ตอน 9

ระหว่างที่สงครามเวียตนามกำลังเริ่มเข้าขั้นโคม่า ตั้งแต่ปี พ.ศ.2510 (ค.ศ.1967) พี่เบิ้มเริ่มเป็นฝ่ายรับ พี่เบิ้มจึงเปลี่ยนมาใช้แผน 2 (แผน 2 หน้า)
หน้าหนึ่งก็เริ่มให้มีการเดินสายเล่นบทเจรจา ระหว่างรัฐมนตรีตปท.คนสำคัญของพี่เบิ้มกับทางเวียตนาม คนมีเสน่ห์ เฮนรี่ คิสซิงเจอร์ (Henry Kissinger) รมต ตปท ของพี่เบิ้มสมัยนั้น เดินทางเป็นว่าเล่น เหมือนคุณนาย คลินตัน (Clinton) ตอนรัฐบาลโอบามา (Obama 1) นั่นแหละ
อีกหน้าหนึ่งก็ส่งให้ลูกกะเป๋งทั้งหลาย ก็ใครล่ะ นึกให้ดีนะ ลุยเข้าไปถล่มคอมมี่ต่อ (โปรดสังเกตพวกพี่เบิ้ม เวลาหน้าสิ่วหน้าขวาน รมต.ตปท. ชีพจรลงเท้าทั้งนั้น ตอนนี้ก็เห็นบินกันว่อน ตามดูรอบตัวเรากันบ้างนะครับ)
ดังนั้นปฏิบัติการลับในประเทศลาว ซึ่งฝ่ายไทยนำโดย รหัสเทพ 333 (ไปหาเอาเองนะครับว่าเป็นใคร) กับฝ่าย CIA อเมริกา จึงทำงานหนัก บินกระหน่ำถล่มคอมมิวนิสต์ที่ลาว ผลลาวแตกเป็น 2 ฝ่าย เมื่อปี พ.ศ.2518 (ค.ศ.1975) พี่น้องเจ้าลาวถูกเสี้ยมให้แตกกันเอง เจ้าสุวรรณภูมา ผู้พี่ วิ่งไปอยู่ในอ้อมกอดของพี่เบิ้มอเมริกา เจ้าสุภานุวงศ์ คนน้อง เหม็นฝรั่ง จึงไปซบกับฝ่ายจีน
แล้วลาวก็เปลี่ยนจากประเทศที่ปกครองโดยระบอบกษัตริย์ เป็นประเทศที่ปกครองโดยระบอบสังคมนิยม ตั้งแต่ครั้งนั้น ฝีมือใครครับ โปรดไปศึกษาต่อน่าสนใจมาก ไม่ใช่เฉพาะที่ลาว ในสงครามเวียตนามเอง หลัง จากทุ่มเงินไปกว่าพันล้านเหรียญ (ใช้เงินมากกว่าตอนอเมริการบในสงครามโลกครั้งที่ 2 !) ใช้ทหารไปรบประมาณ 500,000 นาย เสียชีวิตไประหว่างรบทั้งหมดเกือบ 60,000 คน ยังไม่นับที่สูญหาย ทุพพลภาพทางกายและจิตใจ อเมริกาก็ออกอาการ ยืนพิงเชือก
ปี พ.ศ.2512 (ค.ศ.1969) อเมริกาเสนอขอเจรจาสงบศึกกับเวียตนาม !!!!
มันจะเป็นไปได้ยังไง อเมริกา (อ้างว่า) ลงทุนกับสงครามอินโดจีนมากมาย ทั้งด้านอาวุธ กำลังพล และกำลังทรัพย์ …ชาวประชาก็เป็นมึน กำลังรบกันเข้าฝัก ดันถอยทัพเสียอย่างนั้น
ไทยแลนด์งงเป็นไก่ตาฟาง นักวิ่งผลัดวิ่งพล่านชนกันเอง เฮ้ย เฮ้ย เอาไงวะ พวก! มันเป็นไปแล้ว ก็บอกว่า เล่นแผน 2 วันที่ 25 ก.ค. พ.ศ.2512 ประธานาธิบดีนิกสันก็ประกาศ Guam Doctrine สรุปว่า พี่เบิ้มเปลี่ยนจากเหยี่ยวเป็นพิราบ (เปลี่ยนง่ายดีนะ ลูกกะเป๋งปรับตัวกันไม่ทันเลยว่ะ) จะไม่ส่งทหารไปช่วยทำสงครามกับประเทศที่ถูกรุกราน (โดยคอมมิวนิสต์)
แต่จะให้ความช่วยเหลือประเทศพันธมิตรด้านเศรษฐกิจ (ฮั่นแน่!) และการทหารแทน
แหม! นี่มันพิราบติดกรงเล็บเหยี่ยวนี่นา หลอกใครไม่รู้
แล้วไงล่ะ ไทยแลนด์ตอนให้เขาเข้ามาในบ้าน ใช้เป็นฐานทัพ เขาก็ไม่ถาม ไม่เซ็นสัญญา พอเขาจะไป เขาก็ไม่ปรึกษา บทจะไปก็เก็บฉากไปซะยังงั้น  นักวิ่งผลัดก็หน้ามืดละซิ ที่นี้จะเอาไงดี เงิน MAP ที่พี่เบิ้มเขาเคยให้ปีละ 100 ล้านเหรียญ เขาก็ลดลงเหลือ 20 กว่า ล้านเหรียญ
ต๊าย ตาย ลดเยอะนะพวกเรา เดี๋ยวตอผุด เอายังไงดี
อเมริกาก็ยังเป็นอเมริกา ปากบอกว่าถอนทหาร ถอยทัพ แต่ตาก็ขยิบ สั่งให้ลูกกะเป๋งไปถล่มเขมร ก็บินไปจากฐานทัพในไทยนั่นแหละ …เหล่านักวิ่งผลัด ก็เลยเห็นโอกาส ยังไม่อยากให้ยี่เกปิดฉาก นายพลเจ้าของสวนทุเรียน (ไปหาชื่อกันเองแล้วกันนะ เขียนมานี่ก็เสียวหลายเรื่องแล้ว) ก็เลยรับหน้าที่ไปเจรจากับพี่เบิ้ม
ได้ไง! ยูสั่งให้ไอบิน ไอก็บิน สั่งให้ไอถล่ม ไอก็ถล่ม บอกไม่ทำสัญญา ไอก็ O.K ทหารยูทำผู้หญิงไทยท้อง ชกไอ้หนูหน้าดำผอมเกร็งแถวอีสานจนงอม ไม่ยอมขึ้นศาลไทย ไอก็ยอมหมดแล้ว …แต่เรื่องจะมาลด MAP นี่เรื่องใหญ่นะ (ของมันเคยได้น่ะ) แล้วต่อไปนี้สั่งใครเขาก็ลำบากนะ…ทุกอย่างมันต้องใช้เงินทั้ง นั้นนะ (เอะ เดี๋ยว ๆ นี่มันเรื่องสงครามเวียตนาม หรือสงครามไพร่ครองเมืองนะ คนเล่านิทานชักงง เรื่องมันคล้ายๆ กัน 555)
ระหว่างเจรจาต่อรองกัน การเจรจาสันติภาพที่ปารีสเกิดสะดุด ฮานอยไม่ยอม อย่านึกว่าหมูนะ พญาอินทรี ที่พยายามจะแปลงกายเป็นนกพิราบก็เลยยั๊วะ งั้นสั่งรบต่อก็ได้ (วะ) คราวนี้ไม่รบแค่ในเวียตนาม ไอ้พวกญวนแดงอยากหนุนเขมรแดงดีนัก บอมบ์เขมรแม่มซะเลย คราวนี้กำลังรำคาญพี่ไทยที่มาแบมือขอเงินเพิ่ม พี่เบิ้มก็เลยใช้เกาะกวมเป็นฐานทัพ
เจ้าของสวนทุเรียนได้ข่าว ก็รีบถลาไปเจรจาใหม่ (เขาเรียกว่าตื๊อน่ะ ถ้าจะให้พูดตรงๆ) ยูก้อ เราก็คบกันมานาน รู้ใจกัน จะเอาอะไรก็บอก ไอก็จะพยายาม ยูบินจากกวมน่ะ  มันไกลนะ เปลืองน้ำมัน กลับมาใช้ฐานทัพเราเหมือนเดิมเหอะ แต่ไอ้ MAP น่ะ ลดเหลือ 20 ล้าน มันก็เกินไปนะ ไปคิดใหม่ไป๊!
ไอ้นิสัยที่ชอบใช้แผน 2 (2 หน้า) ของอเมริกานี่แหละ ก็ไม่ใช่ว่า จะรอดหูรอดตาประชาชนและสื่อของตนเองได้ การปฏิบัติการลับในเขมรจึงรั่วออกไปนิวยอร์ก ไทม์ส (N.Y Times) ลงข่าวใส่สีครบ ทำให้สภาสูงของอเมริกาซักฟอกเรื่องนี้ มีการถามถึงแผนตากสิน (Project 22) และบทบาทของไทยในลาวรวมทั้ง ข้อตกลงThanant Rusk
ถึงกับมีประโยคอมตะออกมาเกี่ยวกับไทยว่า ไทยเป็นพันธมิตรดีสุดที่เงินซื้อได้ (“the Thai are the best allies money can buy”) อันนี้ปรากฏอยู่ในรายงานของอเมริกาเอง ผมไม่ได้แต่งเติม
เห็นชัดหรือยังเขามองผู้บริหาร หรือรัฐบาลของเราอย่างไร ที่ผ่านมามีอะไรเปลี่ยนบ้าง ได้แต่เดินกุมตามก้นเขา แบมือขอเงินเขา เขาต้มแล้วต้มอีก ยังไม่รู้ตัว ล่าสุด ยังแถมไปยืนกระแดะยิ้มเยิ้มให้เขาจนลือกันไปทั้งโลกไม่มียางเหลือเลยนะ
ระหว่างปี พ.ศ. 2512-2516 (ค.ศ.1969-1973) การเมืองไทยเริ่มมีปัญหาอีกครั้ง
เริ่มจากนายถนัด คอมันตร์ รมต.ตปท.ของไทยเร่งให้อเมริกาถอนฐานทัพจากไทย เนื่องจากนายถนัด รู้อยู่แก่ใจว่าไอ้ข้อตกลง Thanant Rusk นี่มันของเก๊
ประโยชน์จริงๆ ของไทยอยู่ตรงไหนหาไม่เจอ อเมริกายิ่งอยู่นานไทยแลนด์ก็ยิ่งตกอยู่ในกรงอินทรีลึกเข้าไปทุกที กระดิกกระเดี้ยไม่ออก จะเป็นง่อยเปลี้ยเสียขาซะด้วยซ้ำ แต่ด้านรัฐบาลนายกถนอม กลับยังต้องการให้อเมริกาคงฐานทัพและเงินช่วยเหลือต่อไป เพราะอะไร ก็คงพอเข้าใจกัน อย่าให้ต้องพูดชัดกว่านี้เลยนะ
อเมริกาเองก็ถูกบีบจากสภาสูง (Congress) ให้รีบเร่งลงนามสัญญาสันติภาพกับเวียตนาม.. เพราะที่ลง ทุนไปสร้างเรื่องรบกับเวียตนามเอาใจนักค้าอาวุธที่ควบคุมรัฐบาลอเมริกาอยู่อีกต่อหนึ่งนั่นน่ะ มันชักจะไม่คุ้ม นักค้าอาวุธได้เงินก็จริง แต่ประชาชนชาวดอกไม้บานในอเมริกาเริ่มจะโวยไม่หยุด เพราะทหารอเมริกันตายเป็นเบือ
แล้วอเมริกาลงนามสัญญาสันติภาพที่ปารีส เมื่อ 28 ม.ค. พ.ศ.2516 (ค.ศ.1973) ขณะเดียวกันยังคงกองกำลังทางอากาศขนาดใหญ่และกองเรือในภูมิภาคต่อไป แต่การให้ความช่วยเหลือไทยถูกตัดลดจากปีละ 100 ล้านเหรียญ เหลือปีละ 38 ล้านเหรียญ!  มันเป็นการลดฮวบ ที่เหล่านักวิ่งผลัด ช็อกจนพูดไม่ออก นักวิ่งผลัดเริ่มแตกคอกัน นักศึกษาและสื่อ เริ่มประท้วงเรื่องรัฐบาลทหารเผด็จการ ต้องการรัฐบาลประชาธิปไตย
แปลกดีนะ หลังจากเป็นเผด็จการมาตั้งแต่ปี พ.ศ.2504 นะ 12 ปี ไม่เคยมีใครประท้วง วันดีคืนดีการประท้วงก็เกิดขึ้น! เริ่มมีนักวิชาการ นักศึกษา เรียกร้องหาประชาธิปไตยของจริง ที่สำคัญมีหมายเหตุในรายงานทูตอเมริกันในไทย ถึงกระทรวงตปท.อเมริกัน บอกว่า นักศึกษาชุมนุมเดินขบวนเรียกร้องประชาธิปไตย แต่ไม่มีใครออกมาโวยเรื่องฐานทัพอเมริกาในไทย จังหวะเวลามันให้บังเอิญดีจริงนึกให้ดีๆ แล้วลองตีโจทก์กันเองบ้าง
นอกจากนี้ ในรายงานของ CIA ระบุว่า นายคิสซิงเจอร์ ในฐานะรมว. ตปท. อเมริกาได้สนทนากับนายลี กวน ยู นายกรัฐมนตรีสิงคโปร์ ขณะนั้นเมื่อวันที่ 2 สิงหาคม พ.ศ.2516
นายลีบอกว่า สถานการณ์ไทยน่าเป็นห่วงนะ ถ้าเขมรไป ไอว่าถนอม ประภาส คงอยู่ได้ไม่เกิน 18 เดือน ก่อนเก็บของเปิดก้นวิ่งหนีแน่ ยูควรบอกเขานะ ว่ายูจะดูแลเขา ไอคุยกับชาติชายไปแล้ว ว่ายูจะดูแลเขา แต่ยูบอกเองดีกว่า
นายคิสซิงเจอร์บอกว่า นี่ท่านนายก (ลี) เราก็พยายามอดทนมากนะ เราก็ต้องผ่านความยากลำบากมาเหมือน กัน เราก็ต้องคิดว่าเราจะตัดสินใจอย่างไร
นายลีบอก ยูต้องบอกให้ถนอม ประภาส รู้เรื่องนะ ว่ายูไม่สนับสนุนปฏิวัติ หรือยูจะดำเนินการอื่น นายคิสซิงเจอร์ บอกว่า เราไม่สนับสนุนปฏิวัติหรอก แต่เราจะดูหนทางดำเนินการอื่น…(ไม่ได้นั่งเทียนเขียนขึ้นมาเองนะ ครับ บทสนทนาข้างต้นน่ะ อยู่ในรายงานของ CIA ล้วนๆ)


