“Samsung เปิดตัว TRUEBench — เครื่องมือวัดประสิทธิภาพ AI ในงานออฟฟิศจริง พร้อมเปิดให้เปรียบเทียบโมเดลบน Hugging Face”

ในยุคที่ AI กำลังเข้ามาแทนที่งานมนุษย์ในหลายองค์กร คำถามสำคัญคือ “AI ทำงานได้ดีแค่ไหนเมื่อเจอกับงานจริง?” ล่าสุด Samsung ได้เปิดตัว TRUEBench (Trustworthy Real-world Usage Evaluation Benchmark) ซึ่งเป็นระบบทดสอบใหม่ที่ออกแบบมาเพื่อวัดความสามารถของ AI chatbot และโมเดลภาษาในบริบทการทำงานจริง ไม่ใช่แค่การตอบคำถามแบบห้องเรียน

TRUEBench ประกอบด้วยชุดทดสอบกว่า 2,485 รายการ ครอบคลุม 10 หมวดงาน เช่น การสรุปเอกสาร, การแปลหลายภาษา, การวิเคราะห์ข้อมูล และการสร้างเนื้อหา โดยรองรับถึง 12 ภาษา และมีความยาวอินพุตตั้งแต่ 8 ตัวอักษรไปจนถึงมากกว่า 20,000 ตัวอักษร เพื่อจำลองทั้งคำสั่งสั้น ๆ และรายงานยาว ๆ ที่พบในชีวิตจริง

สิ่งที่ทำให้ TRUEBench แตกต่างคือ “ความเข้มงวด” ในการให้คะแนน — หากโมเดลไม่สามารถทำตามเงื่อนไขทั้งหมดได้ จะถือว่า “สอบตก” ไม่มีคะแนนบางส่วนเหมือนระบบอื่น ๆ และเพื่อความแม่นยำ Samsung ใช้ระบบร่วมกันระหว่างมนุษย์และ AI ในการออกแบบเกณฑ์การประเมิน โดยให้ AI ตรวจสอบความขัดแย้งหรือข้อจำกัดที่ไม่จำเป็น ก่อนที่มนุษย์จะปรับแก้และนำไปใช้จริง

TRUEBench ยังเปิดให้ใช้งานบางส่วนบนแพลตฟอร์ม Hugging Face โดยมี leaderboard สำหรับเปรียบเทียบโมเดลได้สูงสุด 5 ตัว พร้อมเปิดเผยค่าเฉลี่ยความยาวของคำตอบ เพื่อวัดทั้งความแม่นยำและประสิทธิภาพในการตอบสนอง

แม้จะเป็นก้าวสำคัญในการสร้างมาตรฐานใหม่ แต่ผู้เชี่ยวชาญเตือนว่า benchmark ยังเป็นการวัดแบบสังเคราะห์ ไม่สามารถสะท้อนความซับซ้อนของการสื่อสารในที่ทำงานได้ทั้งหมด และอาจยิ่งทำให้ผู้บริหารใช้มันเป็นเครื่องมือในการตัดสินใจแทนมนุษย์มากขึ้น

ข้อมูลสำคัญจากข่าว
Samsung เปิดตัว TRUEBench เพื่อวัดประสิทธิภาพ AI ในงานออฟฟิศจริง
ประกอบด้วย 2,485 ชุดทดสอบ ครอบคลุม 10 หมวดงาน และ 12 ภาษา
อินพุตมีความยาวตั้งแต่ 8 ถึง 20,000 ตัวอักษร เพื่อจำลองงานจริง
ใช้ระบบร่วมกันระหว่างมนุษย์และ AI ในการออกแบบเกณฑ์การประเมิน
หากโมเดลไม่ผ่านเงื่อนไขทั้งหมด จะถือว่าสอบตก ไม่มีคะแนนบางส่วน
เปิดให้ใช้งานบางส่วนบน Hugging Face พร้อม leaderboard เปรียบเทียบโมเดล
เปิดเผยค่าเฉลี่ยความยาวของคำตอบ เพื่อวัดประสิทธิภาพควบคู่กับความแม่นยำ
TRUEBench มุ่งสร้างมาตรฐานใหม่ในการวัด productivity ของ AI

ข้อมูลเสริมจากภายนอก
Hugging Face เป็นแพลตฟอร์มโอเพ่นซอร์สที่นิยมใช้เปรียบเทียบโมเดล AI
MLPerf เป็น benchmark ที่ใช้วัดประสิทธิภาพ AI ในงาน inference และ training
การวัด productivity ของ AI ยังเป็นเรื่องใหม่ที่ไม่มีมาตรฐานกลาง
การใช้ AI ในงานออฟฟิศเพิ่มขึ้นอย่างรวดเร็ว เช่น การสรุปอีเมล, จัดประชุม, วิเคราะห์ข้อมูล
การออกแบบเกณฑ์ร่วมระหว่างมนุษย์และ AI ช่วยลดอคติและเพิ่มความแม่นยำในการประเมิน

https://www.techradar.com/pro/security/worried-about-ai-taking-your-job-samsungs-new-tool-will-let-your-boss-track-just-how-well-its-doing

“J GROUP อ้างเจาะระบบ Dimensional Control Systems — ข้อมูลลูกค้า Boeing, Samsung, Siemens เสี่ยงหลุด”

กลุ่มแฮกเกอร์หน้าใหม่ชื่อว่า “J GROUP” ได้ออกมาอ้างว่าได้เจาะระบบของบริษัท Dimensional Control Systems (DCS) ซึ่งเป็นผู้พัฒนาซอฟต์แวร์ด้านวิศวกรรมคุณภาพที่ใช้ในอุตสาหกรรมการผลิตระดับโลก โดยมีลูกค้ารายใหญ่ เช่น Boeing, Samsung, Siemens, Volkswagen และ Philips Medical

แฮกเกอร์ระบุว่าได้ขโมยข้อมูลกว่า 11GB ซึ่งรวมถึงเอกสารภายในที่ละเอียดอ่อน เช่น สถาปัตยกรรมซอฟต์แวร์, ไฟล์การตั้งค่าระบบ CAE, HPC และ PLM, ข้อมูลเมตาของลูกค้า, สิทธิ์การเข้าถึงของผู้ใช้, รายงานการตรวจสอบ, เอกสารทางกฎหมาย และขั้นตอนการสำรองข้อมูลและสนับสนุนทางเทคนิค

เพื่อพิสูจน์การโจมตี J GROUP ได้ปล่อยไฟล์ .txt และโฟลเดอร์บีบอัดที่มีตัวอย่างเอกสาร ซึ่งนักวิจัยจาก Cybernews ได้ตรวจสอบแล้วพบว่ามีชื่อพนักงานและรายงานค่าใช้จ่าย แต่ยังไม่สามารถยืนยันความถูกต้องของข้อมูลได้แน่ชัด และเตือนว่าแฮกเกอร์มักนำข้อมูลเก่ามาใช้ใหม่เพื่อสร้างแรงกดดัน

DCS ซึ่งตั้งอยู่ในรัฐมิชิแกน ยังไม่ออกมายืนยันหรือปฏิเสธเหตุการณ์นี้อย่างเป็นทางการ แต่หากข้อมูลที่หลุดเป็นของจริง อาจส่งผลกระทบต่อความเชื่อมั่นของลูกค้า ความมั่นคงของระบบ และสถานะทางกฎหมายของบริษัทอย่างรุนแรง

ข้อมูลสำคัญจากข่าว
J GROUP อ้างว่าเจาะระบบของ Dimensional Control Systems และขโมยข้อมูล 11GB
ข้อมูลที่ถูกขโมยรวมถึงสถาปัตยกรรมซอฟต์แวร์, การตั้งค่าระบบ, เมตาของลูกค้า และเอกสารทางกฎหมาย
มีการปล่อยไฟล์ตัวอย่างเพื่อพิสูจน์การโจมตี เช่น .txt และโฟลเดอร์บีบอัด
Cybernews ตรวจสอบแล้วพบชื่อพนักงานและรายงานค่าใช้จ่าย แต่ยังไม่ยืนยันความถูกต้อง
DCS ยังไม่ออกมายืนยันหรือปฏิเสธเหตุการณ์นี้
DCS เป็นผู้พัฒนาซอฟต์แวร์ 3DCS Variation Analyst ที่ใช้ในอุตสาหกรรมการผลิต
ลูกค้าของ DCS ได้แก่ Boeing, Siemens, Samsung, Volkswagen, Philips Medical ฯลฯ
หากข้อมูลเป็นของจริง อาจกระทบต่อความมั่นคงของระบบและความเชื่อมั่นของลูกค้า

ข้อมูลเสริมจากภายนอก
3DCS Variation Analyst ใช้ในการจำลองความคลาดเคลื่อนของชิ้นส่วนก่อนการผลิต
CAE, HPC และ PLM เป็นระบบที่ใช้ในงานวิศวกรรมขั้นสูงและการจัดการผลิตภัณฑ์
การโจมตีแบบ ransomware มักใช้การขู่เปิดเผยข้อมูลเพื่อเรียกค่าไถ่
J GROUP เป็นกลุ่มแฮกเกอร์หน้าใหม่ที่เริ่มปรากฏในต้นปี 2025
กลุ่มแฮกเกอร์บางกลุ่มเริ่มเปลี่ยนจากการเรียกค่าไถ่เป็นการขายข้อมูลให้ผู้เสนอราคาสูงสุด

https://www.techradar.com/pro/security/hackers-claim-to-have-hit-third-part-provider-for-boeing-samsung-and-more

“หลุดแอป OneDrive ใหม่บน Windows 11 — สวยขึ้น ฉลาดขึ้น แต่ผู้ใช้บางส่วนตั้งคำถามว่า ‘จำเป็นแค่ไหน?’”

Microsoft กำลังพัฒนาแอป OneDrive ใหม่สำหรับ Windows 11 ซึ่งหลุดออกมาจากเซิร์ฟเวอร์ของบริษัทเอง โดยแอปนี้มีดีไซน์ใหม่ที่ดูสะอาดตา ทันสมัย และเน้นการใช้งานด้านภาพถ่ายเป็นหลัก เริ่มต้นด้วยหน้าจอแสดงภาพถ่ายแบบ “Moments” ที่รวมภาพจากอดีตในวันเดียวกัน พร้อมฟีเจอร์ Gallery, Albums และ People ที่ช่วยจัดการภาพได้ง่ายขึ้น

แม้จะเป็นแอปแบบ web-based แต่รายงานจาก Windows Central ระบุว่าแอปนี้ทำงานลื่นไหล ไม่เหมือน Outlook เวอร์ชันใหม่ที่เป็นเว็บแอปแต่มีปัญหาด้านประสิทธิภาพ

สิ่งที่น่าสนใจคือแอปนี้มีฟีเจอร์ใหม่ที่ยังไม่ปรากฏใน OneDrive เวอร์ชันเว็บ เช่น แถบเมนูลอยที่ปรากฏเมื่อเลือกภาพ ซึ่งช่วยให้ผู้ใช้แชร์ภาพ เพิ่มลงอัลบั้ม หรือจัดการได้ทันที โดยไม่ต้องเลื่อนกลับไปยังเมนูหลัก

อย่างไรก็ตาม หลายคนตั้งคำถามว่าแอปนี้มีความจำเป็นแค่ไหน เพราะปัจจุบันผู้ใช้สามารถเข้าถึง OneDrive ผ่าน File Explorer หรือแอป Photos ได้อยู่แล้ว แม้จะไม่สวยงามเท่า แต่ก็ใช้งานได้ครบถ้วน

คาดว่า Microsoft จะเปิดตัวแอปนี้อย่างเป็นทางการในงาน OneDrive Digital Event วันที่ 8 ตุลาคม ซึ่งมีการพูดถึง “ความก้าวหน้าด้าน AI” ของ OneDrive อย่างชัดเจน อาจหมายถึงการฝังฟีเจอร์ Copilot เพื่อช่วยสรุปเอกสารหรือจัดการไฟล์ด้วย AI โดยไม่ต้องเปิดไฟล์เลย

ข้อมูลสำคัญจากข่าว
Microsoft กำลังพัฒนาแอป OneDrive ใหม่สำหรับ Windows 11 โดยหลุดจากเซิร์ฟเวอร์ของบริษัท
แอปมีดีไซน์ใหม่ที่เน้นภาพถ่าย เช่น Moments, Gallery, Albums และ People
มีแถบเมนูลอยใหม่ที่ช่วยจัดการภาพได้ทันทีเมื่อเลือก
แอปเป็นแบบ web-based แต่ทำงานลื่นไหล ไม่เหมือน Outlook ใหม่ที่มีปัญหา
Gallery view ใหม่มีตัวเลือก layout เช่น River, Waterfall และ Square
คาดว่าจะเปิดตัวในงาน OneDrive Digital Event วันที่ 8 ตุลาคม
มีการพูดถึงการฝังฟีเจอร์ AI เช่น Copilot เพื่อช่วยจัดการไฟล์และเอกสาร
แอปนี้อาจมาในรูปแบบอัปเดตซอฟต์แวร์สำหรับผู้ใช้ Windows 11 ปัจจุบัน

