืองที่เข้มงวดขึ้น

ความกังวลจากภาคประชาสังคม
AI อาจมีอคติทางเชื้อชาติและเพศ
เด็กอาจถูกจัดให้อยู่ในที่พักของผู้ใหญ่โดยผิดพลาด
การประเมินอายุควรทำโดยผู้เชี่ยวชาญด้านเด็ก ไม่ใช่ AI
ระบบอัตโนมัติขาดความโปร่งใสและตรวจสอบได้ยาก

ตัวอย่างผลกระทบจริง
Jean ถูกประเมินอายุผิดเพราะ “ตัวสูง”
ต้องอยู่กับผู้ใหญ่โดยไม่มีการคุ้มครอง
ส่งผลต่อสุขภาพจิตและความปลอดภัย
ต่อมาได้รับการแก้ไขอายุหลังยื่นอุทธรณ์

ความเคลื่อนไหวด้านนโยบาย
รัฐบาลอังกฤษร่วมมือกับ OpenAI เพื่อพัฒนา AI ในหลายด้าน
มีแผนใช้ AI ในการตัดสินคำขอลี้ภัย
แนวโน้มการใช้ “digital fixes” เพื่อจัดการผู้อพยพเพิ่มขึ้น
กลุ่มสิทธิเรียกร้องให้มีมาตรการคุ้มครองและความโปร่งใส

https://www.thestar.com.my/tech/tech-news/2025/10/23/uk-use-of-ai-age-estimation-tech-on-migrants-fuels-rights-fears