ตอนแรกหลายองค์กรคิดว่า “ระบบรักษาความปลอดภัยที่มีอยู่แล้ว” น่าจะพอเอาอยู่กับ AI — เพราะก็มี patch, มี asset inventory, มี firewall อยู่แล้ว แต่วันนี้กลายเป็นว่า... AI คือสัตว์คนละสายพันธุ์เลยครับ เพราะ AI ขยายพื้นที่โจมตีออกไปถึง API, third-party, supply chain และยังมีความเสี่ยงใหม่แบบเฉพาะตัว เช่น model poisoning, prompt injection, data inference ซึ่งไม่เคยต้องรับมือในโลก legacy มาก่อน และแม้ว่าองค์กรจะลงทุนกับ AI อย่างหนัก แต่เกือบครึ่ง (46%) ของโครงการ AI ถูกหยุดกลางคันหรือไม่เคยได้ไปถึง production ด้วยซ้ำ — ส่วนใหญ่เกิดจากความล้มเหลวในด้าน governance, ความเสี่ยง, ข้อมูลไม่สะอาด และขาดทีมที่เข้าใจ AI จริง ๆ ข่าวนี้จึงเสนอบทบาทใหม่ 5 แบบที่ CISO ต้องกลายร่างเป็น: “นักกฎหมาย, นักวิเคราะห์, ครู, นักวิจัย และนักสร้างพันธมิตร” ✅ 5 ขั้นตอนสำคัญที่ CISO ต้องทำเพื่อรักษาความปลอดภัยของ AI: ✅ 1. เริ่มทุกอย่างด้วยโมเดล AI Governance ที่แข็งแรงและครอบคลุม   • ต้องมี alignment ระหว่างทีมธุรกิจ–เทคโนโลยีว่า AI จะใช้ทำอะไร และใช้อย่างไร   • สร้าง framework ที่รวม ethics, compliance, transparency และ success metrics   • ใช้แนวทางจาก NIST AI RMF, ISO/IEC 42001:2023, UNESCO AI Ethics, RISE และ CARE ✅ 2. พัฒนา “มุมมองความเสี่ยงของ AI” ที่ต่อเนื่องและลึกกว่าระบบปกติ   • สร้าง AI asset inventory, risk register, และ software bill of materials   • ติดตามภัยคุกคามเฉพาะ AI เช่น data leakage, model drift, prompt injection   • ใช้ MITRE ATLAS และตรวจสอบ vendor + third-party supply chain อย่างใกล้ชิด ✅ 3. ขยายนิยาม “data integrity” ให้ครอบคลุมถึงโมเดล AI ด้วย   • ไม่ใช่แค่ข้อมูลไม่โดนแก้ไข แต่รวมถึง bias, fairness และ veracity   • เช่นเคยมีกรณี Amazon และ UK ใช้ AI ที่กลายเป็นอคติทางเพศและสีผิว ✅ 4. ยกระดับ “AI literacy” ให้ทั้งองค์กรเข้าใจและใช้งานอย่างปลอดภัย   • เริ่มจากทีม Security → Dev → ฝ่ายธุรกิจ   • สอน OWASP Top 10 for LLMs, Google’s SAIF, CSA Secure AI   • End user ต้องรู้เรื่อง misuse, data leak และ deepfake ด้วย ✅ 5. มอง AI Security แบบ “ผู้ช่วย” ไม่ใช่ “อัตโนมัติเต็มขั้น”   • ใช้ AI ช่วย triage alert, คัด log, วิเคราะห์ risk score แต่ยังต้องมีคนคุม   • พิจารณาผู้ให้บริการ AI Security อย่างรอบคอบ เพราะหลายเจ้าแค่ “แปะป้าย AI” แต่ยังไม่ mature https://www.csoonline.com/article/4011384/the-cisos-5-step-guide-to-securing-ai-operations.html

🛡️ Microsoft เปิดตัวโครงการความปลอดภัยไซเบอร์ฟรีสำหรับรัฐบาลยุโรป Microsoft ได้เปิดตัว European Security Program ซึ่งเป็นโครงการที่ช่วยให้รัฐบาลยุโรปสามารถ รับมือกับภัยคุกคามไซเบอร์ที่ใช้ AI โดยไม่มีค่าใช้จ่าย โครงการนี้มุ่งเน้นไปที่ การแบ่งปันข้อมูลภัยคุกคามที่ใช้ AI และ การเพิ่มขีดความสามารถด้านความปลอดภัยไซเบอร์ ให้กับรัฐบาลยุโรป Microsoft ยังได้ร่วมมือกับ หน่วยงานบังคับใช้กฎหมายในยุโรป เพื่อจัดการกับ มัลแวร์ Lumma infostealer ซึ่งเป็นมัลแวร์ที่สามารถ ขโมยรหัสผ่าน, ข้อมูลทางการเงิน และกระเป๋าเงินคริปโต โดยในช่วงสองเดือนที่ผ่านมา Lumma infostealer ได้ติดไวรัสไปแล้วกว่า 400,000 เครื่องทั่วโลก นอกจากนี้ Microsoft ยังเตือนว่า อาชญากรไซเบอร์กำลังใช้ AI เพื่อสร้างอีเมลฟิชชิ่ง, ปลอมแปลงตัวตน และสร้างวิดีโอ deepfake ซึ่งเป็นภัยคุกคามที่เพิ่มขึ้นอย่างรวดเร็ว ✅ ข้อมูลจากข่าว - Microsoft เปิดตัว European Security Program เพื่อช่วยรัฐบาลยุโรปรับมือกับภัยคุกคามไซเบอร์ที่ใช้ AI - โครงการนี้เน้นการแบ่งปันข้อมูลภัยคุกคามและเพิ่มขีดความสามารถด้านความปลอดภัยไซเบอร์ - Microsoft ร่วมมือกับหน่วยงานบังคับใช้กฎหมายในยุโรปเพื่อจัดการกับมัลแวร์ Lumma infostealer - Lumma infostealer ติดไวรัสไปแล้วกว่า 400,000 เครื่องทั่วโลกในช่วงสองเดือนที่ผ่านมา - อาชญากรไซเบอร์ใช้ AI เพื่อสร้างอีเมลฟิชชิ่ง, ปลอมแปลงตัวตน และสร้างวิดีโอ deepfake ‼️ คำเตือนที่ควรพิจารณา - แม้โครงการนี้จะช่วยเพิ่มความปลอดภัย แต่รัฐบาลยุโรปยังต้องพัฒนาแนวทางป้องกันเพิ่มเติม - AI ที่ใช้ในอาชญากรรมไซเบอร์กำลังพัฒนาอย่างรวดเร็ว ทำให้การป้องกันต้องปรับตัวตาม - ต้องติดตามว่ารัฐบาลยุโรปจะนำข้อมูลภัยคุกคามที่ Microsoft แบ่งปันไปใช้ได้อย่างมีประสิทธิภาพหรือไม่ - การใช้ AI ในการโจมตีไซเบอร์อาจทำให้เกิดภัยคุกคามรูปแบบใหม่ที่ยังไม่มีมาตรการรับมือ โครงการนี้ช่วยให้ รัฐบาลยุโรปสามารถรับมือกับภัยคุกคามไซเบอร์ที่ใช้ AI ได้ดีขึ้น อย่างไรก็ตาม ต้องติดตามว่าการแบ่งปันข้อมูลภัยคุกคามจะช่วยลดจำนวนการโจมตีได้มากน้อยเพียงใด https://www.neowin.net/news/microsoft-offers-free-cybersecurity-programs-to-european-governments/

