มายากลยุทธ ภาค 1 ตอน คัดสายพันธ์ุ
นิทานเรื่ิิองจริง เรื่อง ” มายากลยุทธ ”
ตอนที่ 11 : คัดสายพันธ์ุ
สมาคม American Eugenics Society เป็นสมาคมที่มีวัตถุประสงค์สนับสนุนการคัดสายพันธ์ุและทำหมันประชากรที่ เรียกว่ามีสายพันธ์ด้อย (inferior people)
สายพันธ์ด้อย หมายถึงใคร แน่นอนไม่ใช่พวกผมทอง ตาสีฟ้า แต่เป็นพวกผิวสี เช่น อาฟริกัน พวกผิวเข้มในเอเซีย และลาติน รวมทั้งผู้มีความไม่สมบูรณ์ทางกายและสมอง
ผู้ที่สนับสนุนเงินทุนให้แก่สมาคมนี้ ได้แก่ Rockefeller, Harriman นายธนาคารจาก J.P Morgan, Mary Duke Biddle ของบริษัทยาสูบใหญ่ etc และอีกหลายคน ๆ ที่เป็นคนรวยในสังคมระดับสูงของอเมริกาและรวมไปถึงพรรคพวกในอีกฝั่ง ของมหาสมุทรคืออังกฤษด้วย คือ English Eugenics Society ซึ่งสมาคมนี้มีสมาชิก เช่น นาย Winston Churchill นาย John Maynard Keynes etc เป็นต้น การสนับสนุนการคัดสายพันธ์ของกลุ่มคนรวยพวกนี้ เริ่มมาตั้งแต่ปี ค.ศ.1920
ที่น่าสนใจมูลนิธิ Rockefeller ได้ให้การสนับสนุนทางการเงินแก่องค์กร Planned Parenthood Federation of American มาตั้งแต่ปี ค.ศ.1922 องค์กรนี้ เป็นองค์กรลูกของ International Planned Parenthood Federation (IPPF) เช่นเดียวกับ สวท. ของคุณสายรุ้ง
ซึ่งเป็นองค์กรที่มีหัวหอกในการดำเนินงาน ชื่อ Margaret Sanger
คุณนายเน้นนโยบายการคัดสายพันธ์ุ โดยการคุมกำเนิดและทำหมัน ภายใต้การพรางตัวเรียกว่า วางแผนครอบครัว คุณนายบอกว่า
ความไม่สมดุลย์ระหว่างอัตราการเกิดของผู้ไม่เหมาะสม (unfit) กับเหมาะสม (fit) เป็นสิ่งที่น่ากวนใจอย่างยิ่งสำหรับความเจริญ ก้าวหน้าของมนุษยชาติ
ในปี ค.ศ.1933 Dr. Gerhard Wagner แพทย์หัวหน้าหน่วย Association Reichsrzfhere นาซีเยอรมัน ได้ยกย่องคุณนาย Sanger ว่านโยบายควบคุมสายพันธ์ของคุณนายเป็นนโยบายที่เยี่ยมมากน่าถือเป็นตัวอย่าง
สมาคมวางแผนของคุณสายรุ้ง ก็ได้รับรางวัล Margaret Sanger เมื่อปี พ.ศ.2532
ขบวนการกำจัดและคัดสายพันธ์ ริเริ่มโดยนาย John D Rockefeller ที่ 3 หรือที่พวกคนรวยอเมริกาจะเรียกเขาว่า J D III ตั้งแต่ ค.ศ.1932
เขาเหมือนคนบ้า (หรือมันเป็นบ้าจริง ๆ !) คิด ฟุ้ง สร้าน วุ่นวายอยู่กับขบวนการกำจัดและคัดสายพันธ์ุ อยู่หลายสิบปี ถึงขนาดในปี ค.ศ.1952 เขาลงทุนควักกระเป๋าเงินตัวเอง ตั้งสถาบันประชากร (Population Council) ขึ้นที่ นิวยอร์ค เพื่อทำการค้นคว้าอันตรายของการมีประชากรล้นโลก
สถาบันนี้ใช้เงินไปจำนวนเกือบ 200 ล้านเหรียญ ในช่วง 25 ปี ในการหาวิธีการที่ได้ผลที่สุด ในการลดจำนวนประชากร และสถาบันนี้ได้กลายเป็น สถาบันที่มีอิทธิพลสูงในการเสนอความคิดเกี่ยวกับ การลดจำนวนพลเมือง
(นี่มันฆ่าตัดตอนแบบมายากลนะนี่ !)
การคัดสายพันธ์ เริ่มเข้มข้น ทำเป็นขั้นตอนในช่วงปี ค.ศ.1950 – 1960 เมื่อตระกูล Rockefeller เข้าไปในแถบลาตินอเมริกา ซึ่งมีพื้นดินอุดมสมบูรณ์
พวกเขาวางแผน Green Revolution ใช้พืช GMO ขายเมล็ดพันธ์ุพืช ทำลายพื้นดิน ทำลายคุณภาพชีวิตของชาวลาติน ขณะเดียวกันหมัดนี้ยังไม่หนักไม่พอ มันยังเกิดก็ไม่หยุด ขบวนการทำหมัน ก็โหมเข้าไป คนลาตินก็ออกลูกน้อยลงๆ ข้าวโพดสายพันธ์ใหม่ ที่ทดลองปลูกก็มีผู้วิเคราะห์ว่า ถ้ากินเข้าไปมากๆ มีผลทำลายสเปิร์มของผู้ชาย 100%
มันเล่นทั้งฝ่ายหญิง ฝ่ายชาย เลยนะ แต่ภาพที่โลกเห็นเป็นอย่างไร
มูลนิธิ Rockefeller ใจดี ใจบุญ เห็นพลเมืองเขาแยะ ก็ไปช่วยวางแผนครอบครัว ทำหมัน ชาวไร่ ชาวนา ทำมาหากินได้ผลน้อย เพาะปลูกพืชไร่ได้ปีละครั้ง ได้เงินไม่กี่อัฐ มูลนิธิก็เอาพันธ์ุพืชใหม่ไปให้ใช้ ปลูกมันปีละ 3, 4 หน ขายได้เงินเพิ่มโขอยู่
ดูแค่นี้ มันก็เห็นแค่นี้


คนเล่านิทาน

Raspberry Pi กับหน้าจอสัมผัส 5 นิ้ว – เล็กลง แต่ยังไม่ใช่คำตอบทั้งหมด

ในปี 2025 Raspberry Pi ได้เปิดตัวหน้าจอสัมผัสรุ่นใหม่ขนาด 5 นิ้ว ซึ่งเป็นรุ่นย่อส่วนจาก Touch Display 2 ขนาด 7 นิ้วที่เปิดตัวเมื่อปีก่อน โดยมีเป้าหมายเพื่อรองรับโปรเจกต์ขนาดเล็ก เช่น สมาร์ทโฮม คีออสพกพา หรือแดชบอร์ดฝังตัว

แม้จะมีขนาดเล็กลงและราคาถูกลง (MSRP อยู่ที่ $40) แต่หน้าจอใหม่นี้ยังคงใช้ความละเอียด 720x1280 พิกเซลเหมือนเดิม และไม่ได้เพิ่มฟีเจอร์ใหม่ใด ๆ ทั้งสิ้น ตัวหน้าจอใช้ระบบสัมผัสแบบ capacitive รองรับการสัมผัสหลายจุด (multi-touch) และเชื่อมต่อผ่านพอร์ต DSI โดยไม่ต้องใช้สาย HDMI หรือแหล่งจ่ายไฟแยก

ข้อดีคือการติดตั้งง่ายมาก – ไม่ต้องปรับแต่งไดรเวอร์หรือแก้ device tree ให้ยุ่งยาก และสามารถใช้งานได้ทันทีบน Raspberry Pi OS หรือแม้แต่ Ubuntu ก็รองรับเช่นกัน

Raspberry Pi ยังโชว์การใช้ AI ในการช่วยพัฒนาแอปสไลด์โชว์เพื่อสาธิตการทำงานของหน้าจอ ซึ่งแสดงให้เห็นว่าการใช้ AI ในการเขียนโค้ดสามารถช่วยลดเวลาและเพิ่มความแม่นยำได้

อย่างไรก็ตาม หลายคนตั้งคำถามว่า “การลดขนาดหน้าจอ” เป็นการแก้ปัญหาที่แท้จริงหรือไม่ เพราะความละเอียดยังคงเท่าเดิม และประสบการณ์การสัมผัสยังขึ้นอยู่กับซอฟต์แวร์ที่อาจมีข้อจำกัด

สรุปเนื้อหาเป็นหัวข้อ
Raspberry Pi เปิดตัวหน้าจอสัมผัสขนาด 5 นิ้วรุ่นใหม่ในปี 2025
ใช้ความละเอียด 720x1280 พิกเซล เหมือนรุ่น 7 นิ้ว
รองรับ multi-touch และเชื่อมต่อผ่าน DSI port โดยไม่ต้องใช้ HDMI
ติดตั้งง่าย ใช้งานได้ทันทีบน Raspberry Pi OS โดยไม่ต้องปรับแต่งไดรเวอร์
ใช้พลังงานจาก GPIO 5V ของบอร์ด Raspberry Pi โดยตรง
เหมาะสำหรับโปรเจกต์ขนาดเล็ก เช่น สมาร์ทโฮม คีออส หรือแดชบอร์ดฝังตัว
Raspberry Pi ใช้ AI ในการช่วยพัฒนาแอปสาธิตการใช้งานหน้าจอ
ราคาขายปลีกอยู่ที่ประมาณ $40–$50 แล้วแต่ผู้จัดจำหน่าย
รองรับการใช้งานบน Ubuntu และ Linux distros อื่น ๆ ด้วย

ข้อมูลเสริมจากภายนอก
หน้าจอใช้ LCD TFT แบบ 24-bit RGB ให้สีสันระดับ “ล้านสี”
รองรับการสัมผัสพร้อมกัน 5 จุด (five-finger gestures)
Raspberry Pi ประกาศว่าจะผลิตหน้าจอนี้ต่อเนื่องถึงปี 2030
SunFounder 10.1 นิ้ว เป็นอีกทางเลือกที่มีความละเอียดสูงกว่า (1280x800) และรองรับ 10-point touch
หน้าจอ 5 นิ้วเหมาะกับการใช้งานแบบฝังตัวมากกว่าการใช้งานทั่วไป เช่น เขียนบล็อกหรือทำงานเอกสาร

https://www.techradar.com/pro/time-for-your-next-smart-home-project-raspberry-pi-adds-an-improved-touchscreen-so-its-time-to-get-building

Medusa Halo – APU ที่อาจเปลี่ยนเกมทั้งวงการ

ในปี 2027 AMD เตรียมเปิดตัว APU รุ่นใหม่ที่ชื่อว่า Medusa Halo ซึ่งอาจกลายเป็นจุดเปลี่ยนสำคัญของวงการคอมพิวเตอร์ เพราะมันไม่ใช่แค่ชิปประมวลผลทั่วไป แต่เป็น APU ที่รวมพลังของ Zen 6 CPU และ RDNA 5 GPU ไว้ในตัวเดียวกันอย่างทรงพลัง

จากข้อมูลที่รั่วออกมาโดย Moore’s Law is Dead ชิปนี้จะใช้เทคโนโลยีการผลิตขั้นสูงจาก TSMC คือ N2P สำหรับ CPU และ N3P สำหรับ I/O die โดยรุ่นพื้นฐานจะมี 12 คอร์ Zen 6 และ 2 คอร์ Zen 6 LP สำหรับงานเบา ๆ ส่วนรุ่นสูงสุดอาจมีเพิ่มอีก 12 คอร์ ทำให้รวมได้ถึง 24 หรือ 26 คอร์

ด้านกราฟิก Medusa Halo จะมาพร้อม 48 คอร์ประมวลผล (CUs) บนสถาปัตยกรรม RDNA 5 ซึ่งมีประสิทธิภาพใกล้เคียงกับการ์ดจอแยกระดับกลางอย่าง RTX 5070 Ti และมีแคช L2 ถึง 20 MB

หน่วยความจำก็ไม่น้อยหน้า โดยรองรับ LPDDR6 แบบ 384-bit หรือ LPDDR5X แบบ 256-bit ซึ่งให้แบนด์วิดธ์สูงมาก เหมาะกับงานกราฟิกและ AI ที่ต้องการความเร็วในการเข้าถึงข้อมูล

นอกจากนี้ยังมีรุ่นเล็กชื่อ Medusa Halo Mini สำหรับโน้ตบุ๊กและพีซีขนาดเล็ก โดยมี 14 คอร์ CPU และ 24 CUs GPU พร้อมแคช L2 10 MB และคอนโทรลเลอร์หน่วยความจำแบบ 128-bit LPDDR5X หรืออาจอัปเกรดเป็น 192-bit LPDDR6

สรุปเนื้อหาเป็นหัวข้อ
AMD เตรียมเปิดตัว APU รุ่น Medusa Halo ในปี 2027
ใช้ Zen 6 CPU chiplets บนเทคโนโลยี TSMC N2P และ I/O die บน N3P
รุ่นพื้นฐานมี 12 Zen 6 cores + 2 Zen 6 LP cores
รุ่นสูงสุดอาจมีเพิ่มอีก 12-core CCD รวมเป็น 24–26 cores
GPU ภายในใช้ RDNA 5 จำนวน 48 CUs พร้อม L2 cache ขนาด 20 MB
ประสิทธิภาพกราฟิกใกล้เคียงกับ RTX 5070 Ti
รองรับหน่วยความจำ LPDDR6 แบบ 384-bit หรือ LPDDR5X แบบ 256-bit
มีรุ่น Medusa Halo Mini สำหรับโน้ตบุ๊กและพีซีขนาดเล็ก
Medusa Halo Mini มี 14 คอร์ CPU และ 24 CUs GPU พร้อม L2 cache 10 MB
ใช้คอนโทรลเลอร์หน่วยความจำแบบ 128-bit LPDDR5X หรือ 192-bit LPDDR6