คนเล่านิทาน
๘-๖

ของแถมประจำวันนี้

เป็นเอกสารบันทึกการประชุม ที่มีนาย Henry Kissinger รมว ตปท อเมริกา
กับ คณะ การสนทนาส่วนหนึ่ง ทำให้เราเห็นชัดว่า การที่อเมริกาเข้ามาใช้บ้านเราเป็น
ฐานทัพนั้น ไม่มีสัญญา เป็นทางการกับเรา
นาย Habib ผู้ชี้แจง คือ นาย Philip Habib นักการทูต ผู้ชำนาญเกีี่ยวกับเอเซีย
และมีอิทธิพลสูงในช่วงสงครามเวียตนาม
๙-๒
ของแถมอีกชิ้น
เอกสาร อันนี้เป็น Memorandum เมื่อ February 27, 1967
จาก Asst Secretary of State ถึง Secreatary of State Rusk
เกี่ยวกับการใช้ฐานทัพไทย แบบใช้ของเถื่อน ไม่มีหลักฐาน
เชิญอ่านกันครับ อ่านแล้วรู้สึกอย่างไร บอกกันบ้าง
๙-๓-1
ของแถมชิ้นโปรด
รายงาน ชนิดลับสุดยอด ข้อความกลายแห่งถูกตัดออก
แต่พอ อ่านได้ ถึงประโยคทอง ..”trust us, we know what to do”
จาก ทูต Unger ถึง กระทรวง ตปท อเมริกา เมื่อ August 9, 1968

ความผิดฐาน ปลอมเอกสารตาม (มาตรา 264)

EP.68 : ความผิดฐาน ปลอมเอกสารตาม (มาตรา 264)

เรื่องเล่าจากโลกไซเบอร์: เมื่อ AI กลายเป็นเครื่องมือของสายลับเกาหลีเหนือ

ลองจินตนาการว่าคุณกำลังสัมภาษณ์พนักงานไอทีผ่านวิดีโอคอล—เขาดูมืออาชีพ พูดภาษาอังกฤษคล่อง และมีโปรไฟล์ LinkedIn สมบูรณ์แบบ แต่เบื้องหลังนั้นคือปฏิบัติการระดับชาติของเกาหลีเหนือที่ใช้ AI ปลอมตัวคน สร้างเอกสารปลอม และแทรกซึมเข้าไปในบริษัทเทคโนโลยีทั่วโลก เพื่อหาเงินสนับสนุนโครงการอาวุธนิวเคลียร์

รายงานล่าสุดจาก CrowdStrike เผยว่าในช่วง 12 เดือนที่ผ่านมา มีกรณีที่สายลับไซเบอร์ของเกาหลีเหนือได้งานเป็นนักพัฒนาซอฟต์แวร์แบบรีโมตกว่า 320 ครั้ง โดยใช้เครื่องมือ AI สร้างเรซูเม่ ปลอมภาพโปรไฟล์ และแม้แต่ใช้ deepfake เปลี่ยนใบหน้าในวิดีโอคอลให้ดูเหมือนคนอื่น

เมื่อได้งานแล้ว พวกเขาใช้ AI ช่วยเขียนโค้ด แปลภาษา และตอบอีเมลจากหัวหน้าอย่างมืออาชีพ ทั้งที่บางคนทำงานพร้อมกันถึง 3–4 บริษัท และไม่พูดอังกฤษได้จริง

เบื้องหลังความสำเร็จนี้คือ “ฟาร์มแล็ปท็อป” ที่ตั้งอยู่ในสหรัฐฯ โดยมีผู้ร่วมขบวนการชาวอเมริกันช่วยรับเครื่องจากบริษัท แล้วติดตั้งซอฟต์แวร์ให้สายลับเกาหลีเหนือเข้าถึงระบบจากต่างประเทศได้อย่างแนบเนียน

รายได้จากแผนนี้สูงถึง 600 ล้านดอลลาร์ต่อปี และบางกรณีมีการขโมยข้อมูลภายในบริษัทเพื่อใช้ในการแบล็กเมล์หรือขายต่อให้แฮกเกอร์อื่น

แม้จะมีการจับกุมและลงโทษผู้ร่วมขบวนการในสหรัฐฯ แต่ CrowdStrike เตือนว่าการตรวจสอบตัวตนแบบเดิมไม่เพียงพออีกต่อไป และแนะนำให้ใช้เทคนิคใหม่ เช่น การทดสอบ deepfake แบบเรียลไทม์ในระหว่างสัมภาษณ์

CrowdStrike พบการแทรกซึมของสายลับเกาหลีเหนือในบริษัทไอทีแบบรีโมตกว่า 320 กรณีใน 12 เดือน
ใช้ AI สร้างเรซูเม่ ปลอมโปรไฟล์ และ deepfake ในวิดีโอคอล

สายลับใช้ AI ช่วยทำงานจริง เช่น เขียนโค้ด แปลภาษา และตอบอีเมล
บางคนทำงานพร้อมกันหลายบริษัทโดยไม่ถูกจับได้

มีการตั้ง “ฟาร์มแล็ปท็อป” ในสหรัฐฯ เพื่อให้สายลับเข้าถึงระบบจากต่างประเทศ
ผู้ร่วมขบวนการในสหรัฐฯ ถูกจับและจำคุกหลายปี

รายได้จากแผนนี้ถูกนำไปสนับสนุนโครงการอาวุธของเกาหลีเหนือ
สร้างรายได้สูงถึง 600 ล้านดอลลาร์ต่อปี

Microsoft พบว่าเกาหลีเหนือใช้ AI เปลี่ยนภาพในเอกสารและใช้ซอฟต์แวร์เปลี่ยนเสียง
เพื่อให้ดูเหมือนเป็นผู้สมัครงานจริงจากประเทศตะวันตก

ทีมสายลับถูกฝึกจากมหาวิทยาลัยชั้นนำในเปียงยาง
มีเป้าหมายหาเงินเดือนขั้นต่ำ $10,000 ต่อคนต่อเดือน

ฟาร์มแล็ปท็อปในสหรัฐฯ มีการควบคุมอุปกรณ์หลายสิบเครื่องพร้อมกัน
ใช้ซอฟต์แวร์รีโมตเพื่อให้สายลับทำงานจากต่างประเทศได้

บริษัทที่จ้างพนักงานรีโมตโดยไม่ตรวจสอบตัวตนอาจตกเป็นเหยื่อ
เสี่ยงต่อการถูกขโมยข้อมูลหรือถูกแบล็กเมล์

การใช้ deepfake ทำให้การสัมภาษณ์ผ่านวิดีโอไม่ปลอดภัยอีกต่อไป
ผู้สมัครสามารถเปลี่ยนใบหน้าและเสียงแบบเรียลไทม์

การจ้างงานแบบรีโมตเปิดช่องให้สายลับแทรกซึมได้ง่ายขึ้น
โดยเฉพาะในบริษัทที่ไม่มีระบบตรวจสอบดิจิทัลอย่างเข้มงวด

https://www.tomshardware.com/tech-industry/cyber-security/crowdstrike-report-details-scale-of-north-koreas-use-of-ai-in-remote-work-schemes-320-known-cases-in-the-last-year-funding-nations-weapons-programs

เรื่องเล่าจากโลกเทคโนโลยี: เมื่อจอ e-paper วิ่งเร็วขึ้นเพื่อคนทำงานสายโฟกัส

ในยุคที่จอ OLED และ IPS แข่งกันเรื่องสีสดและรีเฟรชเรตสูงเพื่อเกมเมอร์และสายบันเทิง มีอีกกลุ่มหนึ่งที่ต้องการสิ่งตรงข้าม—จอที่ไม่รบกวนสายตา ไม่เปลืองพลังงาน และไม่ดึงความสนใจเกินจำเป็น นั่นคือกลุ่มนักเขียน วิศวกร และคนทำงานที่ต้องการ “ความนิ่ง” เพื่อโฟกัส

Modos Tech จึงเปิดตัวจอ e-paper รุ่นใหม่ในรูปแบบ dev kit ที่มีรีเฟรชเรตสูงถึง 75Hz และ latency ต่ำกว่า 100ms ซึ่งถือว่าเร็วที่สุดในโลกสำหรับจอประเภทนี้ โดยใช้ FPGA แบบเปิด (Xilinx Spartan-6) ร่วมกับหน่วยความจำ DDR3 และไมโครคอนโทรลเลอร์ STM32H750 เพื่อให้การแสดงผลทันสมัยและไม่ถูกจำกัดด้วยฮาร์ดแวร์ปิดแบบเดิม

จอมีให้เลือกสองขนาด: 6 นิ้ว ราคา $199 และ 13.3 นิ้ว ราคา $599 เชื่อมต่อผ่าน HDMI และ USB-C ใช้งานได้กับ Windows, macOS และ Linux โดยไม่ต้องติดตั้งไดรเวอร์เพิ่มเติม

แม้จะยังไม่รองรับสี แต่มีโหมดแสดงผลหลายระดับ เช่น binary, 4-level, 16-level grayscale และ hybrid mode ที่ปรับภาพแบบไดนามิก ซึ่งเหมาะกับงานเอกสาร เขียนโค้ด หรืออ่านข้อมูลนานๆ โดยไม่ล้าตา

นอกจากนี้ยังมีเทคโนโลยีอื่นที่น่าสนใจ เช่น TLCD จาก HANNspree ที่ให้ภาพแบบกระดาษแต่รองรับสี 8-bit และรีเฟรชเรต 75Hz เช่นกัน หรือจอ e-paper ขนาด 75 นิ้วจาก Samsung ที่ใช้พลังงาน 0W ในการแสดงภาพนิ่ง และสามารถควบคุมผ่านแอปมือถือได้

Modos Tech เปิดตัวจอ e-paper dev kit รีเฟรชเรต 75Hz
ใช้ FPGA แบบเปิดเพื่อประสิทธิภาพสูงและความยืดหยุ่น
latency ต่ำกว่า 100ms เหมาะกับงาน productivity

มีสองขนาดให้เลือก: 6 นิ้ว ($199) และ 13.3 นิ้ว ($599)
เชื่อมต่อผ่าน HDMI และ USB-C รองรับทุกระบบปฏิบัติการหลัก

รองรับหลายโหมดแสดงผล: binary, 4-level, 16-level grayscale และ hybrid
ยังไม่รองรับสี แต่มีโครงสร้างที่สามารถพัฒนาได้ในอนาคต

เหมาะกับผู้ใช้ที่ต้องการลดการรบกวนสายตา เช่น นักเขียน วิศวกร และสาย minimal
ลดอาการล้าตาและความเหนื่อยจากจอ backlit

HANNspree เปิดตัวจอ TLCD ขนาด 23 นิ้ว รีเฟรชเรต 75Hz รองรับสี 8-bit
ใช้เทคโนโลยี reflective LCD ที่ให้ภาพแบบกระดาษแต่ยังมี backlight

Samsung เปิดตัวจอ e-paper ขนาด 75 นิ้ว สำหรับงานเชิงพาณิชย์
ใช้พลังงาน 0W ในการแสดงภาพนิ่ง และควบคุมผ่านแอปมือถือ

การสั่งซื้อผ่าน Crowd Supply ยังมีความเสี่ยงตามธรรมชาติของการระดมทุน
อาจเกิดความล่าช้า ปัญหาการผลิต หรือการออกแบบที่ไม่สมบูรณ์

จอ e-paper ยังไม่เหมาะกับงานที่ต้องการสีสดหรือภาพเคลื่อนไหวเร็ว
ไม่เหมาะกับการเล่นเกมหรือดูวิดีโอที่ต้องการความลื่นไหลสูง

https://www.tomshardware.com/monitors/portable-monitors/e-paper-hits-75-hz-to-better-suit-productivity-tasks-kits-in-two-screen-sizes-go-up-for-pre-order-starting-at-usd199

เรื่องเล่าจากข่าว: เมื่อ Tesla ปิดบังหลักฐาน Autopilot เพื่อโยนความผิดให้คนขับ

ย้อนกลับไปในปี 2019 เกิดอุบัติเหตุร้ายแรงในฟลอริดา รถ Tesla Model S ที่เปิดใช้งาน Autopilot พุ่งชนคนเดินถนนจนเสียชีวิตทันที และมีผู้บาดเจ็บสาหัสอีกหนึ่งราย Tesla อ้างว่าคนขับเป็นฝ่ายผิด แต่หลักฐานจากการสืบสวนกลับเผยว่า Tesla มีข้อมูลสำคัญเกี่ยวกับการทำงานของ Autopilot ในช่วงเกิดเหตุ—แต่กลับปกปิดไว้

ในเวลาเพียง 3 นาทีหลังชน ตัวรถได้อัปโหลด “collision snapshot” ไปยังเซิร์ฟเวอร์ของ Tesla ซึ่งประกอบด้วยวิดีโอ, ข้อมูล CAN-bus, EDR และข้อมูลจาก Autopilot ECU จากนั้นลบข้อมูลในเครื่องทันที ทำให้ Tesla เป็นฝ่ายเดียวที่ถือครองหลักฐานนี้

เมื่อเจ้าหน้าที่ตำรวจและฝ่ายโจทก์ขอข้อมูล Tesla กลับบอกว่า “ไม่มีข้อมูลดังกล่าว” และยังให้ทนายความช่วยเขียนจดหมายขอข้อมูลแบบหลอก ๆ เพื่อหลีกเลี่ยงการเปิดเผยข้อมูลจริง

Tesla อัปโหลดข้อมูลการชนไปยังเซิร์ฟเวอร์ภายใน 3 นาทีหลังเกิดเหตุ
ข้อมูลประกอบด้วยวิดีโอ, CAN-bus, EDR และข้อมูลจาก Autopilot ECU
ตัวรถลบข้อมูลในเครื่องทันทีหลังอัปโหลด ทำให้ Tesla เป็นฝ่ายเดียวที่มีข้อมูล

ผู้เชี่ยวชาญสามารถกู้ข้อมูลจาก ECU และยืนยันว่า Tesla มีข้อมูลทั้งหมดตั้งแต่แรก
Alan Moore วิศวกรด้านการวิเคราะห์อุบัติเหตุ ยืนยันว่ามี “collision snapshot” อยู่จริง
Tesla กลับบอกว่า “ไม่มีข้อมูล” ในเอกสารการตอบคำขอของศาล

ตำรวจขอข้อมูลจาก Tesla แต่ถูกชี้นำให้เขียนจดหมายที่หลีกเลี่ยงการขอข้อมูลสำคัญ
ทนายของ Tesla บอกว่าไม่ต้องใช้หมายศาล แค่เขียนจดหมายตามที่เขาบอก
ผลคือ Tesla ส่งแค่ข้อมูล infotainment เช่น call logs และคู่มือรถ—not ข้อมูล Autopilot

ศาลตัดสินให้ Tesla มีความผิดบางส่วนในคดีการเสียชีวิตจาก Autopilot
เป็นครั้งแรกที่ Tesla ถูกตัดสินในคดีลักษณะนี้โดยคณะลูกขุน
คดีนี้อาจเป็นบรรทัดฐานใหม่สำหรับการฟ้องร้องเกี่ยวกับระบบขับขี่อัตโนมัติ

https://electrek.co/2025/08/04/tesla-withheld-data-lied-misdirected-police-plaintiffs-avoid-blame-autopilot-crash/

การปลอมเอกสาร

EP.67 : การปลอมเอกสารคืออะไร?