🛡️ AI-powered “Repeaters”: เทคนิคใหม่ของอาชญากรไซเบอร์ นักวิจัยด้านความปลอดภัยจาก AU10TIX ได้ค้นพบกลยุทธ์ใหม่ที่อาชญากรไซเบอร์ใช้ในการเจาะระบบของ ธนาคารและแพลตฟอร์มคริปโต โดยใช้ AI-powered Repeaters ซึ่งเป็น ตัวตนดิจิทัลปลอมที่ถูกปรับแต่งเล็กน้อย เพื่อหลบเลี่ยงระบบตรวจจับ Repeaters ไม่ได้ถูกออกแบบมาเพื่อโจมตีทันที แต่จะ ทดสอบระบบป้องกันขององค์กร โดยใช้ ตัวตนดิจิทัลที่ถูกปรับแต่งเล็กน้อย เช่น เปลี่ยนใบหน้า, แก้ไขหมายเลขเอกสาร หรือปรับพื้นหลังของภาพ เมื่อระบบตรวจสอบแต่ละตัวตนแยกกัน จะไม่สามารถตรวจจับความผิดปกติได้ ทำให้ Repeaters สามารถ ผ่านกระบวนการยืนยันตัวตน (KYC) และการตรวจสอบไบโอเมตริกซ์ ได้อย่างง่ายดาย ✅ ข้อมูลจากข่าว - Repeaters เป็นตัวตนดิจิทัลปลอมที่ถูกปรับแต่งเล็กน้อยเพื่อทดสอบระบบป้องกันขององค์กร - ใช้เทคนิค deepfake เพื่อเปลี่ยนใบหน้า, หมายเลขเอกสาร และพื้นหลังของภาพ - สามารถหลบเลี่ยงระบบตรวจสอบไบโอเมตริกซ์และ KYC ได้อย่างง่ายดาย - AU10TIX เปิดตัว “consortium validation” เพื่อให้หลายองค์กรแชร์ข้อมูลและตรวจจับ Repeaters ได้ดีขึ้น - ระบบใหม่ช่วยให้สามารถตรวจจับตัวตนที่ถูกใช้ซ้ำในหลายแพลตฟอร์มได้แบบเรียลไทม์ ‼️ คำเตือนที่ควรพิจารณา - ระบบตรวจสอบตัวตนแบบดั้งเดิมอาจไม่สามารถรับมือกับ Repeaters ได้ - อาชญากรไซเบอร์สามารถใช้ Repeaters เพื่อเจาะระบบของธนาคารและแพลตฟอร์มคริปโต - ต้องมีการตรวจสอบพฤติกรรมของผู้ใช้ในหลายแพลตฟอร์มเพื่อป้องกันการโจมตีแบบเงียบ - ไม่มีโซลูชันใดที่สามารถป้องกัน Repeaters ได้ 100% ต้องใช้การตรวจสอบแบบหลายชั้น Repeaters แสดงให้เห็นว่า AI กำลังถูกใช้เพื่อพัฒนาเทคนิคการโจมตีที่ซับซ้อนมากขึ้น องค์กรต้อง ปรับปรุงระบบตรวจสอบตัวตนให้สามารถตรวจจับตัวตนที่ถูกใช้ซ้ำ และ ใช้การตรวจสอบแบบพฤติกรรมเพื่อป้องกันการโจมตีในอนาคต https://www.techradar.com/pro/security/cybercriminals-are-deploying-deepfake-sentinels-to-test-detection-systems-of-businesses-heres-what-you-need-to-know

🛡️ McAfee เพิ่มฟีเจอร์ Scam Detector ในแผนป้องกันไวรัส McAfee ได้รวม Scam Detector ซึ่งเป็นเครื่องมือป้องกันการหลอกลวงเข้าไปในแผนป้องกันไวรัสทั้งหมด โดยฟีเจอร์นี้สามารถตรวจจับ ข้อความ, อีเมล และวิดีโอที่เป็นภัย ได้แบบเรียลไทม์ Scam Detector อ้างว่ามี ความแม่นยำ 99% ในการตรวจจับภัยคุกคามจากข้อความ และสามารถตรวจจับ deepfake บน YouTube และ TikTok ได้ 96% อย่างไรก็ตาม McAfee Scam Detector ต้องสมัครสมาชิก เพื่อใช้งาน ซึ่งแตกต่างจากเครื่องมือฟรี เช่น Bitdefender Scamio ที่สามารถตรวจสอบลิงก์, ข้อความ และ QR codes ได้โดยไม่มีค่าใช้จ่าย Google ก็มีระบบตรวจจับการหลอกลวงด้วย AI แต่ยังอยู่ใน เวอร์ชันเบต้าสำหรับ Pixel phones เท่านั้น ✅ ข้อมูลจากข่าว - McAfee รวม Scam Detector เข้าไปในแผนป้องกันไวรัสทั้งหมด - สามารถตรวจจับข้อความ, อีเมล และวิดีโอที่เป็นภัยได้แบบเรียลไทม์ - มีความแม่นยำ 99% ในการตรวจจับภัยคุกคามจากข้อความ - สามารถตรวจจับ deepfake บน YouTube และ TikTok ได้ 96% - รองรับ WhatsApp, Messenger, Gmail และ Android SMS ‼️ คำเตือนที่ควรพิจารณา - ต้องสมัครสมาชิก McAfee เพื่อใช้งาน Scam Detector - Bitdefender Scamio เป็นเครื่องมือฟรีที่สามารถตรวจสอบลิงก์และข้อความได้ - Google มีระบบตรวจจับการหลอกลวงด้วย AI แต่ยังอยู่ในเวอร์ชันเบต้าสำหรับ Pixel phones - Norton Genie Scam Protection ก็ต้องสมัครสมาชิกเพื่อใช้งานเต็มรูปแบบ 🔎 ผลกระทบต่ออุตสาหกรรมความปลอดภัยไซเบอร์ McAfee Scam Detector อาจช่วยให้ผู้ใช้มีเครื่องมือป้องกันภัยคุกคามที่มีประสิทธิภาพมากขึ้น แต่การที่ต้องสมัครสมาชิกอาจทำให้ผู้ใช้เลือกใช้ เครื่องมือฟรีที่มีฟีเจอร์ใกล้เคียงกัน แทน https://www.techradar.com/pro/mcafee-is-now-bundling-its-scam-detector-with-all-its-antivirus-plans-here-are-others-that-are-actually-totally-free

"One Big Beautiful Bill": สภาผู้แทนฯ สหรัฐฯ สนับสนุนแผนของทรัมป์ในการระงับกฎหมาย AI ระดับรัฐเป็นเวลา 10 ปี สภาผู้แทนราษฎรสหรัฐฯ ผ่านร่างกฎหมาย "One Big Beautiful Bill" ของอดีตประธานาธิบดีโดนัลด์ ทรัมป์ ซึ่งมีเป้าหมาย ปรับโครงสร้างภาษีและนโยบายตรวจคนเข้าเมือง แต่ที่เป็นประเด็นร้อนแรงคือ ข้อกำหนดที่ห้ามรัฐออกกฎหมายควบคุม AI เป็นเวลา 10 ปี 🔍 รายละเอียดสำคัญเกี่ยวกับร่างกฎหมาย "One Big Beautiful Bill" ✅ ร่างกฎหมายนี้ห้ามรัฐออกกฎหมายควบคุม AI เป็นเวลา 10 ปี - ครอบคลุม ทั้งโมเดล AI และผลิตภัณฑ์ที่ใช้ AI เช่น รถยนต์, IoT, โซเชียลมีเดีย และอุปกรณ์ทางการแพทย์ ✅ นักวิจารณ์กังวลว่าการระงับกฎหมายระดับรัฐอาจเปิดช่องให้ AI ถูกใช้ในทางที่ผิด - อาจทำให้ นักพัฒนา AI สามารถสร้างระบบที่ส่งผลกระทบต่อความปลอดภัยและความมั่นคง ✅ สมาชิกพรรครีพับลิกันบางส่วนเตือนว่าร่างกฎหมายนี้อาจกระทบต่อความมั่นคงของชาติ - วุฒิสมาชิก Marsha Blackburn และ Josh Hawley ระบุว่าอาจทำให้ Deepfake และภัยคุกคาม AI เพิ่มขึ้น ✅ องค์กรด้านสิทธิและความเป็นส่วนตัว เช่น Electronic Frontier Foundation คัดค้านร่างกฎหมายนี้ - มองว่า เป็นความพยายามของ Big Tech ในการลดข้อจำกัดด้าน AI ✅ ผู้สนับสนุนร่างกฎหมายมองว่าการระงับกฎหมายระดับรัฐช่วยให้บริษัทสหรัฐฯ แข่งขันกับจีนได้ดีขึ้น - เชื่อว่า กฎระเบียบที่เข้มงวดอาจขัดขวางนวัตกรรมและลดโอกาสของสหรัฐฯ ในการเป็นผู้นำด้าน AI ✅ ร่างกฎหมายยังต้องผ่านการพิจารณาของวุฒิสภาก่อนที่ทรัมป์จะลงนามเป็นกฎหมาย - นักวิเคราะห์มองว่า ทรัมป์อาจเผชิญแรงต้านจากวุฒิสมาชิกที่กังวลเรื่องอำนาจของรัฐ https://www.techspot.com/news/108036-one-big-beautiful-bill-house-backs-trump-plan.html

Dell Technologies World 2025: การเปลี่ยนแปลงครั้งใหญ่ในโลกเทคโนโลยี งาน Dell Technologies World 2025 ได้เผยโฉมเทคโนโลยีใหม่ ๆ ที่จะมีบทบาทสำคัญในอนาคต โดยเน้นไปที่ AI, Cloud Computing, และโครงสร้างพื้นฐานด้านข้อมูล พร้อมการอภิปรายจากบุคคลสำคัญในวงการ 🔍 ไฮไลท์สำคัญจากงาน Dell Technologies World 2025 ✅ Dell เปิดตัว AI Factory รุ่นใหม่ - เป็นแพลตฟอร์มที่ช่วยให้ธุรกิจสามารถ นำ AI ไปใช้ได้อย่างมีประสิทธิภาพมากขึ้น - มีการลงทุนในโครงสร้างพื้นฐาน AI มากกว่าการลงทุนในโครงการ Apollo ที่ส่งมนุษย์ไปดวงจันทร์ ✅ Dell ร่วมมือกับ Google นำ Gemini AI มาสู่เซิร์ฟเวอร์ PowerEdge - ลูกค้าของ Dell สามารถใช้โมเดล AI ของ Google ได้โดยตรงบนเซิร์ฟเวอร์ของตน ✅ เปิดตัว Dell AI Data Platform และ Data Lakehouse - ช่วยให้ธุรกิจสามารถ จัดการข้อมูลได้อย่างมีประสิทธิภาพมากขึ้น - รองรับการวิเคราะห์ข้อมูลแบบเรียลไทม์ ✅ Dell เปิดตัว AI PC รุ่นใหม่ที่มีประสิทธิภาพสูงขึ้น - มีแบตเตอรี่ที่ใช้งานได้นานขึ้น และรองรับการประมวลผล AI บนเครื่องโดยตรง ✅ การอภิปรายเกี่ยวกับ AI ในอุตสาหกรรมภาพยนตร์ - Tom Hanks และ Ron Howard พูดถึงผลกระทบของ AI ต่อการสร้างภาพยนตร์ - มีการถกเถียงเกี่ยวกับ การใช้ Deepfake และ CGI ในอนาคต ‼️ AI อาจเข้ามาแทนที่บางอาชีพในอนาคต - ผู้เชี่ยวชาญ แนะนำให้ธุรกิจปรับตัวและพัฒนาทักษะใหม่ ๆ ‼️ การใช้ AI ในภาพยนตร์อาจต้องการกฎหมายควบคุม - Tom Hanks เรียกร้องให้รัฐบาลออกกฎหมายเกี่ยวกับลิขสิทธิ์ของบุคคลในโลกดิจิทัล https://www.techradar.com/pro/live/dell-technologies-world-2025-all-the-latest-news-and-updates-live