ข้อมูลเสริมจากภายนอก
Copilot เป็น AI ผู้ช่วยของ Microsoft ที่สามารถสรุปเอกสาร ตอบคำถาม และจัดการไฟล์ได้
OneDrive ปัจจุบันสามารถเข้าถึงผ่าน File Explorer, Photos และเว็บไซต์
Moments เป็นฟีเจอร์ที่มีอยู่ในแอปมือถือของ OneDrive ซึ่งแสดงภาพจากอดีตในวันเดียวกัน
การรวมภาพและไฟล์ไว้ในแอปเดียวช่วยลดการสลับแอปและเพิ่ม productivity
การใช้ web app ช่วยให้ Microsoft อัปเดตฟีเจอร์ได้เร็วขึ้นโดยไม่ต้องพึ่งระบบปฏิบัติการ

https://www.techradar.com/computing/windows/will-microsoft-never-learn-leaked-onedrive-app-sparks-fears-of-more-pointless-bloat-in-windows-11

“Intel เปิดตัวสถาปัตยกรรมใหม่ Nova Lake และ Diamond Rapids — ยุคใหม่ของ CPU ที่เน้น AI, ประสิทธิภาพ และความหนาแน่นของคอร์”

Intel ยืนยันอย่างเป็นทางการถึงสถาปัตยกรรมใหม่สำหรับ CPU รุ่นถัดไปในปี 2026 โดยแบ่งออกเป็นสองสายหลัก ได้แก่ Nova Lake สำหรับผู้ใช้ทั่วไป และ Diamond Rapids สำหรับเซิร์ฟเวอร์ โดยข้อมูลนี้ปรากฏในเอกสาร ISA Reference ล่าสุดของ Intel ซึ่งช่วยยืนยันข่าวลือก่อนหน้านี้อย่างชัดเจน

Nova Lake จะใช้ P-Core แบบใหม่ชื่อว่า Coyote Cove และ E-Core ชื่อ Arctic Wolf ซึ่งถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพต่อคอร์ (IPC) และลดการใช้พลังงาน โดยจะรองรับแพลตฟอร์มใหม่ผ่านซ็อกเก็ต LGA 1954 และมี GPU แบบฝังรุ่นใหม่ที่ใช้ Xe3 tile สำหรับกราฟิกที่ดีขึ้นในโน้ตบุ๊กและเดสก์ท็อป

Nova Lake-S สำหรับเดสก์ท็อปจะมีจำนวนคอร์สูงสุดถึง 52 คอร์ ขณะที่รุ่น HX สำหรับโน้ตบุ๊กจะมีสูงสุด 28 คอร์ และอาจมีรุ่น Nova Lake-AX สำหรับตลาด APU ที่เคยมีข่าวว่าจะเป็นคู่แข่งกับ AMD Strix Halo แต่ตอนนี้ยังอยู่ในสถานะไม่แน่นอน

ฝั่งเซิร์ฟเวอร์ Diamond Rapids จะใช้ P-Core แบบ Panther Cove ซึ่งเน้นการเพิ่มความหนาแน่นของคอร์ โดยอาจมีสูงถึง 192–256 คอร์ แต่จะไม่มีฟีเจอร์ Hyper-Threading (SMT) ในรุ่นแรก ซึ่ง Intel ยืนยันว่าจะนำกลับมาในรุ่น Coral Rapids ที่ตามมา

นอกจากนี้ยังมีการกล่าวถึง Panther Cove-X ซึ่งอาจเป็นรุ่นประสิทธิภาพสูงสำหรับเวิร์กสเตชัน และ Wildcat Lake ซึ่งจะมาแทน Twin Lake ในกลุ่ม APU ระดับเริ่มต้น โดยใช้ Cougar Cove P-Core และ Darkmont E-Core เช่นเดียวกับ Panther Lake

ทั้งหมดนี้สะท้อนถึงยุทธศาสตร์ของ Intel ที่เน้นการขยายจำนวนคอร์ ปรับปรุงสถาปัตยกรรม และเตรียมพร้อมสำหรับยุค AI ที่ต้องการการประมวลผลแบบกระจายและมีประสิทธิภาพสูง

ข้อมูลสำคัญจากข่าว
Intel ยืนยันสถาปัตยกรรมใหม่สำหรับ CPU ปี 2026 ได้แก่ Nova Lake และ Diamond Rapids
Nova Lake ใช้ Coyote Cove P-Core และ Arctic Wolf E-Core
รองรับซ็อกเก็ตใหม่ LGA 1954 และ GPU แบบ Xe3 tile
Nova Lake-S มีสูงสุด 52 คอร์ ส่วนรุ่น HX มีสูงสุด 28 คอร์
Diamond Rapids ใช้ Panther Cove P-Core และเน้นความหนาแน่นของคอร์
ไม่มี SMT ใน Diamond Rapids แต่จะกลับมาใน Coral Rapids
มีการกล่าวถึง Panther Cove-X สำหรับเวิร์กสเตชัน และ Wildcat Lake สำหรับ APU ระดับเริ่มต้น
Wildcat Lake ใช้ Cougar Cove P-Core และ Darkmont E-Core
Intel เตรียมแข่งขันกับ AMD Zen 6 ทั้งในตลาดผู้ใช้ทั่วไปและเซิร์ฟเวอร์

ข้อมูลเสริมจากภายนอก
Xe3 tile เป็น GPU แบบฝังรุ่นใหม่ที่เน้นประสิทธิภาพและการประหยัดพลังงาน
Panther Lake เป็นรุ่นก่อนหน้า Nova Lake ที่ใช้ Cougar Cove และ Darkmont
Coral Rapids จะนำ SMT กลับมาเพื่อรองรับงานเซิร์ฟเวอร์ที่ต้องการ multithreading
APU คือชิปที่รวม CPU และ GPU ไว้ในตัวเดียว เหมาะกับงานที่ต้องการกราฟิกแต่ไม่ใช้การ์ดจอแยก
การเพิ่มจำนวนคอร์ช่วยให้รองรับงานแบบ parallel ได้ดีขึ้น เช่น AI, simulation, และการประมวลผลข้อมูลขนาดใหญ่

https://www.tomshardware.com/pc-components/cpus/intels-next-gen-nova-lake-and-diamond-rapids-microarchitectures-get-official-confirmation-latest-isa-reference-doc-details-the-p-cores-and-e-cores-upcoming-cpus-will-use

“Red Hat ถูกเจาะ GitHub — แฮกเกอร์อ้างขโมยข้อมูลลูกค้า 800 ราย รวมถึงหน่วยงานรัฐสหรัฐฯ”

กลุ่มแฮกเกอร์ชื่อ Crimson Collective ได้ออกมาอ้างว่าเจาะระบบ GitHub ส่วนตัวของ Red Hat และขโมยข้อมูลไปกว่า 570GB จากโปรเจกต์ภายในกว่า 28,000 รายการ โดยหนึ่งในข้อมูลที่ถูกกล่าวถึงคือเอกสาร Customer Engagement Records (CERs) จำนวนกว่า 800 ชุด ซึ่งเป็นเอกสารที่ใช้ในการให้คำปรึกษาแก่ลูกค้าองค์กร และมักมีข้อมูลละเอียดเกี่ยวกับโครงสร้างระบบ, การตั้งค่าเครือข่าย, token สำหรับเข้าถึงระบบ, และคำแนะนำการใช้งานที่อาจนำไปใช้โจมตีต่อได้

Red Hat ยืนยันว่ามีเหตุการณ์ด้านความปลอดภัยเกิดขึ้นจริงในส่วนของธุรกิจที่ปรึกษา แต่ยังไม่สามารถยืนยันได้ว่าข้อมูล CERs ถูกขโมยไปตามที่แฮกเกอร์กล่าวอ้างหรือไม่ และยืนยันว่าไม่มีผลกระทบต่อบริการหรือผลิตภัณฑ์อื่นของบริษัท

Crimson Collective ยังอ้างว่าได้เข้าถึงโครงสร้างพื้นฐานของลูกค้าบางรายแล้ว โดยใช้ token และ URI ที่พบในเอกสาร CERs และโค้ดภายใน GitHub ซึ่งรวมถึงองค์กรใหญ่ระดับโลก เช่น Bank of America, T-Mobile, AT&T, Fidelity, Mayo Clinic, Walmart, กองทัพเรือสหรัฐฯ, FAA และหน่วยงานรัฐบาลอื่น ๆ

แม้ Red Hat จะเริ่มดำเนินการแก้ไขแล้ว แต่การที่แฮกเกอร์เผยแพร่รายการไฟล์และตัวอย่างเอกสารบน Telegram ทำให้หลายฝ่ายกังวลว่าเหตุการณ์นี้อาจเป็นหนึ่งในการรั่วไหลของซอร์สโค้ดและข้อมูลลูกค้าครั้งใหญ่ที่สุดในประวัติศาสตร์ของวงการโอเพ่นซอร์ส

ข้อมูลสำคัญจากข่าว
Crimson Collective อ้างว่าเจาะ GitHub ส่วนตัวของ Red Hat และขโมยข้อมูล 570GB
ข้อมูลที่ถูกขโมยมาจากกว่า 28,000 โปรเจกต์ภายใน
มี CERs กว่า 800 ชุดที่อาจมีข้อมูลโครงสร้างระบบ, token, และคำแนะนำการใช้งาน
Red Hat ยืนยันเหตุการณ์ด้านความปลอดภัยในธุรกิจที่ปรึกษา แต่ไม่ยืนยันการขโมย CERs
ข้อมูลที่ถูกอ้างว่ารั่วไหลมี URI ฐานข้อมูล, token, และข้อมูลที่เข้าถึงลูกค้า downstream
รายชื่อองค์กรที่อาจได้รับผลกระทบรวมถึง Bank of America, T-Mobile, AT&T, FAA และหน่วยงานรัฐ
แฮกเกอร์เผยแพร่รายการไฟล์และ CERs บน Telegram พร้อมตัวอย่างเอกสาร
Red Hat ยืนยันว่าไม่มีผลกระทบต่อผลิตภัณฑ์หรือบริการอื่น และมั่นใจในความปลอดภัยของซัพพลายเชนซอฟต์แวร์

ข้อมูลเสริมจากภายนอก
CERs เป็นเอกสารที่ปรึกษาภายในที่มักมีข้อมูลละเอียดเกี่ยวกับระบบของลูกค้า
การรั่วไหลของ token และ URI อาจนำไปสู่การเข้าถึงระบบของลูกค้าโดยตรง
GitHub ส่วนตัวขององค์กรมักมีโค้ดที่ยังไม่เปิดเผย, สคริปต์อัตโนมัติ, และข้อมูลการตั้งค่าระบบ
การเจาะระบบผ่าน GitHub เป็นหนึ่งในช่องทางที่นิยมในกลุ่มแฮกเกอร์ยุคใหม่
การโจมตีลักษณะนี้อาจนำไปสู่การโจมตี supply chain ที่กระทบต่อหลายองค์กรพร้อมกัน

https://www.techradar.com/pro/security/red-hat-confirms-major-data-breach-after-hackers-claim-mega-haul

“Shadow AI ระบาดในองค์กร — ผู้บริหารใช้เครื่องมือ AI ที่ไม่ได้รับอนุญาตมากที่สุด พร้อมแชร์ข้อมูลลับโดยไม่รู้ตัว”

ผลสำรวจล่าสุดจาก Cybernews เผยให้เห็นภาพที่น่ากังวลของการใช้ AI ในที่ทำงาน โดยเฉพาะการใช้เครื่องมือที่ไม่ได้รับอนุญาตจากองค์กร หรือที่เรียกว่า “Shadow AI” ซึ่งกำลังกลายเป็นปัญหาใหญ่ในหลายบริษัททั่วโลก

กว่า 59% ของพนักงานยอมรับว่าใช้เครื่องมือ AI ที่องค์กรไม่ได้อนุมัติ และที่น่าตกใจคือ 75% ของคนกลุ่มนี้เคยแชร์ข้อมูลที่เป็นความลับ เช่น ข้อมูลลูกค้า เอกสารภายใน รหัสโปรแกรม หรือแม้แต่ข้อมูลด้านกฎหมายและการเงิน โดยไม่รู้ว่าข้อมูลเหล่านั้นอาจถูกเก็บไว้โดยระบบ AI ที่ไม่มีการควบคุม

ที่น่าประหลาดใจคือ ผู้บริหารระดับสูงกลับเป็นกลุ่มที่ใช้ Shadow AI มากที่สุดถึง 93% ตามมาด้วยผู้จัดการ 73% และพนักงานทั่วไป 62% ซึ่งสะท้อนว่าปัญหานี้ไม่ได้เกิดจากการขาดความรู้เท่านั้น แต่ยังเกิดจากการขาดเครื่องมือที่ตอบโจทย์จริง ๆ เพราะแม้จะมีองค์กรถึง 52% ที่จัดหาเครื่องมือ AI ที่ได้รับอนุญาตให้ใช้ แต่มีเพียง 1 ใน 3 ของพนักงานที่รู้สึกว่าเครื่องมือเหล่านั้นตอบโจทย์การทำงาน

ข้อมูลที่ถูกแชร์ผ่าน Shadow AI มีตั้งแต่ข้อมูลพนักงาน (35%) ข้อมูลลูกค้า (32%) เอกสารภายใน (27%) ไปจนถึงโค้ดและอัลกอริธึมเฉพาะของบริษัท (20%) ทั้งที่ 89% ของพนักงานรู้ว่า AI มีความเสี่ยง และ 64% ยอมรับว่าการใช้ Shadow AI อาจนำไปสู่การรั่วไหลของข้อมูล