เรื่องเล่าจากข่าว: เมื่อไฟล์ลัดกลายเป็นประตูหลัง—REMCOS RAT แฝงตัวผ่าน LNK และ PowerShell โดยไม่ทิ้งร่องรอย

ทีมวิจัย Lat61 จากบริษัท Point Wild ได้เปิดเผยแคมเปญมัลแวร์หลายขั้นตอนที่ใช้ไฟล์ลัด Windows (.lnk) เป็นตัวเปิดทางให้ REMCOS RAT เข้าสู่ระบบของเหยื่อ โดยเริ่มจากไฟล์ที่ดูเหมือนไม่มีพิษภัย เช่น “ORDINE-DI-ACQUIST-7263535.lnk” ซึ่งเมื่อคลิกแล้วจะรันคำสั่ง PowerShell แบบลับ ๆ เพื่อดาวน์โหลด payload ที่ถูกเข้ารหัสแบบ Base64 จากเซิร์ฟเวอร์ภายนอก

หลังจากถอดรหัสแล้ว payload จะถูกเปิดใช้งานในรูปแบบไฟล์ .PIF ที่ปลอมเป็น CHROME.PIF เพื่อหลอกว่าเป็นโปรแกรมจริง ก่อนจะติดตั้ง REMCOS RAT ซึ่งสามารถควบคุมคอมพิวเตอร์ได้เต็มรูปแบบ—ตั้งแต่ keylogging, เปิดกล้อง, ไปจนถึงการสร้าง shell ระยะไกล

แคมเปญนี้ยังใช้เทคนิคหลบเลี่ยงการตรวจจับ เช่น ไม่ใช้ไฟล์บนดิสก์, ไม่ใช้ macro, และไม่แสดงคำเตือนใด ๆ ทำให้ผู้ใช้ทั่วไปแทบไม่รู้ตัวว่าโดนโจมตี

แคมเปญมัลแวร์ใหม่ใช้ไฟล์ลัด Windows (.lnk) เป็นช่องทางติดตั้ง REMCOS RAT
ไฟล์ลัดปลอมเป็นเอกสารหรือโปรแกรม เช่น “ORDINE-DI-ACQUIST…”
เมื่อคลิกจะรัน PowerShell แบบลับ ๆ

PowerShell ถูกใช้เพื่อดาวน์โหลด payload ที่ถูกเข้ารหัสแบบ Base64 จากเซิร์ฟเวอร์ภายนอก
ไม่ใช้ไฟล์บนดิสก์หรือ macro ทำให้หลบการตรวจจับได้
payload ถูกเปิดใช้งานในรูปแบบไฟล์ .PIF ปลอมชื่อเป็น CHROME.PIF

REMCOS RAT ให้ผู้โจมตีควบคุมระบบได้เต็มรูปแบบ
keylogging, เปิดกล้อง, สร้าง shell ระยะไกล, เข้าถึงไฟล์
สร้าง log file ใน %ProgramData% เพื่อเก็บข้อมูลการกดแป้นพิมพ์

เซิร์ฟเวอร์ควบคุม (C2) ของแคมเปญนี้อยู่ในสหรัฐฯ และโรมาเนีย
แสดงให้เห็นว่าการโจมตีสามารถมาจากหลายประเทศ
ใช้โครงสร้างแบบกระจายเพื่อหลบการติดตาม

ไฟล์ลัดไม่แสดงคำเตือน macro และสามารถหลอกผู้ใช้ได้ง่าย
Windows ซ่อนนามสกุลไฟล์โดยค่าเริ่มต้น
ไฟล์ .lnk อาจดูเหมือน .pdf หรือ .docx.

ไฟล์ลัด (.lnk) สามารถรันคำสั่งอันตรายได้โดยไม่ต้องใช้ macro หรือไฟล์ .exe
ผู้ใช้มักเข้าใจผิดว่าเป็นไฟล์เอกสาร
ไม่มีการแจ้งเตือนจากระบบความปลอดภัยของ Office

REMCOS RAT สามารถทำงานแบบ fileless โดยไม่ทิ้งร่องรอยบนดิสก์
ยากต่อการตรวจจับด้วย antivirus แบบดั้งเดิม
ต้องใช้ระบบป้องกันแบบ real-time และ behavioral analysis

การปลอมชื่อไฟล์และไอคอนทำให้ผู้ใช้หลงเชื่อว่าเป็นไฟล์จริง
Windows ซ่อนนามสกุลไฟล์โดยค่าเริ่มต้น
ไฟล์ .lnk อาจดูเหมือน “Invoice.pdf” ทั้งที่เป็น shortcut

การเปิดไฟล์จากอีเมลหรือเครือข่ายที่ไม่ปลอดภัยอาจนำไปสู่การติดมัลแวร์ทันที
ไม่ควรเปิดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก
ควรใช้ sandbox หรือระบบแยกเพื่อทดสอบไฟล์ก่อนเปิด

https://hackread.com/attack-windows-shortcut-files-install-remcos-backdoor/

เรื่องเล่าจากข่าว: Stallman ยังคงต่อสู้เพื่อเสรีภาพซอฟต์แวร์ แม้ต้องต่อสู้กับโรคร้าย

ในปี 2025 Stallman ยังคงอยู่ในภาวะ “remission” หรือระยะที่โรคสงบลง และมีแนวโน้มการฟื้นตัวที่ดี เขายังคงเข้าร่วมกิจกรรมของชุมชนซอฟต์แวร์เสรี เช่น งานครบรอบ 40 ปีของโครงการ GNU และการบรรยายในมหาวิทยาลัยต่าง ๆ โดยเน้นประเด็นเรื่อง “อธิปไตยทางคอมพิวเตอร์” และการต่อต้านซอฟต์แวร์ที่ไม่เปิดเผยโค้ด

แม้การรักษาด้วยเคมีบำบัดจะส่งผลต่อรูปลักษณ์ภายนอก เช่น การสูญเสียเคราอันเป็นเอกลักษณ์ แต่เขายังคงปรากฏตัวในงานสาธารณะ พร้อมแสดงความหวังว่าจะยังมีบทบาทในขบวนการซอฟต์แวร์เสรีไปอีกหลายปี

ชุมชนผู้ใช้และนักพัฒนาซอฟต์แวร์เสรีให้กำลังใจอย่างต่อเนื่อง แต่ก็ยังมีเสียงวิพากษ์วิจารณ์เกี่ยวกับคำพูดและพฤติกรรมในอดีตของเขา ซึ่งกลายเป็นประเด็นถกเถียงว่า “ควรแยกผลงานออกจากตัวบุคคลหรือไม่”

Stallman อยู่ในภาวะ remission จากโรค follicular lymphoma และมีแนวโน้มฟื้นตัวดี
เป็นมะเร็งชนิดไม่รุนแรงและตอบสนองต่อการรักษา
เขาระมัดระวังเรื่องการสัมผัส COVID-19 เป็นพิเศษ

ยังคงเข้าร่วมกิจกรรมของชุมชนซอฟต์แวร์เสรี เช่น งานครบรอบ GNU และการบรรยายในมหาวิทยาลัย
ล่าสุดบรรยายที่ Politecnico di Milano เรื่องอธิปไตยทางคอมพิวเตอร์
เน้นการต่อต้านซอฟต์แวร์ที่ควบคุมโดยบริษัทเอกชน

ยังคงแสดงจุดยืนทางการเมืองและปรัชญา แม้จะอยู่ระหว่างการฟื้นตัว
เช่น การวิจารณ์ Microsoft และ Apple เรื่องความปลอดภัย
ย้ำว่ารัฐไม่ควรใช้ซอฟต์แวร์ proprietary ในงานราชการ

ชุมชนผู้ใช้ซอฟต์แวร์เสรีให้กำลังใจและสนับสนุนการฟื้นตัวของเขา
มีการพูดถึงในฟอรัมและโพสต์แสดงความห่วงใย
ยกย่องความมุ่งมั่นในการทำงานแม้มีข้อจำกัดด้านสุขภาพ

Stallman ยังคงมีบทบาทในโครงการ GNU และ Free Software Foundation
มีส่วนร่วมในการตัดสินใจเชิงปรัชญาและเทคนิค
ยังแก้ไขบทความและเอกสารในเว็บไซต์ GNU อย่างต่อเนื่อง

https://linuxconfig.org/richard-stallman-ongoing-recovery-and-continued-advocacy-in-2025

เรื่องเล่าจากข่าว: นักพัฒนาใช้ AI มากขึ้น แต่เชื่อใจน้อยลง—เมื่อ “เกือบถูก” กลายเป็นต้นทุนที่ซ่อนอยู่

จากผลสำรวจนักพัฒนากว่า 49,000 คนโดย Stack Overflow พบว่า 80% ใช้ AI ในงานเขียนโค้ดในปี 2025 ซึ่งเพิ่มขึ้นอย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา แต่ในขณะเดียวกัน ความเชื่อมั่นในความแม่นยำของ AI กลับลดลงเหลือเพียง 29% จาก 40% ในปีก่อน

ปัญหาหลักคือ “คำตอบที่เกือบถูก” จาก AI เช่น GitHub Copilot หรือ Cursor ที่ดูเหมือนจะใช้งานได้ แต่แฝงข้อผิดพลาดเชิงตรรกะหรือบั๊กที่ยากจะตรวจพบ โดยเฉพาะนักพัฒนารุ่นใหม่ที่มักเชื่อคำแนะนำของ AI มากเกินไป

ผลคือ นักพัฒนาต้องเสียเวลานานในการดีบัก และกว่า 1 ใน 3 ต้องกลับไปหาคำตอบจาก Stack Overflow เพื่อแก้ปัญหาที่เกิดจากโค้ดที่ AI สร้างขึ้น

แม้จะมีโมเดลใหม่ที่เน้นการให้เหตุผลมากขึ้น แต่ปัญหา “เกือบถูก” ยังคงอยู่ เพราะเป็นธรรมชาติของการสร้างข้อความแบบคาดการณ์ ซึ่งไม่สามารถเข้าใจบริบทลึกได้เหมือนมนุษย์

80% ของนักพัฒนาใช้ AI ในงานเขียนโค้ดในปี 2025
เพิ่มขึ้นจาก 76% ในปี 2024
เป็นการยอมรับอย่างกว้างขวางในวงการ

ความเชื่อมั่นในความแม่นยำของ AI ลดลงเหลือ 29%
จาก 40% ในปี 2024 และ 43% ในปี 2023
สะท้อนความกังวลเรื่องคุณภาพของผลลัพธ์

45% ของนักพัฒนาระบุว่าการดีบักโค้ดจาก AI ใช้เวลามากกว่าที่คาด
โดยเฉพาะเมื่อโค้ดดูเหมือนถูกแต่มีข้อผิดพลาดซ่อนอยู่
ส่งผลให้ workflow สะดุดและเสียเวลา

มากกว่า 1 ใน 3 ของนักพัฒนาเข้า Stack Overflow เพื่อแก้ปัญหาที่เกิดจาก AI
แสดงว่า AI ไม่สามารถแทนที่ความรู้จากชุมชนได้
Stack Overflow ยังมีบทบาทสำคัญในการแก้ปัญหา

72% ของนักพัฒนาไม่ใช้ “vibe coding” หรือการวางโค้ดจาก AI โดยไม่ตรวจสอบ
เพราะเสี่ยงต่อการเกิดบั๊กที่ยากตรวจจับ
ไม่เหมาะกับการใช้งานในระบบจริง

AI ยังมีข้อดีด้านการเรียนรู้ โดยช่วยลดความยากในการเริ่มต้นภาษาใหม่หรือ framework ใหม่
ให้คำตอบเฉพาะจุดที่ตรงกับบริบท
เสริมการค้นหาจากเอกสารแบบเดิม

โค้ดที่ “เกือบถูก” จาก AI อาจสร้างบั๊กที่ยากตรวจจับและใช้เวลานานในการแก้ไข
โดยเฉพาะกับนักพัฒนาที่ไม่มีประสบการณ์
อาจทำให้ระบบมีข้อผิดพลาดที่ไม่รู้ตัว

การเชื่อคำแนะนำของ AI โดยไม่ตรวจสอบอาจทำให้เกิดความเสียหายในระบบจริง
AI ไม่เข้าใจบริบทเชิงธุรกิจหรือข้อจำกัดเฉพาะ
ต้องมีการตรวจสอบจากมนุษย์เสมอ

การใช้ AI โดยไม่มีการฝึกอบรมหรือแนวทางที่ชัดเจนอาจสร้างภาระมากกว่าประโยชน์
ผู้ใช้ต้องเข้าใจขีดจำกัดของเครื่องมือ
ต้องมี mindset ที่ไม่พึ่งพา AI อย่างเดียว

การใช้ autocomplete จาก AI โดยไม่พิจารณาอาจฝังข้อผิดพลาดลงในระบบ
ต้องใช้ AI เป็น “คู่คิด” ไม่ใช่ “ผู้แทน”
ควรใช้เพื่อเสนอไอเดีย ไม่ใช่แทนการเขียนทั้งหมด

https://www.techspot.com/news/108907-developers-increasingly-embrace-ai-tools-even-their-trust.html

เรื่องเล่าจากข่าว: Everest Ransomware กับการโจมตี Mailchimp ที่กลายเป็นเรื่องตลกในวงการไซเบอร์

ปลายเดือนกรกฎาคม 2025 กลุ่ม Everest ransomware ได้โพสต์บนเว็บไซต์มืดว่า พวกเขาเจาะระบบของ Mailchimp—แพลตฟอร์มการตลาดผ่านอีเมลชื่อดัง—และขโมยข้อมูลขนาด 767 MB รวม 943,536 บรรทัด ซึ่งอ้างว่าเป็น “เอกสารภายในบริษัท” และ “ข้อมูลส่วนตัวของลูกค้า”

แต่เมื่อผู้เชี่ยวชาญด้านความปลอดภัยได้ตรวจสอบตัวอย่างข้อมูล พบว่าเป็นเพียงข้อมูลธุรกิจทั่วไป เช่น อีเมลบริษัท, โดเมน, เบอร์โทร, เมือง, ประเทศ, ลิงก์โซเชียลมีเดีย และเทคโนโลยีที่ใช้ ไม่ใช่ข้อมูลลับหรือข้อมูลภายในที่สำคัญของ Mailchimp