AI สามารถระบุตำแหน่งของคุณจากภาพที่ไม่มีข้อมูล GPS ได้อย่างแม่นยำ นักวิจัยด้านความปลอดภัยไซเบอร์พบว่า AI สามารถใช้เบาะแสเล็ก ๆ น้อย ๆ ในภาพเพื่อระบุตำแหน่งของคุณได้ แม้ว่าภาพนั้นจะถูกลบข้อมูลเมตา (Metadata) เช่น GPS, เวลา และวันที่ ออกไปแล้ว 🔍 รายละเอียดสำคัญเกี่ยวกับความสามารถของ AI ในการระบุตำแหน่ง ✅ AI สามารถใช้รายละเอียดเล็ก ๆ น้อย ๆ ในภาพเพื่อระบุตำแหน่งของคุณ - เช่น รูปแบบสถาปัตยกรรม, ประเภทของต้นไม้ หรือแม้แต่แบรนด์ของรถเข็นที่ปรากฏในภาพ ✅ Malwarebytes พบว่า ChatGPT มีความสามารถ "creepy good" ในการเดาตำแหน่งจากภาพ - AI สามารถวิเคราะห์สิ่งแวดล้อมและจำกัดขอบเขตของสถานที่ได้อย่างแม่นยำ ✅ นักวิจัยจาก Fraunhofer Heinrich-Hertz-Institute พบว่า AI สามารถสร้าง Deepfake ที่มีสัญญาณชีพจร - ทำให้ การตรวจจับ Deepfake ด้วยเทคนิคเดิม เช่น การวิเคราะห์อัตราการเต้นของหัวใจ อาจใช้ไม่ได้ผลอีกต่อไป ✅ การพัฒนา AI ด้านการวิเคราะห์ภาพกำลังทำให้การตรวจจับเนื้อหาปลอมยากขึ้น - นักวิจัย กำลังมองหาวิธีใหม่ในการตรวจจับ Deepfake ที่มีคุณภาพสูง https://www.thestar.com.my/tech/tech-news/2025/05/17/039creepy-good039-ai-can-now-tell-your-location-from-obscure-photographs

Deepfake และความเสี่ยงของการอัปโหลดภาพใบหน้าสู่ AI การใช้ AI เพื่อสร้างภาพเซลฟี่ที่ดูสมจริงกำลังเป็นที่นิยม แต่ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เตือนว่า การอัปโหลดภาพใบหน้าของคุณไปยัง AI อาจมีความเสี่ยง โดยเฉพาะอย่างยิ่ง เมื่อข้อมูลเหล่านี้สามารถถูกนำไปใช้ในทางที่ผิด เช่น การสร้าง Deepfake หรือการโจมตีทางไซเบอร์ 🔍 รายละเอียดสำคัญเกี่ยวกับความเสี่ยงของ AI และ Deepfake ✅ AI สามารถนำภาพใบหน้าของคุณไปใช้ในการสร้าง Deepfake ได้ - ภาพที่อัปโหลด อาจถูกนำไปใช้ในวิดีโอปลอม หรือเนื้อหาที่ไม่เหมาะสม ✅ ผู้ให้บริการ AI อาจบันทึกข้อมูลส่วนตัวของคุณ เช่น IP และอีเมล - ทำให้ คุณอาจเปิดเผยข้อมูลมากกว่าที่คิด ✅ AI สามารถวิเคราะห์ใบหน้า อายุ ท่าทาง และอารมณ์จากภาพที่อัปโหลด - เทคโนโลยีนี้ สามารถใช้ในการติดตามตัวบุคคลได้ ✅ AI สามารถคาดเดาตำแหน่งของคุณจากภาพที่ไม่มีจุดสังเกตชัดเจน - แม้ไม่มีสถานที่ในพื้นหลัง AI ก็สามารถระบุตำแหน่งของคุณได้ ✅ ข้อมูลที่อัปโหลดอาจถูกนำไปใช้ในการโจมตีแบบฟิชชิ่ง - เช่น การสร้างบัญชีปลอม หรือการหลอกลวงทางออนไลน์ ✅ เด็กและเยาวชนมีความเสี่ยงสูงต่อการถูกนำภาพไปใช้ในทางที่ผิด - ควรมี การให้ความรู้และการควบคุมการใช้งาน AI สำหรับเด็ก ‼️ ภาพที่อัปโหลดไปยัง AI อาจไม่สามารถลบออกจากระบบได้ - หากผู้ให้บริการ ไม่ได้อยู่ภายใต้กฎหมายคุ้มครองข้อมูล เช่น GDPR ‼️ AI อาจใช้ข้อมูลใบหน้าเพื่อฝึกระบบจดจำใบหน้าโดยไม่ได้รับอนุญาต - อาจนำไปสู่ การใช้เทคโนโลยีติดตามตัวบุคคลในทางที่ผิด https://www.thestar.com.my/tech/tech-news/2025/05/17/deepfake-me-are-there-risks-to-uploading-your-face-for-ai-selfies

ความรักแท้หรือ Deepfake? โลกของการออกเดตในยุค AI Beth Hyland หญิงสาวจากรัฐมิชิแกน เชื่อว่าเธอพบรักแท้บน Tinder แต่ความจริงกลับกลายเป็นว่าเธอ ตกเป็นเหยื่อของนักต้มตุ๋นออนไลน์ ที่ใช้ วิดีโอ Deepfake บน Skype และภาพปลอมของชายคนหนึ่ง เพื่อสร้างตัวตนหลอกลวง ✅ นักต้มตุ๋นใช้วิดีโอ Deepfake และภาพปลอมเพื่อสร้างตัวตนที่ดูน่าเชื่อถือ - ทำให้ เหยื่อหลงเชื่อว่ากำลังพูดคุยกับบุคคลจริง ✅ Beth Hyland ถูกหลอกให้เชื่อว่าเธอกำลังคบหากับชายชาวฝรั่งเศสชื่อ "Richard" - นักต้มตุ๋น ใช้เทคนิคทางจิตวิทยาเพื่อสร้างความไว้วางใจ ✅ แอปหาคู่ส่วนใหญ่ไม่แจ้งเตือนผู้ใช้เมื่อบัญชีของนักต้มตุ๋นถูกลบ - ทำให้ เหยื่อไม่รู้ว่าตนเองเคยตกเป็นเป้าหมายของการหลอกลวง ✅ มีการเสนอร่างกฎหมายใหม่ให้แอปหาคู่ต้องแจ้งเตือนผู้ใช้เกี่ยวกับบัญชีที่เป็นภัย - เพื่อ ช่วยให้ผู้ใช้สามารถหลีกเลี่ยงการตกเป็นเหยื่อได้ ✅ AI กำลังเปลี่ยนแปลงโลกของการออกเดต โดยทำให้การหลอกลวงมีความแนบเนียนมากขึ้น - นักต้มตุ๋น สามารถใช้ AI เพื่อสร้างตัวตนปลอมที่ดูสมจริงมากขึ้น https://www.thestar.com.my/tech/tech-news/2025/05/16/deep-love-or-deepfake-dating-in-the-time-of-ai