ข้อมูลเสริมจากภายนอก
RDNA 5 อาจเป็นสถาปัตยกรรมเดียวกับที่ใช้ในการ์ดจอแยกรุ่น PTX 1060 XT
Infinity Fabric รุ่นใหม่ใน Zen 6 จะเร็วขึ้นและประหยัดพลังงานมากขึ้น
TSMC N2P ให้ประสิทธิภาพเพิ่มขึ้น 20% หรือลดการใช้พลังงานได้ถึง 36%
การรวม GPU ระดับกลางไว้ใน APU จะช่วยลดต้นทุนและขนาดของระบบ
AMD อาจใช้แนวทางเดียวกันใน Xbox Magnus APU สำหรับคอนโซลรุ่นใหม่

https://www.techpowerup.com/340216/amd-medusa-halo-apu-leak-reveals-up-to-24-cores-and-48-rdna-5-cus

เมื่อ Noctua อยากทำ RTX 5090 รุ่นพิเศษ แต่ Nvidia บอกว่า “ไม่มีชิปให้”

ถ้าคุณเป็นแฟนของ Noctua คุณคงรู้ดีว่าแบรนด์นี้ขึ้นชื่อเรื่องพัดลมสีน้ำตาลที่เงียบและเย็นสุดขั้ว ล่าสุดพวกเขาร่วมมือกับ ASUS เปิดตัว RTX 5080 Noctua Edition ที่มาพร้อมพัดลม NF-A12x25 G2 ถึง 3 ตัว และฮีตซิงก์ขนาดมหึมา 11 ท่อระบายความร้อน ซึ่งให้ผลลัพธ์ยอดเยี่ยมทั้งด้านอุณหภูมิและเสียง

หลายคนจึงถามว่า “แล้วทำไมไม่มีรุ่น RTX 5090 Noctua Edition?” คำตอบจาก Noctua คือ “อยากทำมาก แต่ Nvidia ไม่มีชิป GB202 ให้พอ”

ชิป GB202 เป็นหัวใจของ RTX 5090 และยังถูกใช้ในการ์ดระดับเวิร์กสเตชันอย่าง RTX Pro 6000 ด้วย ทำให้ความต้องการสูงมาก โดยเฉพาะในตลาด AI ที่มีการนำ RTX 5090 ไปดัดแปลงเป็นการ์ดสำหรับงานประมวลผล

แม้ Noctua จะยังไม่ปิดประตูเสียทีเดียว พวกเขายังมีแผนออกแบบฮีตซิงก์ใหม่ที่อาจใช้ vapor chamber แบบเดียวกับ ROG Astral และเปลี่ยนท่อระบายความร้อนทั้งหมดเป็นขนาด 8 มม. เพื่อรองรับ TDP สูงถึง 575W ของ RTX 5090

แต่ในความเป็นจริง การ์ด RTX 5090 Noctua Edition อาจไม่เกิดขึ้นในเร็ว ๆ นี้ และถ้าเกิดขึ้นจริง ราคาก็อาจทะลุ $3,000 หรือมากกว่านั้น เพราะต้นทุนสูงและความหายากของชิป

สรุปเนื้อหาเป็นหัวข้อ
Noctua ต้องการผลิต RTX 5090 Noctua Edition แต่ติดปัญหาขาดแคลนชิป GB202
Nvidia ใช้ GB202 ใน RTX 5090 และการ์ดเวิร์กสเตชัน RTX Pro 6000 ทำให้ชิปขาดตลาด
Noctua เคยผลิตการ์ดร่วมกับ ASUS เช่น RTX 5080, 4080 Super, 3080 และ 3070
RTX 5080 Noctua Edition มีพัดลม 3 ตัวและฮีตซิงก์ 11 ท่อ ให้ผลลัพธ์เย็นและเงียบ
Noctua อาจใช้ vapor chamber และท่อ 8 มม. หากได้ผลิตรุ่น RTX 5090
การ์ด RTX 5090 มี TDP สูงถึง 575W เหมาะกับระบบระบายความร้อนขั้นสูง
ราคาของ RTX 5080 Noctua Edition สูงถึง €1,649 ในยุโรป และอาจสูงกว่าสำหรับรุ่น 5090 Noctua ยืนยันว่า “อยากทำ” แต่ “ตอนนี้ยังเป็นไปไม่ได้”
ความต้องการ GB202 สูงมากจากตลาด AI และเวิร์กสเตชัน
การ์ด RTX 5090 ยังมีราคาสูงกว่าราคาตั้ง (MSRP) หลายร้อยดอลลาร์ในตลาดทั่วไป

ข้อมูลเสริมจากภายนอก
GB202 เป็นชิปที่ใช้ใน Blackwell architecture ซึ่งเน้นงาน AI และ HPC
การ์ด blower-style RTX 5090 ถูกนำไปใช้ในเซิร์ฟเวอร์ AI อย่างแพร่หลาย
Noctua มีชื่อเสียงด้านการระบายความร้อนแบบ air-cooling ที่เทียบเท่า water-cooling
Vapor chamber ช่วยกระจายความร้อนได้ดีกว่าท่อฮีตซิงก์แบบเดิม
ตลาด GPU ระดับสูงกำลังถูกแย่งชิปโดยอุตสาหกรรม AI มากกว่ากลุ่มเกมเมอร์

https://www.tomshardware.com/pc-components/gpus/noctua-says-nvidia-doesnt-have-enough-dies-to-make-big-brown-rtx-5090-rtx-5090-noctua-edition-may-never-see-the-light-of-day

จากมือถือสู่มอเตอร์ – Xiaomi กับภารกิจเปลี่ยนโลกยานยนต์

ถ้าคุณรู้จัก Xiaomi จากมือถือราคาดีฟีเจอร์ครบ คุณอาจไม่ทันรู้ว่าแบรนด์นี้กำลังกลายเป็นผู้เล่นรายใหญ่ในตลาดรถยนต์ไฟฟ้า และไม่ใช่แค่ “ลองทำดู” แต่เป็นการลงทุนเต็มตัวกว่า 10,000 ล้านดอลลาร์

Xiaomi เปิดตัวรถยนต์ไฟฟ้ารุ่นแรก SU7 ในเดือนธันวาคม 2023 และตามด้วย YU7 SUV ในกลางปี 2025 ซึ่งสร้างปรากฏการณ์ยอดจองกว่า 240,000 คันภายใน 18 ชั่วโมง ด้วยดีไซน์ที่หลายคนเปรียบเทียบว่า “เหมือน Porsche แต่ราคาพอ ๆ กับ Toyota Camry”

ยอดขายพุ่งทะลุ 157,000 คันในครึ่งปีแรกของ 2025 และรายได้จากธุรกิจ EV ก็แตะ 20.6 พันล้านหยวนในไตรมาสเดียว แม้จะยังขาดทุนอยู่ แต่ก็ใกล้จุดคุ้มทุนแล้ว

Xiaomi ไม่หยุดแค่ในจีน พวกเขาวางแผนบุกตลาดยุโรปในปี 2027 โดยเริ่มจากการทดสอบ SU7 Ultra บนสนาม Nürburgring ที่เยอรมนี ซึ่งทำสถิติเร็วที่สุดในกลุ่มรถ EV ผลิตจำนวนมาก

แต่เส้นทางนี้ไม่ง่ายนัก เพราะในสหรัฐฯ Xiaomi ถูกกีดกันด้วยภาษีนำเข้า 100% จากนโยบายสงครามการค้าของอดีตประธานาธิบดีทรัมป์ ทำให้ตลาดใหญ่นี้ยังเข้าไม่ถึง

แม้จะมีอุปสรรค แต่ Xiaomi ก็ได้รับคำชมจากนักวิเคราะห์ว่า “แซงหน้า Tesla ในหลายด้าน” โดยเฉพาะเรื่องดีไซน์และราคาที่เข้าถึงได้มากกว่า

สรุปเนื้อหาเป็นหัวข้อ
Xiaomi เปิดตัวรถยนต์ไฟฟ้ารุ่น SU7 ในเดือนธันวาคม 2023
ตามด้วยรุ่น YU7 SUV ในเดือนมิถุนายน 2025 ยอดจอง 240,000 คันใน 18 ชั่วโมง
ราคาของ YU7 อยู่ที่ประมาณ 253,500 หยวน (US$35,360)
Xiaomi วางแผนเข้าสู่ตลาดยุโรปในปี 2027
SU7 Ultra ทำสถิติเร็วที่สุดในสนาม Nürburgring สำหรับรถ EV ผลิตจำนวนมาก
Xiaomi ส่งมอบรถ EV ได้กว่า 157,000 คันในครึ่งปีแรกของ 2025
รายได้จากธุรกิจ EV ในไตรมาส 2 อยู่ที่ 20.6 พันล้านหยวน
บริษัทตั้งเป้าเป็นหนึ่งในผู้ผลิตรถยนต์ 5 อันดับแรกของโลก
Xiaomi ยังไม่สามารถเข้าสู่ตลาดสหรัฐฯ เพราะภาษีนำเข้า 100%
นักวิเคราะห์จาก Morgan Stanley ระบุว่า Xiaomi แซง Tesla ในหลายด้าน

ข้อมูลเสริมจากภายนอก
SU7 ได้รับคำชมว่า “เหมือน Porsche Taycan” แต่ราคาถูกกว่าหลายเท่า
Xiaomi ใช้ประสบการณ์จากธุรกิจมือถือและ IoT มาปรับใช้ในรถยนต์
การออกแบบรถเน้น software-defined vehicle (SDV) ที่คล้ายสมาร์ตโฟนมากกว่ารถยนต์ดั้งเดิม
Xiaomi มีแผนเปิดโรงงาน EV แห่งที่สองเพื่อเพิ่มกำลังผลิต
ตลาดยุโรปมีภาษีนำเข้าต่ำกว่าสหรัฐฯ และเปิดรับแบรนด์จีนมากขึ้น


https://www.thestar.com.my/tech/tech-news/2025/08/22/chinas-xiaomi-is-betting-big-on-electric-cars

เมื่อข้อมูลรั่วไหลไม่ใช่แค่เรื่องเทคนิค แต่เป็นเรื่องเงิน ชื่อเสียง และอนาคตขององค์กร

ลองจินตนาการว่าองค์กรของคุณถูกเจาะระบบ ข้อมูลลูกค้าไหลออกไปสู่มือแฮกเกอร์ และคุณต้องรับมือกับความเสียหายที่ไม่ใช่แค่ค่าแก้ไขระบบ แต่รวมถึงค่าปรับทางกฎหมาย การสูญเสียลูกค้า และราคาหุ้นที่ร่วงลง

รายงานล่าสุดจาก IBM และ Ponemon Institute เผยว่า แม้ค่าเฉลี่ยของการรั่วไหลข้อมูลทั่วโลกจะลดลงเหลือ $4.44 ล้านในปี 2025 — ครั้งแรกในรอบ 5 ปี — แต่ในสหรัฐฯ กลับพุ่งขึ้นเป็น $10.22 ล้านต่อเหตุการณ์ เพราะค่าปรับและต้นทุนการตรวจจับที่สูงขึ้น

ต้นเหตุหลักของการรั่วไหลยังคงเป็น phishing (16%) และการเจาะระบบผ่านซัพพลายเชน (15%) ซึ่งใช้ช่องโหว่จาก API หรือแอปพลิเคชันที่ไม่ได้รับการควบคุมอย่างเหมาะสม โดยเฉพาะในระบบ AI ที่กำลังถูกนำมาใช้โดยไม่มีการกำกับดูแลที่เพียงพอ

ที่น่าตกใจคือ 97% ขององค์กรที่ถูกโจมตีผ่าน AI ไม่มีระบบควบคุมการเข้าถึง AI และ 63% ยังไม่มีนโยบายกำกับดูแล AI เลยด้วยซ้ำ

แม้ AI จะช่วยลดเวลาในการตรวจจับและตอบสนองต่อเหตุการณ์ได้มากถึง 80 วัน และลดค่าใช้จ่ายได้เฉลี่ย $2.22 ล้าน แต่หากไม่มีการจัดการ governance ที่ดี ก็อาจกลายเป็นช่องโหว่ใหม่ที่ทำให้ความเสียหายหนักขึ้น

สรุปเนื้อหาเป็นหัวข้อ
ค่าเฉลี่ยของการรั่วไหลข้อมูลทั่วโลกในปี 2025 อยู่ที่ $4.44 ล้าน ลดลง 9% จากปี 2024
สหรัฐฯ มีค่าเสียหายสูงสุดที่ $10.22 ล้าน เพิ่มขึ้นจากปีที่แล้ว
Healthcare เป็นอุตสาหกรรมที่เสียหายมากที่สุด เฉลี่ย $7.42 ล้านต่อเหตุการณ์
Phishing เป็นสาเหตุหลักของการรั่วไหล (16%) รองลงมาคือการเจาะระบบซัพพลายเชน (15%)
เวลาเฉลี่ยในการตรวจจับและควบคุมเหตุการณ์ลดลงเหลือ 241 วัน
การใช้ AI และ automation ช่วยลดค่าใช้จ่ายได้เฉลี่ย $2.22 ล้านต่อเหตุการณ์
Shadow AI เป็นสาเหตุของการรั่วไหลใน 20% ขององค์กรที่ถูกโจมตี
97% ขององค์กรที่ถูกโจมตีผ่าน AI ไม่มีระบบควบคุมการเข้าถึง AI
63% ขององค์กรยังไม่มีนโยบายกำกับดูแล AI หรือกำลังอยู่ระหว่างพัฒนา
การใช้ DevSecOps และ SIEM เป็นปัจจัยสำคัญที่ช่วยลดค่าใช้จ่ายจากการรั่วไหล