ชุมชนไซเบอร์จึงพากันหัวเราะเยาะการโจมตีครั้งนี้ โดยเปรียบเทียบว่า “เหมือนข้อมูลของลูกค้าคนเดียว” หรือ “แค่เศษเสี้ยวของข้อมูลที่ Mailchimp ส่งออกในหนึ่งวินาที”

แม้จะดูเล็กน้อย แต่การโจมตีนี้ยังสะท้อนแนวโน้มที่น่ากังวล—การเพิ่มขึ้นของ ransomware ทั่วโลกในเดือนกรกฎาคม โดยมีหลายกลุ่มโจมตีองค์กรใหญ่ เช่น Dollar Tree, Albavision และ NASCAR

Everest ransomware อ้างว่าเจาะระบบ Mailchimp และขโมยข้อมูล 767 MB รวม 943,536 บรรทัด
อ้างว่าเป็นเอกสารภายในและข้อมูลลูกค้า
โพสต์บนเว็บไซต์มืดพร้อมตัวอย่างข้อมูล

ข้อมูลที่หลุดเป็นข้อมูลธุรกิจทั่วไป ไม่ใช่ข้อมูลลับของ Mailchimp
เช่น อีเมลบริษัท, โดเมน, เบอร์โทร, เทคโนโลยีที่ใช้
ดูเหมือนมาจากการ export จากระบบ CRM มากกว่าระบบภายใน

ชุมชนผู้เชี่ยวชาญด้านไซเบอร์เยาะเย้ยการโจมตีครั้งนี้ว่า “เล็กเกินคาด”
เปรียบเทียบว่าเป็นข้อมูลของลูกค้าคนเดียว
คาดหวังว่าจะมีข้อมูลระดับ GB หรือ TB จากบริษัทใหญ่แบบ Mailchimp

Everest ransomware เคยโจมตีบริษัทใหญ่มาแล้ว เช่น Coca-Cola และรัฐบาลในอเมริกาใต้
ใช้โมเดล double extortion: เข้ารหัสไฟล์ + ขู่เปิดเผยข้อมูล
ล่าสุดเริ่มขายสิทธิ์เข้าถึงระบบให้กลุ่มอื่นแทนการโจมตีเอง

การโจมตี Mailchimp เป็นส่วนหนึ่งของคลื่น ransomware ที่พุ่งสูงในเดือนกรกฎาคม 2025
INC ransomware อ้างว่าได้ข้อมูล 1.2 TB จาก Dollar Tree
GLOBAL GROUP โจมตี Albavision ได้ข้อมูล 400 GB
Medusa ransomware เรียกค่าไถ่ NASCAR มูลค่า $4 ล้าน

https://hackread.com/everest-ransomware-claims-mailchimp-small-breach/

เรื่องเล่าจากข่าว: Comp AI กับภารกิจพลิกโฉมโลกของการปฏิบัติตามมาตรฐานความปลอดภัย

ในโลกธุรกิจยุคใหม่ การปฏิบัติตามมาตรฐานด้านความปลอดภัย เช่น SOC 2, HIPAA และ ISO 27001 ไม่ใช่แค่ “เรื่องที่ควรทำ” แต่กลายเป็น “เงื่อนไขสำคัญ” สำหรับการทำธุรกิจ โดยเฉพาะกับลูกค้าองค์กรขนาดใหญ่

แต่การเข้าสู่มาตรฐานเหล่านี้กลับเต็มไปด้วยความยุ่งยาก—ต้องใช้เวลาเป็นเดือน, ค่าใช้จ่ายสูง และต้องอาศัยทีมงานเฉพาะทาง

Comp AI จึงถือกำเนิดขึ้นในปี 2025 โดยทีมผู้ก่อตั้งที่เคยเจ็บปวดกับการจัดการ SOC 2 มาก่อน พวกเขาใช้ AI ร่วมกับแพลตฟอร์มโอเพ่นซอร์ส เพื่อสร้างระบบอัตโนมัติที่สามารถลดงานเอกสารและการตรวจสอบได้ถึง 90% และช่วยให้บริษัทต่าง ๆ “พร้อมตรวจสอบ” ได้ในเวลาเพียงไม่กี่สัปดาห์

Comp AI ระดมทุนได้ $2.6 ล้านในรอบ Pre-Seed เพื่อเร่งพัฒนาแพลตฟอร์ม AI สำหรับการจัดการ compliance นำโดย OSS Capital และ Grand Ventures มีนักลงทุนชื่อดังร่วมด้วย เช่น ผู้ก่อตั้ง Sentry และ Ben’s Bites

แพลตฟอร์มของ Comp AI ใช้ AI ร่วมกับโอเพ่นซอร์สเพื่อจัดการ SOC 2, HIPAA และ ISO 27001 ได้อัตโนมัติ
ลดงานเอกสารและการตรวจสอบได้ถึง 90%
ลูกค้ากลุ่มแรกประหยัดเวลาไปกว่า 2,500 ชั่วโมง

Comp AI ได้รับการตอบรับดีจากนักพัฒนาและบริษัทกว่า 3,500 แห่งในช่วงทดสอบก่อนเปิดตัว
เข้าร่วมโครงการ OSS ของ Vercel
เตรียมเปิดตัว “AI Agent Studio” สำหรับการเก็บหลักฐานและประเมินความเสี่ยง

เป้าหมายของบริษัทคือช่วยให้ 100,000 บริษัทผ่านมาตรฐาน SOC 2 และ ISO 27001 ภายในปี 2032
ลดต้นทุนจาก $25,000 ต่อปีเหลือเพียงเศษเสี้ยว
ทำให้บริษัทขนาดเล็กเข้าถึงมาตรฐานระดับองค์กรได้

Comp AI ถูกเปรียบว่าเป็น “Vercel แห่งวงการ compliance”
ใช้งานง่ายสำหรับนักพัฒนา
ไม่ต้องพึ่งที่ปรึกษาหรือทีมเฉพาะทาง

AI ช่วยให้การตรวจสอบ SOC 2 และ ISO 27001 เป็นแบบเรียลไทม์
ตรวจจับความผิดปกติและความเสี่ยงได้ทันที
ลดโอกาสเกิดการละเมิดข้อมูล

AI สามารถสร้างรายงาน compliance ที่แม่นยำและลดข้อผิดพลาดจากมนุษย์
ช่วยให้การตรวจสอบภายในและภายนอกเป็นไปอย่างราบรื่น
เพิ่มความน่าเชื่อถือให้กับองค์กร

แพลตฟอร์มแบบ unified ช่วยให้ผู้ตรวจสอบเข้าถึงหลักฐานและนโยบายได้จากจุดเดียว
ลดความซับซ้อนในการจัดการหลายมาตรฐาน
เหมาะกับองค์กรที่ต้องปฏิบัติตามหลาย framework พร้อมกัน

AI ช่วยลดภาระของทีมกฎหมายและ compliance โดยอัตโนมัติถึง 70%
ทำให้ทีมสามารถโฟกัสกับงานเชิงกลยุทธ์
ลดต้นทุนและเวลาในการจัดการเอกสาร

การใช้ AI เพื่อจัดการ compliance อาจไม่ครอบคลุมทุกบริบทขององค์กรขนาดใหญ่
เครื่องมือบางตัวออกแบบมาสำหรับสตาร์ทอัพหรือ SMB
อาจไม่รองรับระบบที่ซับซ้อนหรือหลายแพลตฟอร์ม

การพึ่งพา automation มากเกินไปอาจทำให้ละเลยการตรวจสอบเชิงลึก
ความเสี่ยงบางอย่างต้องใช้วิจารณญาณของมนุษย์
AI อาจไม่เข้าใจบริบทเฉพาะของธุรกิจ

การจัดการ compliance ด้วย AI ยังต้องการการตรวจสอบจากบุคคลที่มีความรู้ด้านกฎหมายและความปลอดภัย
ไม่สามารถแทนที่ผู้เชี่ยวชาญได้ทั้งหมด
อาจเกิดข้อผิดพลาดหากไม่มีการตรวจสอบซ้ำ

การเปิดให้ผู้ใช้ทั่วไปสร้าง template หรือ mapping ผ่านโอเพ่นซอร์ส อาจมีความเสี่ยงด้านความถูกต้อง
ข้อมูลที่ไม่ผ่านการตรวจสอบอาจนำไปสู่การปฏิบัติผิดมาตรฐาน
ต้องมีระบบคัดกรองและควบคุมคุณภาพอย่างเข้มงวด

https://hackread.com/comp-ai-secures-2-6m-pre-seed-to-disrupt-soc-2-market/

ถกเถียงกันเรื่อง 25 พศ มีแต่พระหล่อ...อยากให้ศึกษาวิธีการสร้างพระหล่อในยุค 60 ปีก่อน...คือปั้นหุ่นเทียน...เจ้าก้านช่อ ประกบพิมพ์...พอกดิน..พอกขี้ผึ้ง ขี้วัว...เผา...ตัดออกจากข้อ..ทุบดินพอกออก...คะไบแต่งก้านข่อ ขอบข้าง....วิธีเป็นแบบนี้ ...ตามเอกสารสร้าง 2 ล้านกว่าองค์...ต้องใช้เวลาเท่าไร? ....แล้ววไอ้แบบหล่อประกบ...มันหายไปหลบศ่อนอยู่ไหนมา..ตั้งหลายสิบปี.ทำไมเพิ่งโผล่ออกมาแบะจำนวนนน้อยนิด.....พระสร้างตั้ง 2 ล้าน... #ลองคิดตาม# หาคลิปการสร้างพระหล่อดูกรรมวิธีแล้วจะเข้าใจเลย...เอาแค่หลักหมื่น...ก็เป็นไปไม่ได้แล้ว (หล่อโบราณ...ไม่ใช่หล่อฉีดแบบในปัจจุบัน) จะสร้างยังไง...เป็นล้าน.....

เรื่องเล่าจากข่าว: Dollar Tree ปฏิเสธการถูกแฮก—แต่ข้อมูลที่หลุดอาจมาจากอดีตคู่แข่งที่ล้มละลาย

INC Ransom ซึ่งเป็นกลุ่มแรนซัมแวร์ที่มีประวัติการโจมตีองค์กรทั่วโลก ได้โพสต์ชื่อ Dollar Tree บนเว็บไซต์ของตน พร้อมอ้างว่าได้ขโมยข้อมูลกว่า 1.2TB ซึ่งรวมถึงเอกสารสำคัญและข้อมูลส่วนบุคคล เช่น สแกนหนังสือเดินทาง และขู่ว่าจะเปิดเผยหากไม่จ่ายค่าไถ่

แต่ Dollar Tree ออกแถลงการณ์ปฏิเสธทันที โดยระบุว่า “ข้อมูลที่หลุดนั้นเป็นของ 99 Cents Only” ซึ่งเป็นบริษัทคู่แข่งที่ล้มละลายไปในปี 2024 และ Dollar Tree ได้ซื้อสิทธิ์การเช่าอาคารบางแห่งมาเปิดร้านใหม่เท่านั้น ไม่ได้ซื้อระบบหรือฐานข้อมูลของบริษัทนั้นแต่อย่างใด

99 Cents Only ปิดกิจการทั้งหมด 371 สาขา และไม่มีช่องทางติดต่อแล้ว ทำให้ไม่สามารถยืนยันข้อมูลจากฝั่งนั้นได้ ขณะที่ Dollar Tree ยืนยันว่า “ไม่มีการเจาะระบบของเรา” และ “ไม่มีการซื้อข้อมูลหรือระบบจาก 99 Cents Only”

INC Ransom อ้างว่าเจาะระบบ Dollar Tree และขโมยข้อมูล 1.2TB
รวมถึงข้อมูลส่วนบุคคล เช่น สแกนหนังสือเดินทาง
ขู่ว่าจะเปิดเผยข้อมูลหากไม่จ่ายค่าไถ่

Dollar Tree ปฏิเสธการถูกแฮก และระบุว่าข้อมูลนั้นเป็นของ 99 Cents Only
บริษัทคู่แข่งที่ล้มละลายไปในปี 2024
Dollar Tree ซื้อแค่สิทธิ์การเช่าอาคาร ไม่ได้ซื้อระบบหรือข้อมูล

99 Cents Only ปิดกิจการทั้งหมด 371 สาขา และไม่มีช่องทางติดต่อแล้ว
Dollar Tree เปิดร้านใหม่ในอาคารเดิม 170 แห่ง
ไม่มีการรวมระบบหรือฐานข้อมูลของบริษัทเดิม

Dollar Tree เป็นบริษัทค้าปลีกขนาดใหญ่ มีรายได้กว่า $17.6 พันล้านในปี 2024
มีสาขากว่า 15,000 แห่งในสหรัฐฯ และแคนาดา
มีพนักงานมากกว่า 65,000 คน

INC Ransom เป็นกลุ่มแรนซัมแวร์แบบ multi-extortion ที่โจมตีองค์กรทั่วโลก
เคยโจมตีองค์กรในภาครัฐ การศึกษา และสุขภาพ
ใช้เทคนิคขู่เปิดเผยข้อมูลเพื่อเรียกค่าไถ่

99 Cents Only ยื่นล้มละลายในเดือนเมษายน 2024 จากผลกระทบของเงินเฟ้อ โควิด และการแข่งขันที่รุนแรง
ปิดกิจการทั้งหมดภายในกลางปี 2024
เป็นหนึ่งในบริษัทค้าปลีกที่ล้มละลายจากภาวะเศรษฐกิจ

INC Ransom เคยโจมตีองค์กรระดับสูง เช่น Stark AeroSpace และ Xerox Corporation
ไม่เลือกเป้าหมายเฉพาะเจาะจง
มีเหยื่อมากกว่า 200 รายในช่วง 12 เดือนที่ผ่านมา

การโจมตีแบบ multi-extortion คือการขโมยข้อมูล + ขู่เปิดเผย + เรียกค่าไถ่ เป็นรูปแบบที่เพิ่มแรงกดดันให้เหยื่อยอมจ่าย ต้องมีระบบป้องกันและแผนตอบสนองที่ชัดเจน

การซื้อกิจการหรือทรัพย์สินจากบริษัทที่ล้มละลายต้องมีการตรวจสอบความปลอดภัยของข้อมูลอย่างเข้มงวด
ไม่ใช่แค่ตรวจสอบทรัพย์สินทางกายภาพ แต่ต้องรวมถึงระบบดิจิทัล
ควรมีการล้างข้อมูลและ audit ก่อนนำมาใช้งาน

แม้ Dollar Tree จะไม่ถูกเจาะโดยตรง แต่ข้อมูลจาก 99 Cents Only อาจมีความเกี่ยวข้องกับลูกค้าเดิมหรือพนักงานที่ยังมีผลกระทบ
หากข้อมูลนั้นยังมีความเชื่อมโยงกับระบบที่ Dollar Tree ใช้ อาจเกิดความเสี่ยง
ต้องตรวจสอบว่าไม่มีการนำข้อมูลเดิมมาใช้ซ้ำในระบบใหม่