ภัยคุกคามจาก Deepfake: ความเสี่ยงที่องค์กรต้องรับมืออย่างเร่งด่วน Deepfake กำลังกลายเป็น ภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็ว โดยเฉพาะในรูปแบบ เสียงและวิดีโอปลอม ที่สามารถหลอกลวงพนักงานให้ทำธุรกรรมทางการเงินโดยไม่ได้ตรวจสอบให้ดี ตัวอย่างเช่น บริษัทค้าปลีกแห่งหนึ่งสูญเสียเงินกว่า $700,000 หลังจากพนักงานได้รับโทรศัพท์จาก CFO ปลอมที่ใช้เทคโนโลยี AI สร้างเสียงเลียนแบบ ✅ Deepfake สามารถใช้เลียนแบบเสียงและวิดีโอของบุคคลสำคัญในองค์กร - เช่น CEO หรือ CFO เพื่อสั่งให้พนักงานทำธุรกรรมทางการเงิน ✅ องค์กรต้องใช้มาตรการตรวจสอบหลายชั้นเพื่อป้องกันการโจมตี - เช่น การยืนยันตัวตนผ่านหมายเลขโทรศัพท์ที่รู้จักกันดี ✅ การฝึกอบรมพนักงานให้รู้จักสังเกต Deepfake เป็นสิ่งสำคัญ - เช่น เสียงที่ดูเร่งรีบผิดปกติ หรือการเคลื่อนไหวของใบหน้าที่ไม่เป็นธรรมชาติ ✅ Deepfake ไม่ได้จำกัดอยู่แค่การหลอกลวงทางการเงิน แต่ยังใช้ในการสมัครงานปลอม - เช่น กรณีที่บริษัท Exabeam พบผู้สมัครงานที่ใช้วิดีโอ Deepfake ในการสัมภาษณ์ ✅ รัฐบาลสหรัฐฯ กำลังพิจารณากฎหมาย No Fakes Act เพื่อควบคุมการใช้ Deepfake - กฎหมายนี้จะช่วยให้ บุคคลสามารถควบคุมการใช้เสียงและภาพของตนเองในสื่อดิจิทัล https://www.csoonline.com/article/3982379/deepfake-attacks-are-inevitable-cisos-cant-prepare-soon-enough.html

นักวิจัยด้านความปลอดภัยเตือนว่า กลุ่มแฮกเกอร์จากเกาหลีเหนือ กำลังใช้ AI และเทคนิคปลอมตัวขั้นสูง เพื่อสมัครงานระยะไกลในบริษัทเทคโนโลยีระดับโลก โดยมีเป้าหมายเพื่อ ขโมยทรัพย์สินทางปัญญาและรับเงินเดือนจากบริษัทตะวันตก ที่งาน RSA Conference ในซานฟรานซิสโก ผู้เชี่ยวชาญด้านความปลอดภัยเปิดเผยว่า แฮกเกอร์เหล่านี้ใช้ AI สร้างโปรไฟล์ LinkedIn ที่ดูน่าเชื่อถือ และใช้ ทีมงานเบื้องหลังช่วยตอบคำถามในการสัมภาษณ์งาน นอกจากนี้ ยังมีการใช้ deepfake และฟาร์มแล็ปท็อป เพื่อปลอมแปลงตำแหน่งที่ตั้งและตัวตนของผู้สมัคร ✅ แฮกเกอร์ใช้ AI และ deepfake เพื่อสมัครงานระยะไกล - สร้างโปรไฟล์ LinkedIn ที่ดูน่าเชื่อถือ - ใช้ทีมงานเบื้องหลังช่วยตอบคำถามในการสัมภาษณ์ ✅ เทคนิคการปลอมตัวที่ซับซ้อน - ใช้ ฟาร์มแล็ปท็อป ในสหรัฐฯ เพื่อปลอมแปลงตำแหน่งที่ตั้ง - ใช้ deepfake เพื่อหลอกทีมสรรหาบุคลากร ✅ เป้าหมายของแฮกเกอร์ - ขโมยทรัพย์สินทางปัญญาโดยค่อย ๆ ส่งข้อมูลออกไปทีละน้อย - รับเงินเดือนจากบริษัทตะวันตกเพื่อสนับสนุนรัฐบาลเกาหลีเหนือ ✅ แนวทางป้องกันที่แนะนำ - ใช้ คำถามนอกบท เช่น "คิมจองอึน อ้วนแค่ไหน?" เพื่อทดสอบปฏิกิริยาของผู้สมัคร - จัดสัมภาษณ์งาน ภายในองค์กร เพื่อตรวจสอบพฤติกรรมที่ผิดปกติ https://www.techradar.com/pro/security/asking-remote-job-candidates-this-shocking-question-could-save-your-company-big-bucks-security-expert-says

ศาลสูงรัฐกรณาฏกะของอินเดียได้มีคำสั่งให้รัฐบาลอินเดีย บล็อก Proton Mail ซึ่งเป็นบริการอีเมลเข้ารหัสจากสวิตเซอร์แลนด์ หลังจากบริษัทในกรุงนิวเดลีร้องเรียนว่ามีผู้ใช้ที่ไม่เปิดเผยตัวตนส่ง อีเมลที่มีเนื้อหาหมิ่นประมาทและภาพ deepfake ไปยังพนักงานหญิงของบริษัท คำสั่งบล็อกนี้ออกภายใต้ มาตรา 69 ของพระราชบัญญัติเทคโนโลยีสารสนเทศปี 2008 ซึ่งอนุญาตให้รัฐบาลอินเดีย บล็อกเว็บไซต์ที่มีเนื้อหาผิดกฎหมาย อย่างไรก็ตาม Proton Mail ระบุว่า รัฐบาลสวิตเซอร์แลนด์กำลังเจรจากับทางการอินเดีย เพื่อป้องกันการบล็อกบริการนี้ นี่ไม่ใช่ครั้งแรกที่ Proton Mail ถูกขู่ว่าจะถูกบล็อกในอินเดีย ก่อนหน้านี้ในเดือนกุมภาพันธ์ 2024 มีข้อเสนอให้บล็อกบริการนี้หลังจากพบว่า มีการใช้ Proton Mail ในการส่งคำขู่ระเบิดปลอม ✅ เหตุผลในการบล็อก Proton Mail - บริษัทในกรุงนิวเดลีร้องเรียนว่ามีผู้ใช้ที่ไม่เปิดเผยตัวตนส่ง อีเมลที่มีเนื้อหาหมิ่นประมาทและภาพ deepfake ไปยังพนักงานหญิง - คำสั่งบล็อกออกภายใต้ มาตรา 69 ของพระราชบัญญัติเทคโนโลยีสารสนเทศปี 2008 ✅ การตอบสนองของ Proton Mail - Proton Mail ระบุว่า รัฐบาลสวิตเซอร์แลนด์กำลังเจรจากับทางการอินเดีย เพื่อป้องกันการบล็อก - บริการยังสามารถเข้าถึงได้ในอินเดีย ณ วันที่ 30 เมษายน 2025 ✅ เหตุการณ์ที่เคยเกิดขึ้นก่อนหน้านี้ - ในเดือนกุมภาพันธ์ 2024 มีข้อเสนอให้บล็อก Proton Mail หลังจากพบว่า มีการใช้บริการนี้ในการส่งคำขู่ระเบิดปลอม ✅ Proton Mail และบริการอื่นๆ - Proton Mail เป็นบริการอีเมลเข้ารหัสที่ได้รับความนิยม - บริษัทยังให้บริการ Proton VPN, Proton Drive และ Proton Calendar https://www.techradar.com/vpn/vpn-privacy-security/proton-mail-hit-with-blocking-order-in-india-heres-everything-we-know-so-far

บทความนี้กล่าวถึงคำเตือนจาก FBI เกี่ยวกับการใช้ปัญญาประดิษฐ์ (AI) ในการโจมตีทางไซเบอร์ที่มีเป้าหมายเป็นโครงสร้างพื้นฐานสำคัญของสหรัฐฯ โดยเฉพาะจากกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลจีน FBI ระบุว่ากลุ่มเหล่านี้ใช้ AI ในทุกขั้นตอนของการโจมตี ตั้งแต่การค้นหาช่องโหว่ไปจนถึงการเคลื่อนย้ายภายในระบบ ตัวอย่างที่น่าสนใจคือกลุ่ม Volt Typhoon ที่ใช้เราเตอร์รุ่นเก่าเพื่อสร้างเครือข่ายบอตเน็ตสำหรับการโจมตี และกลุ่ม Salt Typhoon ที่เจาะระบบของบริษัทโทรคมนาคมและรัฐบาลสหรัฐฯ โดยใช้ช่องโหว่ที่ไม่ได้รับการแก้ไข นอกจากนี้ FBI ยังเตือนถึงการใช้เทคโนโลยี deepfake ในการหลอกลวง เช่น การปลอมตัวเป็นผู้บริหารเพื่อขอการโอนเงินหรือจัดประชุมออนไลน์ ✅ การใช้ AI ในการโจมตี - กลุ่มที่ได้รับการสนับสนุนจากรัฐบาลจีนใช้ AI ในทุกขั้นตอนของการโจมตี - ตัวอย่างเช่น Volt Typhoon และ Salt Typhoon ที่ใช้ช่องโหว่ในอุปกรณ์เก่า ✅ เป้าหมายของการโจมตี - โครงสร้างพื้นฐานสำคัญ เช่น โทรคมนาคม พลังงาน และน้ำ - การเคลื่อนย้ายภายในระบบเพื่อเข้าถึงข้อมูลสำคัญ ✅ การใช้ deepfake ในการหลอกลวง - การปลอมตัวเป็นผู้บริหารเพื่อขอการโอนเงินหรือจัดประชุมออนไลน์ - การใช้ deepfake เพื่อสร้างความน่าเชื่อถือในข้อความหลอกลวง ✅ คำแนะนำจาก FBI - ใช้การยืนยันตัวตนแบบหลายขั้นตอน (MFA) - ป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตและจำกัดการเคลื่อนย้ายในระบบ https://www.techspot.com/news/107730-fbi-warns-china-using-ai-sharpen-cyberattacks-us.html