ข้อมูลเสริมจากภายนอก
การเจาะระบบผ่าน API ที่ไม่ได้รับการตรวจสอบเป็นช่องทางหลักในการโจมตี AI
Shadow AI มักใช้ API ที่ไม่มีการล็อกอินหรือการตรวจสอบ ทำให้ตรวจจับยาก
การรั่วไหลผ่าน AI มีผลกระทบต่อข้อมูลส่วนบุคคล (65%) และทรัพย์สินทางปัญญา (40%)
การโจมตีผ่าน AI มักใช้ phishing และ deepfake เพื่อหลอกลวงผู้ใช้
การไม่มีระบบ inventory สำหรับ API ทำให้ไม่สามารถตรวจสอบช่องโหว่ได้ทันเวลา

https://www.csoonline.com/article/567697/what-is-the-cost-of-a-data-breach-3.html

เส้นทางลับของ SVG ที่นักพัฒนาเว็บควรรู้

ลองนึกภาพว่าคุณกำลังวาดภาพด้วยปากกาเวกเตอร์บนผืนผ้าใบดิจิทัล — นั่นแหละคือสิ่งที่ SVG <path> ทำได้ มันคือเครื่องมือทรงพลังที่ช่วยให้เราสร้างเส้นโค้ง รูปทรงซับซ้อน และแม้แต่แอนิเมชันที่น่าทึ่งได้ด้วยคำสั่งไม่กี่ตัว

Josh Comeau พาเราเดินทางผ่านโลกของคำสั่ง SVG path ตั้งแต่พื้นฐานอย่าง M (Move) และ L (Line) ไปจนถึงคำสั่งโค้งขั้นสูงอย่าง Q, C, A และคำสั่งพิเศษอย่าง T, S, Z ที่ช่วยให้เส้นทางของเราลื่นไหลและปิดปลายได้อย่างสวยงาม

เขาเปรียบเทียบแต่ละคำสั่งเหมือนขั้นตอนในสูตรอาหาร — ตัวอักษรคือคำสั่ง ส่วนตัวเลขคือส่วนผสมที่กำหนดตำแหน่งและทิศทางของเส้นทาง

นอกจากนี้ยังมีคำแนะนำที่น่าสนใจ เช่น การใช้ whitespace เพื่อให้อ่านโค้ดง่ายขึ้น, การใช้ relative commands เพื่อเลื่อนตำแหน่งแบบสัมพันธ์ และการจัดการกับมุมแหลมที่อาจทำให้เส้นดูผิดปกติ

สุดท้าย Josh ยังแนะนำคอร์ส “Whimsical Animations” ที่จะสอนการใช้ SVG path เพื่อสร้างแอนิเมชันระดับเทพ พร้อมเทคนิคที่เขาใช้จริงในงานของตัวเอง

สรุปเนื้อหาเป็นหัวข้อ
SVG <path> เป็นเครื่องมือหลักในการวาดเส้นโค้งและรูปทรงที่ซับซ้อน
คำสั่งพื้นฐาน ได้แก่ M (Move), L (Line), Q (Quadratic Bézier), C (Cubic Bézier), A (Arc)
คำสั่งพิเศษ เช่น Z (ปิดเส้นทาง), T และ S (ช่วยให้เส้นโค้งต่อเนื่อง)
คำสั่งมีทั้งแบบ absolute (ตัวใหญ่) และ relative (ตัวเล็ก)
การใช้ whitespace และ comma ช่วยให้อ่านโค้ดง่ายขึ้น โดยไม่กระทบขนาดไฟล์
Arc command มีพารามิเตอร์หลายตัว เช่น rx, ry, rotation, large-arc-flag, sweep-flag การใช้ stroke-miterlimit ปรับมุมแหลมให้ไม่ถูกตัดเป็น bevel
การใช้ Bézier curve ต้องระวัง “ข้อศอก” ที่เกิดจากการเชื่อมเส้นไม่สมูธ
คำสั่ง T และ S ช่วยให้เส้นโค้งต่อเนื่องโดยคำนวณ control point อัตโนมัติ
Josh เปิดคอร์ส “Whimsical Animations” สำหรับผู้สนใจแอนิเมชันด้วย SVG

ข้อมูลเสริมจากภายนอก
SVG <path> เป็นพื้นฐานของการสร้างไอคอน, โลโก้, และ UI ที่ตอบสนอง
Bézier curve ถูกใช้ใน CSS transition และ motion design อย่างแพร่หลาย
Arc command มีความซับซ้อนสูง และมักถูกแทนด้วย <ellipse> หากไม่ต้องการควบคุมทิศทาง
การใช้ relative commands เหมาะกับการสร้างรูปแบบที่ต้องเลื่อนตำแหน่งบ่อย
SVG path สามารถใช้ร่วมกับ JavaScript เพื่อสร้างแอนิเมชันแบบ interactive ได้

https://www.joshwcomeau.com/svg/interactive-guide-to-paths/

เมื่อภาพธรรมดากลายเป็นช่องโหว่ – และ AI ก็ไม่เห็นภัยที่ซ่อนอยู่ในพิกเซล

ลองจินตนาการว่าคุณอัปโหลดภาพธรรมดา ๆ ไปยังระบบ AI เพื่อให้ช่วยวิเคราะห์ แต่เบื้องหลังภาพนั้นกลับมีคำสั่งลับที่ถูกซ่อนไว้ และเมื่อภาพถูกปรับขนาดโดยระบบก่อนส่งเข้าโมเดล คำสั่งนั้นก็ถูก “ปลุก” ขึ้นมาโดยที่คุณไม่รู้ตัว

นี่คือสิ่งที่นักวิจัยจาก Trail of Bits ค้นพบและสาธิตผ่านการโจมตีแบบ image scaling prompt injection ซึ่งสามารถใช้ขโมยข้อมูลผู้ใช้จากระบบ AI ที่ใช้งานจริง เช่น Google Gemini CLI, Vertex AI Studio, Google Assistant และ Genspark โดยอาศัยช่องโหว่จากการปรับขนาดภาพ (downscaling) ที่ทำให้คำสั่งที่ซ่อนอยู่ในภาพถูกเปิดเผยเมื่อ resolution เปลี่ยน

การโจมตีนี้อาศัยหลักการของ Nyquist–Shannon sampling theorem และการวิเคราะห์พฤติกรรมของอัลกอริธึมปรับขนาดภาพ เช่น bicubic, bilinear และ nearest neighbor ซึ่งแต่ละแบบมีจุดอ่อนต่างกัน นักวิจัยจึงสร้างเครื่องมือชื่อ “Anamorpher” เพื่อออกแบบภาพที่สามารถโจมตีระบบ AI ได้โดยเฉพาะ

ผลลัพธ์คือการโจมตีที่สามารถสั่งให้ AI ทำงานโดยไม่ต้องมีการยืนยันจากผู้ใช้ เช่น ส่งข้อมูลจาก Google Calendar ไปยังอีเมลของแฮกเกอร์ โดยใช้การตั้งค่า trust=True ใน Gemini CLI ซึ่งเป็นค่าดีฟอลต์ที่เปิดช่องให้โจมตีได้ง่าย

สรุปเนื้อหาเป็นหัวข้อ
การโจมตีใช้ภาพที่ดูปลอดภัย แต่มีคำสั่งซ่อนอยู่เมื่อถูกปรับขนาด
ระบบ AI เช่น Gemini CLI, Vertex AI Studio, Google Assistant และ Genspark ถูกโจมตีสำเร็จ
การโจมตีอาศัยการปรับขนาดภาพที่ทำให้คำสั่งลับถูกเปิดเผย
ใช้ค่าดีฟอลต์ trust=True ใน Gemini CLI เพื่อข้ามการยืนยันจากผู้ใช้
คำสั่งในภาพสามารถสั่งให้ AI ส่งข้อมูลผู้ใช้ไปยังแฮกเกอร์ได้
อัลกอริธึมปรับขนาดภาพที่ถูกใช้ ได้แก่ bicubic, bilinear และ nearest neighbor
เครื่องมือ “Anamorpher” ถูกพัฒนาเพื่อสร้างภาพโจมตีโดยเฉพาะ
การโจมตีสามารถใช้กับระบบที่ไม่มีการแสดง preview ของภาพที่ถูกปรับขนาด
การโจมตีนี้เป็นรูปแบบใหม่ของ multi-modal prompt injection
นักวิจัยเสนอให้แสดงภาพที่ถูกปรับขนาดให้ผู้ใช้เห็นก่อนส่งเข้าโมเดล

ข้อมูลเสริมจากภายนอก
การโจมตีแบบนี้คล้ายกับการฝังคำสั่งใน metadata หรือ steganography แต่ใช้การปรับขนาดแทน
ระบบ AI บนมือถือและ edge devices มีความเสี่ยงสูงเพราะใช้การปรับขนาดภาพบ่อย
การโจมตีสามารถใช้ร่วมกับเทคนิคอื่น เช่น semantic injection และ polyglot payloads
การใช้ภาพ checkerboard, Moiré และ concentric circles ช่วยวิเคราะห์อัลกอริธึมปรับขนาด
การโจมตีแบบนี้อาจขยายไปยังระบบ voice AI และการแปลงภาพแบบ upscaling ในอนาคต


https://blog.trailofbits.com/2025/08/21/weaponizing-image-scaling-against-production-ai-systems/

Trafalgar Reverie ล่องดานูบ สัมผัสมนต์เสน่ห์ 4 ประเทศ 5 เมืองยุโรปคลาสสิก
ดื่มด่ำเส้นทางในฝันผ่าน บูดาเปสต์ – บราติสลาวา – เวียนนา – ลินซ์ – พัสเซา
สัมผัสวัฒนธรรมเก่าแก่ เมืองหลวงแห่งศิลปะ สถาปัตยกรรมงดงามริมแม่น้ำ

วันที่ เม.ย. - ต.ค. 2569

⭕️ ราคาปกติ เริ่มต้น : 2,799 USD ลดเหลือ 2,049 USD
โปรโมชั่นรับส่วนลด 1,500 USD ต่อคู่ สำหรับการล่องเรือแม่น้ำตามเส้นทางที่เลือก เมื่อจองก่อนวันที่ 30 กันยายน 2568

ราคานี้รวมครบ
พิเศษงานเลี้ยงต้นรับจากกัปตัน และทีมงานคุณภาพบนเรือ พร้อม Sparkling wine
ห้องพักบนเรือสำราญ
ทัวร์ชายฝั่งและ ไกด์ผู้ชำนาญทางจากทางเรือ
เบียร์ ไวน์ และเครื่องดื่มไม่มีแอลกอฮอลล์ เสริ์ฟพร้อมมื้อกลางวัน และมื้อเย็นบนเรือ

รหัสแพคเกจทัวร์ : TFGP-8D7N-BUD-PAS-2610171
คลิกดูรายละเอียดโปรแกรม : 78s.me/ea8b0e

ดูแพ็คเกจเรือทั้งหมด
https://cruisedomain.com/
LINE ID: @CruiseDomain 78s.me/c54029
Facebook: CruiseDomain 78s.me/b8a121
Youtube : CruiseDomain 78s.me/8af620
: 0 2116 9696 (Auto)

#TrafalgarReverie #Trafalgar #DanubeRiver #Budapest #Hungary #Schonbrunn #Austria #WachauValley #แพ็คเกจเรือล่องแม่น้ำ #CruiseDomain

Mythic Words From Mythologies Around The World

It’s in human nature to tell stories and in many ways, our stories—our mythologies—work their way into every aspect of our daily lives, from meme culture to the language we speak. You may be familiar with some of the words derived from the names of Greek and Roman gods and characters (herculean, echo, narcissist, to name a few). But some of the words with similar origins are more obscure and may surprise you, and still others are drawn from completely different cultural lineages! Many of our modern words are inspired not only by Greco-Roman mythos but also by West African, Indigenous, Far East Asian, and Nordic folktales, gods, heroes, and legends.

Here’s a closer look at some of our everyday words and the many diverse mythologies that have contributed to their use and interpretation today.

California

While many of us might view the Golden State as the land of sunshine, mild winters, and plenty, this idyllic image of California is first glimpsed in Garci Rodríguez de Montalvo’s novel Las Sergas de Esplandián (“The Adventures of Esplandián”) from the 1500s. At a time when Spanish invasion and exploration of the Americas was at its peak, Las Sergas de Esplandián describes a fictional island ruled by Queen Calafia of the Indies, hence the name “California.” It’s possible Rodríguez de Montalvo derived California from the Arabic khalif or khalifa (a spiritual leader of Islam), or the term Califerne from the 11th-century epic French poem The Song of Roland. When the Spanish first encountered the Baja California peninsula, it was initially believed to be an island and so was dubbed for the fictional island in Rodríguez de Montalvo’s novel. Eventually, this name would apply to the region that we now know as California in the US and Baja California in Mexico today.

chimeric

Chimeric is an adjective used to describe something “imaginary, fanciful” or in the context of biology, chimeric describes an organism “having parts of different origins.” The word chimeric is derived from the name of an ancient Greek monster, the chimera. Typically depicted as a having both a goat and lion head sprouting from its back and a serpent as a tail, the chimera was a terrifying and formidable opponent.

hell

While this word may call to mind Christianity and the realm of demons and condemned souls, hell is also associated with another concept of the underworld. According to Norse mythology, the prominent god Odin appointed the goddess and daughter of Loki, Hel, to preside over the realm of the dead. Hel’s name subsequently became associated as the word for the underworld itself. The word hell entered Old English sometime before the year 900 CE.

hurricane

When a windstorm whips up torrential rains, it can definitely seem like a god’s fury has been called down. This might explain why hurricane is derived from a Taíno storm god, Hurakán. The Taíno were an Indigenous tribe of the Caribbean, so it certainly makes sense that their deities would hold the name now associated with major tropical storms. Working its way from Spanish into English, hurricane was likely first recorded in English around the mid-1500s.