แม้หลายคนจะบอกว่าจะหยุดใช้ทันทีหากเกิดเหตุรั่วไหล แต่ในความเป็นจริง มีเพียงไม่กี่องค์กรที่มีนโยบายควบคุมการใช้ AI อย่างจริงจัง โดย 23% ยังไม่มีนโยบาย AI เลย และอีกหลายแห่งยังไม่สามารถให้เครื่องมือที่ปลอดภัยและมีประสิทธิภาพเพียงพอ

ข้อมูลสำคัญจากข่าว
59% ของพนักงานใช้เครื่องมือ AI ที่ไม่ได้รับอนุญาตจากองค์กร
75% ของผู้ใช้ Shadow AI เคยแชร์ข้อมูลที่เป็นความลับ
ผู้บริหารระดับสูงใช้ Shadow AI มากที่สุดถึง 93%
ข้อมูลที่ถูกแชร์มีทั้งข้อมูลพนักงาน ลูกค้า เอกสารภายใน และโค้ดเฉพาะ
89% ของพนักงานรู้ว่า AI มีความเสี่ยง และ 64% ยอมรับว่าอาจเกิดการรั่วไหล
57% บอกว่าจะหยุดใช้หากเกิดเหตุรั่วไหล แต่ยังไม่มีมาตรการป้องกัน
23% ขององค์กรยังไม่มีนโยบาย AI อย่างเป็นทางการ
มีเพียง 1 ใน 3 ของพนักงานที่รู้สึกว่าเครื่องมือ AI ที่องค์กรจัดให้ตอบโจทย์การทำงาน

ข้อมูลเสริมจากภายนอก
Shadow AI คือการใช้เครื่องมือ AI โดยไม่ได้รับอนุญาตจากฝ่าย IT หรือฝ่ายความปลอดภัย
เครื่องมือที่นิยมใช้ ได้แก่ ChatGPT, Claude, Grammarly, Jasper และ Perplexity
การใช้ AI ในงานเขียน วิเคราะห์ข้อมูล และการวิจัยเป็นที่นิยมมากที่สุด
ความไม่เท่าเทียมในการเข้าถึงเครื่องมือ AI ทำให้พนักงานบางกลุ่มต้องหาทางใช้เอง
การใช้ AI โดยไม่มีการควบคุมอาจนำไปสู่การละเมิดลิขสิทธิ์และความเสี่ยงด้านความมั่นคง

https://www.techradar.com/pro/many-workers-are-using-unapproved-ai-tools-at-work-and-sharing-a-lot-of-private-data-they-really-shouldnt

“มัลแวร์ซ่อนใน ZIP ปลอม — แค่คลิกไฟล์ลัด ก็เปิดทางให้แฮกเกอร์ควบคุมเครื่องคุณ”

Blackpoint Cyber ได้เปิดเผยแคมเปญฟิชชิ่งรูปแบบใหม่ที่ใช้ไฟล์ ZIP ปลอมเป็นเครื่องมือโจมตี โดยภายในไฟล์ ZIP จะมีไฟล์ลัด (.lnk) ที่ดูเหมือนเอกสารสำคัญ เช่น สแกนพาสปอร์ต, ใบรับรอง, หรือไฟล์การชำระเงิน ซึ่งออกแบบมาเพื่อหลอกผู้บริหารหรือพนักงานระดับสูงให้เปิดใช้งาน

เมื่อเหยื่อคลิกไฟล์ลัดนั้น จะมีการเรียกใช้ PowerShell เบื้องหลังทันที โดยดาวน์โหลดไฟล์ DLL ที่ถูกปลอมชื่อให้ดูเหมือนไฟล์ PowerPoint จากเว็บไซต์ภายนอก จากนั้นใช้โปรแกรม rundll32.exe ซึ่งเป็นเครื่องมือใน Windows เองในการรันมัลแวร์ — เทคนิคนี้เรียกว่า “Living off the Land” เพราะใช้เครื่องมือที่มีอยู่ในระบบเพื่อหลบเลี่ยงการตรวจจับ

มัลแวร์ยังมีความสามารถในการตรวจสอบว่ามีโปรแกรมแอนตี้ไวรัสอยู่หรือไม่ เช่น AVG, Avast หรือ Bitdefender โดยดูจาก process ที่กำลังทำงานอยู่ หากพบว่ามี AV ก็จะเลือก payload ที่เหมาะสมเพื่อหลบเลี่ยงการตรวจจับ เช่น BD3V.ppt หากมี AV หรือ NORVM.ppt หากไม่มี

สุดท้าย มัลแวร์จะเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) เพื่อให้แฮกเกอร์สามารถควบคุมเครื่องจากระยะไกล, สอดแนมไฟล์, และส่งมัลแวร์เพิ่มเติมได้ในภายหลัง

ข้อมูลสำคัญจากข่าว
มัลแวร์ถูกซ่อนไว้ในไฟล์ ZIP ที่ดูเหมือนเอกสารสำคัญ เช่น พาสปอร์ตหรือใบชำระเงิน
ภายใน ZIP มีไฟล์ลัด (.lnk) ที่เรียกใช้ PowerShell เพื่อดาวน์โหลด DLL ปลอม
DLL ถูกปลอมชื่อให้ดูเหมือนไฟล์ PowerPoint เพื่อหลอกผู้ใช้
ใช้ rundll32.exe ซึ่งเป็นโปรแกรมใน Windows เองในการรันมัลแวร์
เทคนิคนี้เรียกว่า “Living off the Land” เพื่อหลบเลี่ยงการตรวจจับ
มัลแวร์ตรวจสอบโปรแกรมแอนตี้ไวรัสก่อนเลือก payload ที่เหมาะสม
หากพบ AV จะใช้ BD3V.ppt หากไม่พบจะใช้ NORVM.ppt
เชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) เพื่อควบคุมเครื่องและส่ง payload เพิ่มเติม

ข้อมูลเสริมจากภายนอก
rundll32.exe เป็นโปรแกรมที่ใช้เรียก DLL ใน Windows โดยปกติใช้ในงานระบบ
PowerShell เป็นเครื่องมือที่ทรงพลังใน Windows และมักถูกใช้ในมัลแวร์แบบ fileless
“Living off the Land” คือการใช้เครื่องมือในระบบเพื่อทำงานอันตรายโดยไม่ต้องติดตั้งอะไรเพิ่ม
.lnk file เป็น shortcut ที่สามารถตั้งค่าให้เรียกคำสั่งหรือโปรแกรมได้ทันที
การปลอมชื่อไฟล์ให้ดูเหมือนเอกสารทั่วไปเป็นเทคนิค social engineering ที่ใช้กันแพร่หลาย

https://hackread.com/malicious-zip-files-windows-shortcuts-malware/

เหยื่อ – ขวาง ตอนที่ 3
นิทานเรื่องจริง เรื่อง “เหยื่อ”
ตอนที่ 2 : “ขวาง 3”

ประมาณ ค.ศ. 1882 น้อยคนในโลกจะรู้จักว่า ไอ้ดำ ๆ เหนียว ๆ และที่ทุกวันนี้เรียกกันว่า น้ำมันดิบน่ะ มันมีค่ามหาศาลขนาดไหน ถึงกับเรียกเป็นทองดำกันเลย สมัยนั้นรู้จักกันแต่น้ำมันเติมตะเกียง ซึ่งโรงงานของเยอรมันนั่นแหละ เป็นผู้ผลิตตะเกียง ชื่อ Stohwasser น้ำมันนี้ เรียกว่า “rock oil” เพราะมันไหลออกมาจากหิน ซึ่งมีอยู่มากในแถบ Titusville ของ รัฐPennsylvania และที่ Baku ของรัสเซีย หรือ Galicia ซึ่งปัจจุบันเป็นส่วนหนึ่งของโปแลนด์

ค.ศ. 1870 นาย John D Rockefeller ตั้งบริษัท Standard Oil ขึ้นเพื่อหาน้ำมันมาเติมตะเกียง (ไม่ได้หรูหรา ตั้งแท่นขุดเจาะน้ำมันกลางทะเลกัน อย่างที่คิดหรอกนะ ในสมัยนั้น) และเอามาใช้เป็นส่วนประกอบในการทำยาในอเมริกา ตอนนั้นยังไม่มีใครคิด เอาน้ำมันมาใช้ในการอุตสาหกรรม ฝรั่งก็ไม่ได้ฉลาดล้ำไปทุกเรื่องหรอก

แต่อย่างน้อยก็มีคนเข้าใจ และรู้จักคิด คือ กัปตัน Fisher ทหารเรืออังกฤษ ปี ค.ศ. 1882 กัปตันบอกว่า ถ้ากองทัพเรืออังกฤษเปลี่ยนจากใช้ถ่านหิน มาเป็นใช้น้ำมัน เรือรบอังกฤษจะวิ่งฉิวเลย เพราะไม่ต้องไปเปลืองน้ำหนักกับถ่านหิน ผลของการคิดก้าวไกล คุณกัปตันได้ก้อนอิฐเต็มหัว ใคร ๆ หาว่าเขาบ๊อง (เคยเขียนให้อ่านกันแล้วครับ ในนิทานเรื่องมายากลยุทธ) คุณกัปตันเจ็บใจ ซุ่มทำการบ้านอยู่หลายปี

ขณะเดียวกัน ค.ศ. 1885 วิศวกรชาวเยอรมัน นาย Gottlieb Daimler ก็เป็นคนคิดเครื่องยนต์ให้รถวิ่งโดยใช้น้ำมัน แต่ขณะนั้นรถยนต์มันเป็นเครื่องวิ่งแทนเท้าของพวกเศรษฐีเท่านั้น ชาวบ้านทั่วไปคงยังต้องใช้เท้าส่วนตัววิ่งเองตามเดิม ไม่ได้มีโอกาสได้ชื่นชมผลงานอันแสนสุดยอดนี้ในตอนนั้น แต่ถึงอย่างไรข่าวนี้แน่นอน ยิ่งเพิ่มความไม่พอใจให้แก่อังกฤษ

ปี ค.ศ. 1905 อังกฤษเริ่ม “รู้สึก” ว่าน้ำมันนี่ น่าจะเป็นอาวุธสำคัญ แต่ทำอย่างไรล่ะ ทั้งเกาะใหญ่ของอังกฤษมีแต่น้ำมันตะเกียง ไม่มีแหล่งน้ำมันดิบของตัวเอง ใครรู้อายเขาตาย เป็นตั้งจักรภพอังกฤษ ใหญ่ซะไม่มีละ แต่ดันต้องพึงอเมริกา รัสเซีย หรือเม็กซิโก ให้ส่งน้ำมันให้ เป็นสิ่งที่อังกฤษรังเกียจ และเสียหน้าอันใหญ่โตมาก ตามประสาคนยะโส

ย้อนไปในปี ค.ศ. 1904 คุณกัปตัน Fisher มีคนตาแหลมมองเห็นว่า ไอ้หมอนี่นอกจากไม่บ๊องแล้ว มันยังเป็นอัจฉริยะอีกด้วย (2 อย่างนี้เส้นตัดแบ่ง มันบางมากนะครับ) คุณกัปตันเลยได้เลื่อนตำแหน่งเป็นถึงผู้บัญชาการทหารเรือ เขารีบตั้งคณะกรรมการ เพื่อพิจารณาว่า จะหาน้ำมันมาจากไหนและทำอย่างไร เพื่อเอามาให้กองทัพเรืออังกฤษใช้ คราวนี้เอาจริง !
ขณะนั้นอังกฤษไปจับจองครองพื้นที่อยู่ที่เปอร์เซีย (Persia) และ Arabia Gulf ที่เป็นส่วนหนึ่งของอาณาจักรออตโตมานแล้ว เปอร์เซียเองไม่ได้เป็นอาณานิคมของอังกฤษ แต่อังกฤษมีวิธีไปตั้งสถานกงสุลอยู่ที่เมือง Bushier และ Bandar Abbas โดยการเอากองทัพเรือมาจอดขวางกลางอ่าว ก็เท่านั้นเองแหละ เป็นการขวางไม่ให้ใครใช้เส้นทางไปสู่อินเดีย อังกฤษทำแบบนี้มาทุกครั้งที่ต้องการข่มขู่เหยื่อ สมันน้อยก็โดนมาแล้ว ยังจำ ร.ศ. 112 ได้หรือเปล่า หรือต้องให้ลุงนิทานเล่า เกินไปนะ ประวัติศาสตร์สำคัญของบ้านเรานะ หาอ่านกันเองบ้าง

ค.ศ. 1905 อังกฤษส่งสายลับมือหนึ่ง ชื่อ นาย Sidney Reilly (ซึ่งจริง ๆ เป็นชาวรัสเซีย ชื่อ Sigmund Georgjevich Rosenblum ชาวเมือง Odessa ในรัสเซีย) ให้เดินทางเข้าไปในเปอร์เซีย ภายใต้คำสั่งลับสุดยอดให้ไปควานหาตัวบุคคลลึกลับ ชื่อ นาย William Knox D’Arcy!