บทความนี้กล่าวถึง Take It Down Act ซึ่งเป็นกฎหมายใหม่ที่ผ่านการอนุมัติจากรัฐสภาสหรัฐฯ และกำลังรอการลงนามโดยอดีตประธานาธิบดีทรัมป์ กฎหมายนี้มีเป้าหมายเพื่อจัดการกับปัญหาภาพลักษณ์ที่ไม่เหมาะสมที่ถูกเผยแพร่โดยไม่ได้รับความยินยอม รวมถึงภาพที่ถูกสร้างหรือแก้ไขโดย AI กฎหมายนี้ถือเป็นก้าวสำคัญในการปกป้องสิทธิความเป็นส่วนตัว โดยเฉพาะในยุคที่เทคโนโลยี deepfake และการล้างแค้นผ่านภาพลักษณ์ (revenge porn) กลายเป็นภัยคุกคามที่เพิ่มขึ้น ✅ การทำให้การเผยแพร่ภาพลักษณ์ที่ไม่เหมาะสมเป็นอาชญากรรม - กฎหมายกำหนดให้การเผยแพร่หรือข่มขู่เผยแพร่ภาพลักษณ์ที่ไม่เหมาะสมโดยไม่ได้รับความยินยอมเป็นอาชญากรรม - รวมถึงภาพที่ถูกแก้ไขโดย AI ให้ดูเหมือนเป็นภาพลักษณ์ที่ไม่เหมาะสม ✅ ข้อกำหนดการลบภาพภายใน 48 ชั่วโมง - แพลตฟอร์มออนไลน์ต้องลบภาพที่ได้รับการร้องเรียนภายใน 48 ชั่วโมง - ต้องดำเนินการเพื่อป้องกันไม่ให้ภาพเดียวกันปรากฏอีก ✅ บทบาทของ FTC ในการบังคับใช้กฎหมาย - FTC มีหน้าที่ตรวจสอบและลงโทษแพลตฟอร์มที่ไม่ปฏิบัติตามข้อกำหนด - ใช้อำนาจภายใต้กฎหมายการค้าหลอกลวงเพื่อดำเนินการ ✅ การสนับสนุนจากหลายฝ่าย - กฎหมายได้รับการสนับสนุนจากทั้งพรรคเดโมแครตและรีพับลิกัน - มีการสนับสนุนจากบริษัทเทคโนโลยี เช่น Meta, Snap และ Google https://computercity.com/wiki/take-it-down-act

กฎหมายที่ถูกท้าทายนี้มีเป้าหมายป้องกันการเผยแพร่ข้อมูลเท็จที่ถูกสร้างขึ้นโดย AI เช่น รูปภาพ เสียง หรือวิดีโอที่ดูเหมือนจริง เพื่อใช้ในการโน้มน้าวประชาชนในการเลือกตั้ง หรือทำให้เกิดความเข้าใจผิดในทางการเมือง อย่างไรก็ตาม บริษัท X แย้งว่าการบังคับใช้กฎหมายดังกล่าวอาจก่อให้เกิดการเซ็นเซอร์ความคิดเห็นทางการเมือง นอกจากนี้ยังมีข้อมูลว่า ณ ปัจจุบัน มีอย่างน้อย 22 รัฐในสหรัฐฯ ที่มีการออกกฎหมายควบคุมการใช้ดีพเฟคในเลือกตั้ง ✅ บริษัท X ยื่นฟ้องรัฐมินนิโซตาเนื่องจากกฎหมายห้ามใช้ AI เพื่อสร้างดีพเฟคในการเลือกตั้ง ✅ บริษัท X อ้างว่ากฎหมายดังกล่าวละเมิดสิทธิในการแสดงความคิดเห็นอย่างเสรี ✅ X ขอให้ศาลประกาศว่ากฎหมายนี้ละเมิดรัฐธรรมนูญและขัดกับ Section 230 กฎหมายที่ปกป้องบริษัทสื่อสังคมจากการถูกฟ้องเรื่องเนื้อหาของผู้ใช้ https://www.thestar.com.my/tech/tech-news/2025/04/24/musk039s-x-sues-to-block-minnesota-039deepfake039-law-over-free-speech-concerns

รายงานล่าสุดจาก Bitdefender เปิดเผยถึงการโจมตีทางไซเบอร์ที่มุ่งเป้าไปยังบัญชีโซเชียลมีเดียยอดนิยม เช่น YouTube และ Instagram โดยแฮกเกอร์ใช้วิธีการหลากหลาย เช่น การปลอมตัวเป็นแบรนด์ดัง การใช้ deepfake ของบุคคลที่มีชื่อเสียง และการส่งลิงก์ฟิชชิ่งเพื่อหลอกลวงผู้ใช้งาน การโจมตีเหล่านี้มีเป้าหมายเพื่อขโมยข้อมูลส่วนตัวและทรัพย์สินดิจิทัล เช่น สกุลเงินคริปโต ✅ บัญชีโซเชียลมีเดียยอดนิยมเป็นเป้าหมายหลัก - แฮกเกอร์มุ่งเป้าบัญชีที่มีผู้ติดตามจำนวนมากและยอดวิวสูง - มีการตรวจพบ livestreams ปลอมกว่า 9,000 รายการ ในปี 2024 ✅ การใช้ deepfake และการปลอมตัวเป็นแบรนด์ดัง - แฮกเกอร์ใช้ deepfake ของบุคคลที่มีชื่อเสียง เช่น Elon Musk เพื่อโปรโมตการหลอกลวง - การปลอมตัวเป็นแบรนด์ดัง เช่น Tesla และ SpaceX เพื่อเพิ่มความน่าเชื่อถือ ✅ การโจมตีผ่านฟิชชิ่งและมัลแวร์ - การส่งลิงก์ฟิชชิ่งและไฟล์มัลแวร์ที่ปลอมเป็นเนื้อหาโฆษณา - การใช้โฆษณาปลอม เช่น AI tools หรือเกม GTA VI เพื่อหลอกลวงผู้ใช้งาน ✅ การป้องกันและคำแนะนำจาก Bitdefender - ใช้การยืนยันตัวตนแบบหลายขั้นตอน (MFA) และตรวจสอบกิจกรรมบัญชีอย่างสม่ำเสมอ - ใช้เครื่องมือป้องกัน เช่น Bitdefender Security for Creators เพื่อเพิ่มความปลอดภัย https://www.techradar.com/pro/millions-at-risk-as-cybercriminals-successfully-compromise-popular-youtube-accounts-heres-how-to-stay-safe

Microsoft ได้เตือนถึงความเสี่ยงที่เพิ่มขึ้นจากการใช้ AI Generative ในการสร้างการหลอกลวงออนไลน์ โดยเทคโนโลยีนี้ช่วยให้ผู้ไม่หวังดีสามารถสร้างเว็บไซต์ปลอม รีวิวสินค้า และแชทบอทที่หลอกลวงได้อย่างรวดเร็วและง่ายดาย นอกจากนี้ยังมีการใช้ Deepfake ในการสร้างการหลอกลวงที่ซับซ้อน เช่น การปลอมแปลงการสัมภาษณ์งานผ่านวิดีโอ ✅ AI ช่วยลดความซับซ้อนในการสร้างการหลอกลวงออนไลน์ - ผู้ไม่หวังดีสามารถสร้างเว็บไซต์ปลอมและแบรนด์อีคอมเมิร์ซปลอมได้ในเวลาเพียงไม่กี่นาที - ใช้ AI ในการสร้างรีวิวสินค้าและประวัติธุรกิจที่ดูน่าเชื่อถือ ✅ Deepfake ถูกใช้ในการหลอกลวงที่ซับซ้อน - การปลอมแปลงการสัมภาษณ์งานผ่านวิดีโอและการสร้างการรับรองจากคนดังปลอม - Microsoft แนะนำให้สังเกตความผิดปกติ เช่น การเคลื่อนไหวของริมฝีปากที่ไม่ตรงกับเสียง ✅ Microsoft เพิ่มการป้องกันในเครื่องมือ Quick Assist - เพิ่มคำเตือนเกี่ยวกับความเสี่ยงในการแชร์หน้าจอ - แนะนำให้ใช้ Remote Help แทน Quick Assist สำหรับการสนับสนุนภายใน ✅ Microsoft ป้องกันการหลอกลวงมูลค่ากว่า 4 พันล้านดอลลาร์ในปีที่ผ่านมา - ปฏิเสธการสมัครสมาชิกปลอมกว่า 49,000 รายการ - บล็อกการสมัครสมาชิกบอทประมาณ 1.6 ล้านครั้งต่อชั่วโมง https://www.techspot.com/news/107641-microsoft-warns-ai-making-faster-easier-create-online.html