Nike

Typically depicted with wings, Nike was the Greek goddess of victory. Her influence was not limited to athletics, and she could oversee any field from art to music to war. Nike is said to have earned this title as one of the first deities to offer her allegiance to Zeus during the Titanomachy, the great battle between the Titans and gods for Mount Olympus. Of course, with a winning streak like that, it’s no wonder a popular sports apparel company would name itself after her.

plutocracy

Plutocracy means “the rule or power of wealth” or “of the wealthy, particularly a government or state in which the wealthy class rules.” The pluto in plutocracy comes from the Roman god of wealth, Pluto. Often known best by his Greek name, Hades, Pluto also presided over the underworld. Where does the wealth factor in? Precious metals and gems are typically found underground. The word plutocracy was recorded in the English language around 1645–1655.

protean

The adjective protean [ proh-tee-uhn ] describes how something readily assumes different forms, shapes, or characteristics. Something that is protean is “extremely variable.” This word originates from the name of Proteus, a minor Greek sea god who served under Poseidon. Proteus was prophetic and said to be able to gaze into the past, present, and future. However, he was pretty stingy with his knowledge, so most challengers would have to surprise him and wrestle him—while Proteus continually transformed into different (usually dangerous) shapes, such as a lion or a snake! If the challenger held on throughout the transformations, Proteus would answer their question truthfully before jumping back into the sea.

quetzalcoatlus

Quetzalcoatlus is a genus of pterosaur from the Late Cretaceous period. Its remains were discovered in 1971 in Texas. As a flying dinosaur from the Americas, its name derives from the god Quetzalcóatl, or “the feathered serpent,” in Nahuatl. Often depicted as exactly that (in addition to having incarnations that ranged from axolotls to dogs to corn), Quetzalcóatl was a prominent god of creation and order in the pantheon of the Mexica people. His domain included powerful and sustaining forces such as the sun, the wind, agriculture, wisdom, and writing.

ragnarok

Popping up everywhere from video games to blockbuster movies, the word ragnarok [ rahg-nuh-rok ] just sounds cool. It’s typically used as a synonym for the end of the world—and that’s what it originally referred to. In Norse mythology, this apocalyptic moment will occur when three roosters crow and the monster hound, Garmr, breaks free of his cave. A frightening battle among gods ensues along with natural disasters. The Old Norse word Ragnarǫk that it derives from is a compound of “gods” (ragna) and “fate” (rok).

Subaru

Known in most of the English-speaking world as a popular car manufacturer, Subaru is a Japanese word for the Seven Sisters, or Pleiades, constellation. The Subaru logo even features the six stars visible to the naked eye in the constellation. In 2021, astronomers Ray and Barnaby Norris proposed that the constellation referred to as “Seven Sisters” by various ancient peoples (which today looks like six visible stars) once had a seventh visible star whose light has been swallowed up by the light of another.

Tuesday/Wednesday/Thursday/Friday/Saturday

If we want an example of mythology rooted in our day-to-day, we needn’t look any further than the days of the week. Initially, Romans named their days of the week after the planets, which included the sun and the moon (Sunday and Monday). As the Roman Empire expanded to include Germanic-speaking peoples, the names of the weekdays were adapted to reflect the names of gods familiar to the local populations.

Today, five out of seven days of the week are linked to the names of mythological gods, four of which are Old Germanic/Norse in origin. Tuesday is rooted in the name of the Norse god of war and justice, Tyr. Wednesday descends from Woden (alternatively, Odin), a widely revered Germanic-Norse god who presided over healing, wisdom, death, war, poetry, and sorcery. Thursday is derived from the thunder god Thor. Finally, Friday owes its name to Frigg, the goddess of marriage, prophecy, clairvoyance, and motherhood. The outlier of the weekday group is Saturday, which traces its name back to Saturn, the Roman god of time, wealth, and renewal.

While scholars are uncertain as to when the Germanic-Norse adaptations of the days of the week were introduced, it is estimated to have occurred between 200-500 CE to predate the spread of Christianity and the final collapse of the Roman Empire.

weird

While weird today generally means “bizarre” or “unusual,” its older use has been to refer to something that is “uncanny” or relating to the supernatural. This links into the original definition of weird, or then wyrd, as being able to control fate or destiny. The Old English derivation of the Germanic word was first recorded before 900 CE as wyrd; then in Middle English as the phrase werde sisters, which referred to the Fates. According to Greek mythology, the three goddesses known as the Fates control the destinies of the lives of man. In the early 1600s, Shakespeare’s Macbeth, used werde sisters to refer to these witches in the play.

© 2025, Aakkhra, All rights reserved.

มายากลยุทธ ภาค 1 ตอน ขจัดพันธ์ด้อย

นิทานเรื่องจริง เรื่อง ” มายากลยุทธ ”
ตอนที่ 9 : ขจัดพันธ์ด้อย
หลังจากที่รัฐบาล Nixon เริ่มขบวนการทำลายเกษตรในครอบครัว ในประเทศที่กำลังพัฒนาหรือด้อยพัฒนา ด้วยการส่งเมล็ดพันธ์พืช GMO มาให้แล้ว รัฐบาล Nixon ยังให้ทำการศึกษาเกี่ยวกับการขยายตัวของประชากรโลกอีกด้วย ว่าจะมีผลกระทบต่อความมั่งคง และผลประโยชน์ของอเมริกาในต่างประเทศหรือไม่ โดยถือว่าเป็นนโยบายที่มีความสำคัญสูงสุด ทั้งนี้ก็เป็นการเดินตามแผนลับของตระกูล Rockefeller นั่นเอง
ผู้มีบารมีเหนือประชาธิปไตยบอกว่าเรา (คืออเมริกา) เราต้องกำหนดเป็นเงื่อนไข ของการได้รับเงินช่วยเหลือประเทศด้อยพัฒนาว่า การคุมกำเนิดควรเป็นเงื่อนไข อย่างหนึ่งของการได้รับเงินช่วยเหลือ
ขนาดเราอัดมันด้วยพืช GMO ไอ้พวกพันธ์ด้อย มันยังอยู่ดี มีลูกหัวปีท้ายปี ดังนั้นเราก็ควรหาทางกำจัด การเจริญเติบโตพวกมันเสียด้วย การออกนโยบาย National Security Study Memorandum 200 หรือ NSSM 200 ซะให้หมดเรื่อง ไม่งั้นเราจะครอบครองวัตถุดิบ ทรัพยากรธรรมชาติของพวกมันในราคาถูกได้ยังไง ถ้ามันยังอยู่กันล้นโลกอย่างงี้!
นาย Kissinger จึงต้องใช้ลิ้นนักการฑูต ตอแหลเพื่อชาติ จนทำให้ UN รับเป็นโครงการของ UN ช่วยประชาชน
เป็นครั้งแรก ที่การจำกัดการเจริญเติบโตของจำนวนพลเมือง ในประเทศที่กำลังพัฒนา หรือด้อยพัฒนา เป็นยุทธศาสตร์ด้านความมั่นคงของอเมริกา และเป็นยุทธศาสตร์ที่ต้องทำเป็นการด่วนและลับสุดยอด
แต่ที่ซ่อนไว้ลึกอีกชั้นหนึ่ง จนคนดูมองไม่ออกคือ NSSM 200 นี้ ได้แอบสอดไส้แผนการกำจัดสายพันธ์ุด้อย เพื่อรักษาสายพันธ์ุเด่น โดยใช้การวางแผนครอบครัวบังหน้า เชื่อว่า 13 ประเทศ เป้าหมายจนถึงบัดนี้ ก็อาจยังไม่รู้ว่าอะไรเกิดขึ้นกับประเทศตน แผนการมันแสนจะทุเรศ ตามแบบของผู้มีบารมีเหนือประชาธิปไตย จริง ๆ นะ
บราซิลเป็นตัวอย่างที่เห็นชัด หลังจากที่ได้มีการปฏิบัติการ NSSM 200 กับบราซิล มา 14 ปี กระทรวงสาธารณะสุขของบราซิล เพิ่งตื่นขึ้นมาทำการสำรวจถึงจำนวนผู้หญิงบราซิลที่เป็นหมัน
รัฐบาลบราซิล ถึงกับช็อครับประทาน เมื่อรายงานบอกว่า 44% ของผู้หญิงบราซิลทั้งหมดที่อายุ ระหว่าง 14 ถึง 55 ปี เป็นหมันอย่างถาวร ปรากฎข้อเท็จจริงว่าพวกที่มีอายุมากกว่านั้น ได้เข้าไปทำหมันด้วยการความสมัครใจ ตามโครงการที่เริ่มเมื่อ ค.ศ.1970 กว่าๆ
ที่น่าสนใจกว่านั้น คือ ร้อยละ 90 ของผู้หญิงบราซิลที่มีเชื้อสายอาฟริกัน ถูกทำหมัน (อันนี้รายงานไม่ได้บอกว่าสมัครใจหรือไม่) แต่น่าสนใจนะ! และการทำหมันดังกล่าว ทำโดยองค์กรต่าง ๆ ซึ่งมีทั้งเป็นสัญชาติบราซิล และองค์การ International Planned Parenthood Federation (IPPF), US Pathfinder Fund, Family Health International
ทั้งหมดอยู่ภายใต้การแนะนำของ US Agency for International Development (USAID) ยิ่งน่าสนใจใหญ่! ที่มันทำในบ้านเขาแบบนี้ มันพัฒนาตรงไหนนะ!?

คนเล่านิทาน

เมื่อ AMD เผลอเปิดประตู – FSR 4 อาจรองรับการ์ดรุ่นเก่ามากกว่าที่คิด

ในวันที่ 20 สิงหาคม 2025 AMD เผลอปล่อยซอร์สโค้ดของ FSR 4 (FidelityFX Super Resolution 4) บน GitHub ผ่านโปรเจกต์ GPUOpen โดยไม่ตั้งใจ ก่อนจะรีบลบออกภายในไม่กี่ชั่วโมง แต่ไม่ทันสายตานักพัฒนาและนักข่าวที่จับภาพหน้าจอไว้ทัน

สิ่งที่น่าสนใจคือในโค้ดนั้นมีไฟล์ที่ใช้รูปแบบตัวเลข INT8 (8-bit integer) ซึ่งต่างจาก FP8 (floating point 8-bit) ที่ใช้ใน GPU รุ่นใหม่อย่าง Radeon RX 9000 ที่มี AI accelerator รองรับ FP8 โดยตรง การมีเวอร์ชัน INT8 บ่งชี้ว่า AMD อาจกำลังพัฒนา FSR 4 ให้รองรับ GPU รุ่นเก่าอย่าง RDNA 3 ที่ไม่มี FP8 accelerator

แม้ AMD จะยังไม่ประกาศอย่างเป็นทางการ แต่การมีไฟล์ INT8 ใน SDK ทำให้เกิดความหวังว่า FSR 4 อาจใช้งานได้บน Radeon RX 7000 หรือแม้แต่ GPU รุ่นก่อนหน้า ซึ่งจะเป็นข่าวดีสำหรับผู้ใช้ที่ยังไม่อัปเกรดฮาร์ดแวร์

อย่างไรก็ตาม AMD ได้เปลี่ยนรูปแบบการแจกจ่าย SDK ใหม่ โดยล็อกฟีเจอร์ไว้ใน DLL ที่เซ็นชื่อแล้ว ทำให้นักพัฒนาไม่สามารถแก้ไขหรือโมดิฟายโค้ดได้เหมือนใน FSR 3 ซึ่งเคยเปิดซอร์สเต็มรูปแบบ

สรุปเนื้อหาเป็นหัวข้อ
AMD เผลอปล่อยซอร์สโค้ดของ FSR 4 บน GitHub ก่อนลบออกอย่างรวดเร็ว
โค้ดเผยให้เห็นไฟล์ที่ใช้รูปแบบ INT8 ซึ่งอาจรองรับ GPU รุ่นเก่า
FSR 4 เดิมถูกออกแบบให้ใช้กับ Radeon RX 9000 ที่มี FP8 AI accelerator
การมีเวอร์ชัน INT8 บ่งชี้ว่า AMD อาจพัฒนาให้รองรับ RDNA 3 หรือ RX 7000
SDK ใหม่มาพร้อม FSR 4 และ FSR 3.1.5 สำหรับการสร้างเฟรม
AMD เปลี่ยนรูปแบบการแจก SDK โดยใช้ DLL ที่เซ็นชื่อแล้วแทนการเปิดซอร์ส
การเปลี่ยนแปลงนี้คล้ายกับแนวทางของ Nvidia DLSS ที่ใช้การอัปเดตผ่านไดรเวอร์
มีการพัฒนา plugin สำหรับ Unreal Engine 5.1–5.6 เพื่อรองรับ FSR 4
AMD เตรียมเปิดตัว FSR Redstone ซึ่งเป็นชุดเทคโนโลยี AI rendering ใหม่ใน SDK
นักพัฒนาบางคนสามารถ hack FSR 4 ให้ทำงานบน RX 7000 ได้ แม้ไม่มีการรองรับอย่างเป็นทางการ

ข้อมูลเสริมจากภายนอก
INT8 ใช้ทรัพยากรน้อยกว่า FP8 แต่มีความแม่นยำต่ำกว่า
Intel XeSS ก็มีเวอร์ชัน DP4a ที่ใช้กับ GPU ทั่วไป แต่คุณภาพต่ำกว่าเวอร์ชัน XMX
มีการคาดการณ์ว่า INT8 อาจถูกใช้ใน PlayStation 5 Pro แต่ไฟล์ที่หลุดเป็น .HLSL ซึ่งใช้ใน PC
การเปลี่ยนไปใช้ DLL ทำให้การอัปเดตง่ายขึ้น แต่ลดความยืดหยุ่นของนักพัฒนา
การเปิดซอร์สโดยไม่ตั้งใจอาจเปิดช่องให้คู่แข่งเห็นโครงสร้างภายในของเทคโนโลยี

https://www.tomshardware.com/pc-components/gpus/amd-accidentally-marks-fsr-4-open-source-source-code-reveals-potential-support-for-older-radeon-gpus