ต้องยอมรับว่าการข่าวกรองและการจารกรรมของอังกฤษ นำหน้ามาตลอดเป็นหลายร้อยปี ปัจจุบันก็ยังอยู่แถวหน้า ตัวใหญ่ ๆ ของ CIA ของนักล่ารุ่นใหม่ ก็เรียนงานมาจากรุ่นเก่านี้ทั้งนั้นแหละ โดยเฉพาะช่วงสงครามโลกและสงครามเย็น

นาย D’Arcy เป็นวิศวกรชาวออสเตรเลีย ซึ่งสนใจและศึกษาประวัติศาสตร์เป็นงานอดิเรก อย่างเอาจริงและลึกซึ้ง ชนิดพูดกับก้อนหินรู้เรื่อง และเป็นคริสเตียนที่เคร่งครัด เขามีความเชื่อแบบฝันเฟื่องว่า เทพเจ้าแห่งไฟของเปอร์เซีย (Ormuzd) จุดน้ำมันตะเกียงถวายพระผู้เป็นเจ้าในสมัยโบราณตลอดเวลา แสดงว่าแถบนั้นน่าจะต้องมีน้ำมัน “rock oil” (พวกเฟื่อง พวกบ๊อง นี่ดูดี ๆ นะครับ บอกแล้วเส้นแบ่ง มันบางมาก !) เขาจึงไปเดินสำรวจแถวนั้นอยู่หลายรอบ และเมื่อเชื่อมากขึ้นว่า น่าจะมี “rock oil” เขาก็ไปติดต่อขอกู้เงินจากนายธนาคารของอังกฤษ เพื่อสนับสนุนความฝันเฟื่องของเขา (ข่าวมันน่าจะหลุดรอด ไปในช่วงนี่แหละ เพราะฉะนั้นถ้าอยากมีความลับอย่าไปยุ่งกับนายธนาคารเชียว !)

ประมาณช่วงปลาย ค.ศ. 1890 กว่า ๆ กษัตริย์ Reza Khan Pahlevi เพิ่งขึ้นครองบัลลังก์เปอร์เซีย ซึ่งปัจจุบันเป็นอิหร่าน ได้เรียก นาย D’Arcy เข้าไปคุย เพราะนาย D’Arcy เป็นวิศวกรฝรั่งที่เดินทางเข้าออกหาน้ำมันอยู่แถวนั้น จนเป็นที่รู้จักกันดี ท่าน Khan อยากสร้างทางรถไฟ และอยากทำอุตสาหกรรมในเปอร์เซีย เลยอาศัยนาย D’Arcy เป็นที่ปรึกษา ตอนนั้นคงมีฝรั่งให้คุยด้วยไม่มาก

ค.ศ. 1901 บุญหล่นใส่นาย D’Arcy โครมใหญ่ ท่าน Khan ให้รางวัลเป็นสินน้ำใจที่นาย D’Arcy มาให้คำแนะนำ เป็นสัมปทานอายุ 60 ปี ที่อนุญาตให้นาย D’Arcy จะค้น จะขุด จะเจาะ อย่างไรก็ได้บนแผ่นดินของเปอร์เซีย และขุดได้อะไรมาก็ให้เป็นสมบัติของนาย D’Arcy โดยไม่มีใครจะมาขวางได้ !
นาย D’Arcy จ่ายเงินไปประมาณเท่ากับ 2 หมื่นปอนด์ และตกลงจะแบ่งให้ ท่าน Khan 16% จากจำนวนรายได้ที่ได้จากขายน้ำมัน ถ้าขุดเจอจากแหล่งนี้ นาย D’Arcy ไม่รู้เลยว่า เขาได้เอกสารมีค่ามหาศาล มันรวมไปถึงให้เป็นสิทธิตกทอดถึงทายาทและผู้รับโอนด้วย แม่เจ้าโว้ย ! สิทธิในการจะขุดน้ำมันไปจนถึง ค.ศ. 1961 เชียวนะ

นาย Reilly สมกับเป็นสายลับมือหนึ่ง เขาควานหาตัวนาย D’Arcy จนเจอ ในปี คศ 1905 ขณะที่นาย D’Arcy กำลังจะเซ็นสัญญา เลือกฝรั่งเศสมาเป็นหุ้นส่วน เป็นฝรั่งเศสที่ส่งมาโดยกลุ่มธนาคาร ของ Rothschild ในปารีส (แสดงว่า Rothschild มีการข่าวดี จำเรื่องปั่นหุ้น insider trading ครั้งแรกของโลกโดย Rothschild ฝ่ายอังกฤษได้ไหมครับ ก็มาจากการข่าวพิเศษของพวก Rothschild เล่าอยู่ในนิทานเรื่องมายากลยุทธ) นาย D’Arcy กะว่าจะให้หุ้นส่วนฝรั่งเศสขุดต่อ และตัวเขาจะเดินทางกลับไปออสเตรเลีย แหม เดินกลางแดด หาน้ำมันอยู่นาน ไอ้ที่ยังไม่เพี้ยน ก็เพี้ยนจริงได้เหมือนกัน

สายลับ Reilly ลงทุนปลอมตัวเป็นพระ ไปตีสนิทกับนาย D’Arcy นั่งกล่อมนาย D’Arcy ว่า ทั้งหมดนี่น่า คงเป็นรางวัลที่พระผู้เป็นเจ้า ประทานให้กับสาวกที่ซื่อสัตย์ของพระองค์ คงไม่มีใครที่จะมีบุญขนาดนี้อีกแล้ว แต่จะได้บุญมากขึ้น ถ้าไม่เก็บไว้คนเดียว แต่ให้คนส่วนมากได้ประโยชน์ด้วย พระผู้เป็นเจ้าจะยิ่งดีใจ นาย Reilly คงกล่าวอย่างนั้น

ในที่สุด นาย D’Arcy ก็ตกลงโอนสิทธิสัมปทานให้แก่บริษัท ที่มีชื่อว่า Anglo Persian Oil Company ซึ่งตอนนั้นใช้ชื่อ Lord Strathcona นักการเงินชาวสก๊อต ซึ่งรัฐบาลอังกฤษส่งมาให้เป็นนอ มินี (ตกลงนอมินีน้ำมัน รายที่ 1 เท่าที่เรารู้นี่ เริ่มโดยอังกฤษนะครับ สำหรับสมันน้อย ปตท. ใครเป็นนอมินี ให้ใครบ้าง โปรดช่วยกันสืบต่อ อาจจะย้อนกลับไปที่เดิม อย่าแปลกใจก็แล้วกัน) ส่วนสายลับ Reilly ก็คงเกษียณไปพร้อมด้วยเงินรางวัลก้อนโต หรือไม่ก็โดนเก็บลงหีบ ตามธรรมเนียมชะตาชีวิต ของคนที่เป็นสายลับที่รู้ความลับชนิดปิดลึก วงการนี้เขาโหดร้ายอย่างนี้แหละ !

สวัสดีครับ
คนเล่านิทาน
28 ส.ค. 2557

อนุทิน เนวิน ชื่อโชว์หรา ถูกแจ้งข้อกล่าวหาฮั้วสว.
ไม่ผิดจะกลัวอะไร ไม่ต้องข้องใจว่าเอกสารหลุดได้ไง
#คิงส์โพธิ์แดง

เปิดเอกสารลับ “ทวี” เซ็นเองยกฎีกาตีตกคำขอพระราชทานอภัยโทษ "ทักษิณ" ยึดแนวคำสั่งศาลฎีกาจำคุก 1 ปี ตามกรมราชทัณฑ์เสนอ

อ่านต่อ..https://news1live.com/detail/9680000094250

#News1live #News1 #SondhiX #Sondhitalk #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire

เปิดเอกสารลับ "ทวี" เซ็นเองตีตกคำขอพระราชทานอภัยโทษ "นักโทษเด็ดขาดชายทักษิณ" ยึดคำสั่งศาลฎีกาจำคุก 1 ปี
https://www.thai-tai.tv/news/21725/
.
#ทักษิณชินวัตร #ขอพระราชทานอภัยโทษ #ทวีสอดส่อง #กระทรวงยุติธรรม #ยกฎีกา #การเมือง #ไทยไท

“MatrixPDF เปลี่ยนไฟล์ PDF ธรรมดาให้กลายเป็นกับดักมัลแวร์ — แค่คลิกก็อาจโดนขโมยข้อมูล”

นักวิจัยด้านความปลอดภัยจาก Varonis ได้เปิดเผยเครื่องมือใหม่ชื่อว่า “MatrixPDF” ซึ่งกำลังถูกขายในเครือข่าย dark web โดยมีจุดประสงค์เพื่อใช้สร้างไฟล์ PDF ที่ดูเหมือนปกติ แต่แฝงกลไกฟิชชิ่งและมัลแวร์ไว้ภายในอย่างแนบเนียน

MatrixPDF ถูกโฆษณาว่าเป็น “เครื่องมือระดับมืออาชีพ” สำหรับการจำลองสถานการณ์ฟิชชิ่ง โดยมีฟีเจอร์ครบครัน เช่น การนำเข้าไฟล์แบบ drag-and-drop, การเบลอเนื้อหาเพื่อหลอกว่าเป็นเอกสารปลอดภัย, การฝัง JavaScript เพื่อเรียกใช้งานลิงก์อันตราย และการหลบเลี่ยงระบบกรองของ Gmail

ผู้โจมตีสามารถใช้ MatrixPDF เพื่อฝังลิงก์ payload ลงในไฟล์ PDF ซึ่งจะถูกเปิดโดยอัตโนมัติเมื่อเหยื่อคลิก หรือแม้แต่ทันทีที่เปิดไฟล์ โดยไม่ต้องมีการติดตั้งมัลแวร์ในตัวไฟล์เลย ทำให้สามารถหลบเลี่ยงระบบสแกนของอีเมลได้ง่ายขึ้น

นอกจากนี้ MatrixPDF ยังสามารถจำลองหน้าต่างระบบปลอม เช่น “ดาวน์โหลดเอกสาร” หรือ “เปิดเอกสารปลอดภัย” เพื่อหลอกให้ผู้ใช้คลิก และเมื่อคลิกแล้ว ระบบจะเปิดเว็บไซต์ภายนอกที่อาจมีมัลแวร์หรือแบบฟอร์มหลอกขโมยข้อมูล เช่น รหัสผ่าน Gmail หรือ Microsoft 365

สิ่งที่น่ากังวลคือไฟล์ PDF ที่สร้างด้วย MatrixPDF สามารถผ่านการสแกนของ Gmail ได้ เพราะไม่มีโค้ดอันตรายฝังอยู่ในตัวไฟล์โดยตรง แต่จะเรียกใช้งานลิงก์ภายนอกเมื่อผู้ใช้คลิก ซึ่ง Gmail ถือว่าเป็นการกระทำโดยผู้ใช้เอง จึงไม่บล็อก

ข้อมูลสำคัญจากข่าว
MatrixPDF เป็นเครื่องมือสร้างไฟล์ PDF ฟิชชิ่งที่ขายใน dark web
รองรับการฝัง JavaScript เพื่อเรียกใช้งานลิงก์ payload โดยอัตโนมัติ
มีฟีเจอร์เบลอเนื้อหา, ใส่ไอคอนปลอม, และจำลองหน้าต่างระบบเพื่อหลอกผู้ใช้
สามารถหลบเลี่ยงระบบกรองของ Gmail ได้ เพราะไม่มีมัลแวร์ในตัวไฟล์
ใช้เทคนิค redirect ไปยังเว็บไซต์อันตรายเมื่อผู้ใช้คลิก
Gmail preview สามารถแสดงไฟล์ PDF โดยไม่แจ้งเตือนความเสี่ยง
MatrixPDF ถูกโฆษณาว่าใช้สำหรับการฝึกอบรมด้านความปลอดภัย แต่ถูกนำไปใช้โจมตีจริง
ผู้ใช้สามารถป้องกันได้โดยปิด JavaScript ใน PDF reader และใช้ระบบกรองอีเมลขั้นสูง

ข้อมูลเสริมจากภายนอก
PDF เป็นไฟล์ที่ผู้ใช้ทั่วไปเชื่อถือมากกว่าประเภทอื่น เช่น .exe หรือ .zip
JavaScript ใน PDF สามารถใช้เรียกใช้งาน URL, แสดงข้อความ, หรือจำลองหน้าต่างระบบ
การฝังลิงก์ใน PDF โดยไม่ใช้ hyperlink แบบปกติช่วยหลบเลี่ยงการตรวจจับ
ระบบ sandbox ของอีเมลไม่สามารถบล็อกการเรียกใช้งานลิงก์ภายนอกได้
เครื่องมือ AI สำหรับกรองอีเมลสามารถตรวจจับ overlay และ redirect ได้แม่นยำขึ้น

https://www.techradar.com/pro/security/this-new-phishing-kit-turns-pdf-files-into-malware-heres-how-to-stay-safe

“Microsoft 365 Premium เปิดตัวแล้ว — รวมพลัง AI ระดับโปรในแพ็กเดียว พร้อมเลิกขาย Copilot Pro แยก”

Microsoft ประกาศเปิดตัวแผนสมาชิกใหม่ “Microsoft 365 Premium” ที่รวมทุกสิ่งจาก Microsoft 365 Family และ Copilot Pro เข้าไว้ด้วยกัน พร้อมเพิ่มฟีเจอร์ AI ระดับมืออาชีพในราคาสมเหตุสมผลที่ $19.99 ต่อเดือน โดยผู้ใช้ Copilot Pro เดิมสามารถสลับมาใช้แผน Premium ได้ทันทีโดยไม่เสียค่าใช้จ่ายเพิ่ม