Microsoft ได้เผยแพร่ Cyber Signals Report ฉบับล่าสุด ซึ่งเน้นถึงภัยคุกคามทางไซเบอร์ที่ใช้ AI ในการสร้างเนื้อหาหลอกลวง โดยอาชญากรไซเบอร์สามารถใช้ deepfakes, voice cloning และเว็บไซต์ปลอม ✅ AI ช่วยให้อาชญากรไซเบอร์สามารถสร้างเนื้อหาหลอกลวงได้ง่ายขึ้น - ใช้ deepfakes และ voice cloning เพื่อแอบอ้างเป็นบุคคลจริง - สร้าง เว็บไซต์ปลอมและรีวิวสินค้า AI-generated เพื่อหลอกลวงผู้บริโภค ✅ Microsoft เตือนเกี่ยวกับการฉ้อโกงที่ใช้ AI - อาชญากรสามารถใช้ AI เพื่อสแกนข้อมูลบริษัทและสร้างโปรไฟล์ปลอมของพนักงาน - ใช้ AI-generated storefronts เพื่อสร้างแบรนด์ปลอมที่ดูน่าเชื่อถือ ✅ มาตรการป้องกันที่ Microsoft แนะนำ - เพิ่มการตรวจสอบตัวตนของนายจ้าง โดยใช้ Microsoft Entra ID และ multifactor authentication - ใช้ deepfake detection algorithms เพื่อตรวจจับการสัมภาษณ์งานที่ใช้ AI-generated faces - ตรวจสอบเว็บไซต์และโฆษณาที่ดูดีเกินจริง โดยใช้ Microsoft Edge typo protection ✅ การปรับปรุง Quick Assist เพื่อป้องกันการฉ้อโกง - Microsoft ได้เพิ่ม ข้อความเตือนเกี่ยวกับ tech support scams ใน Quick Assist - ระบบสามารถ บล็อกการเชื่อมต่อที่น่าสงสัยกว่า 4,415 ครั้งต่อวัน https://www.neowin.net/news/microsoft-shares-detailed-guidance-for-ai-scams-that-are-nearly-impossible-to-not-fall-for/

นักต้มตุ๋นกำลังใช้ AI-generated voices เพื่อแอบอ้างเป็นเจ้าหน้าที่ IRS และผู้เชี่ยวชาญด้านภาษี เพื่อหลอกลวงประชาชนในช่วง Tax Day โดย Microsoft ได้ออกคำเตือนเกี่ยวกับ การโจมตีแบบ vishing (voice phishing) ที่กำลังเพิ่มขึ้น ✅ นักต้มตุ๋นใช้ AI-generated voices เพื่อแอบอ้างเป็นเจ้าหน้าที่ IRS - ใช้ deepfake voice เพื่อทำให้เสียงดูน่าเชื่อถือ - หลอกให้เหยื่อเปิดเผย ข้อมูลทางการเงินและเอกสารภาษี ✅ Microsoft เตือนเกี่ยวกับการโจมตีแบบ vishing - แนะนำให้ใช้ multi-factor authentication เพื่อป้องกันบัญชีออนไลน์ - ควรตรวจสอบ URL อย่างละเอียด เพื่อหลีกเลี่ยงเว็บไซต์ปลอม ✅ IRS ไม่ติดต่อประชาชนผ่านอีเมลหรือโซเชียลมีเดีย - หากได้รับข้อความจาก IRS ผ่านช่องทางเหล่านี้ ควรสงสัยว่าเป็นการหลอกลวง - IRS จะติดต่อผ่าน จดหมายหรือโทรศัพท์ที่สามารถตรวจสอบได้ ✅ นักต้มตุ๋นใช้เทคนิคใหม่เพื่อเพิ่มความน่าเชื่อถือ - ใช้ AI-generated emails, voice calls และวิดีโอ deepfake - สามารถ ปรับแต่งผลการค้นหา เพื่อให้เว็บไซต์ปลอมดูเหมือนเป็นของจริง ✅ กลุ่มเป้าหมายหลักของการโจมตี - วิศวกร, ผู้เชี่ยวชาญด้าน IT และที่ปรึกษา เป็นกลุ่มที่ถูกโจมตีมากที่สุด - ใช้ QR codes และบริการฝากไฟล์ เช่น Dropbox เพื่อหลอกลวงเหยื่อ https://www.techradar.com/pro/security/scammers-are-using-ai-generated-voices-to-impersonate-irs-tax-officials

ข่าวนี้เล่าถึง ภัยคุกคามจากแฮกเกอร์ชาวเกาหลีเหนือ ที่แฝงตัวเข้ามาในบริษัทต่างๆ ทั่วโลกผ่านการสมัครงานในตำแหน่ง IT โดยใช้ ข้อมูลปลอมและเทคโนโลยี Deepfake เพื่อหลอกลวงนายจ้าง ✅ กลยุทธ์ของแฮกเกอร์เกาหลีเหนือ - ใช้ข้อมูลปลอม เช่น ชื่อและเอกสารของพลเมืองสหรัฐฯ - ใช้ Deepfake เพื่อปลอมแปลงใบหน้าระหว่างสัมภาษณ์งาน ✅ ภัยคุกคามต่อบริษัทต่างๆ - แฮกเกอร์ไม่ได้โจมตีระบบโดยตรง แต่ใช้สิทธิ์การเข้าถึงของพนักงาน - กระทรวงการคลังสหรัฐฯ เตือนถึงภัยคุกคามนี้ตั้งแต่ปี 2022 ✅ ตัวอย่างเหตุการณ์จริง - Christina Chapman ช่วยให้แฮกเกอร์ปลอมตัวเป็นพลเมืองสหรัฐฯ และสมัครงานในบริษัทกว่า 300 แห่ง - Oleksandr Didenko ขายบัญชีปลอมให้แฮกเกอร์เพื่อใช้สมัครงาน ℹ️ ความเสี่ยงต่อความปลอดภัยขององค์กร - แฮกเกอร์สามารถใช้สิทธิ์ของพนักงานเพื่อเปิดทางให้กับการโจมตีไซเบอร์ - บริษัทที่ไม่ตรวจสอบข้อมูลพนักงานอย่างละเอียดอาจตกเป็นเป้าหมาย ℹ️ คำแนะนำสำหรับการป้องกัน - ตรวจสอบข้อมูลผู้สมัครงานอย่างละเอียด รวมถึงการสัมภาษณ์แบบวิดีโอ - ใช้ระบบตรวจสอบตัวตนที่เข้มงวด เช่น การตรวจสอบเอกสารและที่อยู่ https://www.csoonline.com/article/3497138/how-not-to-hire-a-north-korean-it-spy.html

รายงาน AI Index 2025 จาก Stanford University เผยให้เห็นถึงการเปลี่ยนแปลงครั้งใหญ่ในโลกของปัญญาประดิษฐ์ โดยต้นทุนการใช้งาน AI ลดลงอย่างมาก แต่ในขณะเดียวกัน เหตุการณ์ที่เกี่ยวข้องกับ AI ที่เป็นอันตรายกลับเพิ่มขึ้นอย่างน่ากังวล 🌐 ต้นทุนที่ลดลงและการลงทุนที่เพิ่มขึ้น: - 📉 ต้นทุนการใช้งาน AI: ค่าใช้จ่ายในการใช้งานโมเดล AI ลดลงจาก $20 ต่อ 1 ล้านโทเค็น เหลือเพียง $0.07 ในเวลาเพียง 18 เดือน - 💡 การลงทุนมหาศาล: บริษัทใหญ่ เช่น OpenAI, Meta และ Google ลงทุนเพิ่มขึ้นถึง 28 เท่า ในการฝึกโมเดล AI รุ่นใหม่ ⚠️ เหตุการณ์อันตรายที่เพิ่มขึ้น: - 🚨 เหตุการณ์ที่เกี่ยวข้องกับ AI: จำนวนเหตุการณ์อันตรายที่เกี่ยวข้องกับ AI เพิ่มขึ้นจาก 100 ครั้งในปี 2022 เป็น 233 ครั้งในปี 2024 - 🛑 ตัวอย่างเหตุการณ์: การระบุผิดพลาดของ AI ในระบบป้องกันการขโมยสินค้า, การสร้างภาพลามกแบบ deepfake และการสนับสนุนพฤติกรรมอันตรายโดยแชทบอท 🌟 การแข่งขันระหว่างจีนและสหรัฐฯ: - 🇺🇸 สหรัฐฯ ยังคงนำหน้า: สหรัฐฯ มีโมเดล AI ที่โดดเด่นถึง 40 โมเดล ในปี 2024 ขณะที่จีนมีเพียง 15 โมเดล - 🇨🇳 จีนไล่ตามอย่างใกล้ชิด: ความแตกต่างด้านประสิทธิภาพระหว่างโมเดล AI ของสหรัฐฯ และจีนลดลงจาก 9.26% ในปี 2024 เหลือเพียง 1.70% ในปี 2025 https://www.tomshardware.com/tech-industry/artificial-intelligence/ai-costs-drop-280-fold-but-harmful-incidents-rise-56-percent-in-last-year-stanford-2025-ai-report-highlights-china-us-competition