Microsoft ปฏิวัติการโหลดเกมด้วย “Advanced Shader Delivery” – เล่นเร็วขึ้น 10 เท่า ไม่ต้องรอคอมไพล์

ลองนึกภาพว่าคุณเปิดเกมใหม่บนเครื่อง ROG Xbox Ally หรือ Ally X แล้วเข้าเกมได้แทบจะทันที ไม่ต้องรอโหลดนาน ไม่ต้องเจออาการกระตุกตอนเริ่มเกม นั่นคือสิ่งที่ Microsoft กำลังทำให้เป็นจริงด้วยฟีเจอร์ใหม่ “Advanced Shader Delivery” ที่เปิดตัวผ่าน Xbox PC App

ปัญหาเดิมของเกม PC คือการคอมไพล์ shader ซึ่งเป็นโค้ดกราฟิกที่ต้องปรับให้เข้ากับ GPU และไดรเวอร์ของแต่ละเครื่อง ทำให้เกิดการโหลดนานและกระตุกระหว่างเล่น โดยเฉพาะในเกมใหม่หรือเมื่ออัปเดตไดรเวอร์

Microsoft แก้ปัญหานี้ด้วยการสร้างระบบใหม่ที่เรียกว่า State Object Database (SODB) ซึ่งเก็บข้อมูล shader จากเกม แล้วนำไปคอมไพล์บนคลาวด์เป็น Precompiled Shader Database (PSDB) ที่พร้อมใช้งาน เมื่อผู้เล่นดาวน์โหลดเกมผ่าน Xbox PC App ระบบจะตรวจสอบสเปกเครื่องและดาวน์โหลด PSDB ที่ตรงกับอุปกรณ์นั้นทันที

ผลลัพธ์คือเวลาโหลดเกมลดลงสูงสุดถึง 85% (เช่นในเกม Avowed) และยังช่วยประหยัดแบตเตอรี่ เพราะไม่ต้องใช้พลังงานในการคอมไพล์ shader บนเครื่องเอง

ฟีเจอร์นี้จะเริ่มใช้กับ ROG Xbox Ally และ Ally X ก่อนในวันที่ 16 ตุลาคม 2025 และจะขยายไปยังอุปกรณ์อื่นในอนาคต โดยไม่ต้องให้ผู้พัฒนาเกมทำอะไรเพิ่มเติมในช่วงแรก แต่ Microsoft มีแผนจะรวมระบบนี้เข้ากับเอนจินเกมโดยตรงในอนาคต

สรุปเนื้อหาเป็นหัวข้อ
Microsoft เปิดตัวฟีเจอร์ “Advanced Shader Delivery” เพื่อลดเวลาโหลดเกม
ฟีเจอร์นี้ใช้ระบบคลาวด์ในการคอมไพล์ shader แทนการทำบนอุปกรณ์ผู้เล่น
ใช้ฐานข้อมูลใหม่ชื่อ State Object Database (SODB) และ Precompiled Shader Database (PSDB)
Xbox PC App จะตรวจสอบสเปกเครื่องและดาวน์โหลด PSDB ที่เหมาะสม
ลดเวลาโหลดเกมได้สูงสุดถึง 85% เช่นในเกม Avowed
ช่วยลดการใช้แบตเตอรี่และพลังงานของ CPU/GPU
เริ่มใช้งานกับ ROG Xbox Ally และ Ally X วันที่ 16 ตุลาคม 2025
ไม่ต้องให้ผู้พัฒนาเกมปรับแต่งเพิ่มเติมในช่วงแรก
Microsoft มีแผนรวมระบบนี้เข้ากับเอนจินเกมในอนาคต
ฟีเจอร์นี้จะขยายไปยังอุปกรณ์อื่นและ storefronts ผ่าน AgilitySDK

ข้อมูลเสริมจากภายนอก
ปัญหาคอมไพล์ shader เป็นสาเหตุหลักของการโหลดนานและกระตุกในเกม PC
Steam Deck มีระบบคล้ายกันใน SteamOS แต่ยังไม่แพร่หลายเท่า
Microsoft เริ่มใช้ระบบ “Handheld Optimized” เพื่อจัดเรตเกมสำหรับเครื่องพกพา
การแยก shader compiler ออกจาก driver เป็นนวัตกรรมที่ช่วยลดความซับซ้อน
ฟีเจอร์นี้อาจเป็นการตอบโต้การแข่งขันจาก Steam Deck ที่ควบคุมฮาร์ดแวร์และซอฟต์แวร์ได้ดีกว่า

https://www.tomshardware.com/video-games/pc-gaming/directx-speeds-up-game-loads-up-to-10x-with-new-advanced-shader-compiling-feature-debuts-with-xbox-pc-app-on-rog-xbox-ally-and-ally-x-more-devices-later

เมื่อคำสั่งสั้น ๆ ถึง AI กลายเป็นภาระต่อโลก – และการคลิกก็ไม่ไร้ผลอีกต่อไป

Google เพิ่งเปิดเผยข้อมูลที่หลายคนรอคอยมานาน: คำสั่งข้อความหนึ่งคำสั่งที่ส่งไปยัง Gemini AI ใช้พลังงานไฟฟ้าเฉลี่ย 0.24 วัตต์-ชั่วโมง ซึ่งเทียบเท่ากับการดูทีวีประมาณ 9 วินาที และใช้น้ำประมาณ 0.26 มิลลิลิตร หรือราว 5 หยด เพื่อระบายความร้อนในศูนย์ข้อมูล

แม้ตัวเลขจะดูเล็ก แต่เมื่อคูณกับจำนวนผู้ใช้หลายร้อยล้านคนทั่วโลก และคำสั่งที่ส่งเข้ามานับพันล้านครั้งต่อวัน ผลกระทบต่อสิ่งแวดล้อมก็เพิ่มขึ้นอย่างมหาศาล โดยเฉพาะเมื่อรวมกับพลังงานที่ใช้ในการฝึกโมเดล AI ซึ่งไม่ได้รวมอยู่ในตัวเลขนี้

Google ระบุว่า 58% ของพลังงานถูกใช้โดยชิป TPU ที่รันโมเดล AI ส่วนอีก 25% มาจาก CPU และหน่วยความจำของเครื่องแม่ข่าย และอีก 10% จากเครื่องสำรองที่เปิดไว้เผื่อระบบล่ม ส่วนที่เหลือ 8% เป็นค่าใช้จ่ายทั่วไปของศูนย์ข้อมูล เช่น ระบบระบายความร้อนและแปลงไฟ

แม้ Google จะพยายามลดการใช้พลังงานและคาร์บอนฟุตพริ้นต์ของ Gemini ลงถึง 33 เท่าและ 44 เท่าในช่วง 12 เดือนที่ผ่านมา แต่ผู้เชี่ยวชาญบางคนยังตั้งคำถามว่า ตัวเลขเหล่านี้อาจไม่สะท้อนความจริงทั้งหมด เพราะไม่ได้รวมการใช้น้ำทางอ้อม หรือผลกระทบจากแหล่งพลังงานที่ใช้จริงในแต่ละพื้นที่

สรุปเนื้อหาเป็นหัวข้อ
คำสั่งหนึ่งคำสั่งถึง Gemini AI ใช้พลังงานเฉลี่ย 0.24 วัตต์-ชั่วโมง
เทียบเท่ากับการดูทีวีประมาณ 9 วินาที และใช้น้ำประมาณ 0.26 มิลลิลิตรเพื่อระบายความร้อน
58% ของพลังงานใช้กับชิป TPU, 25% กับ CPU และ DRAM, 10% กับเครื่องสำรอง, 8% กับระบบศูนย์ข้อมูล
Google ลดการใช้พลังงานและคาร์บอนฟุตพริ้นต์ของ Gemini ลง 33x และ 44x ภายใน 12 เดือน
รายงานนี้เป็นครั้งแรกที่บริษัท AI รายใหญ่เปิดเผยข้อมูลการใช้พลังงานต่อคำสั่งอย่างละเอียด
Google หวังให้รายงานนี้เป็นมาตรฐานใหม่ในการวัดผลกระทบสิ่งแวดล้อมของ AI
ตัวเลขไม่รวมพลังงานจากการฝึกโมเดล, อุปกรณ์ผู้ใช้, หรือเครือข่ายภายนอก
Gemini มีผู้ใช้งานมากกว่า 350 ล้านคนต่อเดือน ณ เดือนเมษายน 2025
การวัดผลกระทบใช้ค่าเฉลี่ยจากศูนย์ข้อมูลทั่วโลกของ Google
รายงานยังไม่ผ่านการ peer review แต่ Google เปิดรับข้อเสนอให้ตรวจสอบในอนาคต

ข้อมูลเสริมจากภายนอก
OpenAI เคยระบุว่าแต่ละคำสั่งใช้พลังงานประมาณ 0.34 วัตต์-ชั่วโมง เทียบเท่าการเปิดเตาอบ 1 วินาที
นักวิจัยจาก MIT ระบุว่าการเปิดเผยข้อมูลนี้ช่วยให้เข้าใจผลกระทบของ AI ได้ชัดเจนขึ้น
นักวิชาการบางคนชี้ว่า Google ใช้ “market-based” carbon measure ซึ่งอาจไม่สะท้อนผลกระทบจริงในแต่ละพื้นที่
การใช้น้ำทางอ้อม เช่น น้ำที่ใช้ผลิตไฟฟ้า ยังไม่รวมอยู่ในตัวเลขที่รายงาน
การใช้ AI อย่างแพร่หลายอาจทำให้ความพยายามลดคาร์บอนของบริษัทถูกกลบด้วยการใช้งานที่เพิ่มขึ้น

https://www.thestar.com.my/tech/tech-news/2025/08/22/google-one-ai-prompt-uses-as-much-energy-as-nine-seconds-of-tv

เมื่อเบอร์ลินเสนอขอ “ดูแล” Chrome – และอาจเปลี่ยนเบราว์เซอร์ให้กลายเป็นเครื่องมือสีเขียว

ในวันที่ 21 สิงหาคม 2025 Ecosia บริษัทไม่แสวงหากำไรจากเยอรมนีที่รู้จักกันดีในฐานะเสิร์ชเอนจินสายสิ่งแวดล้อม ได้เสนอแนวคิดที่ไม่ธรรมดา: ขอรับหน้าที่ดูแล Google Chrome เป็นเวลา 10 ปี โดยไม่ขอซื้อ แต่ขอ “บริหารจัดการ” แทน

ข้อเสนอของ Ecosia คือให้ Google แยก Chrome ออกเป็นมูลนิธิที่ยังคงถือสิทธิ์ในทรัพย์สินทางปัญญาไว้ แต่ให้ Ecosia รับผิดชอบการดำเนินงานทั้งหมด โดย Ecosiaจะนำกำไรจาก Chrome ประมาณ 60% ไปลงทุนในโครงการด้านสิ่งแวดล้อม เช่น การปลูกป่า การพัฒนา AI สีเขียว และการฟ้องร้องผู้ก่อมลพิษ ส่วนอีก 40% จะคืนให้ Google เป็นค่าตอบแทน

ข้อเสนอนี้เกิดขึ้นในช่วงที่กระทรวงยุติธรรมสหรัฐฯ กำลังพิจารณาให้ Google แยก Chrome ออกจากธุรกิจหลัก หลังจากถูกตัดสินว่าผูกขาดตลาดค้นหา Ecosiaจึงเสนอแนวทางที่ไม่ใช่การขาย แต่เป็นการดูแลแบบมีเป้าหมายเพื่อสาธารณะ

ก่อนหน้านี้ Perplexity AI เคยเสนอซื้อ Chrome ด้วยเงินสด $34.5 พันล้าน แม้จะมีมูลค่าต่ำกว่าที่นักวิเคราะห์คาดไว้ แต่ก็สะท้อนถึงความสนใจใน Chrome ที่มีผู้ใช้งานหลายพันล้านคนทั่วโลก

แม้ข้อเสนอของ Ecosia จะดู “ฟรี” แต่พวกเขาคาดว่า Chrome จะสร้างรายได้ถึง $1 ล้านล้านใน 10 ปี ซึ่งหมายความว่า Ecosia จะบริหารเงินกว่า $600 พันล้านเพื่อสิ่งแวดล้อม และ Google จะได้รับคืน $400 พันล้าน โดยไม่ต้องบริหารเอง

สรุปเนื้อหาเป็นหัวข้อ
Ecosia เสนอรับหน้าที่ดูแล Google Chrome เป็นเวลา 10 ปี โดยไม่ขอซื้อ
Google จะยังคงถือสิทธิ์ในทรัพย์สินทางปัญญาและสามารถเป็น search engine เริ่มต้นได้
Ecosia จะนำกำไร 60% ไปลงทุนในโครงการสิ่งแวดล้อม และคืน 40% ให้ Google
ข้อเสนอเกิดขึ้นหลัง DOJ สหรัฐฯ พิจารณาให้ Google แยก Chrome ออกจากธุรกิจหลัก
Ecosia คาดว่า Chrome จะสร้างรายได้ $1 ล้านล้านใน 10 ปี
โครงการสิ่งแวดล้อมที่เสนอรวมถึงการปลูกป่า, พัฒนา AI สีเขียว และฟ้องร้องผู้ก่อมลพิษ
Google ยังไม่ตอบรับหรือปฏิเสธข้อเสนออย่างเป็นทางการ
Ecosia มีความสัมพันธ์กับ Google อยู่แล้วผ่านการใช้ search engine และ revenue sharing
ข้อเสนอของ Ecosia ถูกมองว่าเป็นทางเลือกที่ไม่ใช่เชิงพาณิชย์ แต่เน้นผลประโยชน์สาธารณะ
หากครบ 10 ปี อาจมีการเปลี่ยนผู้ดูแลหรือทบทวนใหม่