การซื้อสิทธิ์เช่าอาคารโดยไม่ซื้อระบบ ไม่ได้หมายความว่าข้อมูลจะปลอดภัยเสมอไป
หากมีการโอนอุปกรณ์หรือเซิร์ฟเวอร์โดยไม่ได้ล้างข้อมูล อาจเกิดการรั่วไหล
ต้องมีการตรวจสอบทรัพย์สินดิจิทัลอย่างละเอียดก่อนนำมาใช้งาน

การปฏิเสธการถูกแฮกอาจไม่เพียงพอ หากไม่มีการตรวจสอบระบบอย่างโปร่งใส
ควรมีการเปิดเผยผลการตรวจสอบจากผู้เชี่ยวชาญภายนอก
เพื่อสร้างความเชื่อมั่นให้กับลูกค้าและพันธมิตร

การโจมตีแบบ multi-extortion ของ INC Ransom อาจยังดำเนินต่อไป แม้บริษัทจะไม่จ่ายค่าไถ่
ข้อมูลอาจถูกเปิดเผยในอนาคตเพื่อกดดันเพิ่มเติม
ต้องเตรียมแผนรับมือด้านสื่อและกฎหมายล่วงหน้า

https://www.techradar.com/pro/security/dollar-tree-denies-data-breach-says-hacker-targeted-its-rival-instead

เรื่องเล่าจากข่าว: Zhaoxin เปิดตัวชิป AI รุ่นใหม่ หวังลดการพึ่งพาเทคโนโลยีต่างชาติ

ในงาน World Artificial Intelligence Conference 2025 ที่เซี่ยงไฮ้ Zhaoxin ได้เปิดตัวสองชิปรุ่นใหม่ ได้แก่:
- KaiXian KX-7000N สำหรับคอมพิวเตอร์ส่วนบุคคลที่เน้นการใช้งาน AI
- Kaisheng KH-50000 สำหรับเซิร์ฟเวอร์ที่ต้องการประสิทธิภาพสูงในการประมวลผลข้อมูล

KX-7000N เป็นชิปแรกของ Zhaoxin ที่มี Neural Processing Unit (NPU) ในตัว เพื่อรองรับงาน AI แบบเรียลไทม์ เช่น การสร้างเนื้อหาอัจฉริยะ การรู้จำใบหน้า และการประมวลผลภาพแบบออฟไลน์

ส่วน KH-50000 เป็นชิปเซิร์ฟเวอร์ที่มีถึง 96 คอร์ เพิ่มขึ้นจากรุ่นก่อนถึง 3 เท่า พร้อมแคช L3 ขนาด 384 MB และรองรับ PCIe 5.0 ถึง 128 เลน รวมถึงหน่วยความจำ DDR5 แบบ 12 ช่อง พร้อมระบบเชื่อมต่อ ZPI 5.0 ที่สามารถต่อชิปได้ถึง 4 ตัวในเมนบอร์ดเดียว รวมเป็น 384 คอร์

แม้ยังไม่เปิดเผยสถาปัตยกรรมใหม่อย่างเป็นทางการ แต่การเพิ่มประสิทธิภาพอย่างก้าวกระโดดบ่งชี้ว่า Zhaoxin กำลังพัฒนาเทคโนโลยีของตนเองอย่างจริงจัง เพื่อแข่งขันกับ AMD EPYC 9004 และ Intel Xeon

Zhaoxin เปิดตัวชิปใหม่ 2 รุ่นในงาน WAIC 2025 ที่เซี่ยงไฮ้
KaiXian KX-7000N สำหรับ AI PC และ Kaisheng KH-50000 สำหรับเซิร์ฟเวอร์
เป็นส่วนหนึ่งของยุทธศาสตร์ลดการพึ่งพาเทคโนโลยีต่างชาติ

KaiXian KX-7000N เป็นชิปแรกของ Zhaoxin ที่มี NPU ในตัว
รองรับงาน AI เช่น การรู้จำใบหน้า การเขียนเอกสารอัจฉริยะ และการสร้างภาพ
เพิ่มจำนวนคอร์และเปลี่ยนจาก PCIe 4.0 เป็น PCIe 5.0

Kaisheng KH-50000 มี 96 คอร์ และแคช L3 ขนาด 384 MB
เพิ่มจากรุ่นก่อน KH-40000 ที่มีเพียง 32 คอร์และแคช 64 MB
รองรับ 128 PCIe 5.0 lanes และ DDR5 ECC แบบ 12 ช่อง

KH-50000 รองรับการเชื่อมต่อหลายชิปผ่าน ZPI 5.0
สามารถต่อได้สูงสุด 4 ชิปต่อเมนบอร์ด รวมเป็น 384 คอร์
เหมาะสำหรับงาน AI training และ inference ในระดับองค์กร

Zhaoxin ยังไม่เปิดเผยสถาปัตยกรรมใหม่ แต่คาดว่าไม่ใช่ Yongfeng รุ่นเดิม
การเพิ่มคอร์และฟีเจอร์บ่งชี้ถึงการออกแบบใหม่
อาจเป็นก้าวสำคัญในการแข่งขันกับ AMD และ Intel

https://www.techspot.com/news/108881-zhaoxin-debuts-advanced-consumer-server-chips-shanghai-conference.html

เรื่องเล่าจากข่าว: “H20 ของ Nvidia” กลายเป็นจุดชนวนใหม่ในสงครามเทคโนโลยีระหว่างจีนกับสหรัฐ

หลังจากสหรัฐฯ ยกเลิกคำสั่งห้ามส่งออกชิป H20 ของ Nvidia ไปยังจีนเมื่อเดือนกรกฎาคม 2025 ซึ่งก่อนหน้านั้นเคยถูกแบนในเดือนเมษายนเนื่องจากข้อกังวลด้านความมั่นคง ล่าสุด Cyberspace Administration of China (CAC) ได้เรียกตัว Nvidia เข้าพบเพื่อขอคำชี้แจงเกี่ยวกับ “ความเสี่ยงด้านความปลอดภัย” ของชิป H20 ที่กำลังจะกลับมาวางขายในจีน

CAC อ้างว่าได้รับข้อมูลจากผู้เชี่ยวชาญด้าน AI ของสหรัฐฯ ว่าชิป H20 อาจมีฟีเจอร์ “ติดตามตำแหน่ง” และ “ปิดการทำงานจากระยะไกล” ซึ่งอาจกระทบต่อความเป็นส่วนตัวของผู้ใช้ชาวจีน และละเมิดกฎหมายความปลอดภัยไซเบอร์ของประเทศ

ด้าน Nvidia ยืนยันว่า “ไม่มี backdoor” ในชิปของตน และให้ความสำคัญกับความปลอดภัยไซเบอร์อย่างสูงสุด พร้อมเตรียมส่งเอกสารชี้แจงตามคำขอของ CAC

ขณะเดียวกัน นักการเมืองสหรัฐฯ ก็เคยเสนอให้มีการติดตั้งระบบติดตามในชิปที่ส่งออกไปต่างประเทศ เพื่อป้องกันการลักลอบนำไปใช้ในทางที่ผิด โดยเฉพาะในจีน ซึ่งอาจนำไปใช้พัฒนา AI ทางทหารหรือระบบเซ็นเซอร์ตรวจสอบประชาชน

จีนเรียกตัว Nvidia เข้าพบเพื่อขอคำชี้แจงเกี่ยวกับความเสี่ยงด้านความปลอดภัยของชิป H20
CAC ต้องการเอกสารสนับสนุนเกี่ยวกับความเสี่ยงด้าน backdoor และการติดตาม
อ้างอิงจากรายงานของผู้เชี่ยวชาญ AI สหรัฐฯ

ชิป H20 ถูกพัฒนาขึ้นเพื่อให้ผ่านข้อจำกัดการส่งออกของสหรัฐฯ โดยมีประสิทธิภาพต่ำกว่าชิป H100
ถูกแบนในเดือนเมษายน 2025 และกลับมาขายได้ในเดือนกรกฎาคม
Nvidia สั่งผลิตเพิ่มอีก 300,000 ตัวจาก TSMC เพื่อรองรับความต้องการในจีน

Nvidia ยืนยันว่าไม่มี backdoor ในชิปของตน และให้ความสำคัญกับความปลอดภัยไซเบอร์
“ไม่มีช่องทางลับในการควบคุมหรือเข้าถึงจากระยะไกล”
พร้อมส่งเอกสารชี้แจงตามคำขอของ CAC

นักการเมืองสหรัฐฯ เสนอให้มีการติดตั้งระบบติดตามในชิปที่ส่งออกไปต่างประเทศ
เช่น Chip Security Act ที่เสนอให้มีระบบตรวจสอบตำแหน่งและการใช้งาน
ยังไม่มีการผ่านเป็นกฎหมายอย่างเป็นทางการ

จีนยังคงต้องพึ่งพาชิปของ Nvidia สำหรับงานวิจัยและการพัฒนา AI ภายในประเทศ
แม้จะมีการผลักดันชิปภายในประเทศ เช่น Huawei 910C
แต่ยังไม่สามารถทดแทน Nvidia ได้ในหลายด้าน

https://www.techspot.com/news/108886-china-summons-nvidia-over-potential-security-concerns-h20.html

เรื่องเล่าจากข่าว: “ดูว่าใครแชร์อะไร กับใคร เมื่อไหร่”—Microsoft Teams เปิดให้ตรวจสอบการแชร์หน้าจอแล้ว

ในเดือนกรกฎาคม 2025 Microsoft ได้เปิดตัวฟีเจอร์ใหม่ใน Microsoft Teams ที่ให้ผู้ดูแลระบบ (Teams admins) เข้าถึงข้อมูล telemetry และ audit logs สำหรับการแชร์หน้าจอ (screen sharing) และการควบคุมหน้าจอ (Take/Give/Request control) ได้โดยตรงผ่าน Microsoft Purview

ข้อมูลที่สามารถตรวจสอบได้ ได้แก่:
- ใครเริ่มแชร์หน้าจอ และเมื่อไหร่
- แชร์ให้ใครดู
- ใครขอควบคุมหน้าจอ และใครอนุญาต
- เวลาเริ่มและหยุดการแชร์
- การยอมรับคำขอควบคุมหน้าจอ

ฟีเจอร์นี้ช่วยให้ผู้ดูแลระบบสามารถตรวจสอบพฤติกรรมต้องสงสัย เช่น การแชร์ข้อมูลลับกับบุคคลภายนอก หรือการเข้าควบคุมหน้าจอโดยไม่ได้รับอนุญาต

การใช้งานทำได้ผ่าน Microsoft Purview โดยเลือกเมนู Audit → New Search แล้วกรอกคำค้น เช่น “screenShared” หรือ “MeetingParticipantDetail” เพื่อดูข้อมูลย้อนหลัง และสามารถ export เป็นไฟล์ CSV ได้

Microsoft เปิดให้ Teams admins เข้าถึง audit logs สำหรับการแชร์หน้าจอผ่าน Microsoft Purview
ตรวจสอบได้ว่าใครแชร์หน้าจอ, แชร์ให้ใคร, และเมื่อไหร่
รองรับการตรวจสอบคำสั่ง Take, Give, Request control

ข้อมูล telemetry ช่วยให้ตรวจสอบพฤติกรรมต้องสงสัยได้แบบละเอียด
เช่น การแชร์ข้อมูลลับกับบุคคลภายนอก
หรือการควบคุมหน้าจอโดยไม่ได้รับอนุญาต

การใช้งานทำผ่าน Microsoft Purview โดยเลือก Audit → New Search
ใช้คำค้น “screenShared” หรือ “MeetingParticipantDetail”
สามารถ export ข้อมูลเป็น CSV ได้

ฟีเจอร์นี้เปิดให้ใช้งานแล้วสำหรับผู้ดูแลระบบทุกคน
ไม่จำกัดเฉพาะองค์กรขนาดใหญ่
ใช้ได้ทั้งใน Teams เวอร์ชัน desktop, web และ mobile

Microsoft Purview เป็นแพลตฟอร์มรวมสำหรับการจัดการความปลอดภัยของข้อมูล
รองรับการตรวจสอบ, ป้องกันการรั่วไหล, และการเข้ารหัสข้อมูล
ใช้ร่วมกับ Microsoft 365, Edge, Windows/macOS และเครือข่าย HTTPS

ฟีเจอร์ “Detect sensitive content during screen sharing” ช่วยแจ้งเตือนเมื่อมีข้อมูลลับปรากฏบนหน้าจอ
เช่น หมายเลขบัตรเครดิต, เลขประจำตัวประชาชน, หรือข้อมูลภาษี
ผู้ใช้จะได้รับแจ้งเตือนและสามารถหยุดการแชร์ได้ทันที

Microsoft Purview รองรับการป้องกันข้อมูลด้วย sensitivity labels และ Double Key Encryption
ช่วยให้ข้อมูลถูกเข้ารหัสและควบคุมการเข้าถึงได้ตามระดับความลับ
เหมาะกับองค์กรที่ต้องการปฏิบัติตามข้อกำหนดด้านความปลอดภัยและกฎหมาย

การเปิดเผยข้อมูล telemetry อาจถูกนำไปใช้ผิดวัตถุประสงค์ได้ หากไม่มีการควบคุมสิทธิ์อย่างเหมาะสม
ผู้ดูแลระบบที่ไม่มีจรรยาบรรณอาจใช้ข้อมูลเพื่อสอดแนมหรือกดดันพนักงาน
ควรมีการกำหนดสิทธิ์และนโยบายการเข้าถึงอย่างชัดเจน

การแชร์หน้าจอโดยไม่ระวังอาจทำให้ข้อมูลลับรั่วไหลได้ง่าย
เช่น การเปิดเอกสารภายในหรือข้อมูลลูกค้าระหว่างประชุมกับบุคคลภายนอก
ควรมีการแจ้งเตือนหรือระบบตรวจจับเนื้อหาลับระหว่างการแชร์

การใช้ฟีเจอร์นี้ต้องเปิด auditing ใน Microsoft Purview ก่อน
หากไม่ได้เปิด auditing จะไม่สามารถดูข้อมูลย้อนหลังได้
ข้อมูลจะถูกเก็บตั้งแต่วันที่เปิด auditing เท่านั้น

การตรวจสอบข้อมูลย้อนหลังมีข้อจำกัดตามระดับ license ของ Microsoft 365
ระยะเวลาการเก็บข้อมูล audit log ขึ้นอยู่กับประเภท license
ผู้ใช้ทั่วไปอาจไม่สามารถเข้าถึงข้อมูลย้อนหลังได้ครบถ้วน

https://www.neowin.net/news/teams-admins-will-now-be-able-to-see-telemetry-for-screen-sharing/

เรื่องเล่าจากข่าว: “Man in the Prompt” เมื่อ AI กลายเป็นผู้ช่วยโจรกรรมข้อมูล

นักวิจัยจากบริษัท LayerX ค้นพบช่องโหว่ใหม่ที่เรียกว่า “Man in the Prompt” ซึ่งอาศัยความจริงที่ว่า ช่องใส่คำสั่ง (prompt input) ของ AI บนเว็บเบราว์เซอร์เป็นส่วนหนึ่งของโครงสร้างหน้าเว็บ (Document Object Model หรือ DOM) นั่นหมายความว่า ส่วนเสริมใด ๆ ที่เข้าถึง DOM ได้ ก็สามารถอ่านหรือเขียนคำสั่งลงในช่อง prompt ได้ทันที—even ถ้าไม่มีสิทธิ์พิเศษ!