ในยุคที่ภัยคุกคามไซเบอร์พัฒนาอย่างรวดเร็ว การฝึกอบรมพนักงานให้รับมือกับการโจมตี เช่น Phishing, Social Engineering และ Deepfake เป็นสิ่งสำคัญ แต่การมอบหมายให้ HR เป็นผู้ดูแลการฝึกอบรมด้านความปลอดภัยไซเบอร์โดยลำพัง อาจทำให้องค์กรตกอยู่ในความเสี่ยง == ข้อจำกัดของ HR ในการฝึกอบรมด้านความปลอดภัยไซเบอร์ == ✅ ขาดความรู้เฉพาะทาง: - HR อาจไม่มีความรู้เชิงลึกเกี่ยวกับภัยคุกคามไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา เช่น เทคนิคใหม่ ๆ ที่แฮ็กเกอร์ใช้โจมตี ✅ การฝึกอบรมที่ไม่ตรงจุด: - การฝึกอบรมที่จัดโดย HR อาจเน้นไปที่การปฏิบัติตามข้อกำหนดทั่วไป แต่ขาดการเน้นย้ำถึงภัยคุกคามเฉพาะที่องค์กรเผชิญ ✅ ความไม่สอดคล้องกับความต้องการขององค์กร: - HR อาจไม่สามารถปรับเนื้อหาให้เหมาะสมกับอุตสาหกรรม เช่น ในภาคการเงินที่ต้องเน้นการป้องกันข้อมูลบัตรเครดิต == ความสำคัญของความร่วมมือระหว่าง HR และทีมความปลอดภัย == 💡 การสร้างเนื้อหาที่มีประสิทธิภาพ: - ทีมความปลอดภัยสามารถให้ข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามที่องค์กรเผชิญ และช่วยออกแบบการฝึกอบรมที่ตรงจุด 💡 การแปลข้อมูลเทคนิคให้เข้าใจง่าย: - HR สามารถช่วยแปลข้อมูลเชิงเทคนิคให้เป็นภาษาที่พนักงานทั่วไปเข้าใจได้ง่าย 💡 การสร้างวัฒนธรรมความปลอดภัย: - การฝึกอบรมที่มีความร่วมมือระหว่าง HR และทีมความปลอดภัยช่วยสร้างความตระหนักรู้และวัฒนธรรมความปลอดภัยในองค์กร https://www.csoonline.com/article/3856404/is-hr-running-your-employee-security-training-heres-why-thats-not-always-the-best-idea.html

5 มีนาคม “วันนักข่าว” กับบทบาทสื่อมวลชนในยุค AI เผยความจริง สิ่งลวงตา และการถ่วงดุลอำนาจ 📅 วันที่ 5 มีนาคมของทุกปี ถือเป็น "วันนักข่าว" หรือ "วันสื่อสารมวลชนแห่งชาติ" ในประเทศไทย ซึ่งเป็นวันสำคัญของวงการสื่อสารมวลชน โดยมีจุดเริ่มต้นมาจากวันสถาปนา สมาคมนักข่าวแห่งประเทศไทย เมื่อวันที่ 5 มีนาคม พ.ศ. 2498 ปัจจุบัน บทบาทของนักข่าวและสื่อมวลชน กำลังเผชิญกับความท้าทายครั้งใหญ่ในยุคดิจิทัล และเทคโนโลยี AI (Artificial Intelligence) ที่ไร้พรมแดน ข้อมูลข่าวสารแพร่กระจายอย่างรวดเร็ว ทั้งข้อเท็จจริงและข่าวลวง (Fake News) บทบาทของสื่อ จึงไม่ใช่เพียงรายงานข่าวเท่านั้น แต่ต้องทำหน้าที่คัดกรอง ตรวจสอบ และถ่วงดุลอำนาจ เพื่อให้สังคมได้รับข้อมูลที่ถูกต้อ งและเป็นธรรม 📖 ความเป็นมาของวันนักข่าว จุดกำเนิดของวันนักข่าวในไทย 🎙 สมาคมนักข่าวแห่งประเทศไทย ปัจจุบันคือ สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย ก่อตั้งขึ้นโดยนักข่าวรุ่นบุกเบิก 15 คน ที่รวมตัวกันที่ศาลานเรศวร ในสวนลุมพินี โดยมี นายชาญ สินศุข จากสยามนิกร เป็นประธานการประชุม 🔹 ในอดีต หนังสือพิมพ์ไทยยึดถือธรรมเนียมว่า วันที่ 6 มีนาคม ของทุกปี จะเป็นวันหยุดงานของนักข่าว และจะไม่มีหนังสือพิมพ์วางจำหน่าย แต่เมื่อเวลาผ่านไป สังคมมีความต้องการบริโภคข่าวสารมากขึ้น ทำให้ต้องยุติธรรมเนียมนี้ไป 🔹 ต่อมา ในปี พ.ศ. 2542 สมาคมนักข่าวแห่งประเทศไทย ได้รวมตัวกับ สมาคมนักหนังสือพิมพ์แห่งประเทศไทย และกำหนดให้วันที่ 5 มีนาคม เป็นวันนักข่าว อย่างเป็นทางการจนถึงปัจจุบัน 🎥 บทบาทสำคัญของนักข่าวในสังคมไทย นักข่าวไม่ได้เป็นเพียงผู้รายงานข่าว แต่ยังมีบทบาทสำคัญในหลายมิติของสังคม ตั้งแต่การเฝ้าระวังอำนาจ การเปิดโปงความจริง ไปจนถึงการสร้างความตระหนักรู้ และขับเคลื่อนสังคม 🏛 เฝ้าระวังและตรวจสอบอำนาจ (Watchdog Journalism) ✅ นักข่าวทำหน้าที่ตรวจสอบการใช้อำนาจของรัฐ ภาคเอกชน และองค์กรต่าง ๆ ✅ เปิดโปงการทุจริต คอร์รัปชัน และความไม่ชอบมาพากลในสังคม ✅ ปกป้องประชาชน จากการถูกเอารัดเอาเปรียบ 📰 ให้ข้อมูลที่จำเป็นต่อการตัดสินใจของประชาชน ✅ รายงานข่าวสารด้านการเมือง เศรษฐกิจ สังคม และสิ่งแวดล้อม ✅ ให้ข้อมูลเกี่ยวกับนโยบายของรัฐบาล การเลือกตั้ง และภัยพิบัติ ✅ ช่วยให้ประชาชนตัดสินใจได้อย่างถูกต้อง บนพื้นฐานของข้อมูลที่น่าเชื่อถือ 🚨 สร้างกระแส และกระตุ้นการเปลี่ยนแปลงทางสังคม ✅ นำเสนอปัญหาสำคัญ เช่น ความเหลื่อมล้ำ สิทธิมนุษยชน และสิ่งแวดล้อม ✅ กระตุ้นให้เกิดการเปลี่ยนแปลงทางนโยบาย และการแก้ไขปัญหา ✅ เป็นช่องทางในการเรียกร้องความเป็นธรรม ให้กับประชาชน 🎤 เป็นกระบอกเสียงให้กับประชาชน ✅ นำเสนอเรื่องราวของผู้ด้อยโอกาส และกลุ่มที่ถูกกดขี่ ✅ ให้พื้นที่แก่ประชาชน ในการแสดงความคิดเห็น ✅ ช่วยให้เสียงของประชาชน ถูกได้ยินในเวทีสาธารณะ 🔓 สนับสนุนเสรีภาพในการแสดงความคิดเห็น ✅ สื่อมวลชนเป็นหัวใจของ ประชาธิปไตย ✅ หากปราศจากเสรีภาพทางสื่อ สังคมอาจถูกควบคุมโดยข้อมูลฝ่ายเดียว ✅ นักข่าวต้องกล้าหาญ และยืนหยัดในการรายงานความจริง 🌍 ยุค AI กับความท้าทายของสื่อมวลชน 🤖 AI และอัลกอริทึมเปลี่ยนโฉมวงการข่าว 🔹 เทคโนโลยี AI ช่วยให้ ข่าวถูกสร้าง และกระจายได้รวดเร็วขึ้น 🔹 แพลตฟอร์มโซเชียลมีเดีย ใช้อัลกอริทึมในการเลือกนำเสนอข่าว ที่ตรงกับความสนใจของผู้ใช้ แต่ อาจทำให้ข่าวสารถูกบิดเบือ นและเกิด Echo Chamber (ห้องเสียงสะท้อน) 🚨 ข่าวปลอม (Fake News) และ Deepfake 🔹 ข่าวปลอม และข้อมูลบิดเบือนแพร่กระจาย ในโซเชียลมีเดียอย่างรวดเร็ว 🔹 เทคโนโลยี Deepfake ทำให้เกิดวิดีโอปลอม ที่เลียนแบบบุคคลจริงได้อย่างแนบเนียน 🔹 นักข่าวต้องตรวจสอบแหล่งที่มาของข้อมูล อย่างเข้มงวด 💰 รายได้จากโฆษณาของสื่อดั้งเดิมลดลง 🔹 หนังสือพิมพ์ และสื่อโทรทัศน์สูญเสียรายได้ ให้กับแพลตฟอร์มดิจิทัล เช่น Facebook, Google 🔹 นักข่าวต้องปรับตัวไปสู่การสร้างรายได้ ผ่านช่องทางออนไลน์ และการสมัครสมาชิก (Subscription-Based Media) 🏛 แรงกดดันจากอำนาจรัฐและกลุ่มทุน 🔹 นักข่าวบางคนอาจถูกคุกคาม หากรายงานข่าวที่กระทบต่อผู้มีอำนาจ 🔹 สื่อบางสำนัก อาจถูกควบคุมโดยกลุ่มทุน ทำให้เสรีภาพทางข่าวสารถูกจำกัด ✅ แนวทางในการพัฒนาวงการสื่อมวลชนไทย ✔ สร้างมาตรฐานทางจริยธรรม นักข่าวต้องรักษาความเป็นกลาง และความถูกต้องของข้อมูล ✔ ตรวจสอบข้อเท็จจริงอย่างเข้มงวด ป้องกันการแพร่กระจายของข่าวปลอม ✔ ใช้เทคโนโลยีให้เกิดประโยชน์ เช่น AI ในการช่วยวิเคราะห์ข้อมูลข่าวสาร ✔ พัฒนาทักษะนักข่าวให้ทันสมัย ให้สามารถปรับตัวเข้ากับแพลตฟอร์มดิจิทัล 🎯 "นักข่าว" อาชีพที่ขับเคลื่อนความจริงและสังคมไทย 👥 นักข่าวเป็นอาชีพที่มีความสำคัญอย่างยิ่งต่อสังคม 📢 พวกเขาทำหน้าที่รายงานข้อเท็จจริง คัดกรองข่าวสาร และตรวจสอบอำนาจ 🌍 ในยุค AI สื่อมวลชนต้องเผชิญกับ Fake News การคุกคามจากอำนาจรัฐ และความเปลี่ยนแปลงของเทคโนโลยี 📌 อย่างไรก็ตาม จริยธรรม ความกล้าหาญ และการยึดมั่นในความจริง จะทำให้สื่อมวลชน ยังคงเป็นเสาหลักของประชาธิปไตย 💡 "เพราะข่าวที่ดี ไม่ใช่แค่ข่าวที่เร็ว แต่ต้องเป็นข่าวที่ถูกต้อง" ป้อม-อัครวัฒน์ ธนันฐ์กิตติกุล 051127 มี.ค. 2568 🔖 #วันนักข่าว #นักข่าวไทย #สื่อมวลชน #FreedomOfPress #AIกับสื่อ #ข่าวปลอม #FakeNews #Deepfake #PressFreedom #MediaEthics