แผนนี้ออกแบบมาเพื่อผู้ใช้ที่ต้องการประสบการณ์ AI ที่เหนือกว่าการใช้งานทั่วไป เช่น การวิเคราะห์ข้อมูลเชิงลึก การสร้างเอกสารระดับมืออาชีพจากคำสั่งเดียว และการจัดการงานผ่าน Agent Mode ที่เปลี่ยน Copilot ให้กลายเป็นผู้ช่วยอัจฉริยะที่ทำงานแทนได้จริง

Microsoft ยังเพิ่มฟีเจอร์ใหม่ เช่น Photos Agent สำหรับจัดการภาพ, การสร้างภาพด้วย GPT-4o, การสรุปเสียงและพอดแคสต์, และการใช้งานผ่านเสียงแบบเต็มรูปแบบ โดยทั้งหมดนี้มาพร้อมกับการป้องกันระดับองค์กร เช่น Enterprise Data Protection และระบบตรวจสอบความปลอดภัยจาก prompt injection

นอกจากนี้ Microsoft ยังปรับไอคอนของแอป Office ใหม่ทั้งหมดให้ดูทันสมัยและสะท้อนยุค AI มากขึ้น พร้อมเปิดให้ผู้ใช้เลือกโมเดล AI ที่ต้องการใช้งาน เช่น ChatGPT หรือ Claude ผ่านระบบ Copilot

การเปิดตัวครั้งนี้ยังมาพร้อมการเลิกขาย Copilot Pro แบบแยก โดยผู้ใช้ที่ต้องการฟีเจอร์ AI ระดับสูงจะต้องสมัคร Microsoft 365 Premium แทน ซึ่งถือเป็นการปรับโครงสร้างแผนสมาชิกให้เรียบง่ายขึ้น และเพิ่มความคุ้มค่าให้กับผู้ใช้ทั่วไป

ข้อมูลสำคัญจากข่าว
Microsoft เปิดตัวแผนสมาชิกใหม่ “Microsoft 365 Premium” ราคา $19.99/เดือน
รวมฟีเจอร์จาก Microsoft 365 Family และ Copilot Pro เข้าไว้ในแผนเดียว
ผู้ใช้ Copilot Pro เดิมสามารถสลับมาใช้ Premium ได้ทันทีโดยไม่เสียค่าใช้จ่ายเพิ่ม
เพิ่มฟีเจอร์ AI ระดับโปร เช่น Researcher, Analyst, Actions และ Agent Mode
มี Photos Agent สำหรับจัดการภาพ และ GPT-4o สำหรับสร้างภาพใน PowerPoint
รองรับการสรุปเสียงและพอดแคสต์ พร้อมระบบสั่งงานด้วยเสียงเต็มรูปแบบ
มี Enterprise Data Protection สำหรับการใช้งานกับไฟล์องค์กร
ปรับไอคอนแอป Office ใหม่ทั้งหมดให้สะท้อนยุค AI
ผู้ใช้สามารถเลือกโมเดล AI ที่ต้องการ เช่น ChatGPT หรือ Claude
Microsoft เลิกขาย Copilot Pro แบบแยก และแนะนำให้ใช้ Premium แทน

ข้อมูลเสริมจากภายนอก
Microsoft 365 Premium ได้รับการออกแบบให้แข่งกับ ChatGPT Plus โดยตรง
Premium รองรับการใช้งานกับ GPT-5 และ GPT-4o สำหรับงาน reasoning และภาพ
ผู้ใช้ Premium จะได้สิทธิ์ทดลองฟีเจอร์ใหม่ก่อนใครผ่านโปรแกรม Frontier
มีพื้นที่เก็บข้อมูล OneDrive สูงสุด 6TB (1TB ต่อคน สำหรับสูงสุด 6 คน)
Microsoft ลงทุนกว่า $13 พันล้านใน OpenAI และใช้ Azure เป็นโครงสร้างพื้นฐานของ Copilot

https://www.techradar.com/ai-platforms-assistants/microsoft-365-premium-brings-pro-level-ai-features-to-your-subscription-but-only-if-you-upgrade

..ถ้าเป็นจริง ผู้นำประเทศไทยเราต้องระดับคนเหนือมนุษย์เข้ามาปกครองจริงๆนะ,มีพลังเวทย์ยิ่งสุดยอดแบบหนังจักรๆวงศ์ๆเรานั้นล่ะ,กากๆต้องหลบลงจากผู้ปกครองประเทศไทย,ปีศาจจำแลงแปลงร่างกายมาต้องดูออก,มองเห็นแบบมีระบบออโต้ตาทิพย์หูทิพย์ใจทิพย์ อ่านจิตอ่านใจคนฝ่ายตรงข้ามได้ด้วย,ประเทศไทยเราต้องอัพเลเวลกันจริงจังตามนี้นะจึงจะรอดหรือเกรียวdna12-13เกรียวเราต้องได้คืนมา,มิใช่มี1-2เกรียวdnaแบบมนุษย์ปัจจุบัน,โลกก่อนล้านล้านปีของเรามีเช่นนั้นมาแล้ว,เราคนยุคปัจจุบันต้องทำได้ด้วย,มิเช่นนั้นพวกชั่วเลวสาระพัดจากต่างดาวอวกาศหรือใต้โลกใต้มหาสมุทรเราควบคุมเราสิ้นซากแบบปัจจุบันนี้ที่deep stateไซออนิสต์ต้องการปกครองควบคุมเรา.,ไทยเราต้องเป็นต้นแบบนะ.
ระบบการกักขังและการเฝ้าระวังที่โหดร้ายของพรรคคอมมิวนิสต์จีนเปิดใช้งานโดย Silicon Valley เอกสารภายในแสดง | Associated Press (AP)

ap ได้รับเอกสารที่จำแนกและภายในหลายหมื่นหน้าซึ่งแสดงให้เห็นว่า บริษัท ในสหรัฐอเมริกา (Microsoft, Intel, Oracle, IBM, Dell Amazon Web Services และระบบอื่น ๆ ) ออกแบบและทำการตลาดระบบที่กลายเป็นรากฐานสำหรับกรงดิจิตอลของจีน

ในระดับสูงสุดไม่มี "US vs พวกเขา" ประเทศนี้เทียบกับประเทศนั้นหรือซ้ายเทียบกับด้านขวามันคือ "Satanic รักร่วมเพศเฒ่าหัวงูคลับ Freemasons Club" ทำงานร่วมกันเพื่อกดขี่มนุษยชาติ

ลิงค์ข่าวap

Silicon Valley เปิดใช้งานรัฐตำรวจดิจิตอลในประเทศจีนได้อย่างไร
https://youtube.com/watch?v=uo_-d0lShxo&si=1EF92ko7zzGXmIhk

ข้อมูลเชิงลึกเพิ่มเติมด้านล่าง:

❇พรรคคอมมิวนิสต์จีน (CCP) ได้รับเลือกจากผู้ควบคุมให้เป็นศูนย์ควบคุมของออสเตรเลีย


❇โดนัลด์ทรัมป์เสนอการใช้จ่ายเงิน 5500 พันล้านพันล้านเหรียญสหรัฐใน AI นั้นน่ากลัวอย่างยิ่งและทุกคนควรกลัว! | Ryan Villie (ผู้เชี่ยวชาญ AI)

“Bitcoin Queen ถูกตัดสินคดีฉ้อโกง — ยึดคริปโตมูลค่า $7.3 พันล้าน กลายเป็นการยึดครั้งใหญ่ที่สุดในโลก”

หลังจากหลบหนีมานานกว่า 5 ปี Zhimin Qian หรือที่รู้จักในชื่อ “Yadi Zhang” ถูกศาล Southwark Crown Court ในสหราชอาณาจักรตัดสินว่ามีความผิดฐานฉ้อโกงและฟอกเงิน โดยเธอเป็นผู้อยู่เบื้องหลังการหลอกลวงเหยื่อกว่า 128,000 รายในประเทศจีนระหว่างปี 2014–2017 และนำเงินที่ได้ไปแปลงเป็น Bitcoin เพื่อหลบเลี่ยงการตรวจสอบ

ตำรวจนครบาลลอนดอน (Met Police) เปิดเผยว่าได้ยึด Bitcoin จำนวน 61,000 เหรียญจาก Qian ซึ่งมีมูลค่ารวมกว่า $7.3 พันล้านดอลลาร์สหรัฐในปัจจุบัน ถือเป็นการยึดคริปโตครั้งใหญ่ที่สุดในประวัติศาสตร์โลก และเป็นหนึ่งในคดีฟอกเงินที่ใหญ่ที่สุดในสหราชอาณาจักร

หลังจากหลบหนีออกจากจีนด้วยเอกสารปลอมในปี 2018 Qian เข้าสหราชอาณาจักรและพยายามฟอกเงินผ่านการซื้ออสังหาริมทรัพย์ โดยมีผู้ช่วยคือ Jian Wen อดีตพนักงานร้านอาหารที่ต่อมาใช้ชีวิตหรูหราในบ้านเช่าหลายล้านปอนด์ และซื้ออสังหาริมทรัพย์ในดูไบมูลค่ากว่า £500,000

Wen ถูกตัดสินจำคุก 6 ปี 8 เดือนเมื่อปีที่แล้ว และถูกสั่งให้คืนทรัพย์สินมูลค่ากว่า £3.1 ล้านภายใน 3 เดือน มิฉะนั้นจะถูกเพิ่มโทษอีก 7 ปี

คดีนี้ใช้เวลาสืบสวนกว่า 7 ปี โดยมีการร่วมมือระหว่างตำรวจอังกฤษ หน่วยงานอาชญากรรมแห่งชาติ (NCA) และเจ้าหน้าที่จีนในเมืองเทียนจินและปักกิ่ง เพื่อรวบรวมหลักฐานจากหลายประเทศ และตรวจสอบเอกสารนับพันฉบับ

ข้อมูลสำคัญจากข่าว
Zhimin Qian ถูกตัดสินว่ามีความผิดฐานฉ้อโกงและฟอกเงินในสหราชอาณาจักร
เธอหลอกลวงเหยื่อกว่า 128,000 รายในจีนระหว่างปี 2014–2017
ตำรวจยึด Bitcoin จำนวน 61,000 เหรียญ มูลค่ารวมกว่า $7.3 พันล้าน
ถือเป็นการยึดคริปโตครั้งใหญ่ที่สุดในโลก และคดีฟอกเงินที่ใหญ่ที่สุดใน UK
Qian เข้าสหราชอาณาจักรในปี 2018 ด้วยเอกสารปลอม และพยายามฟอกเงินผ่านอสังหาริมทรัพย์
Jian Wen ผู้ช่วยของ Qian ถูกจำคุก 6 ปี 8 เดือน และถูกสั่งให้คืนทรัพย์สิน £3.1 ล้าน
การสืบสวนใช้เวลานานกว่า 7 ปี และมีความร่วมมือระหว่าง UK และจีน
คดีนี้ได้รับการยกย่องว่าเป็นความสำเร็จของทีมอาชญากรรมเศรษฐกิจของ Met Police

ข้อมูลเสริมจากภายนอก
Bitcoin มีราคาผันผวนสูง ทำให้มูลค่าการยึดเปลี่ยนแปลงตามเวลา
คดีนี้เปรียบเทียบกับ “Cryptoqueen” Dr. Ruja Ignatova ผู้หลอกลงทุนใน OneCoin
การฟอกเงินผ่านคริปโตมักใช้วิธีซื้ออสังหาริมทรัพย์หรือสินทรัพย์หรูหรา
การยึดคริปโตต้องใช้เทคนิคพิเศษในการเข้าถึง wallet และตรวจสอบ blockchain
หลายประเทศเริ่มออกกฎหมายควบคุมการฟอกเงินผ่านคริปโตอย่างเข้มงวด

คำเตือนและข้อจำกัด
การฟอกเงินผ่านคริปโตยังเป็นช่องโหว่ที่ตรวจสอบได้ยากในหลายประเทศ
การหลบหนีข้ามประเทศด้วยเอกสารปลอมยังคงเป็นปัญหาในระบบตรวจคนเข้าเมือง
การซื้อสินทรัพย์หรูโดยไม่มีแหล่งเงินชัดเจนอาจเป็นสัญญาณของการฟอกเงิน
การยึดคริปโตต้องอาศัยความร่วมมือระหว่างประเทศและการพิสูจน์แหล่งที่มาอย่างละเอียด
หากไม่มีการควบคุมที่ดี การฟอกเงินผ่านคริปโตอาจเพิ่มขึ้นในอนาคต

https://www.tomshardware.com/tech-industry/cyber-security/usd7-3-billion-worth-of-cryptocurrency-recovered-from-newly-convicted-bitcoin-queen-funds-from-fraudster-thought-to-be-the-largest-seizure-to-date

เครื่องบินขนส่งทางทหารของจีนหลายลำ ได้ส่งมอบจรวด กระสุนปืนใหญ่และกระสุนปืนครกแก่กัมพูชา ไม่กี่สัปดาห์ก่อนที่ประเด็นพิพาทตามแนวชายแดนกับไทย จะปะทุลุกลามเข้าสู่สงครามเสียเลือดเสียเนื้อช่วงสั้นๆในเดือนกรฏาคม ตามรายงานของสำนักข่าวนิวยอร์กไทม์ส อ้างอิงการพบเห็นในเอกสารข่าวกรองของไทย

อ่านต่อ..https://news1live.com/detail/9680000093691

#News1live #News1 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire #เขมรลักลอบวางระเบิด