แฮกเกอร์สามารถใช้ส่วนเสริมที่เป็นอันตราย (หรือซื้อสิทธิ์จากส่วนเสริมที่มีอยู่แล้ว) เพื่อแอบแฝงคำสั่งลับ, ดึงข้อมูลจากคำตอบของ AI, หรือแม้แต่ลบประวัติการสนทนาเพื่อไม่ให้ผู้ใช้รู้ตัว

LayerX ได้ทดลองโจมตีจริงกับ ChatGPT และ Google Gemini โดยใช้ส่วนเสริมที่ดูไม่มีพิษภัย แต่สามารถเปิดแท็บลับ, ส่งคำสั่งไปยัง AI, ดึงข้อมูลออก และลบหลักฐานทั้งหมด

สิ่งที่น่ากลัวคือ AI เหล่านี้มักถูกใช้ในองค์กรเพื่อประมวลผลข้อมูลลับ เช่น เอกสารภายใน, แผนธุรกิจ, หรือรหัสโปรแกรม—ซึ่งอาจถูกขโมยไปโดยไม่รู้ตัว

“Man in the Prompt” คือการโจมตีผ่านส่วนเสริมเบราว์เซอร์ที่แอบแฝงคำสั่งในช่อง prompt ของ AI
ใช้ช่องโหว่ของ DOM ที่เปิดให้ส่วนเสริมเข้าถึงข้อมูลในหน้าเว็บ
ไม่ต้องใช้สิทธิ์พิเศษก็สามารถอ่าน/เขียนคำสั่งได้

AI ที่ได้รับผลกระทบ ได้แก่ ChatGPT, Gemini, Claude, Copilot และ Deepseek
ทั้ง AI เชิงพาณิชย์และ AI ภายในองค์กร
มีการทดสอบจริงและแสดงผลสำเร็จ

ส่วนเสริมสามารถแอบส่งคำสั่ง, ดึงข้อมูล, และลบประวัติการสนทนาได้
เช่น เปิดแท็บลับ, ส่งคำสั่งไปยัง ChatGPT, ดึงผลลัพธ์, แล้วลบแชท
Gemini สามารถถูกโจมตีผ่าน sidebar ที่เชื่อมกับ Google Workspace

ข้อมูลที่เสี่ยงต่อการรั่วไหล ได้แก่ อีเมล, เอกสาร, รหัส, แผนธุรกิจ และทรัพย์สินทางปัญญา
โดยเฉพาะ AI ภายในองค์กรที่ฝึกด้วยข้อมูลลับ
มีความเชื่อมั่นสูงแต่ขาดระบบป้องกันคำสั่งแฝง

LayerX แนะนำให้ตรวจสอบพฤติกรรม DOM ของส่วนเสริมแทนการดูแค่สิทธิ์ที่ประกาศไว้
ปรับระบบความปลอดภัยให้มองเห็นการเปลี่ยนแปลงใน DOM
ป้องกันการแอบแฝงคำสั่งและการดึงข้อมูลแบบเรียลไทม์

ส่วนเสริมที่ดูปลอดภัยอาจถูกแฮกหรือซื้อสิทธิ์ไปใช้โจมตีได้
เช่น ส่วนเสริมที่มีฟีเจอร์จัดการ prompt อาจถูกใช้เพื่อแอบแฝงคำสั่ง
ไม่ต้องมีการติดตั้งใหม่หรืออนุญาตใด ๆ จากผู้ใช้

ระบบความปลอดภัยแบบเดิมไม่สามารถตรวจจับการโจมตีในระดับ DOM ได้
เช่น DLP หรือ Secure Web Gateway ไม่เห็นการเปลี่ยนแปลงใน DOM
การบล็อก URL ของ AI ไม่ช่วยป้องกันการโจมตีภายในเบราว์เซอร์

องค์กรที่อนุญาตให้ติดตั้งส่วนเสริมอย่างเสรีมีความเสี่ยงสูงมาก
พนักงานอาจติดตั้งส่วนเสริมที่เป็นอันตรายโดยไม่รู้ตัว
ข้อมูลภายในองค์กรอาจถูกขโมยผ่าน AI ที่เชื่อมกับเบราว์เซอร์

AI ที่ฝึกด้วยข้อมูลลับภายในองค์กรมีความเสี่ยงสูงสุด
เช่น ข้อมูลทางกฎหมาย, การเงิน, หรือกลยุทธ์
หากถูกดึงออกผ่าน prompt จะไม่มีทางรู้ตัวเลย

https://hackread.com/browser-extensions-exploit-chatgpt-gemini-man-in-the-prompt/

เรื่องเล่าจากสนามโค้ด: เมื่อ vibe coding คือการรูดบัตรเครดิตโดยไม่รู้ยอดหนี้

“Vibe coding” เป็นคำที่ Andrej Karpathy นิยามไว้ในต้นปี 2025 หมายถึงการเขียนโค้ดด้วย AI โดยไม่ต้องเข้าใจโค้ดทั้งหมด—แค่บอกสิ่งที่ต้องการ แล้วปล่อยให้ LLM (เช่น GPT-4 หรือ Claude) สร้างโค้ดให้เอง

มันเหมาะกับการสร้างโปรเจกต์เล็ก ๆ หรือแอปต้นแบบที่ไม่ต้องดูแลระยะยาว เช่น แอปคำนวณ, เกมเล็ก ๆ, หรือเครื่องมือส่วนตัว เพราะเร็วและไม่ต้องลงแรงมาก

แต่เมื่อ vibe coding ถูกใช้กับโปรเจกต์ใหญ่หรือระบบที่ต้องดูแลต่อเนื่อง มันกลายเป็น “legacy code” ที่ไม่มีใครเข้าใจ และนำไปสู่ “หนี้เทคโนโลยี” ที่ต้องจ่ายคืนด้วยเวลาและแรงงานมหาศาลในอนาคต

Vibe coding คือการเขียนโค้ดด้วย AI โดยไม่ต้องเข้าใจโค้ดทั้งหมด
ใช้ LLM สร้างโค้ดจากคำสั่งธรรมดา เช่น “สร้างเว็บแสดงข้อมูลประชากรตามเมือง”
ผู้ใช้ทำหน้าที่เป็นผู้กำกับ ไม่ใช่ผู้เขียนโค้ดโดยตรง

เหมาะกับโปรเจกต์ต้นแบบหรือแอปที่ไม่ต้องดูแลระยะยาว
เช่น แอปคำนวณ, เกมเล็ก ๆ, หรือเครื่องมือส่วนตัว
ไม่ต้องเข้าใจโค้ดลึก เพราะไม่ต้องแก้ไขหรือขยายในอนาคต

Vibe coding ทำให้คนทั่วไปสามารถสร้างซอฟต์แวร์ได้โดยไม่ต้องเรียนเขียนโค้ด
เป็นการ democratize การพัฒนาโปรแกรม
ลดเวลาและต้นทุนในการสร้าง MVP หรือไอเดียใหม่

แต่เมื่อใช้กับโปรเจกต์จริง จะเกิด “หนี้เทคโนโลยี” (technical debt)
โค้ดที่ไม่มีโครงสร้างชัดเจน, ไม่มีเอกสาร, และไม่มีการทดสอบ
ยากต่อการแก้ไข, ขยาย, หรือ debug ในอนาคต

นักพัฒนาบางคนใช้ vibe coding แบบมีสติ—ให้ AI ช่วยเฉพาะจุด และตรวจสอบทุกบรรทัด
ใช้ AI เป็นผู้ช่วย ไม่ใช่ผู้แทน
เหมาะกับงานที่ต้องการความแม่นยำและความปลอดภัย

เครื่องมืออย่าง Townie, Cursor, และ Bugbot ถูกสร้างขึ้นเพื่อควบคุมคุณภาพของ vibe coding
ตรวจสอบโค้ดอัตโนมัติ, แนะนำการแก้ไข, และลดข้อผิดพลาด
ช่วยให้ vibe coding ปลอดภัยขึ้นในระดับองค์กร

การใช้ vibe coding โดยไม่เข้าใจโค้ด อาจนำไปสู่ระบบที่ไม่มีใครดูแลได้
เมื่อเกิดปัญหา จะไม่มีใครรู้ว่าจะแก้ตรงไหน
ต้องพึ่ง AI ในการแก้ไข ซึ่งอาจทำให้ปัญหาซับซ้อนขึ้น

หนี้เทคโนโลยีจาก vibe coding อาจสะสมจนทำให้โครงการล่ม
โค้ดที่ดูดีภายนอกอาจมีปัญหาเชิงโครงสร้างภายใน
การ refactor หรือ rewrite อาจใช้เวลามากกว่าการเขียนใหม่ตั้งแต่ต้น

ผู้ใช้ที่ไม่มีพื้นฐานการเขียนโค้ดอาจเข้าใจผิดว่า AI สร้างโค้ดที่ “ดีพอ” แล้ว
ขาดการตรวจสอบความปลอดภัย, ประสิทธิภาพ, และความสามารถในการขยาย
อาจเกิดช่องโหว่ด้านความปลอดภัยหรือข้อมูลรั่วไหล

การใช้ vibe coding ในระบบที่ต้องดูแลต่อเนื่องควรมีแนวทางควบคุมที่ชัดเจน
ต้องมีการตรวจสอบโค้ด, เขียนเอกสาร, และทดสอบอย่างสม่ำเสมอ
ไม่ควรใช้ AI แทนมนุษย์ในทุกขั้นตอนของการพัฒนา

ถ้าอยากให้ผมช่วยวางแนวทางการใช้ vibe coding อย่างปลอดภัยในองค์กร หรือเปรียบเทียบเครื่องมือช่วยตรวจสอบโค้ด AI เช่น Bugbot, Cursor, หรือ GitHub Copilot ผมพร้อมเจาะลึกให้คุณได้เลยครับ

https://blog.val.town/vibe-code

เรื่องเล่าจากห้องประชุม: เมื่อ AI กลายเป็นดาบสองคมในยุคปลดพนักงาน

ในปี 2025 หลายบริษัทเทคโนโลยีใหญ่ เช่น Microsoft, Google, Meta, Autodesk, CrowdStrike และ TCS ต่างประกาศปลดพนักงานหลายหมื่นคน โดยมักอ้างว่าเป็นการ “ปรับโครงสร้างเพื่อเข้าสู่ยุค AI” แต่รายงานจาก Indeed และนักเศรษฐศาสตร์กลับชี้ว่า AI ไม่ใช่สาเหตุเดียว—เศรษฐกิจโดยรวมก็ชะลอตัวเช่นกัน

ซีอีโอหลายคนใช้ “AI pivot” เป็นภาษาสวยหรูในอีเมลปลดพนักงาน เช่น “เรากำลังเข้าสู่ยุคใหม่ของนวัตกรรม” หรือ “AI จะช่วยให้เราทำงานได้เร็วขึ้น” แต่ในความเป็นจริง หลายตำแหน่งถูกตัดเพื่อโยกงบไปลงทุนในศูนย์ข้อมูล ชิป และทีม AI โดยเฉพาะ

ที่น่ากังวลคือ ตำแหน่งที่ได้รับผลกระทบหนักที่สุดคือ “ระดับเริ่มต้น” เช่น งานด้านการตลาด การช่วยเหลือธุรการ และ HR ซึ่ง AI สามารถทำงานแทนได้ง่าย ส่วนผู้ที่มีทักษะ AI กลับได้รับข้อเสนอเงินเดือนสูงขึ้น และมีโอกาสมากกว่า

บริษัทเทคโนโลยีทั่วโลกปลดพนักงานหลายหมื่นคนในปี 2025
Microsoft ปลด 15,000 คน แม้กำไรเพิ่มขึ้น
TCS ปลด 12,000 คนเพื่อปรับองค์กรสู่ “Future-Ready”
Autodesk, CrowdStrike, Indeed, Meta และ Google ก็ปลดพนักงานพร้อมเพิ่มงบ AI

ซีอีโอใช้ “AI pivot” เป็นเหตุผลในการปลดพนักงาน
อ้างว่า AI จะช่วยเพิ่มประสิทธิภาพและนวัตกรรม
ใช้ภาษาสวยงามเพื่อปลอบใจพนักงานและสร้างภาพลักษณ์ต่อวอลล์สตรีท

AI spending เป็นปัจจัยหลักมากกว่าการแทนที่คนโดยตรง
บริษัทลงทุนมหาศาลในศูนย์ข้อมูล ชิป และทีม AI
Google เพิ่มงบลงทุนอีก 10 พันล้านดอลลาร์ รวมเป็น 85 พันล้านดอลลาร์

ตำแหน่งที่ได้รับผลกระทบมากที่สุดคือระดับเริ่มต้น
งานด้านการตลาด, HR, ผู้ช่วย, และบริการลูกค้า
งานที่ซ้ำซ้อนและใช้เอกสารเป็นหลักถูกแทนที่ด้วย AI ได้ง่าย

ตำแหน่งที่มีทักษะ AI กลับได้รับข้อเสนอสูงขึ้น
ผู้เชี่ยวชาญด้าน machine learning และ prompt engineering มีความต้องการสูง
Meta เสนอแพ็คเกจเงินเดือนสูงเพื่อดึงตัวนักวิทยาศาสตร์ AI จาก OpenAI

AI ยังสร้างงานใหม่ในหลายสาขานอกเทคโนโลยี
งานด้านการตลาด, การศึกษา, การผลิต และบริการลูกค้า
ทักษะ AI กลายเป็น “สินทรัพย์” ที่เพิ่มเงินเดือนเฉลี่ยถึง $18,000 ต่อปี

https://www.thestar.com.my/tech/tech-news/2025/07/31/is-ai-causing-tech-worker-layoffs-that039s-what-ceos-suggest-but-the-reality-is-complicated

ตอน 2

จิ๊กโก๋ปากซอย สร้างวินมอ’ไซค์



อเมริกาเป็นนักวางแผนตัวพ่อ อเมริกามีแผนสำหรับทุกประเทศเป้าหมาย ทุกขั้นตอน เขียนแผนอย่างละเอียด มีรายงานทุกเรื่องที่เห็นว่าสำคัญ ….เก็บเรื่องระบบทุนนิยมไว้ก่อน เด็กมันยังละอ่อนนัก เดี๋ยวมันตกใจ วิ่งหนีรอดตาข่าย จะกินอาหารอร่อยต้องใจเย็นๆ