ข้อมูลเสริมจากภายนอก
Perplexity AI เคยเสนอซื้อ Chrome ด้วยเงินสด $34.5 พันล้าน แม้จะต่ำกว่าคาด
OpenAI ก็แสดงความสนใจในการซื้อ Chrome หากมีการเปิดขาย
Ecosia ก่อตั้งในปี 2009 และลงทุนในโครงการสิ่งแวดล้อมในกว่า 35 ประเทศ
นักวิเคราะห์คาดว่า Chrome อาจมีมูลค่าหลายแสนล้านดอลลาร์หากเปิดประมูล
การเปลี่ยน Chrome เป็นมูลนิธิอาจช่วยลดแรงกดดันด้านกฎหมายต่อตัว Google

https://www.thestar.com.my/tech/tech-news/2025/08/21/germany039s-ecosia-proposes-stewardship-to-run-google-chrome

เมื่อรหัสผ่านองค์กรกลายเป็นจุดอ่อน – และแฮกเกอร์ไม่ต้องพยายามมากอีกต่อไป

ในปี 2025 รายงาน Blue Report ของ Picus Security เผยข้อมูลที่น่าตกใจว่า ใน 46% ขององค์กรที่ทำการทดสอบ มีรหัสผ่านอย่างน้อยหนึ่งชุดถูกเจาะสำเร็จ เพิ่มขึ้นจาก 25% ในปี 2024 ซึ่งสะท้อนถึงปัญหาที่เรื้อรังมานาน: การใช้รหัสผ่านที่อ่อนแอและนโยบายที่ล้าสมัย

แม้จะมีการรณรงค์เรื่องความปลอดภัยมาหลายปี แต่หลายองค์กรยังคงใช้รหัสผ่านที่เดาง่าย ซ้ำซาก หรือไม่บังคับให้เปลี่ยนรหัสอย่างสม่ำเสมอ บางแห่งยังใช้วิธีเก็บ hash แบบ MD5 หรือ SHA-1 ซึ่งถูกแฮกได้ง่ายด้วยเทคนิค brute-force หรือ rainbow table

ที่น่ากังวลกว่านั้นคือ การโจมตีด้วยรหัสผ่านที่ถูกขโมย (เช่นจาก phishing หรือ malware) มีอัตราความสำเร็จสูงถึง 98% และการป้องกันการขโมยข้อมูล (data exfiltration) สำเร็จเพียง 3% เท่านั้น ซึ่งลดลงจาก 9% ในปีที่แล้ว

ผู้เชี่ยวชาญเตือนว่าองค์กรต้องเปลี่ยนจากแนวคิด “ตั้งค่าแล้วปล่อยไว้” ไปสู่การตรวจสอบระบบอย่างต่อเนื่อง และใช้มาตรการเชิงรุก เช่น MFA, การวิเคราะห์พฤติกรรมผู้ใช้, และการจัดการสิทธิ์แบบละเอียด

สรุปเนื้อหาเป็นหัวข้อ
46% ขององค์กรที่ทดสอบมีรหัสผ่านถูกเจาะสำเร็จอย่างน้อยหนึ่งชุด
เพิ่มขึ้นจาก 25% ในปี 2024 สะท้อนถึงการใช้รหัสผ่านที่อ่อนแอและนโยบายล้าสมัย
การโจมตีด้วยรหัสผ่านที่ถูกขโมยมีอัตราความสำเร็จสูงถึง 98%
การป้องกันการขโมยข้อมูลสำเร็จเพียง 3% ลดลงจาก 9% ในปีที่แล้ว
แฮกเกอร์ใช้เทคนิค brute-force, rainbow table, password spraying และ infostealer malware
การเก็บ hash แบบ MD5 หรือ SHA-1 ไม่ปลอดภัยอีกต่อไป
ควรใช้ bcrypt, Argon2 หรือ scrypt ร่วมกับ salt และ pepper เพื่อเพิ่มความปลอดภัย
ช่องโหว่เกิดจากการตั้งค่าระบบที่ไม่ต่อเนื่อง เช่น logging gaps และ detection rule ที่ไม่แม่นยำ
การตรวจจับพฤติกรรมผิดปกติ เช่น การเคลื่อนไหวภายในระบบ (lateral movement) ยังมีประสิทธิภาพต่ำ
การใช้ MFA และการจัดการสิทธิ์แบบละเอียดเป็นมาตรการพื้นฐานที่ควรมี

ข้อมูลเสริมจากภายนอก
Infostealer malware เพิ่มขึ้น 3 เท่าในปี 2025 และเป็นภัยหลักในการขโมย credentials
การโจมตีแบบ Valid Accounts (MITRE ATT&CK T1078) เป็นวิธีที่แฮกเกอร์นิยมใช้
Ransomware เช่น BlackByte, BabLock และ Maori ยังเป็นภัยที่ป้องกันได้ยาก
การตรวจจับการค้นหาข้อมูลระบบ (System Discovery) มีประสิทธิภาพต่ำกว่า 12%
การเปลี่ยนแนวคิดเป็น “assume breach” ช่วยให้ตอบสนองต่อภัยคุกคามได้เร็วขึ้น

https://www.csoonline.com/article/4042464/enterprise-passwords-becoming-even-easier-to-steal-and-abuse.html

เมื่อแชตบอตกลายเป็นช่องทางเจาะระบบ – และคำถามธรรมดาอาจเปิดประตูให้แฮกเกอร์

Lenovo เปิดตัวแชตบอต Lena เพื่อช่วยลูกค้าในระบบสนับสนุน โดยใช้ GPT-4 เป็นแกนหลักในการตอบคำถาม แต่สิ่งที่ดูเหมือนจะเป็นนวัตกรรมกลับกลายเป็นช่องโหว่ร้ายแรง เมื่อทีมวิจัยจาก Cybernews พบว่า Lena สามารถถูกหลอกให้สร้างโค้ด HTML อันตรายผ่าน prompt เพียง 400 ตัวอักษร

แฮกเกอร์ใช้เทคนิค prompt injection โดยเริ่มต้นด้วยคำถามเกี่ยวกับสินค้า แล้วแทรกคำสั่งให้ Lena ตอบกลับในรูปแบบ HTML พร้อมฝังโค้ด JavaScript ที่ขโมย session cookie เมื่อภาพไม่สามารถโหลดได้

เมื่อเจ้าหน้าที่สนับสนุนเปิดดูการสนทนา โค้ดนั้นจะทำงานทันทีใน browser ของพวกเขา ทำให้แฮกเกอร์สามารถเข้าถึงระบบสนับสนุนของบริษัทได้โดยไม่ต้องเจาะระบบโดยตรง

Melissa Ruzzi จาก AppOmni เตือนว่า AI ที่มีสิทธิ์แก้ไขข้อมูลโดยไม่มีการควบคุม อาจกลายเป็นช่องทางโจมตีที่ร้ายแรง และ Arjun Chauhan จาก Everest Group เสริมว่าองค์กรส่วนใหญ่ยังมอง AI เป็น “โครงการทดลอง” มากกว่าระบบที่ต้องมีมาตรการความปลอดภัยจริงจัง

ช่องโหว่นี้ไม่ใช่แค่การขโมย cookie แต่สามารถนำไปสู่การติดตั้ง keylogger, redirect ไปยังเว็บ phishing หรือแม้แต่การฝัง backdoor เพื่อเคลื่อนย้ายภายในเครือข่ายองค์กร

Lenovo ยอมรับช่องโหว่และแก้ไขทันทีหลังได้รับการแจ้งเตือนจากนักวิจัย แต่เหตุการณ์นี้สะท้อนถึง blind spot ด้านความปลอดภัยของ AI ที่องค์กรทั่วโลกกำลังเผชิญ

สรุปเนื้อหาเป็นหัวข้อ
Lenovo chatbot Lena ถูกพบว่ามีช่องโหว่ XSS จากการตอบสนองต่อ prompt ที่ถูกออกแบบมาอย่างเจาะจง
ช่องโหว่เกิดจากการ sanitization ของ input และ output ที่ไม่เพียงพอ
แฮกเกอร์สามารถฝังโค้ด JavaScript ผ่าน HTML ที่ Lena สร้างขึ้น
โค้ดจะทำงานเมื่อเจ้าหน้าที่สนับสนุนเปิดดูการสนทนา ทำให้ session cookie ถูกขโมย
ช่องโหว่นี้สามารถนำไปสู่การติดตั้ง keylogger, redirect ไปยังเว็บ phishing และฝัง backdoor
Lena ใช้ GPT-4 เป็นแกนหลักในการตอบคำถามลูกค้า
Lenovo ได้รับแจ้งจากนักวิจัยและดำเนินการแก้ไขทันที
ผู้เชี่ยวชาญเตือนว่า AI ควรได้รับการดูแลด้านความปลอดภัยเทียบเท่ากับแอปพลิเคชันทั่วไป
ช่องโหว่นี้สะท้อนถึง blind spot ในการออกแบบระบบ AI ที่เน้นความเร็วมากกว่าความปลอดภัย
การโจมตีใช้ prompt เพียง 400 ตัวอักษรในการเจาะระบบ

ข้อมูลเสริมจากภายนอก
Cybernews และ CybersecurityNews รายงานว่า Lena สามารถรันสคริปต์บนเครื่องขององค์กรได้
ช่องโหว่สามารถขยายผลไปยังระบบอื่นในเครือข่ายผ่าน lateral movement
OWASP จัด prompt injection เป็นช่องโหว่อันดับหนึ่งใน AI systems
ปริมาณ bot traffic แซงหน้าการใช้งานของมนุษย์ในปี 2024 คิดเป็น 51% ของทั้งหมด
การป้องกันต้องใช้ CSP headers, whitelisting, และ context-aware validation

https://www.csoonline.com/article/4043005/lenovo-chatbot-breach-highlights-ai-security-blind-spots-in-customer-facing-systems.html

เมื่อการรีวิวโค้ดแบบเดิมไม่ตอบโจทย์ – และความพยายามสร้างเครื่องมือใหม่ก็ยังไม่ง่าย

หลายคนที่เขียนโค้ดคงคุ้นเคยกับการรีวิวโค้ดผ่าน GitHub ซึ่งแม้จะสะดวก แต่ก็มีข้อจำกัดมากมาย โดยเฉพาะเรื่อง “stacked pull requests” และ “interdiff reviews” ที่ GitHub ยังรองรับได้ไม่ดีนัก

Matklad จาก TigerBeetle จึงทดลองสร้างเครื่องมือใหม่ชื่อว่า git-review โดยมีแนวคิดว่า “การรีวิวโค้ดควรเป็น commit หนึ่งที่อยู่บน branch ของ PR” ซึ่ง reviewer และ author สามารถแก้ไขร่วมกันได้ โดยใช้ inline comment ในโค้ดจริงแทนการพิมพ์ใน browser

แนวคิดนี้ช่วยให้การรีวิวโค้ดมีบริบทมากขึ้น เช่น reviewer สามารถรันเทสต์, ลอง refactor, หรือใช้ code completion ได้ทันทีใน editor ของตัวเอง แต่ปัญหาก็เกิดขึ้นเมื่อมีการแก้ไขโค้ดระหว่างรีวิว เพราะ comment ที่อยู่ใน commit อาจขัดแย้งกับโค้ดใหม่ ทำให้เกิด conflict และต้องใช้ git push --force-with-lease ซึ่งเพิ่มความยุ่งยาก

สุดท้าย แม้แนวคิดจะดี แต่ git-review ก็ถูก “พักไว้ก่อน” เพราะความซับซ้อนเกินกว่าที่จะควบคุมได้ใน 500 บรรทัดของโค้ดต้นแบบ

อย่างไรก็ตาม Matklad เชื่อว่าอนาคตของ code review อาจเปลี่ยนไป หาก Git รองรับ “Change-Id” แบบ Gerrit ซึ่งจะช่วยให้ track การเปลี่ยนแปลงของ commit ได้ดีขึ้น และอาจเปิดทางให้รีวิวแบบ interdiff กลายเป็นมาตรฐานใหม่

สรุปเนื้อหาเป็นหัวข้อ
GitHub มีข้อจำกัดในการรองรับ stacked pull requests และ interdiff reviews
git-review ถูกสร้างขึ้นเพื่อทดลองแนวคิดใหม่ในการรีวิวโค้ด
แนวคิดคือการใช้ commit เดียวบน PR branch เพื่อเก็บ comment รีวิว
Reviewer สามารถใช้ editor ของตัวเองในการรันเทสต์และ refactor ได้ทันที
การรีวิวแบบนี้ช่วยให้มีบริบทมากกว่าการดู diff ผ่าน browser
ปัญหาเกิดเมื่อมีการแก้ไขโค้ดระหว่างรีวิว ทำให้ comment เกิด conflict
ต้องใช้ git push --force-with-lease ซึ่งเพิ่มความยุ่งยาก
git-review ถูกพักไว้เพราะความซับซ้อนเกินกว่าที่ควบคุมได้
Matklad หวังว่า Git จะรองรับ Change-Id เพื่อช่วยให้ interdiff review เป็นไปได้
เขาเชื่อว่าการรีวิวโค้ดควรอยู่ใน repository ไม่ใช่ในระบบ web-based

ข้อมูลเสริมจากภายนอก
Gerrit และ Fossil เป็นระบบที่เก็บสถานะรีวิวไว้ใน repository
เครื่องมืออย่าง git-appraise, git-bug, และ prr พยายามแก้ปัญหานี้ด้วยวิธีต่าง ๆ
Jane Street ใช้ระบบรีวิวภายในที่ไม่พึ่งพา web interface และมีประสิทธิภาพสูง
ในปี 2025 เครื่องมือรีวิวโค้ดที่ได้รับความนิยมยังคงเป็น GitHub Pull Requests, Gerrit, และ Phabricator
DevOps และ Agile ทำให้ความต้องการรีวิวโค้ดแบบ real-time และ contextual เพิ่มขึ้น

https://tigerbeetle.com/blog/2025-08-04-code-review-can-be-better/

เมื่อซีอีโอ AWS บอกว่า “ไล่เด็กใหม่ออกเพราะ AI” คือความคิดที่โง่ที่สุด

ในยุคที่ AI กำลังเข้ามาแทนที่งานหลายประเภท หลายองค์กรเริ่มคิดว่า “ถ้า AI ทำงานแทนได้ ก็ไม่ต้องจ้างเด็กใหม่แล้วสิ” แต่ Matt Garman ซีอีโอของ AWS กลับออกมาพูดตรง ๆ ว่า “นั่นคือความคิดที่โง่ที่สุดเท่าที่เคยได้ยินมา”

