FENGSHUI DAILY
อัพเดตทุกวัน ที่นี่ที่เดียว
สีเสริมดวง เสริมความเฮง
ทิศมงคล เวลามงคล
อย่าลืมดูกัน เมื่อเริ่มวันใหม่
วันจันทร์ที่ 17 เดือนพฤศจิกายน พ.ศ.2568
___________________________________
FengshuiBizDesigner
ฮวงจุ้ย...ออกแบบได้

Doxing, Sealioning, and Rage Farming: The Language of Online Harassment and Disinformation

We know all too well that the internet isn’t all fun memes and hamster videos. The darker side of online life is home to trolls, spammers, and many varieties of toxic behavior, spanning from tactics intended to harass one person to nefarious attempts to spread harmful disinformation as widely as possible. For many of the practices that play out exclusively online, specialized terms have emerged, allowing us to name and shine a light on some of these actions—and their real-life consequences.

sealioning
Sealioning is a specific type of trolling. The general term trolling refers to harassing someone online with the intent of getting a (negative) reaction out of them. In the case of sealioning, a troll will relentlessly harass someone with questions or requests for evidence in an attempt to upset them and make their position or viewpoint seem weak or unreasonable. Sealioning is often disguised as earnest curiosity or interest in debate, but the real goal is to troll someone until they get angry or upset.

Sealioning is a common trolling tactic used on social media. For example, a Twitter user might say that they support a higher minimum wage. In response, a sealioning troll might repeatedly and relentlessly ask them for sources that would prove the merits of higher pay scales or demand that they write detailed explanations of how increased wages have affected the economies of the world. The troll will not stop until the other person angrily lashes out (or blocks them), thus allowing the troll to paint themselves as the victim and then claim to have won the “debate” over the issue. Those who engage in sealioning are never actually interested in legitimately debating—the point is to harass and attempt to diminish.

doxing
Doxing, or doxxing, is the act of publishing someone’s personal information or revealing their identity without their consent. The term comes from the word docs (short for documents). Doxing is often done in an attempt to intimidate someone by invading their privacy and causing them to fear for their safety, especially due to the threats they often receive after having been doxed.

In many cases, doxing involves revealing the identity and information of people who were otherwise anonymous or using an alias. For example, a hacker might post the real name and home address of a popular streamer or influencer who is otherwise known by a fake name. Sometimes, celebrities are the target of doxing. In one prominent incident in 2013, several high-profile celebrities, including Beyoncé and Kim Kardashian, were the victims of doxing after a hacker publicly revealed their addresses, social security numbers, and financial documents online. In a more recent instance, a Twitch gaming streamer known online as XQc was doxed and then repeatedly targeted with the practice known as swatting.

swatting
The term swatting refers to the practice of initiating a law enforcement response on an unsuspecting victim. Though swatting results in real-world actions, it often originates online or with the aid of digital means, such as by using software to anonymously contact 911 and report a threat or illegal activity at the target’s residence. The practice is especially used to target public figures. The word is based on the term SWAT, referring to the special police tactical units that respond to emergencies. Obviously, swatting is extremely dangerous due to the unpredictable nature of such scenarios, when law enforcement officials believe they are entering a highly dangerous situation.

brigading
In online contexts, the word brigading refers to a practice in which people join together to perform a coordinated action, such as rigging an online poll, downvoting or disliking content, or harassing a specific individual or group. Brigading is similar to the online practice known as dogpiling, which involves many people joining in on the act of insulting or harassing someone. Unlike dogpiling, which may be spontaneous, brigading typically follows a coordinated plan.

Both the practice and the name for it are often traced to the forum website Reddit, where brigading (which is explicitly against the site’s rules) typically involves one community joining together to mass downvote content or to disrupt a community by posting a large amount of spam, abuse, or trolling comments. For example, a person who posts a negative review of a TV show may be targeted by users of that show’s fan forum, whose brigading might consist of messaging the original poster with abusive comments.

firehosing
Firehosing is a propaganda tactic that involves releasing a large amount of false information in a very short amount of time. Due to the resources often needed to pull off such an expansive disinformation strategy, the term firehosing is most often used to refer to the alleged actions of large organizations or governments.