แผนหมายเลข 1 สำหรับการเคี้ยวไทยของอเมริกา ตาม Pax Americana เน้นเรื่องเศรษฐกิจและความมั่นคงนำหน้า ดังนั้น ต้องเปลี่ยนประเทศไทยจากที่เป็นประเทศเกษตรกรรม เป็นประเทศอุตสาหกรรมให้ได้ก่อน เรื่องความมั่นคงอย่าเพิ่งถาม เดี๋ยวจะเห็นว่ามาอย่างไร

อเมริกา เป็นนักวางแผนที่มีจิตวิทยาสูง คนเราน่ะนะ จะให้ทำอะไร มันต้องให้สบายกระเป๋าก่อน มีเงินแล้วมันถึงจะพูดกันรู้เรื่อง แหม! มันเดินตามกันเปี๊ยบเลย ใครนะ ที่ใช้เงินเข้าล่อ แบบคุณพ่ออเมริกา

ปี พ.ศ.2501 อเมริกาจึงส่งผู้เชี่ยวชาญจากธนาคารโลก เป็นของขวัญให้รัฐบาลสฤษดิ์ มาเป็นทีมใหญ่ ไทยแลนด์ดีใจเหมือนได้แก้ว

กลุ่มผู้เชี่ยวชาญขนกันมาทำการสำรวจประเทศไทยอย่างละเอียดถี่ถ้วน ดูทั้งบนดินใต้ดินใต้น้ำในทะเล ทุกซอก ทุกหลุม ประมาณว่าแทบจะถลกผ้านุ่งคุณยายดูยังงั้นเชียว สำรวจอยู่ 1 ปีจึงเสร็จ เสร็จแล้วก็ทำรายงานสำรวจชุดใหญ่ ส่งให้คุณพ่ออเมริกา ชุดเล็กก็เสนอให้คุณป๋าผ้าขะม้าไทย

(แสดงว่ามันดูกันละเอียดจริง ไม่เหมือนข้าราชการบ้านเราไปดูงานบ้านเขาเลยนะ ไป 15 วัน ช้อปปิ้งเสีย 10 วัน เข้าบ่อนอีก 5 วัน อ้าว แล้วดูงานตอนไหน ก็ตอนขึ้นเครื่องกลับ หลับฝันเอาไง บ้านเรามันถึงเจริญ)

ผลสำรวจสรุปว่า เพื่อทดแทนการนำเข้า ที่ทำให้ไทยแลนด์ขาดดุลการค้า ฝรั่งบอกว่า ไทยควรเปลี่ยนจากประเทศกสิกรรม ทำการเกษตร มาเป็นประเทศอุตสาหกรรม ทำการผลิตสินค้าส่งออก เขียนตามโผที่ล็อกไว้เลย กองสลากเรายังล็อกโผไม่ได้เท่านี้

รายงานสำรวจดังกล่าว เป็นไปตามใบสั่งคุณพ่ออเมริกา ที่ต้องการให้ประเทศด้อยพัฒนาทั้งหลาย (ตอนนั้นเราก็เป็นประเทศด้อยนะ ไม่ต้องค้อน ตอนนี้ก็ยังด้อยอยู่อีกหลายเรื่อง) เปิดทางให้ทุนอเมริกัน เข้าไปลงทุนผลิตสินค้าอุตสาหกรรม นอกจากอเมริกา จะได้ประโยชน์ในการขยายการลงทุนแล้ว อเมริกาจะได้ขายเครื่อง จักร และสารพัดอุปกรณ์ที่ต้องใช้ในขบวนการผลิต เช่น พลังงานไฟฟ้า น้ำมัน เขื่อน อุปกรณ์เทคนิค อุปกรณ์การขนส่ง ฯลฯ ให้ไทยอีกด้วย

สิ่งที่ไทยได้ขายคือ วัตถุดิบบางอย่างที่มีในประเทศและแรงงาน แค่นั้นเอง ….อืมมม คุ้มแสนคุ้ม…

คุณป๋าไทยเมื่อได้รับรายงานสำรวจฯ ก็เนื้อเต้นไปหมด เห็นโอกาสทองทำเงินอยู่ข้างหน้า… งานคือเงิน เงินคืองาน บันดาลสุข …คุณป๋าไทยรีบออกคำสั่ง แต่งตั้งคณะกรรมการพัฒนาเศรษฐกิจและสังคมแห่ง ชาติทันที ในปี พ.ศ.2504 และนั่นคือกำเนิดสภาพัฒน์ฯ ที่เรารู้จัก

สภาพัฒน์ฯ ทำหน้าที่วางแผนพัฒนาเศรษฐกิจประเทศไทยตั้งแต่ พ.ศ.2504 ถึงปัจจุบัน ตามแนวทางที่ฝรั่ง (หลอก) ให้ไทยเดิน

ควรรู้ด้วยว่า แผนพัฒนาเศรษฐกิจประเทศไทย ฉบับที่ 1 ใช้รายงานธนาคารโลก ฉบับใบสั่งทั้งฉบับนั่นแหละ แปลเป็นไทย ทำเป็นแผนแม่บท ง่ายดีจัง

ไม่ต้องเสียเวลา ไทยมีส่วนร่วมเพียงในฐานะผู้รับบัญชา ขอรับกระผม

นอกจากนี้แผนพัฒนาเศรษฐกิจประเทศไทย ตั้งแต่ฉบับที่ 1 ถึง 6 เดินตามแนวทางรายงานธนาคารโลกทั้งสิ้น ปัจจุบันเป็นฉบับที่ 12 ซึ่งก็ไม่มีแนวทางพัฒนาประเทศ ที่ชัดเจนเหมาะสมกับสภาพ และสภาวะของประเทศ แถม เละเทะเหมือนกินจับฉ่าย

ควรรู้อีกด้วยว่าในรายงานของธนาคารโลก ไม่เน้นถึงการพัฒนาการปลูกข้าว ซึ่งเป็นสินค้าส่งออกอันดับ 1 ของไทย ตรงกันข้ามดันมีข้อเสนอให้เก็บพรีเมี่ยมข้าว!

พอจะเห็นกันบ้างหรือยังว่า สิ่งที่เรียกว่าแผนพัฒนาเศรษฐกิจฯของขวัญจากคุณพ่ออเมริกา แท้จริงแล้ว เป็นบัวหิมะพันปีเพิ่มพลัง หรือ ยาละลายกระดูกสลายพลัง

นักล่าอาณานิคมรุ่นใหม่นี่เยี่ยมจริงๆ

หลังจากนั้น การพัฒนาประเทศไทยก็เดินตามแนวที่คุณพ่ออเมริกากำหนด หรือกำกับ ผ่านหน่วยงานธนาคารโลก (World Bank), IMF, IFC, ADB ฯลฯ ที่เราขยันกู้เขามาตลอด เริ่มเข้าใจหรือยังครับ ทำไมเขาถึงต้องตั้งธนาคารโลก, IMF ฯลฯ

สัญญาเงินกู้ทุกฉบับของ World Bank, IMF , IFC จะมีข้อกำหนดบังคับผู้กู้ ตามที่คุณพ่ออเมริกาต้อง การ ให้โลกเดินไปในทิศทางที่คุณพ่อและพวกต้องการคือ ทุนนิยมเสรี นั่นเอง

อเมริกาสามารถควบคุมธนาคารโลก, IMF, IFC ได้ในกำมือ เพราะอเมริกาจ่ายเงินสนับสนุนสูงที่สุดมากกว่าประเทศอื่นๆ

พูดให้ชัดธนาคารโลก, IMF, IFC ก็เด็กในกระเป๋าอเมริกานั่นแหละ!

แต่การพัฒนาประเทศ จะเดินตามใบสั่งของคุณพ่ออเมริกาไม่ได้ ถ้าไม่มีข้าราชการที่จูงง่าย พร้อมเป็นขี้ข้า ไม่ว่าจะเป็นขี้ข้าฝรั่ง หรือนักการเมืองไทย เห็นๆ กันอยู่ตั้งกะสมัย 50 ปีก่อน จนถึงเดี๋ยวนี้ มีอะไรเปลี่ยนไปบ้าง

ข้าราชการที่มีความสามารถ แต่พร้อมที่จะถูกฝรั่งหลอกใช้ (เอ๊ะ หรือเต็มใจ!)ที่เรียกกันว่า technocrat (technocrat ต้นแบบก็อย่างนายเกษม จาติกวนิช นายอานันท์ ปันยารชุน นายอำนวย วีรวรรณ นั่นแหละ) ก็เป็นผู้รับแผนคุณพ่อฝรั่งมาดำเนินการ

Technocrat เหล่านี้มาจากไหนล่ะ? อ้า! เดี๋ยวต้องหาที่มาแบบ CSI (Crime Scene Investigation สำหรับผู้ไม่ได้ดูหนัง ดูแต่ละคร ก็นึกถึงคุณหมอพรทิพย์หัวฟูคนเก่งของเราแล้วกัน ประเภทสืบจากศพอะไรทำนองนั้นแหละครับ)

Technocrat เหล่านี้ ส่วนใหญ่เป็นผู้จบการศึกษาจากต่างประเทศ โดยเฉพาะจากอังกฤษและอเมริกา มีความคุ้นเคยกับระบบการศึกษา ตำรับตำรา วิชาการ ความคิด ที่ฝรั่งแป๊ะติดใส่หัวเอาไว้ตั้งแต่สมัยไปเรียนหนังสือ ท่านเหล่านั้นก็มีวิชาความรู้เพิ่มพูน ฝรั่งสอนอะไรก็จด ฝรั่งพูดอะไรก็จำ ทำตัวเป็นเครื่องถ่ายเอกสาร (ฮา) กลับมาก็ฟิตเปรี๊ยะ เครื่องถ่ายอัดสำเนาไว้เต็ม

คิดว่าบ้านเมืองเราจะเจริญได้ ต้องดูจากที่ฝรั่งเขาพัฒนาบ้านเมืองเขา ไม่เคยใช้สมองของตัวคิดบ้างว่า บ้านเขากับบ้านเราน่ะ มันต่างกันขนาดไหน

ดูภูมิประเทศ อากาศ ทรัพยากร ความถนัด ประเพณี ฯลฯ โอ้ยสารพัด มันเหมือนกันตรงไหน ข้างหนึ่งหัวดำตัวเหลือง อีกข้างหนึ่งหัวทองตัวขาวเผือด ข้างหนึ่งหนาวหิมะตก ข้างหนึ่งเดี๋ยวร้อน เดี๋ยวฝนตกน้ำท่วม ยังคิดก็อบปี้ตะบี้ตะบันท่าเดียว เพราะถูกทำให้เชื่อว่า ฝรั่งนั้นฉลาดกว่าเรา สิ่งที่เขาคิด ดีกว่าที่เราคิด มันฝังหัว ตั้งกะไปเรียน prep school หรือ public school กับฝรั่งมาแล้ว

ดังนั้น เมื่อฝรั่งบอกเดินหน้าเป็นประเทศอุตสาหกรรม ทุกท่านก็ลุย! เฮ้อ! เศร้าใจ

การพัฒนาเศรษฐกิจประเทศไทย เมื่อกลัดกระดุมเม็ดแรกผิด มันก็ผิดไปเรื่อยๆ จนถึงปัจจุบันนี้ก็ยังไม่แก้ไข คนอะไรเดินใส่เสื้อติดกระดุมเขย่งมาเกือบ 60 ปี ยังไม่รู้ตัว

นิคมอุตสาหกรรม จึงผุดขึ้นเป็นดอกเห็ด แล้วดอกเห็ดพวกนี้ไม่รู้เป็นอะไร ก็ชอบขึ้นอยู่ตามที่ลุ่ม ซึ่งเป็นทางเดินของน้ำ ดูนิคมบางชัน นิคมแถวอยุธยา บางปะอิน เป็นตัวอย่างแล้วกัน ยิ่งนานวันดอกเห็ดก็แผ่ขยายบานกินเมืองเข้าไปลึกขวางทางไหลหลากของน้ำ ซึ่งมาประจำปี

ดังนั้น ปัญหาน้ำท่วมก็ยังจะมีอยู่ต่อไป ต้องใช้เรือดำน้ำกี่ลำ หญ้าแพรกเท่าไหร่ก็เอาไม่อยู่ ถ้ายังดันทุรังเดินใส่เสื้อกระดุมเขย่งกันอยู่อย่างนี้

นี่ยังไม่ได้พูดถึงเรื่องท่าเรือแหลมฉบัง ผาแดง แทนทาลัม นิคมอุตสาหกรรมระยอง โรงไฟฟ้าบ้านกรูด การวางท่อแก๊ส ฯลฯ ที่ไม่เข้ากับสภาพภูมิประเทศ และความเป็นอยู่ของท้องถิ่นนะ แค่นี้ก็น่าจะพอเห็นภาพกันแล้ว

แหล่งอุตสาหกรรมใหญ่ทั้งหลาย สร้างรายได้ให้กับผู้ถือหุ้นอย่างมหาศาล คนท้องถิ่นได้แต่ค่าแรงวันละไม่กี่บาท แล้วใครเป็นผู้ถือหุ้น… ก็คนต่างชาติส่วนใหญ่ บวกกับคนไทยขายชาติที่ถือหุ้นแทนฝรั่งไง

คนท้องถิ่นไม่เคยได้เป็นผู้ถือหุ้น!