เขาให้เหตุผลว่า พนักงานระดับเริ่มต้น (junior staff) คือกลุ่มที่มีค่าใช้จ่ายต่ำที่สุด และเป็นกลุ่มที่ “โตมากับ AI” จึงมีความเข้าใจและพร้อมใช้งานเครื่องมือใหม่ ๆ มากที่สุด ถ้าองค์กรไม่จ้างคนรุ่นใหม่เข้ามาเรียนรู้และเติบโต วันหนึ่งจะไม่มีใครเหลือที่เข้าใจวิธีการทำงานจริงเลย

Garman ยังวิจารณ์แนวคิดที่วัดประสิทธิภาพของ AI ด้วย “จำนวนบรรทัดของโค้ดที่เขียนได้” โดยบอกว่า “มันเป็น metric ที่ไร้สาระ” เพราะโค้ดเยอะไม่ได้แปลว่าดีเสมอไป บางครั้งโค้ดน้อยแต่มีคุณภาพกลับดีกว่า

เขาเชื่อว่า AI ควรเป็นเครื่องมือช่วยพัฒนา ไม่ใช่เครื่องมือแทนที่ และสิ่งสำคัญที่สุดในยุคนี้คือ “การเรียนรู้ที่จะเรียนรู้” เพราะเทคโนโลยีเปลี่ยนเร็วมาก การเรียนแค่ทักษะเฉพาะทางอาจไม่พอสำหรับการทำงานระยะยาว

สรุปเนื้อหาเป็นหัวข้อ
Matt Garman ซีอีโอ AWS กล่าวว่าการใช้ AI แทนพนักงานระดับเริ่มต้นคือ “ความคิดที่โง่ที่สุด”
เขาให้เหตุผลว่าเด็กใหม่มีค่าใช้จ่ายต่ำและเข้าใจ AI มากที่สุด
การไม่จ้างเด็กใหม่จะทำให้องค์กรไม่มีคนที่มีประสบการณ์ในอนาคต
Garman สนับสนุนให้จ้างเด็กจบใหม่และสอนทักษะการคิดและแก้ปัญหา
เขาเชื่อว่า AI ควรช่วยในการเรียนรู้ ไม่ใช่แทนที่การเรียนรู้
เขาวิจารณ์การวัดผล AI ด้วยจำนวนโค้ดว่าเป็น metric ที่ไร้สาระ
โค้ดมากไม่ได้แปลว่าดี บางครั้งโค้ดน้อยแต่มีคุณภาพกลับดีกว่า
กว่า 80% ของนักพัฒนาใน AWS ใช้ AI ในงาน เช่น เขียน unit test, เอกสาร, โค้ด และทำงานร่วมกับ AI agent
การใช้งาน AI ใน AWS เพิ่มขึ้นทุกสัปดาห์

ข้อมูลเสริมจากภายนอก
TechRadar รายงานว่า Gen Z มองว่าเจ้านายไม่เข้าใจประโยชน์ของ AI
Garman แนะนำให้พนักงานรุ่นใหม่ “เรียนรู้ที่จะเรียนรู้” เพื่อรับมือกับการเปลี่ยนแปลง
เขาเน้นทักษะการคิดเชิงวิพากษ์, ความคิดสร้างสรรค์ และการแยกปัญหา
การใช้ AI เพื่อเสริมการเรียนรู้จะช่วยให้พนักงานรุ่นใหม่เติบโตได้เร็วขึ้น
AWS ใช้เครื่องมือ Kiro เพื่อช่วยในการเขียนโค้ดแบบมีผู้ช่วย

https://www.theregister.com/2025/08/21/aws_ceo_entry_level_jobs_opinion/

มายากลยุทธ ภาค 1 ตอน เมล็ดพันธ์พิฆาต (2)

นิทานเร่ืองจริง เรื่อง ” มายากลยุทธ ”
ตอนที่ 8 : เมล็ดพันธ์พิฆาต (2)
Green Revolution เป็นศัพท์เทคนิคที่อดีต ผอ. USAID คิดขึ้น เขาบอกว่าเป็นการใช้เทคโนโลยีสมัยใหม่ ดัดแปลงพันธุกรรมเมล็ดพันธ์พืช เพื่อให้โตไว เขานำไปใช้ทดลองกับการปลูกข้าวในอินเดีย เมื่อประมาณปี ค.ศ.1961 ซึ่งเป็นช่วงที่อินเดียกำลังประสบปัญหาขาดแคลนอาหาร ข้าวพันธ์ุดังกล่าว ให้ผลผลิตเป็น 10 เท่า ของข้าวพันธ์ุธรรมดา แต่ต้องใช้ร่วมกับปุ๋ยเคมีและยาฆ่าแมลง
คนอินเดียตาโตเห็นแต่ผลผลิต 10 เท่า อินเดียกลายเป็นประเทศส่งข้าวออกสูงอันดับต้นๆ คนขายพันธ์ุข้าวนับเงินเพลิน เพราะพันธ์ุข้าวนี้ต้องซื้อทุกครั้งที่ปลูก อย่าลืมบวกค่าปุ๋ยเคมี ค่ายาฆ่าแมลงด้วย แถมต้องทำระบบชลประทานด้วย ใครเป็นคนมาช่วยคิดช่วยทำ ใครขายเครื่องจักร คงพอนึกกันออก
ฟิลิปปินส์ได้รับเกียรติเป็นหนูตะเภาตัวต่อมา โดยความอนุเคราะห์ของมูลนิธิ Ford และมูลนิธิ Rockefeller ได้จัดตั้งสถาบัน International Rice Research Institute (IRRI) ดัดแปลงข้าวข้ามสายพันธ์ุ เรียกว่า M 8
M 8 นี่ก็เหมือนกัน ต้องใช้ปุ๋ยเคมีและยาฆ่าแมลงมากมาย แต่ให้ผลผลิตสูงกว่าพันธ์ุธรรมชาติ การใช้ข้าวพันธ์ M 8 ทำให้ฟิลิปปินส์กระโดดเป็นผู้ส่งออกข้าวเป็นครั้งแรก ในประมาณปี ค.ศ.1966 แต่การใช้ยาฆ่าแมลงอย่างแรง ทำให้ปลาและกบหลายพันธ์ุในนาข้าวตายเกลี้ยง
Argentina เป็นอีกกรณีที่น่าสนใจ ได้รับเลือกเป็นหนูตะเภา แบบครบวงจร ในปี ค.ศ.1980 การทดลองพืช GMO ถึงขั้นเกือบสมบูรณ์ และนาย Carlos Menem ได้รับเลือกเป็นประธานาธิบดี นาย Menem แน่นอน เป็นเด็กสร้างของตระกูล Rockefeller เขาเห็นพ้องทุกอย่างที่ ทางวอชิงตันและตระกูล Rockefeller เสนอ ถึงขนาดยอมให้เพื่อนของนาย David Rockefeller ที่อยู่แถววอชิงตัน ร่างแผนเศรษฐกิจประเทศให้ เป็นแผนเศรษฐกิจตามทฤษฎีที่ศึกษากันอยู่ในมหาวิทยาลัย Chicago เช่น การยกเลิกรัฐวิสาหกิจ การยกเลิกกฎระเบียบ ที่เป็นอุปสรรคต่อทุนเสรี เปิดประตูให้การค้าเสรีเข้าสะดวก
เอ๊ะ! นี่มันแผนพัฒนาเศรษฐกิจ แผนเปิดเสรี แบบที่สมันน้อยทำเลยนะ คนที่อ่านนิทานจิกโก๋ปากซอยมาแล้ว คงพอจำได้
Argentina เข้าสู่การปลูกพืช GMO อย่างจริงจัง ภายใต้การสนับสนุนของรัฐบาลของตน ตั้งแต่ปี ค.ศ.1996 ถึง ค.ศ.2004 หลังจากเปลี่ยนเป็นใช้พืช GMO ไปไม่กี่ปี ชาวไร่ ชาวนา ของ Argentina ก็เริ่มเป็นหนี้ ไม่มีปัญญาใช้หนี้เขาต้องขายหรือถูกยึดไร่นา แล้วต่างชาติก็เข้าไปกว้านซื้อไร่ ซื้อนา ในราคาถูก แสนถูก
ทั้งหมดเกิดขึ้น ภายใน 10 ปี อ่านนิทานตอนนี้แล้ว ลองนึกถึงเรื่อง ปรส. กันบ้างไหม แม้ไม่ใช่เป็นอุปกรณ์เล่นกลเดียวกัน แต่ฉากเล่นกล มันไม่ต่างกันเท่าไหร่

คนเล่านิทาน

มายากลยุทธ ภาค 1 ตอน เมล็ดพันธ์พิฆาต (1)

นิทานเรื่องจริง เรื่อง ” มายากลยุทธ ”
ตอนที่ 8 : เมล็ดพันธ์พิฆาต (1)
พวกเศรษฐีนักมายากล เล่นกลกันเป็นระบบ เมื่อเขากว้านซื้อไร่ ซื้อนา ในแถบละตินอเมริกาแล้ว อีกด้านหนึ่ง ก็ทุ่มทุนผ่านมูลนิธิ Rockefeller ให้แก่นักวิทยาศาสตร์ ตามห้องทดลองเกือบ 50 แห่ง
ในช่วงปี ค.ศ.1950 – 1960 ตระกูล Rockefeller ได้ทดลองการผสมพันธ์พืชใหม่ (hybrid) เมื่อเริ่มเห็นผลพอใช้ได้ก็จับมือ Cargill บริษัทยักษ์ใหญ่ทางด้านธุรกิจเกษตร และพันธ์พืช ให้มาเป็นพันธมิตรแล้ว เริ่มทดลองเพาะข้าวโพดพันธ์ hybrid และนำมาทดลองปลูกในลาตินอเมริกา และต่อมาก็ทดลองกับพันธ์พืชต่างๆ ที่เรียกว่า GMO (genetic engineering food crops) โดยเฉพาะข้าว
ซึ่งเศรษฐีนักมายากล ได้ดำเนินการให้แพร่หลายอยู่ในลาตินอเมริกา เม็กซิโก รวมทั้งเอเซีย เช่น อินเดีย และฟิลิปปินส์
ทั้งหมดอยู่ภายใต้เป้าหมายที่แท้จริงของนักมายากล ที่จะควบคุมอาหาร สำหรับประชากรโลก (ที่สาม) ซึ่งเป็นหนึ่งในยุทธศาสตร์ความมั่นคงของอเมริกา โดยปฏิบัติการไปพร้อมกับ เรื่องน้ำมันและอำนาจของกองทัพอเมริกา
มันเป็นยุทธศาสตร์ของอเมริกาได้อย่างไร
ไม่ยากสำหรับ นาย Nelson Rockefeller ซึ่งเป็นนักเล่นกลฉากนี้ เพราะรมว.ต่างประเทศของอเมริกา ตั้งแต่ ค.ศ.1952 จนถึง ค.ศ.1979 ล้วนแต่เป็นคนที่ตระกูล Rockefeller สร้างมาทั้งนั้น เช่น นาย John Foster Dulles นาย Dean Rusk นาย Henry Kissinger และนาย Cyrus Vance
ในปี ค.ศ. 1970 ร้อยละ 95 ของจำนวนธัญญพืชอยู่ในมือของ 6 บรรษัทข้ามชาติ Cargill Grain Company, Continental Grain Company, Cook Industries Inc., Dreyfus, Bunge Company และ Archer Daniel Midland ทั้งหมดเป็นบริษัทที่มีฐานอยู่ที่อเมริกา
Cargill ใช้เวลาอยู่กว่า 2 ทศวรรษ ในการเปลี่ยนนโยบายการค้าของอเมริกา ซึ่งเป็นส่วนสำคัญที่ทำให้อเมริกาสามารถครองตลาดโลกได้ ในธุรกิจการขายเมล็ดพันธ์เกษตร GMO ยาฆ่าแมลงและปุ๋ย และทำให้ชาวไร่ ชาวนา ทั่วโลก เปลี่ยนจากการทำเกษตรในครัวเรือน เป็นเกษตรอุตสาหกรรม และเป็นการเปลี่ยนเมล็ดพันธ์พืชที่ใช่ต่อเนื่องหมุนเวียนไปทุกฤดูกาล เป็น GMO เมล็ดพันธ์ุพืชที่ใช้ได้เพียงฤดูกาลเดียว ทั้งหมดนี้ เริ่มต้นตั้งแต่สมัยรัฐบาล Nixon
บริษัทยักษ์ใหญ่อย่าง Cargill อัดตลาดเกษตรด้วยพืช GMO ขยายตัวเกษตรอุตสาหกรรมด้วยการส่งเมล็ดพันธ์พืชเช่นนี้ไปทั่วโลก โดยเฉพาะโลกที่สาม ขณะเดียวกันก็บอกกับชาวไร่ชาวนาในประเทศโลกที่สามว่า ถ้าขืนทำการปลูกข้าว ธัญญพืช อื่นๆ รวมทั้งเลี้ยงสัตว์ด้วยพืชจากการเกษตรในครอบครัว ยูจะล่มจม เพราะไอจะอัดยูด้วย GMO เข้าใจมั้ย เพราะฉะนั้น ถ้ายูไม่ใช้เมล็ดพันธ์ุGMO พวกยูก็ไปทำไร่ผักสวนครัว ปลูกพริก หอม กระเทียม หรือ ปลูกกล้วย ปลูกอ้อย แทนแล้วกัน
สำหรับโลกที่ 3 เมื่ออเมริกาส่งเมล็ดพันธ์พืช GMO เข้าไปให้ มีแต่คนปรบมือ พวกเขาเรียก วิวัฒนาการดังกล่าวว่า Green Revolution มันควรจะได้รับการปรบมือแน่จริงหรือ มาทำความรู้จัก Green Revolution กันหน่อย