Microsoft ได้ระบุรายชื่อของกลุ่มอาชญากรไซเบอร์ที่ถูกกล่าวหาว่าพัฒนาซอฟต์แวร์ที่เป็นอันตรายเพื่อข้ามการป้องกันของปัญญาประดิษฐ์ (AI) และสร้างเนื้อหา deepfake ของคนดังและเนื้อหาอื่น ๆ ที่ผิดกฎหมาย กลุ่มนี้ถูกติดตามโดย Microsoft ในชื่อ Storm-2139 และมีสมาชิกหลักคือ Arian Yadegarnia จากอิหร่าน (หรือที่รู้จักในชื่อ 'Fiz'), Alan Krysiak จากสหราชอาณาจักร (หรือที่รู้จักในชื่อ 'Drago'), Ricky Yuen จากฮ่องกง (หรือที่รู้จักในชื่อ 'cg-dot'), และ Phát Phùng Tấn จากเวียดนาม (หรือที่รู้จักในชื่อ 'Asakuri') วิธีการทำงานของกลุ่ม Storm-2139 สมาชิกของ Storm-2139 ใช้ข้อมูลประจำตัวของลูกค้าที่ถูกขโมยจากแหล่งที่เปิดเผยสู่สาธารณะเพื่อเข้าถึงบัญชีในบริการ AI สร้างเนื้อหา จากนั้นพวกเขาจะปรับเปลี่ยนความสามารถของบริการเหล่านั้นและขายการเข้าถึงให้กับกลุ่มอาชญากรอื่น ๆ พร้อมกับคำแนะนำในการสร้างเนื้อหาที่ผิดกฎหมาย เช่น ภาพลามกอนาจารของคนดัง การจัดการของกลุ่ม กลุ่มอาชญากรไซเบอร์ Storm-2139 แบ่งการทำงานออกเป็นสามประเภท: ผู้สร้างเครื่องมือ (creators), ผู้แจกจ่ายเครื่องมือ (providers), และผู้ใช้เครื่องมือ (users) ผู้สร้างเครื่องมือพัฒนาซอฟต์แวร์ที่ช่วยในการใช้บริการ AI ในทางที่ผิด ผู้แจกจ่ายเครื่องมือทำการปรับแต่งและเผยแพร่ซอฟต์แวร์นั้นให้กับผู้ใช้ ผู้ใช้จะใช้ซอฟต์แวร์เพื่อสร้างเนื้อหาที่ละเมิดนโยบายการใช้งานของ Microsoft มาตรการทางกฎหมาย Microsoft ได้ยื่นฟ้องกลุ่มนี้ในศาล Eastern District of Virginia ในเดือนธันวาคม 2024 และมีการออกคำสั่งห้ามชั่วคราวเพื่อหยุดการกระทำของพวกเขา นอกจากนี้ยังมีการยึดเว็บไซต์ที่เกี่ยวข้องกับกลุ่มเพื่อป้องกันการใช้บริการอย่างผิดกฎหมาย Microsoft ยังได้รับอีเมลหลายฉบับจากสมาชิกกลุ่ม Storm-2139 ที่ตำหนิซึ่งกันและกันในเรื่องการกระทำที่เป็นอันตราย การดำเนินการต่อไป Microsoft ตั้งเป้าที่จะหยุดการกระทำของกลุ่มนี้และดำเนินการสืบสวนเพิ่มเติมเพื่อป้องกันการนำ AI ไปใช้ในทางที่ผิดในอนาคต และเตรียมการส่งข้อมูลทางอาญาไปยังหน่วยงานบังคับใช้กฎหมายในสหรัฐฯ และต่างประเทศ https://www.bleepingcomputer.com/news/microsoft/microsoft-names-cybercriminals-behind-ai-deepfake-network/

Norton ได้เพิ่มเครื่องมือป้องกันการหลอกลวง (scam) โดยใช้ปัญญาประดิษฐ์ (AI) ในแผนบริการของพวกเขา ซึ่งจะช่วยให้ผู้ใช้งานป้องกันการถูกหลอกลวงทางอินเทอร์เน็ตได้อย่างมีประสิทธิภาพมากขึ้น Norton ได้เปิดตัวเครื่องมือ Genie Scam Protection และ Genie Scam Protection Pro ที่ใช้ AI เพื่อวิเคราะห์และตรวจจับการหลอกลวงในข้อความ SMS อีเมล การโทรศัพท์ และการท่องเว็บ โดย Genie AI มีความสามารถในการวิเคราะห์ "ความหมายของคำ" ทำให้สามารถตรวจจับรูปแบบการหลอกลวงที่แม้แต่ผู้เชี่ยวชาญบางคนอาจพลาดได้ แผนบริการที่ครอบคลุมที่สุดของ Norton คือ Norton 360 with LifeLock Ultimate Plus ยังรวมถึงการสนับสนุนในการจัดการกับการหลอกลวงและการคุ้มครองการคืนเงินด้วย Norton ได้เปิดตัว Norton Genie ตั้งแต่ปี 2023 เพื่อช่วยผู้ใช้งานวิเคราะห์ข้อความและภาพที่น่าสงสัยแบบเรียลไทม์ แต่ในตอนนี้ บริษัทได้สร้างฟีเจอร์นี้เป็นส่วนหนึ่งของแผนบริการ Norton ทำให้ผู้ใช้งานได้รับการป้องกันโดยอัตโนมัติ ผู้ที่ซื้อผลิตภัณฑ์ Cyber Safety ของ Norton เช่น Norton AntiVirus Plus, Norton Mobile Security, และ Norton 360 จะได้รับ Genie Scam Protection ฟรี ฟีเจอร์นี้จะช่วยสแกนข้อความ SMS เว็บไซต์อินเทอร์เน็ต การโทร และอีเมล โดยมีผู้ช่วย AI ที่รวมแอป Norton Genie AI ให้คำแนะนำทันทีเกี่ยวกับการหลอกลวงและข้อเสนอที่น่าสงสัย เครื่องมือเหล่านี้พร้อมใช้งานในสหรัฐอเมริกาแล้วและจะขยายไปยังภูมิภาคอื่น ๆ ในไม่ช้า Leena Elias, หัวหน้าเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ Gen กล่าวว่า การเพิ่ม AI เข้ามาในโซลูชันความปลอดภัยไซเบอร์เป็นก้าวที่สมเหตุสมผล เนื่องจากผู้หลอกลวงได้ใช้ AI ในการโจมตีมานานแล้ว Norton ยังมีแผนที่จะรวมการตรวจจับ deepfake และการหลอกลวงในพีซีที่สนับสนุน AI ในอนาคต เพื่อช่วยผู้ใช้งานให้ปลอดภัยยิ่งขึ้นในยุคที่การหลอกลวงมีความซับซ้อนและเป็นจริงมากขึ้น https://www.techradar.com/pro/security/norton-boosts-ai-scam-protection-tools-for-all-users