“รวมไฟล์ PDF ขนาดใหญ่แบบมือโปร — เคล็ดลับจัดการเอกสารยุคดิจิทัลให้ลื่นไหล ปลอดภัย และไม่พลาดหน้า”

ในยุคที่เอกสารดิจิทัลกลายเป็นหัวใจของการทำงาน การจัดการไฟล์ PDF ขนาดใหญ่จึงเป็นเรื่องที่หลีกเลี่ยงไม่ได้ โดยเฉพาะเมื่อมีหลายไฟล์แยกกัน เช่น รายงาน, สัญญา, หรือพอร์ตโฟลิโอ การรวมไฟล์ PDF ออนไลน์จึงเป็นทางเลือกที่สะดวกและมีประสิทธิภาพ แต่ก็ต้องรู้เทคนิคเพื่อให้ผลลัพธ์ออกมาดีที่สุด

การรวมไฟล์ PDF ไม่ใช่แค่การเอาหลายไฟล์มาต่อกัน — แต่คือการจัดระเบียบเอกสารให้เข้าถึงง่าย ลดความซับซ้อน และเพิ่มความน่าเชื่อถือ โดยเฉพาะในงานที่ต้องส่งต่อหรือพิมพ์ใช้งานจริง

สิ่งสำคัญคือการเลือกเครื่องมือที่เหมาะสม ซึ่งควรมี UI ที่ใช้งานง่าย, รองรับไฟล์ขนาดใหญ่, และมีระบบความปลอดภัย เช่น การเข้ารหัสไฟล์ขณะอัปโหลดและดาวน์โหลด รวมถึงการลบไฟล์อัตโนมัติหลังประมวลผลเสร็จ

ก่อนรวมไฟล์ ควรจัดเรียงลำดับให้เรียบร้อย เช่น การเปลี่ยนชื่อไฟล์ตามลำดับที่ต้องการ เพื่อให้การรวมออกมาเป็นเอกสารที่มีโครงสร้างชัดเจน และลดเวลาการแก้ไขภายหลัง

หลังรวมแล้ว อย่าลืมใช้ฟีเจอร์ “Preview” เพื่อตรวจสอบว่าหน้าทั้งหมดอยู่ครบและเรียงถูกต้อง จากนั้นจึงดาวน์โหลดและสำรองไฟล์ไว้ในที่ปลอดภัย เช่น Cloud หรือ External Drive เพื่อป้องกันการสูญหาย

หากพบปัญหา เช่น หน้าหายหรือไฟล์เสีย ควรกลับไปตรวจสอบไฟล์ต้นฉบับ หรือทดลองใช้เครื่องมืออื่นที่มีความเสถียรมากกว่า นอกจากนี้ยังมีฟีเจอร์เสริม เช่น การแยกหน้า, การแปลงไฟล์, หรือการแก้ไข PDF ที่ช่วยให้การจัดการเอกสารมีความยืดหยุ่นมากขึ้น

ข้อมูลสำคัญจากข่าว
การรวมไฟล์ PDF ช่วยจัดระเบียบเอกสารให้เข้าถึงง่ายและดูเป็นมืออาชีพ
เหมาะกับงานรายงาน, พรีเซนต์, พอร์ตโฟลิโอ และเอกสารที่ต้องส่งต่อ
ควรเลือกเครื่องมือที่มี UI ใช้งานง่ายและรองรับไฟล์ขนาดใหญ่
เครื่องมือที่ดีควรมีระบบเข้ารหัสและลบไฟล์อัตโนมัติหลังใช้งาน
ควรจัดเรียงไฟล์ก่อนอัปโหลด เช่น เปลี่ยนชื่อไฟล์ตามลำดับ
ใช้ฟีเจอร์ Preview เพื่อตรวจสอบความถูกต้องก่อนดาวน์โหลด
สำรองไฟล์ที่รวมแล้วไว้ใน Cloud หรือ External Drive เพื่อความปลอดภัย
หากพบปัญหา ควรตรวจสอบไฟล์ต้นฉบับหรือเปลี่ยนเครื่องมือที่ใช้
มีฟีเจอร์เสริม เช่น การแยกหน้า, แปลงไฟล์, และแก้ไข PDF เพิ่มความยืดหยุ่น

ข้อมูลเสริมจากภายนอก
เครื่องมือยอดนิยม เช่น PDF24, ConvertMorph, Adobe Acrobat Pro มีฟีเจอร์ครบครัน
PDF24 ทำงานบนเบราว์เซอร์ ไม่ต้องติดตั้ง และลบไฟล์อัตโนมัติหลังใช้งาน
ConvertMorph ประมวลผลไฟล์ในเครื่องผู้ใช้ ไม่อัปโหลดขึ้นเซิร์ฟเวอร์ เพิ่มความปลอดภัย
Adobe Acrobat Pro เหมาะกับงานซับซ้อน เช่น การจัดหน้า, ใส่สารบัญ, และแก้ไขเนื้อหา
การรวมไฟล์ PDF ไม่ลดคุณภาพของเอกสารต้นฉบับ เช่น รูปภาพหรือฟอนต์

https://hackread.com/tips-for-merging-large-pdf-files-online/

“OpenSSL แพตช์ช่องโหว่ 3 รายการ — เสี่ยง RCE, Side-Channel และ Crash จาก IPv6 ‘no_proxy’”

OpenSSL ซึ่งเป็นไลบรารีเข้ารหัสที่ใช้กันอย่างแพร่หลายทั่วโลก ได้ออกแพตช์อัปเดตเมื่อวันที่ 30 กันยายน 2025 เพื่อแก้ไขช่องโหว่ความปลอดภัย 3 รายการที่ส่งผลกระทบต่อทุกเวอร์ชันหลัก ตั้งแต่ 1.0.2 ถึง 3.5 โดยมีระดับความรุนแรงตั้งแต่ Low ถึง Moderate แต่มีผลกระทบที่อาจร้ายแรงในบางบริบท

ช่องโหว่แรก (CVE-2025-9230) เป็นการอ่านและเขียนข้อมูลนอกขอบเขต (Out-of-Bounds Read & Write) ในกระบวนการถอดรหัส CMS ที่ใช้การเข้ารหัสแบบรหัสผ่าน (PWRI) ซึ่งอาจนำไปสู่การ crash หรือแม้แต่การรันโค้ดจากผู้โจมตีได้ แม้โอกาสในการโจมตีจะต่ำ เพราะ CMS แบบ PWRI ใช้น้อยมากในโลกจริง แต่ช่องโหว่นี้ยังคงถูกจัดว่า “Moderate” และส่งผลต่อทุกเวอร์ชันหลักของ OpenSSL

ช่องโหว่ที่สอง (CVE-2025-9231) เป็นการโจมตีแบบ Timing Side-Channel บนแพลตฟอร์ม ARM64 ที่ใช้ SM2 algorithm ซึ่งอาจเปิดช่องให้ผู้โจมตีสามารถวัดเวลาและกู้คืน private key ได้จากระยะไกลในบางกรณี โดยเฉพาะเมื่อมีการใช้ provider แบบ custom ที่รองรับ SM2

ช่องโหว่สุดท้าย (CVE-2025-9232) เป็นการอ่านข้อมูลนอกขอบเขตใน HTTP client API เมื่อมีการตั้งค่า no_proxy และใช้ URL ที่มี IPv6 ซึ่งอาจทำให้แอปพลิเคชัน crash ได้ แม้จะมีโอกาสโจมตีต่ำ แต่ก็ส่งผลต่อระบบที่ใช้ OCSP และ CMP ที่อิง HTTP client ของ OpenSSL

OpenSSL ได้ออกแพตช์สำหรับเวอร์ชัน 3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.1.1zd และ 1.0.2zm โดยแนะนำให้ผู้ใช้ทุกคนอัปเดตทันทีเพื่อป้องกันความเสี่ยง แม้ FIPS module จะไม่ได้รับผลกระทบ แต่โค้ดที่อยู่ภายนอกยังคงเสี่ยงต่อการโจมตี

ข้อมูลสำคัญจากข่าว
OpenSSL ออกแพตช์แก้ไขช่องโหว่ 3 รายการเมื่อวันที่ 30 กันยายน 2025
CVE-2025-9230: Out-of-Bounds Read & Write ในการถอดรหัส CMS แบบ PWRI
CVE-2025-9231: Timing Side-Channel ใน SM2 บน ARM64 อาจกู้คืน private key ได้
CVE-2025-9232: Out-of-Bounds Read ใน HTTP client เมื่อใช้ no_proxy กับ IPv6
ช่องโหว่ทั้งหมดส่งผลต่อเวอร์ชัน 1.0.2 ถึง 3.5 ของ OpenSSL
แพตช์ใหม่ได้แก่เวอร์ชัน 3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.1.1zd และ 1.0.2zm
FIPS module ไม่ได้รับผลกระทบ เพราะโค้ดที่มีช่องโหว่อยู่ภายนอก boundary

ข้อมูลเสริมจากภายนอก
SM2 เป็นอัลกอริธึมเข้ารหัสที่ใช้ในประเทศจีน และไม่เป็นมาตรฐาน TLS ทั่วไป
Timing Side-Channel เป็นเทคนิคที่ใช้วัดเวลาการประมวลผลเพื่อกู้ข้อมูลลับ
CMS (Cryptographic Message Syntax) ใช้ในระบบอีเมลและเอกสารที่เข้ารหัส
no_proxy เป็น environment variable ที่ใช้ควบคุมการ bypass proxy ใน HTTP client
OCSP และ CMP เป็นโปรโตคอลที่ใช้ตรวจสอบใบรับรองดิจิทัลในระบบ PKI

https://securityonline.info/openssl-patches-three-flaws-timing-side-channel-rce-risk-and-memory-corruption-affect-all-versions/

“Microsoft เปิดตัว ‘Vibe Working’ พร้อม Agent Mode ใน Word และ Excel — ยุคใหม่ของการทำงานร่วมกับ AI ที่ไม่ใช่แค่ผู้ช่วย แต่คือเพื่อนร่วมทีม”

Microsoft กำลังพลิกโฉมการทำงานในออฟฟิศด้วยแนวคิดใหม่ที่เรียกว่า “Vibe Working” ซึ่งเป็นการนำ AI เข้ามาเป็นส่วนหนึ่งของกระบวนการทำงานอย่างลึกซึ้ง โดยเปิดตัวฟีเจอร์ใหม่ใน Microsoft 365 Copilot ได้แก่ “Agent Mode” สำหรับ Word และ Excel และ “Office Agent” ใน Copilot Chat เพื่อสร้างเอกสารและงานนำเสนอจากคำสั่งสนทนา

Agent Mode ใน Excel ถูกออกแบบมาเพื่อให้ผู้ใช้สามารถสร้างสูตร วิเคราะห์ข้อมูล และสร้างกราฟได้โดยไม่ต้องมีความรู้เชิงลึกด้าน Excel โดย AI จะทำหน้าที่เหมือนผู้เชี่ยวชาญที่สามารถวางแผนงานหลายขั้นตอน ตรวจสอบผลลัพธ์ และปรับปรุงจนได้ผลลัพธ์ที่ถูกต้อง

ใน Word ฟีเจอร์นี้เปลี่ยนการเขียนเอกสารให้กลายเป็น “การสนทนา” ผู้ใช้สามารถสั่งให้ Copilot สรุป แก้ไข หรือเขียนใหม่ตามสไตล์ที่ต้องการ พร้อมถามตอบเพื่อปรับเนื้อหาให้ตรงใจมากขึ้น

ส่วน Office Agent ใน Copilot Chat จะช่วยสร้างงานนำเสนอ PowerPoint หรือเอกสาร Word จากคำสั่งสนทนา โดยใช้โมเดล AI จาก Anthropic ซึ่งสามารถค้นคว้าข้อมูลจากเว็บและจัดเรียงเนื้อหาอย่างมีโครงสร้าง

ฟีเจอร์ทั้งหมดนี้เปิดให้ทดลองใช้งานผ่านโปรแกรม Frontier บนเวอร์ชันเว็บก่อน และจะขยายไปยังเวอร์ชันเดสก์ท็อปในอนาคต โดย Microsoft ตั้งเป้าให้การทำงานร่วมกับ AI กลายเป็นรูปแบบใหม่ของการสร้างสรรค์งานในยุคดิจิทัล

ข้อมูลสำคัญจากข่าว
Microsoft เปิดตัวแนวคิด “Vibe Working” พร้อมฟีเจอร์ Agent Mode และ Office Agent
Agent Mode ใน Excel ช่วยสร้างสูตร วิเคราะห์ข้อมูล และสร้างกราฟจากคำสั่งธรรมดา
Agent Mode ใน Word เปลี่ยนการเขียนเอกสารให้เป็นการสนทนาแบบโต้ตอบ
Office Agent ใน Copilot Chat สร้าง PowerPoint และ Word จากคำสั่งสนทนา
ใช้โมเดล AI จาก OpenAI และ Anthropic เพื่อเพิ่มคุณภาพของผลลัพธ์
Agent Mode ทำงานแบบหลายขั้นตอน พร้อมตรวจสอบและปรับปรุงผลลัพธ์
เปิดให้ทดลองใช้งานผ่านโปรแกรม Frontier บนเวอร์ชันเว็บก่อน
Desktop support จะตามมาในอัปเดตถัดไป
Agent Mode ใน Excel ทำคะแนนได้ 57.2% ในการทดสอบ SpreadsheetBench เทียบกับมนุษย์ที่ได้ 71.3%