คนเล่านิทาน

CN101 – ชิปที่ใช้พลังงานจากความไม่แน่นอน เพื่ออนาคตของ AI ที่ยั่งยืน

ในยุคที่ AI กำลังเติบโตอย่างรวดเร็ว ความต้องการพลังงานก็พุ่งสูงขึ้นตามไปด้วย จนหลายศูนย์ข้อมูลต้องชะลอการทำงานของ GPU เพื่อหลีกเลี่ยงไฟดับ แต่ในเดือนสิงหาคม 2025 บริษัทสตาร์ทอัพชื่อ Normal Computing ได้เปิดตัว “CN101” ซึ่งเป็นชิปตัวแรกของโลกที่ใช้หลักการ “thermodynamic computing” หรือการคำนวณด้วยพลวัตทางธรรมชาติ

ต่างจาก CPU และ GPU ที่ใช้ตรรกะแบบกำหนดแน่นอน CN101 ใช้ความไม่แน่นอน เช่น ความผันผวน การสลายพลังงาน และเสียงรบกวน เพื่อเร่งการคำนวณบางประเภท โดยเฉพาะการแก้สมการเชิงเส้นขนาดใหญ่ และการสุ่มแบบสถิติ ซึ่งเป็นหัวใจของการเรียนรู้เชิงลึกและการจำลองทางวิทยาศาสตร์

ชิปนี้สามารถเพิ่มประสิทธิภาพการใช้พลังงานได้ถึง 1,000 เท่าในงานเฉพาะทาง และยังสามารถทำงานในโครงสร้างศูนย์ข้อมูลเดิมได้โดยไม่ต้องเพิ่มกำลังไฟฟ้า

Normal Computing ก่อตั้งโดยอดีตวิศวกรจาก Google Brain, Google X และ Palantir โดยมีแผนจะเปิดตัว CN201 ในปี 2026 สำหรับโมเดล diffusion ความละเอียดสูง และ CN301 ในปี 2028 สำหรับงานวิดีโอ AI ขนาดใหญ่

สรุปเนื้อหาเป็นหัวข้อ
Normal Computing เปิดตัว CN101 ชิป thermodynamic ตัวแรกของโลก
ใช้พลวัตธรรมชาติ เช่น ความผันผวนและเสียงรบกวน แทนตรรกะแบบกำหนด
เร่งการคำนวณด้าน linear algebra และ stochastic sampling
เพิ่มประสิทธิภาพการใช้พลังงานได้สูงสุดถึง 1,000 เท่าในงานเฉพาะทาง
สามารถทำงานในศูนย์ข้อมูลเดิมโดยไม่ต้องเพิ่มกำลังไฟฟ้า
CN101 เป็นก้าวแรกของ roadmap ที่จะนำไปสู่ CN201 และ CN301
CN201 จะรองรับโมเดล diffusion ความละเอียดสูงในปี 2026
CN301 จะรองรับงานวิดีโอ AI ขนาดใหญ่ในปี 2028
ทีมผู้ก่อตั้งมาจาก Google Brain, Google X และ Palantir
การ tape-out ของ CN101 ถือเป็นหมุดหมายสำคัญของการคำนวณแบบ thermodynamic

ข้อมูลเสริมจากภายนอก
Thermodynamic computing เป็นแนวคิดใหม่ที่ใช้หลักฟิสิกส์แทนตรรกะดิจิทัล
การใช้ stochasticity ช่วยให้ AI reasoning เร็วขึ้นโดยใช้พลังงานน้อยลง
งานที่ใช้การสุ่ม เช่น Bayesian inference และการจำลองโมเลกุล ได้ประโยชน์สูง
IEEE Spectrum ยกให้แนวคิดนี้เป็นหนึ่งในความก้าวหน้าที่น่าจับตามอง
หากสำเร็จ อาจเปลี่ยนกฎการ scaling ของ AI ในทศวรรษหน้า

https://www.techradar.com/pro/chip-designer-youve-never-heard-of-brings-out-first-thermodynamic-silicon-and-seeks-to-reduce-ais-unsustainable-energy-consumption

Rapper Bot – จากเครือข่ายโจมตีระดับโลก สู่การล่มสลายด้วยหมายจับเดียว

ในเดือนสิงหาคม 2025 Ethan Foltz ชายวัย 22 ปีจากรัฐโอเรกอน ถูกจับกุมโดยเจ้าหน้าที่ของกระทรวงยุติธรรมสหรัฐฯ (DoJ) หลังถูกกล่าวหาว่าเป็นผู้สร้างและบริหาร “Rapper Bot” เครือข่าย DDoS-for-hire ที่ถูกใช้ในการโจมตีมากกว่า 370,000 ครั้งทั่วโลก

Rapper Bot เป็นมัลแวร์ที่แพร่กระจายผ่านอุปกรณ์ทั่วไป เช่น DVR และ WiFi router โดยแฮกเกอร์สามารถควบคุมอุปกรณ์เหล่านี้ได้มากถึง 95,000 เครื่อง และใช้เป็นฐานยิงข้อมูลมหาศาลเพื่อโจมตีเป้าหมายแบบ DDoS (Distributed Denial of Service)

เป้าหมายของการโจมตีมีตั้งแต่หน่วยงานรัฐบาล สื่อสังคมออนไลน์ ไปจนถึงบริษัทเทคโนโลยีในสหรัฐฯ โดยบางครั้งการโจมตีมีขนาดสูงถึง 6 Tbps ซึ่งสามารถทำให้ระบบล่มได้ภายในไม่กี่วินาที

Foltzถูกกล่าวหาว่าให้บริการเช่าเครือข่ายนี้แก่ลูกค้าทั่วโลกในรูปแบบ “DDoS-for-hire” และบางรายยังใช้เพื่อข่มขู่เรียกค่าไถ่จากเหยื่อด้วย

การจับกุมครั้งนี้เป็นส่วนหนึ่งของปฏิบัติการ PowerOFF ซึ่งเป็นความร่วมมือระหว่างหน่วยงานระหว่างประเทศในการปราบปรามบริการ DDoS-for-hire โดยก่อนหน้านี้ในปี 2024 มีการยึดโดเมนที่เกี่ยวข้องถึง 27 แห่ง

สรุปเนื้อหาเป็นหัวข้อ
Ethan Foltz อายุ 22 ปี ถูกจับในรัฐโอเรกอน ฐานสร้างและบริหาร Rapper Bot
Rapper Bot เป็นเครือข่าย DDoS-for-hire ที่ควบคุมอุปกรณ์ได้ถึง 95,000 เครื่อง
ใช้มัลแวร์เจาะ DVR และ WiFi router เพื่อสร้าง botnet
มีการโจมตีมากกว่า 370,000 ครั้งต่อ 18,000 เหยื่อใน 80 ประเทศ
ขนาดการโจมตีสูงสุดถึง 6 Tbps ซึ่งถือว่าใหญ่ที่สุดในประวัติศาสตร์ DDoS
เป้าหมายรวมถึงหน่วยงานรัฐบาล สื่อสังคม และบริษัทเทคโนโลยีสหรัฐฯ
ลูกค้าบางรายใช้ Rapper Bot เพื่อข่มขู่เรียกค่าไถ่จากเหยื่อ
การจับกุมเป็นส่วนหนึ่งของปฏิบัติการ PowerOFF ที่ปราบปรามบริการ DDoS-for-hire
หลังการจับกุม ไม่มีรายงานการโจมตีจาก Rapper Bot เพิ่มเติม
Foltz ถูกตั้งข้อหาสนับสนุนการบุกรุกระบบคอมพิวเตอร์ และอาจถูกจำคุกสูงสุด 10 ปี

ข้อมูลเสริมจากภายนอก
DDoS ขนาด 2–3 Tbps สามารถทำให้เว็บไซต์หรือบริการล่มได้ภายในไม่กี่วินาที
ค่าเสียหายจากการโจมตี 30 วินาทีอาจสูงถึง $10,000 ต่อครั้ง
Botnet ที่ใช้ IoT device เป็นเป้าหมายหลัก เพราะมีความปลอดภัยต่ำ
Rapper Bot เคยถูกเรียกอีกชื่อว่า “Eleven Eleven Botnet” และ “CowBot”
การจับกุมครั้งนี้ได้รับการสนับสนุนจากหน่วยงานความมั่นคงของกระทรวงกลาโหมสหรัฐฯ

https://www.techradar.com/pro/security/hacker-behind-rapper-bot-ddos-for-hire-botnet-which-carried-out-over-370-000-attacks-arrested

FreeVPN.One – VPN ที่ควรปกป้องคุณ กลับกลายเป็นสายลับในเบราว์เซอร์

VPN คือเครื่องมือที่ผู้ใช้อินเทอร์เน็ตใช้เพื่อปกป้องความเป็นส่วนตัว แต่กรณีของ FreeVPN.One กลับกลายเป็นฝันร้ายด้านความปลอดภัย เมื่อ Koi Security เปิดเผยว่า ส่วนขยายนี้แอบจับภาพหน้าจอทุกเว็บไซต์ที่ผู้ใช้เข้าไป แล้วส่งข้อมูลไปยังเซิร์ฟเวอร์ของนักพัฒนาที่ไม่เปิดเผยตัวตน

FreeVPN.One มีผู้ใช้งานมากกว่า 100,000 ราย และได้รับตรา “Featured” จาก Google Chrome ซึ่งควรจะหมายถึงความปลอดภัยและคุณภาพ แต่เบื้องหลังกลับมีการขอสิทธิ์เข้าถึงแท็บ, สคริปต์ และ URL ทั้งหมด ซึ่งเปิดช่องให้แทรกโค้ดเข้าไปในทุกเว็บไซต์ที่ผู้ใช้เยี่ยมชม

เมื่อหน้าเว็บโหลดเสร็จในไม่กี่วินาที ส่วนขยายจะใช้ API พิเศษของ Chrome เพื่อจับภาพหน้าจอแบบเงียบ ๆ แล้วส่งไปยังโดเมน aitd.one พร้อมข้อมูล URL, tab ID และรหัสผู้ใช้เฉพาะ โดยไม่มีการแจ้งเตือนหรือขออนุญาตจากผู้ใช้เลย

แม้ในนโยบายความเป็นส่วนตัวจะระบุว่าการจับภาพจะเกิดขึ้นเมื่อเปิดใช้ฟีเจอร์ “AI Threat Detection” แต่ Koi Security พบว่า FreeVPN.One ทำการเก็บข้อมูลอยู่ตลอดเวลา ไม่ว่าผู้ใช้จะเปิดฟีเจอร์นั้นหรือไม่ก็ตาม

ที่น่ากังวลยิ่งกว่าคือ นักพัฒนาได้เปลี่ยนโดเมนและเพิ่มการเข้ารหัส AES-256 พร้อม RSA key wrapping เพื่อปกปิดการส่งข้อมูล และยังไม่มีข้อมูลว่าใครเป็นเจ้าของจริงของส่วนขยายนี้

สรุปเนื้อหาเป็นหัวข้อ
FreeVPN.One เป็นส่วนขยาย VPN บน Chrome ที่มีผู้ใช้งานกว่า 100,000 ราย
ส่วนขยายนี้แอบจับภาพหน้าจอทุกเว็บไซต์ที่ผู้ใช้เข้า โดยไม่แจ้งให้ทราบ
ภาพหน้าจอถูกส่งไปยังเซิร์ฟเวอร์ aitd.one พร้อม URL, tab ID และรหัสผู้ใช้
ใช้ API captureVisibleTab() ของ Chrome เพื่อจับภาพแบบเงียบ
ขอสิทธิ์เข้าถึงแท็บ, สคริปต์ และ URL ทั้งหมด ซึ่งเปิดช่องให้แทรกโค้ด
นโยบายความเป็นส่วนตัวระบุว่าการจับภาพจะเกิดเมื่อเปิดใช้ “AI Threat Detection”
Koi Security พบว่าการจับภาพเกิดขึ้นตลอดเวลา แม้ไม่ได้เปิดฟีเจอร์นั้น
นักพัฒนาเปลี่ยนโดเมนและเพิ่มการเข้ารหัส AES-256 เพื่อปกปิดการส่งข้อมูล
ไม่มีข้อมูลว่าใครเป็นเจ้าของส่วนขยายนี้จริง ๆ
Koi Security พยายามติดต่อขอข้อมูลจากนักพัฒนา แต่ไม่ได้รับการตอบกลับ

ข้อมูลเสริมจากภายนอก
ส่วนขยายนี้เริ่มเปลี่ยนพฤติกรรมตั้งแต่เวอร์ชัน 3.0.3 ในเดือนเมษายน 2025
เวอร์ชันล่าสุดในเดือนกรกฎาคม 2025 เริ่มจับภาพหน้าจอแบบเต็มรูปแบบ
การเข้ารหัสข้อมูลใช้ AES-256-GCM พร้อม RSA key wrapping เพื่อซ่อนการส่งข้อมูล
ข้อมูลที่ถูกเก็บรวมถึง IP, ตำแหน่ง, อุปกรณ์ และถูกเข้ารหัสแบบ Base64
ส่วนขยายยังคงอยู่ใน Chrome Web Store แม้จะถูกเปิดโปงแล้ว

https://www.tomshardware.com/tech-industry/cyber-security/a-popular-vpn-extension-for-google-chrome-has-been-screenshotting-every-page-users-visit-freevpn-one-flagged-over-enormous-privacy-concerns