ประเด็นปัญหาสิ่งแวดล้อม ที่ทำกิน และที่สำคัญ สุขอนามัยของชาวบ้าน ไม่เคยเป็นปัจจัยที่ผู้ให้กู้ หรือนักลงทุนต่างชาติ ให้ความสนใจหรือห่วงใย

ผู้ให้กู้ หรือนักลงทุน ให้ความสนใจแต่ ผลผลิต และผลกำไรของพวกเขาเท่านั้น

ส่วนนักการเมืองไทย ก็นึกแต่ค่าหัวคิว ใต้โต๊ะ บนโต๊ะ ที่จะได้รับ รับแล้วเอาไปซุกไว้ที่ไหนดีหนอ หลังบ้าน ใต้เตียง ในตู้เสื้อผ้า หรือซุกไว้กับคนรถ คนใช้ ฯลฯ แล้วประเทศได้อะไร ประชาชนได้อะไร …เคยมีนักการเมืองหน้าไหนดูแลเราจริงๆ จังๆ บ้าง


คนเล่านิทาน

เรื่องเล่าจากพีซียุคใหม่: เมื่อ LLM ขนาด 128B รันได้ในเครื่องของคุณ

AMD ได้เปิดตัวอัปเดตไดรเวอร์ใหม่ Adrenalin Edition 25.8.1 ที่ทำให้ชิป Ryzen AI Max+ รุ่น 395 สามารถรันโมเดลภาษาขนาดใหญ่ระดับ 128 พันล้านพารามิเตอร์ได้ในเครื่องพีซีทั่วไป โดยใช้เทคโนโลยี Variable Graphics Memory (VGM) ที่สามารถจัดสรรหน่วยความจำกราฟิกได้สูงถึง 96GB จากแรมรวม 128GB

สิ่งนี้ทำให้ผู้ใช้สามารถรันโมเดล Llama 4 Scout จาก Meta ได้แบบ local โดยไม่ต้องพึ่งคลาวด์ ซึ่งเป็นโมเดลแบบ Mixture-of-Experts ที่มีพารามิเตอร์รวม 109B แต่ใช้จริงเพียง 17B ต่อครั้ง ทำให้ประสิทธิภาพการประมวลผลยังคงสูงถึง 15 tokens ต่อวินาที

ที่น่าตื่นเต้นคือ AMD ยังเพิ่มขนาด context window ได้ถึง 256,000 tokens ซึ่งมากกว่ามาตรฐานเดิมที่อยู่ราว 4,096 tokens ทำให้สามารถสรุปเอกสารยาว ๆ หรือทำงานแบบ agentic workflows ได้อย่างลื่นไหล

AMD เปิดตัวไดรเวอร์ใหม่ที่รองรับโมเดล LLM ขนาด 128B บนพีซีทั่วไป
ใช้ Adrenalin Edition 25.8.1 WHQL ร่วมกับ Ryzen AI Max+ 395
รองรับการรันโมเดล Llama 4 Scout จาก Meta ได้แบบ local

ใช้ Variable Graphics Memory (VGM) เพื่อจัดสรรหน่วยความจำกราฟิกสูงสุด 96GB
จากแรมรวม 128GB บนระบบ Ryzen AI Max+
ทำให้สามารถรันโมเดลขนาดใหญ่ได้โดยไม่ต้องใช้ GPU แยก

Llama 4 Scout เป็นโมเดลแบบ Mixture-of-Experts (MoE)
มีพารามิเตอร์รวม 109B แต่ใช้จริงเพียง 17B ต่อครั้ง
ประสิทธิภาพสูงถึง 15 tokens ต่อวินาที

ขนาด context window เพิ่มขึ้นถึง 256,000 tokens
รองรับงานที่ต้องใช้ข้อมูลจำนวนมากในครั้งเดียว เช่น RAG หรือ MCP
เหมาะสำหรับงานสรุปเอกสาร, การวิเคราะห์ข้อมูล, และ agentic workflows

เปิดทางให้ผู้ใช้ทั่วไปสามารถเข้าถึงพลัง AI ได้โดยไม่ต้องพึ่งคลาวด์
ลดความเสี่ยงด้านความเป็นส่วนตัวและค่าใช้จ่ายระยะยาว
เหมาะสำหรับนักพัฒนา, นักวิจัย, และผู้ใช้สาย productivity

การรันโมเดลขนาดใหญ่ต้องใช้ฮาร์ดแวร์ระดับสูงและมีราคาสูง
Ryzen AI Max+ 395 พร้อมแรม 128GB มีราคาสูงกว่า $2,000
ไม่เหมาะสำหรับผู้ใช้ทั่วไปที่มีงบจำกัด

การใช้โมเดลแบบ local ต้องระวังเรื่องความปลอดภัยของระบบ
หากติดตั้งจากแหล่งที่ไม่น่าเชื่อถือ อาจเกิดความเสียหายต่อระบบ
AMD เตือนว่าการให้ LLM เข้าถึงเครื่องอาจนำไปสู่ผลลัพธ์ที่ไม่คาดคิด

การจัดสรรหน่วยความจำกราฟิกสูงอาจกระทบต่อการใช้งานอื่น ๆ
หากใช้ VGM เต็ม 96GB อาจทำให้ระบบขาดแรมสำหรับงานอื่น
ต้องบริหารทรัพยากรอย่างระมัดระวัง

การรันโมเดล MoE ต้องโหลดพารามิเตอร์ทั้งหมดแม้ใช้เพียงบางส่วน
footprint หน่วยความจำเทียบเท่ากับโมเดล dense ขนาด 109B
ต้องมีแรมเพียงพอแม้จะใช้แค่ 17B ในการประมวลผล

https://wccftech.com/amd-ryzen-ai-max-processors-offer-a-96gb-memory-for-consumer-graphics/

เรื่องเล่าจากบัญชีที่ถูกปิด: เมื่อนักพัฒนาโอเพ่นซอร์สถูก Microsoft ตัดขาดจากระบบโดยไม่ให้โอกาสชี้แจง

Mike Kaganski นักพัฒนาหลักของ LibreOffice ถูก Microsoft บล็อกบัญชี Outlook และบริการอื่นๆ โดยอ้างว่า “มีพฤติกรรมละเมิดข้อตกลงการใช้งาน” ทั้งที่เขาเพียงส่งอีเมลเทคนิคไปยังกลุ่มนักพัฒนา LibreOffice ผ่าน Thunderbird ตามปกติ

เมื่อพยายามส่งอีเมลอีกครั้ง เขาพบว่าบัญชีถูกล็อกทันที และไม่สามารถเข้าสู่ระบบได้เลย แม้จะพยายามอุทธรณ์ผ่านระบบอัตโนมัติของ Microsoft ก็พบกับข้อความ “ลองวิธีอื่น” โดยไม่มีวิธีอื่นให้เลือก

เขาต้องใช้บัญชีของภรรยาเพื่อส่งคำร้องอุทธรณ์ แต่สุดท้าย Microsoft กลับปิดเคสโดยไม่ดำเนินการใดๆ และไม่ให้เหตุผลชัดเจนว่าอีเมลของเขาผิดเงื่อนไขใด

กรณีนี้ไม่ใช่ครั้งแรก—ผู้ใช้รายอื่น เช่น u/deus03690 บน Reddit ก็เคยถูกล็อกบัญชีที่มีข้อมูลสำคัญกว่า 30 ปี และยังไม่ได้รับการช่วยเหลือจาก Microsoft เช่นกัน

Microsoft บล็อกบัญชีของ Mike Kaganski นักพัฒนา LibreOffice โดยอ้างว่าละเมิดข้อตกลงการใช้งาน
เกิดขึ้นหลังจากเขาส่งอีเมลเทคนิคไปยังกลุ่มนักพัฒนา LibreOffice
Thunderbird แจ้งว่าอีเมลไม่สามารถส่งได้ และบัญชีถูกล็อกทันที

ระบบอุทธรณ์ของ Microsoft เป็นแบบอัตโนมัติและไม่สามารถเข้าถึงได้เมื่อบัญชีถูกล็อก
ต้อง “ลงชื่อเข้าใช้” เพื่อส่งคำร้อง ทั้งที่ผู้ใช้ไม่สามารถเข้าสู่ระบบได้
Kaganski ต้องใช้บัญชีของภรรยาเพื่อส่งคำร้องแทน

คำร้องอุทธรณ์ถูกปิดโดยไม่มีการดำเนินการหรือคำอธิบายจาก Microsoft
Microsoft เพิกเฉยต่อข้อมูลหลักฐานที่ Kaganski ส่งไป
เขายังไม่สามารถกู้คืนบัญชีได้จนถึงปัจจุบัน

กรณีนี้ไม่ใช่เหตุการณ์เดียว—ผู้ใช้รายอื่นก็เผชิญปัญหาคล้ายกัน
ผู้ใช้ Reddit รายหนึ่งสูญเสียข้อมูลกว่า 30 ปีใน OneDrive
แม้จะส่งแบบฟอร์มกู้คืนและได้รับคำสัญญาว่าจะช่วยเหลือ แต่ก็ไม่ได้รับการตอบกลับ

LibreOffice เคยกล่าวหา Microsoft ว่าใช้รูปแบบไฟล์ XML ที่ซับซ้อนเพื่อกีดกันซอฟต์แวร์โอเพ่นซอร์ส
เป็นกลยุทธ์ “ล็อกอิน” ที่ทำให้ผู้ใช้ย้ายออกจาก Microsoft Office ได้ยาก
Kaganski เป็นหนึ่งในผู้วิจารณ์แนวทางนี้อย่างเปิดเผย

ระบบอุทธรณ์ของ Microsoft ไม่รองรับผู้ใช้ที่ถูกล็อกบัญชีอย่างสมบูรณ์
ต้องลงชื่อเข้าใช้เพื่อส่งคำร้อง ทั้งที่บัญชีถูกบล็อก
ไม่มีช่องทางติดต่อเจ้าหน้าที่โดยตรงในกรณีฉุกเฉิน

การบล็อกบัญชีโดยไม่มีการแจ้งเตือนหรือเหตุผลชัดเจนอาจละเมิดสิทธิผู้ใช้
ผู้ใช้ไม่สามารถทราบว่าเนื้อหาใดละเมิดข้อตกลง
ส่งผลต่อความเชื่อมั่นในระบบบริการดิจิทัล

การสูญเสียบัญชี Microsoft อาจหมายถึงการสูญเสียข้อมูลสำคัญใน OneDrive, Outlook และบริการอื่นๆ
ไม่มีระบบสำรองหรือการเข้าถึงข้อมูลในกรณีฉุกเฉิน
อาจกระทบต่องาน, ความทรงจำ, หรือเอกสารทางกฎหมาย

ผู้ใช้ที่มีบทบาทในชุมชนโอเพ่นซอร์สอาจเสี่ยงต่อการถูกตรวจสอบหรือบล็อกโดยอัลกอริธึม
อีเมลเทคนิคหรือการวิจารณ์เชิงระบบอาจถูกตีความผิด
ไม่มีการตรวจสอบโดยมนุษย์ก่อนดำเนินการบล็อกบัญชี

https://www.neowin.net/news/microsoft-bans-libreoffice-developers-account-without-warning-rejects-appeal/

เรื่องเล่าจากพอร์ตชาร์จ: เมื่อการเสียบสายกลายเป็นการเปิดประตูให้แฮกเกอร์

ย้อนกลับไปเมื่อสิบปีก่อน โลกเคยตื่นตัวกับภัย “Juice Jacking” ที่ใช้พอร์ต USB สาธารณะในการติดตั้งมัลแวร์หรือขโมยข้อมูลจากมือถือที่เสียบชาร์จ ทำให้ผู้ผลิตระบบปฏิบัติการมือถืออย่าง Apple และ Google ต้องออกมาตรการป้องกัน เช่น การให้ผู้ใช้เลือก “Charge only” หรือ “Transfer files” ทุกครั้งที่เสียบสาย

แต่ในปี 2025 นักวิจัยจาก Graz University of Technology ประเทศออสเตรีย ได้เปิดเผยเทคนิคใหม่ชื่อว่า Choicejacking ซึ่งสามารถหลอกให้มือถืออนุญาตการเชื่อมต่อข้อมูลโดยที่ผู้ใช้ไม่รู้ตัวเลยแม้แต่นิดเดียว

Choicejacking ไม่ใช่มัลแวร์แบบเดิม แต่ใช้การจำลองอุปกรณ์ USB หรือ Bluetooth เช่น คีย์บอร์ด เพื่อส่งคำสั่งปลอมไปยังมือถือให้ตอบตกลงกับหน้าต่างแจ้งเตือนการเชื่อมต่อข้อมูล โดยใช้เวลาเพียง 133 มิลลิวินาที—เร็วกว่าการกระพริบตา!

Choicejacking เป็นเทคนิคใหม่ที่สามารถหลอกมือถือให้อนุญาตการเชื่อมต่อข้อมูลโดยไม่ต้องแตะหน้าจอ
ใช้การจำลองอุปกรณ์ USB หรือ Bluetooth เพื่อส่งคำสั่งปลอม
ใช้เวลาเพียง 133 มิลลิวินาทีในการดำเนินการ

นักวิจัยจาก Graz University of Technology เป็นผู้ค้นพบและนำเสนอที่งาน USENIX Security Symposium 2025
เป็นการพัฒนาต่อจาก Juice Jacking ที่เคยเป็นภัยใหญ่เมื่อสิบปีก่อน
ได้รับการยอมรับจากผู้ผลิตมือถือรายใหญ่ เช่น Apple, Google, Samsung, Xiaomi

Choicejacking สามารถเข้าถึงข้อมูลส่วนตัว เช่น รูปภาพ, เอกสาร, ข้อมูลแอปพลิเคชัน
ทดสอบกับมือถือจาก 8 ผู้ผลิตหลัก และพบว่าทุกเครื่องมีช่องโหว่
บางรุ่นสามารถขโมยข้อมูลได้แม้หน้าจอจะล็อกอยู่

มีการใช้เทคนิคเสริม เช่น การตรวจจับช่วงเวลาที่ผู้ใช้ไม่สังเกตหน้าจอผ่านสายไฟ (power line side-channel)
ใช้ช่วงที่ผู้ใช้กำลังโทรศัพท์หรือดูวิดีโอเพื่อหลบเลี่ยงการตรวจจับ
เพิ่มความแนบเนียนในการโจมตี

ผู้ผลิตระบบปฏิบัติการเริ่มออกแพตช์เพื่อป้องกัน Choicejacking
iOS 18.4 และ Android 15 เพิ่มการยืนยันตัวตนก่อนอนุญาตการเชื่อมต่อ USB
แต่บางรุ่น เช่น Samsung ที่ใช้ One UI 7 ยังไม่มีการบังคับใช้การยืนยัน

การใช้พอร์ต USB สาธารณะ เช่น ที่สนามบิน, โรงแรม, ร้านกาแฟ อาจเสี่ยงต่อการถูกโจมตี
แม้จะดูปลอดภัย แต่พอร์ตอาจถูกดัดแปลงให้เป็นอุปกรณ์โจมตี
การเสียบสายโดยไม่ระวังอาจเปิดช่องให้แฮกเกอร์เข้าถึงข้อมูลได้ทันที

การโจมตีสามารถเกิดขึ้นได้แม้ผู้ใช้ไม่ได้แตะหน้าจอเลย
ใช้การจำลองคีย์บอร์ดหรืออุปกรณ์ Bluetooth เพื่อส่งคำสั่งปลอม
ผู้ใช้ไม่มีโอกาสเห็นหรือยกเลิกการอนุญาต

มือถือบางรุ่นยังไม่มีการบังคับให้ยืนยันตัวตนก่อนอนุญาตการเชื่อมต่อข้อมูล
แม้จะอัปเดตเป็น Android 15 แล้ว แต่บางแบรนด์ยังไม่เปิดใช้ฟีเจอร์นี้
ทำให้ผู้ใช้ยังเสี่ยงต่อการถูกโจมตี Choicejacking

อุปกรณ์ป้องกันแบบเดิม เช่น USB data blocker อาจไม่เพียงพออีกต่อไป
Choicejacking ใช้ช่องทางใหม่ที่ไม่ถูกบล็อกโดยอุปกรณ์เหล่านี้
ต้องใช้มาตรการเสริม เช่น สายชาร์จแบบ “charge-only” หรือ power bank ส่วนตัว

https://hackread.com/choicejacking-attack-steals-data-phones-public-chargers/