ข้อมูลเสริมจากภายนอก
“Vibe Working” เป็นแนวคิดต่อยอดจาก “Vibe Coding” ที่ใช้ AI สร้างโค้ดจากคำสั่งสนทนา
SpreadsheetBench เป็นชุดทดสอบความสามารถของ AI ในการจัดการข้อมูล Excel
Anthropic เป็นบริษัท AI ที่เน้นความปลอดภัยและความเข้าใจเชิงบริบท
Microsoft 365 Copilot ได้รับการอัปเดตอย่างต่อเนื่องเพื่อรองรับการทำงานแบบ AI-first
ฟีเจอร์ใหม่ช่วยให้ผู้ใช้ทั่วไปเข้าถึงความสามารถระดับผู้เชี่ยวชาญได้ง่ายขึ้น

https://securityonline.info/vibe-working-is-here-microsoft-introduces-ai-agent-mode-for-word-and-excel/

“Crucial เปิดตัว LPCAMM2 แรมโน้ตบุ๊กยุคใหม่เร็วสุด 8,533MT/s — พร้อมรองรับ AI และอัปเกรดได้ในเครื่องบางเบา”

Micron Technology ได้เปิดตัวหน่วยความจำ Crucial LPCAMM2 ซึ่งเป็นแรมโน้ตบุ๊กรุ่นใหม่ที่ใช้ LPDDR5X และมีความเร็วสูงสุดถึง 8,533MT/s ถือเป็นการก้าวกระโดดครั้งสำคัญในวงการหน่วยความจำสำหรับโน้ตบุ๊ก โดยออกแบบมาเพื่อรองรับงาน AI, การประมวลผลแบบเรียลไทม์ และการใช้งานหนักในเครื่องบางเบา

LPCAMM2 มีขนาดเล็กกว่าหน่วยความจำ DDR5 SODIMM ถึงครึ่งหนึ่ง แต่ให้ประสิทธิภาพสูงกว่า 1.5 เท่า และใช้พลังงานน้อยลงอย่างมาก โดยลดการใช้พลังงานขณะ standby ได้ถึง 80% และลดการใช้พลังงานขณะทำงานได้ถึง 58% ทำให้เหมาะกับโน้ตบุ๊กที่ต้องการประสิทธิภาพสูงแต่ยังคงอายุแบตเตอรี่ยาวนาน

จุดเด่นอีกอย่างคือ “ความสามารถในการอัปเกรด” ซึ่งแตกต่างจาก LPDDR ที่มักถูกบัดกรีติดกับเมนบอร์ด LPCAMM2 มาในรูปแบบโมดูลที่สามารถถอดเปลี่ยนได้ ทำให้ผู้ใช้สามารถเพิ่มความจุหรือเปลี่ยนแรมได้ในอนาคต ลดปัญหาขยะอิเล็กทรอนิกส์ และเพิ่มอายุการใช้งานของเครื่อง

Crucial ระบุว่า LPCAMM2 เหมาะกับผู้ใช้สายสร้างสรรค์, นักพัฒนา AI และผู้ใช้ทั่วไปที่ต้องการประสิทธิภาพสูงในการทำงานหลายอย่างพร้อมกัน เช่น การประชุมวิดีโอ, การตัดต่อภาพ, การเขียนเอกสาร และการจัดการข้อมูลขนาดใหญ่ โดยสามารถเพิ่มประสิทธิภาพได้ถึง 15% ในงาน productivity และ 7% ในงานสร้างสรรค์ จากผลทดสอบ PCMark 10

หน่วยความจำนี้รองรับโน้ตบุ๊กรุ่นใหม่จาก Lenovo และ Dell และคาดว่าจะมีการนำไปใช้ในโน้ตบุ๊ก AI รุ่นถัดไปอย่างแพร่หลาย

ข้อมูลสำคัญจากข่าว
Crucial เปิดตัว LPCAMM2 หน่วยความจำ LPDDR5X สำหรับโน้ตบุ๊ก
ความเร็วสูงสุดถึง 8,533MT/s เร็วกว่า DDR5 SODIMM ถึง 1.5 เท่า
ลดการใช้พลังงานขณะ standby ได้ถึง 80% และขณะทำงานได้ถึง 58%
ขนาดเล็กกว่าหน่วยความจำ DDR5 SODIMM ถึง 64%
รองรับการอัปเกรดและเปลี่ยนแรมได้ ไม่ต้องบัดกรีติดเมนบอร์ด
เหมาะกับงาน AI, การสร้างสรรค์, และการทำงานหลายอย่างพร้อมกัน
เพิ่มประสิทธิภาพได้ถึง 15% ในงาน productivity และ 7% ในงานสร้างสรรค์
รองรับโน้ตบุ๊กรุ่นใหม่จาก Lenovo และ Dell
มีจำหน่ายแล้วผ่านช่องทางค้าปลีกและตัวแทนจำหน่ายทั่วโลก

LPDDR5X เป็นหน่วยความจำที่ใช้ในสมาร์ตโฟนระดับเรือธง เช่น Galaxy S Ultra และ iPhone Pro
CAMM (Compression Attached Memory Module) เป็นมาตรฐานใหม่ที่กำลังแทนที่ SODIMM
LPCAMM2 ใช้การเชื่อมต่อแบบ dual-channel ในโมดูลเดียว เพิ่มแบนด์วิดธ์ได้เต็ม 128 บิต
การออกแบบบางเบาและไม่มีพัดลมช่วยให้โน้ตบุ๊กมีดีไซน์ที่บางลงและเงียบขึ้น
การอัปเกรดแรมในโน้ตบุ๊กเป็นสิ่งที่ผู้ใช้เรียกร้องมานาน หลังจากหลายรุ่นใช้แรมบัดกรีถาวร

https://www.techpowerup.com/341496/crucial-unveils-lpcamm2-memory-with-record-8-533mt-s-performance-for-ai-ready-laptops

“Google เตรียมบังคับลงทะเบียนนักพัฒนา Android — F-Droid เตือนอาจเป็นจุดจบของแอปโอเพ่นซอร์ส”

ในเดือนกันยายน 2025 Google ได้ประกาศนโยบายใหม่ที่สร้างแรงสั่นสะเทือนให้กับวงการนักพัฒนา Android ทั่วโลก โดยจะบังคับให้นักพัฒนาแอปทุกคนต้องลงทะเบียนกับ Google เพื่อแจกจ่ายแอปบนอุปกรณ์ Android ที่ได้รับการรับรอง แม้จะเป็นการติดตั้งแบบ sideload ก็ตาม ซึ่งหมายความว่าแม้คุณจะไม่ใช้ Google Play ก็ยังต้องผ่านการตรวจสอบจาก Google อยู่ดี

การลงทะเบียนนี้ไม่ใช่แค่กรอกชื่อและอีเมล แต่ต้องส่งเอกสารยืนยันตัวตน เช่น บัตรประชาชนหรือหนังสือเดินทาง, จ่ายค่าธรรมเนียม และระบุ “application identifiers” ของทุกแอปที่ต้องการแจกจ่าย ซึ่งสร้างภาระให้กับนักพัฒนาอิสระและโครงการโอเพ่นซอร์สอย่างมาก

F-Droid ซึ่งเป็นแพลตฟอร์มแจกจ่ายแอปโอเพ่นซอร์สที่ไม่ใช้โฆษณา ไม่ติดตามผู้ใช้ และไม่บังคับให้มีบัญชีผู้ใช้ ออกมาเตือนว่า หากนโยบายนี้ถูกบังคับใช้จริง จะทำให้โครงการ F-Droid ไม่สามารถดำเนินต่อได้ เพราะไม่สามารถ “ยึดสิทธิ์” ของนักพัฒนาในการลงทะเบียนแทนได้ และไม่สามารถบังคับให้นักพัฒนาโอเพ่นซอร์สต้องเปิดเผยตัวตนหรือจ่ายเงินเพื่อแจกจ่ายแอปฟรี

Google อ้างว่านโยบายนี้มีเป้าหมายเพื่อป้องกันมัลแวร์และสร้างความรับผิดชอบ แต่ F-Droid โต้แย้งว่า Google Play เองก็เคยมีมัลแวร์ที่ถูกดาวน์โหลดไปกว่า 19 ล้านครั้ง และระบบ Play Protect ก็สามารถลบแอปที่เป็นอันตรายได้อยู่แล้วโดยไม่ต้องบังคับลงทะเบียน

F-Droid จึงเรียกร้องให้หน่วยงานกำกับดูแลในสหรัฐฯ และยุโรปเข้ามาตรวจสอบนโยบายนี้ เพราะอาจเป็นการรวมศูนย์อำนาจและทำลายเสรีภาพของผู้ใช้ในการเลือกซอฟต์แวร์ที่ต้องการใช้งานบนอุปกรณ์ของตนเอง

ข้อมูลสำคัญจากข่าว
Google ประกาศนโยบายบังคับให้นักพัฒนา Android ต้องลงทะเบียนเพื่อแจกจ่ายแอป
รวมถึงการติดตั้งแบบ sideload บนอุปกรณ์ Android ที่ได้รับการรับรอง
ต้องส่งเอกสารยืนยันตัวตน, จ่ายค่าธรรมเนียม และระบุ application identifiers
F-Droid เตือนว่าโครงการอาจต้องยุติ หากนโยบายนี้ถูกบังคับใช้
F-Droid ไม่สามารถลงทะเบียนแทนนักพัฒนา หรือยึดสิทธิ์การแจกจ่ายแอปได้
Google อ้างว่าเป็นมาตรการป้องกันมัลแวร์และสร้างความรับผิดชอบ
F-Droid โต้แย้งว่า Google Play เองก็เคยมีมัลแวร์จำนวนมาก
ระบบ Play Protect สามารถลบแอปอันตรายได้โดยไม่ต้องบังคับลงทะเบียน
F-Droid เรียกร้องให้หน่วยงานกำกับดูแลเข้ามาตรวจสอบนโยบายนี้

ข้อมูลเสริมจากภายนอก
F-Droid เป็นแพลตฟอร์มโอเพ่นซอร์สที่ก่อตั้งในปี 2010 โดยไม่มีโฆษณาและไม่ติดตามผู้ใช้
แอปใน F-Droid ถูกตรวจสอบโค้ด, คอมไพล์ใหม่ และเซ็นด้วยคีย์ที่ปลอดภัย
การบังคับลงทะเบียนอาจทำให้ Android กลายเป็นระบบปิดคล้าย iOS
นักพัฒนาอิสระจำนวนมากไม่สามารถจ่ายค่าธรรมเนียมหรือเปิดเผยตัวตนได้
การรวมศูนย์การแจกจ่ายแอปอาจลดความหลากหลายและนวัตกรรมในระบบ Android

https://f-droid.org/2025/09/29/google-developer-registration-decree.html

“Claude Opus 4.1 แซงหน้า GPT-5, Gemini และ Grok ในงานจริง — แม้เป็นงานวิจัยของ OpenAI เอง!”

ในโลกที่ AI แข่งกันด้วยตัวเลข benchmark และการสาธิตที่ดูดีบนเวที OpenAI ได้เปิดตัวระบบประเมินใหม่ชื่อว่า “GDPval” เพื่อวัดความสามารถของ AI ในงานจริงที่มนุษย์ทำในชีวิตประจำวัน เช่น การตอบอีเมลลูกค้าที่ไม่พอใจ, การจัดตารางงานอีเวนต์ หรือการตรวจสอบใบสั่งซื้อที่มีราคาผิด

ผลลัพธ์กลับพลิกความคาดหมาย — Claude Opus 4.1 จาก Anthropic กลายเป็นโมเดลที่ทำงานได้ดีที่สุดในงานจริง โดยมีอัตราชนะ (win rate) สูงถึง 47.6% เทียบกับผู้เชี่ยวชาญในอุตสาหกรรม ขณะที่ GPT-5 ของ OpenAI ตามมาเป็นอันดับสองที่ 38.8% และ Gemini 2.5 Pro กับ Grok 4 อยู่ในระดับกลาง ส่วน GPT-4o กลับรั้งท้ายที่ 12.4%

Claude ทำคะแนนสูงสุดใน 8 จาก 9 อุตสาหกรรมที่ทดสอบ เช่น ภาครัฐ, สาธารณสุข และบริการสังคม ซึ่งแสดงให้เห็นว่าโมเดลนี้มีความสามารถในการเข้าใจบริบทและตอบสนองอย่างเหมาะสมในสถานการณ์ที่ซับซ้อน

OpenAI ยอมรับผลการทดสอบนี้อย่างเปิดเผย โดยระบุว่า “การสื่อสารความก้าวหน้าของ AI อย่างโปร่งใสคือภารกิจของเรา” และหวังว่า GDPval จะกลายเป็นมาตรฐานใหม่ในการวัดความสามารถของ AI ในโลกจริง ไม่ใช่แค่ในห้องแล็บ

การเปิดเผยนี้เกิดขึ้นหลังจากมีรายงานว่า 70% ของผู้ใช้ ChatGPT ใช้ AI ที่บ้านมากกว่าที่ทำงาน ซึ่งอาจสะท้อนถึงการเปลี่ยนแปลงพฤติกรรมผู้ใช้ และทำให้ OpenAI ต้องปรับโฟกัสใหม่จากการเน้นเครื่องมือสำหรับงาน ไปสู่การใช้งานในชีวิตประจำวัน

ข้อมูลสำคัญจากข่าว
OpenAI เปิดตัวระบบประเมินใหม่ชื่อ GDPval เพื่อวัดความสามารถ AI ในงานจริง
Claude Opus 4.1 ได้คะแนนสูงสุดในงานจริง โดยมี win rate 47.6%
GPT-5 ได้อันดับสองที่ 38.8%, GPT-4o ได้ต่ำสุดที่ 12.4%
Claude ทำคะแนนสูงสุดใน 8 จาก 9 อุตสาหกรรม เช่น รัฐบาลและสาธารณสุข
ตัวอย่างงานที่ใช้ทดสอบ ได้แก่ การตอบอีเมลลูกค้า, จัดตารางงาน, ตรวจสอบใบสั่งซื้อ
OpenAI ยอมรับผลการทดสอบอย่างโปร่งใส และหวังให้ GDPval เป็นมาตรฐานใหม่
การศึกษานี้ร่วมกับนักเศรษฐศาสตร์จาก Harvard และทีมวิจัยเศรษฐกิจของ OpenAI
70% ของผู้ใช้ ChatGPT ใช้งานที่บ้านมากกว่าที่ทำงาน

ข้อมูลเสริมจากภายนอก
Claude Opus 4.1 มี cutoff ความรู้ล่าสุดถึงกรกฎาคม 2025 ซึ่งใหม่กว่าคู่แข่งหลายราย
GPT-5 มี context window สูงถึง 400,000 tokens แต่ยังแพ้ Claude ในงานจริง
Gemini 2.5 Pro มี context window ใหญ่ที่สุดถึง 1 ล้าน tokens เหมาะกับงานเอกสารยาว
Grok 4 มีความสามารถด้านการเขียนโค้ดและข้อมูลเรียลไทม์ แต่ยังไม่โดดเด่นในงานทั่วไป
Claude ใช้แนวคิด Constitutional AI ที่เน้นความปลอดภัยและการตอบสนองอย่างมีเหตุผล

https://www.techradar.com/ai-platforms-assistants/claude/claude-just-beat-gpt-5-gemini-and-grok-in-real-world-job-tasks-according-to-openais-own-study

“AI ในที่ทำงาน: ใช้กันจริงหรือแค่กระแส? — เมื่อ Productivity พุ่ง แต่องค์กรยังไม่เปลี่ยน”

AI กลายเป็นคำที่ทุกบริษัทพูดถึง แต่คำถามคือ “มีใครใช้จริงไหม?” รายงานล่าสุดจาก Atlassian ชื่อว่า AI Collaboration Index 2025 เผยให้เห็นภาพที่ซับซ้อนกว่าที่คิด แม้การใช้ AI ในชีวิตประจำวันของพนักงานจะเพิ่มขึ้นเกือบเท่าตัวในรอบปี และคนทำงานสามารถประหยัดเวลาได้เฉลี่ย 1.4 ชั่วโมงต่อวัน แต่ผลลัพธ์ในระดับองค์กรกลับไม่เปลี่ยนแปลงเท่าที่ควร

มีเพียง 3% ขององค์กรที่รายงานว่าประสิทธิภาพโดยรวมดีขึ้นอย่างเห็นได้ชัด และแค่ 2% ที่บอกว่างานมีคุณภาพสูงขึ้น ส่วนใหญ่ยังคงเห็นผลแค่ในระดับบุคคล ไม่ใช่ระดับทีมหรือองค์กร ซึ่งสะท้อนถึงปัญหา “AI แบบแยกส่วน” ที่แต่ละคนใช้เครื่องมือของตัวเองโดยไม่มีการเชื่อมโยงกัน

ที่น่ากังวลคือ 1 ใน 3 ของพนักงานยอมรับว่าใช้ “Shadow AI” หรือ AI ที่องค์กรไม่ได้อนุมัติ ซึ่งอาจเสี่ยงต่อความปลอดภัยของข้อมูล และยิ่งทำให้ทีมงานแยกส่วนมากขึ้น เพราะแต่ละคนใช้เครื่องมือที่ต่างกัน

แม้จะมีคนใช้เวลาเพิ่มขึ้นในการคิดเชิงกลยุทธ์หรือปรับปรุงกระบวนการ แต่เกือบครึ่งกลับใช้เวลาที่ประหยัดได้ไปกับการพักผ่อนหรือปรับสมดุลชีวิต ซึ่งไม่ใช่เรื่องผิด แต่ก็ไม่ได้ช่วยให้องค์กรก้าวหน้าเท่าที่ควร

รายงานยังเตือนว่า หากไม่ปรับโครงสร้างการทำงานใหม่ AI อาจทำให้เกิด “ภาวะหมดไฟ” เพราะเมื่อ AI ลดงานซ้ำซ้อนลง พนักงานจะถูกผลักไปทำงานที่ใช้สมองมากขึ้นโดยไม่มีเวลาพัก

ข้อมูลสำคัญจากข่าว
การใช้ AI ในที่ทำงานเพิ่มขึ้นเกือบเท่าตัวในรอบปี
พนักงานประหยัดเวลาได้เฉลี่ย 1.4 ชั่วโมงต่อวัน
คนทำงานมี productivity เพิ่มขึ้นประมาณ 33%
มีเพียง 3% ขององค์กรที่เห็นผลเชิงโครงสร้างจากการใช้ AI
1 ใน 3 ของพนักงานใช้ Shadow AI ที่องค์กรไม่ได้อนุมัติ
49% ใช้เวลาที่ประหยัดได้ไปกับการปรับสมดุลชีวิต
43% ใช้เวลาไปกับการคิดเชิงกลยุทธ์ และ 41% ปรับปรุงกระบวนการ
Atlassian แนะนำให้เริ่มจากการสร้างฐานข้อมูลที่ AI เข้าถึงได้ ก่อนตั้งระบบการทำงานที่ชัดเจน

ข้อมูลเสริมจากภายนอก
อินเดียเป็นผู้นำด้านการใช้ AI โดย 77% ของคนทำงานใช้ AI ทุกวัน
บริษัทที่เห็นผลจริงจาก AI ทำ 3 สิ่งต่างออกไป: สร้างฐานความรู้, เชื่อมงานข้ามทีม, และให้ผู้บริหารเป็นตัวอย่าง
การใช้ AI แบบ “ผู้ร่วมงานเชิงกลยุทธ์” ให้ผลดีกว่าการใช้แบบ “เครื่องมือส่วนตัว”
การใช้ AI เพื่อเชื่อมโยงข้อมูลและการตัดสินใจร่วมกันคือกุญแจสู่การเปลี่ยนแปลงระดับองค์กร
การใช้ AI ในการจัดการเอกสารและความรู้ช่วยลดเวลาเสียเปล่าได้ถึง 4.4 เท่า

https://www.techradar.com/pro/now-ai-is-everywhere-in-businesses-is-anyone-actually-using-it

Mon. Sep. 29, 2025

เราแอบคิดในใจว่า บ่อนที่ตราด ทมอดาซิตี้ ที่จะทุบทิ้ง คอนโดหรู 1 หมื่นห้อง ถ้ายึดพื้นที่มา แล้วเปลี่ยนให้เป็นตึกที่อยู่อาศัยสำหรับชาวบ้านรายได้ต่ำมากเข้าไปอยู่ ก็ได้หลายพันครอบครัวนะคะ รอบๆก็ทำหนองน้ำ สอนปลูกผัก สอนเลี้ยงปลา เลี้ยงเป็ดไก่ จะดีกว่าทุบทิ้งก็น่าเสียดาย เห็นสภาพบ้านคนชายแดนแล้ว มันเยินจริงๆ
ชั้นล่าง ทำเป็นห้องเรียน online และ โรงยิมกีฬาไปเลย และคลีนิกรักษาพยาบาลเบื้องต้น
ให้เยาวชนมีการศึกษา มีร่างกายแข็งแรง และโตมาในสิ่งแวดล้อมดีๆ
อาจต้องมีการตรวจบัตรปชช หรือเอกสารยืนยันตัวตน ทุกการเข้าออก ว่าเป็นคนไทยถูกต้องตามกฎหมาย ยุ่งยากหน่อย แต่แลกกับคอนโดฟรี ก็น่าจะดีกว่าทุบทิ้งหรือทิ้งร้างไว้แบบสีหนุวิลล์นะคะ ควรเปลี่ยนจุดบอดให้เป็นจุดเด่นขึ้นมาดีกว่า

แค่คิดเล่นๆนะคะ

“Postmark-MCP: มัลแวร์สายลับใน npm ที่ขโมยอีเมลผ่าน AI โดยที่คุณไม่รู้ตัว — เมื่อความไว้ใจกลายเป็นช่องโหว่”

ในเดือนกันยายน 2025 นักวิจัยจาก Koi Security ได้ค้นพบมัลแวร์ตัวแรกในโลกที่แฝงอยู่ใน MCP server (Model-Context-Prompt) ซึ่งเป็นเครื่องมือที่ใช้ร่วมกับ AI assistant เพื่อจัดการงานอัตโนมัติ เช่น การส่งอีเมลผ่าน Postmark โดยแพ็กเกจที่ชื่อว่า postmark-mcp ถูกดาวน์โหลดกว่า 1,500 ครั้งต่อสัปดาห์ และถูกใช้งานในองค์กรกว่า 300 แห่งทั่วโลก

สิ่งที่น่าตกใจคือ ตั้งแต่เวอร์ชัน 1.0.16 เป็นต้นไป มีการฝังโค้ดเพียงบรรทัดเดียวที่แอบเพิ่ม BCC ไปยังอีเมลทุกฉบับ ส่งสำเนาไปยังเซิร์ฟเวอร์ giftshop.club โดยไม่มีใครรู้ตัว ไม่ว่าจะเป็นอีเมลรีเซ็ตรหัสผ่าน ใบแจ้งหนี้ หรือข้อมูลลูกค้า ล้วนถูกส่งออกไปอย่างเงียบ ๆ

นักพัฒนาที่อยู่เบื้องหลังแพ็กเกจนี้เป็นบุคคลจริงจากปารีส มี GitHub โปรไฟล์ที่ดูน่าเชื่อถือ และเคยสร้างโปรเจกต์จริงมาก่อน ทำให้แพ็กเกจนี้ได้รับความไว้วางใจจากนักพัฒนาในวงกว้าง ก่อนจะเปลี่ยนเป็นเครื่องมือขโมยข้อมูลในเวอร์ชันล่าสุด

ที่น่ากลัวกว่านั้นคือ AI assistant ที่ใช้ MCP server นี้จะทำงานโดยอัตโนมัติ โดยไม่มีการตรวจสอบหรือแจ้งเตือนใด ๆ เมื่อมีการส่งอีเมลพร้อม BCC ไปยังเซิร์ฟเวอร์ของผู้โจมตี เพราะระบบไม่มี sandbox หรือ containment ใด ๆ เลย

แม้แพ็กเกจจะถูกลบออกจาก npm แล้ว แต่เครื่องที่ติดตั้งไปก่อนหน้านั้นยังคงทำงานและส่งข้อมูลออกไปอยู่ทุกวัน โดยไม่มีใครรู้ตัว

ข้อมูลสำคัญจากข่าว
postmark-mcp เป็น MCP server ที่ใช้ร่วมกับ AI assistant เพื่อส่งอีเมลผ่าน Postmark
เวอร์ชัน 1.0.16 ฝังโค้ดเพิ่ม BCC ไปยัง giftshop.club โดยอัตโนมัติ
ถูกดาวน์โหลดกว่า 1,500 ครั้งต่อสัปดาห์ และใช้งานในองค์กรกว่า 300 แห่ง
ข้อมูลที่ถูกขโมยรวมถึงรหัสผ่าน, ใบแจ้งหนี้, ข้อมูลลูกค้า และเอกสารภายใน
นักพัฒนาเบื้องหลังเป็นบุคคลจริงจากปารีส มีโปรไฟล์ GitHub ที่น่าเชื่อถือ
โค้ดที่ใช้เป็นการลอกจาก repo จริงของ Postmark แล้วเพิ่ม backdoor ก่อนเผยแพร่
AI assistant ที่ใช้ MCP server นี้จะทำงานโดยอัตโนมัติ โดยไม่มีการตรวจสอบความปลอดภัย
แพ็กเกจถูกลบจาก npm แล้ว แต่เครื่องที่ติดตั้งไว้ก่อนหน้านั้นยังคงทำงานอยู่
giftshop.club เป็นเซิร์ฟเวอร์ที่ใช้รับข้อมูลจาก backdoor และอาจเป็นโปรเจกต์อื่นของผู้โจมตี

ข้อมูลเสริมจากภายนอก
MCP server คือเครื่องมือที่ AI ใช้เพื่อจัดการงาน เช่น ส่งอีเมล, เรียก API, เข้าถึงฐานข้อมูล
การโจมตี supply chain แบบนี้คล้ายกับกรณี SolarWinds และ Codecov ที่เคยเกิดขึ้น
npm ไม่มีระบบ sandbox สำหรับ MCP server ทำให้โค้ดรันโดยไม่มีการตรวจสอบ
AI assistant ไม่สามารถตรวจจับ BCC หรือพฤติกรรมผิดปกติได้
การใช้แพ็กเกจจากนักพัฒนาที่ไม่รู้จักเป็นความเสี่ยงที่เพิ่มขึ้นในยุค AI

https://www.koi.security/blog/postmark-mcp-npm-malicious-backdoor-email-theft