For example, the term firehosing has been used to describe Russian propaganda during the 2014 annexation of Crimea and the 2022 invasion of Ukraine; Chinese propaganda in response to reporting on Uyghur Muslims in 2021; and numerous incidents in which President Donald Trump and members of his administration were accused of spreading false information.

astroturfing
Astroturfing is a deception tactic in which an organized effort is used to create the illusion of widespread, spontaneous support for something. The goal of astroturfing is to give the false impression that something has wide support from a passionate grassroots campaign when in reality the effort is (secretly) motivated by a person or group’s personal interest. Like firehosing, the term astroturfing is often used in the context of large organizations and governments due to the resources needed to perform it.

For example, the term has been repeatedly applied to the deceptive information practices allegedly used by the Russian government, such as attempts to create the perception of universal support for Russian president Vladimir Putin or to create the illusion of widespread opposition to Ukrainian president Volodymyr Zelenskyy during the 2022 Russian invasion of Ukraine. Elsewhere, astroturfing has been used by the media and public figures to describe attempts by businesses and special interest groups to falsely create the impression of popular support, such as for fracking, vaping, and denial of the existence of climate change.

rage farming
Rage farming is a slang term that refers to the practice of posting intentionally provocative political content in order to take advantage of a negative reaction that garners exposure and media attention.

The term rage farming emerged in early 2022, first being used to describe a social media tactic used by conservative groups, such as the Texas Republican Party. The term was applied to the practice of purposefully posting provocative memes and other content in order to anger liberal opponents. The word farming in the term refers to its apparent goal of generating a large amount of critical and angry comments in hopes that the negative response draws media exposure and attention and attracts support—and donations—from like-minded people.

สงวนลิขสิทธิ์ © 2025 AAKKHRA & Co.

รวมข่าวจาก TechRadar ประจำวัน
#20251115 #techradar

SanDisk เปิดตัวแฟลชไดรฟ์ 1TB ขนาดจิ๋ว
SanDisk ออกแฟลชไดรฟ์ USB-C รุ่นใหม่ Extreme Fit ที่มีความจุสูงสุดถึง 1TB แต่ตัวเล็กมากจนสามารถเสียบติดเครื่องไว้ตลอดเวลาโดยไม่เกะกะ เหมาะกับคนที่ใช้โน้ตบุ๊กหรือแท็บเล็ตบ่อย ๆ ต้องการพื้นที่เพิ่มโดยไม่ต้องพกฮาร์ดดิสก์พกพา ความเร็วอ่านสูงสุด 400MB/s ใกล้เคียง SSD ราคาก็จับต้องได้ เริ่มต้นเพียงสิบกว่าดอลลาร์ ไปจนถึงรุ่นท็อป 1TB ราวร้อยดอลลาร์ ถือเป็นการผสมผสานความสะดวกกับประสิทธิภาพในอุปกรณ์เล็ก ๆ

PNY ยกเลิกดีล Black Friday สะท้อนวิกฤตวงการชิป
ผู้ผลิตฮาร์ดแวร์รายใหญ่ PNY ประกาศหยุดโปรโมชันลดราคาสินค้าจัดเก็บข้อมูลในช่วง Black Friday เพราะต้นทุน NAND และ DRAM พุ่งสูงขึ้นมากจนกระทบตลาด SSD และแฟลชไดรฟ์ สถานการณ์นี้สะท้อนว่าตลาดหน่วยความจำกำลังตึงตัวอย่างหนัก และอาจทำให้การประกอบคอมพิวเตอร์หรืออัปเกรดเครื่องมีค่าใช้จ่ายสูงขึ้นในปีถัดไป

IBM เปิดตัวชิปควอนตัมใหม่ Nighthawk และ Loon
IBM ก้าวหน้าอีกขั้นในเส้นทางควอนตัมคอมพิวติ้ง ด้วยการเปิดตัวชิป Nighthawk ที่มี 120 qubits และสามารถทำงานซับซ้อนขึ้นกว่าเดิม 30% พร้อมชิป Loon ที่ทดลองสถาปัตยกรรมใหม่เพื่อรองรับการแก้ไขข้อผิดพลาดในระดับใหญ่ จุดมุ่งหมายคือการทำให้ควอนตัมคอมพิวเตอร์ใช้งานได้จริงในธุรกิจและวิทยาศาสตร์ภายในทศวรรษนี้

CTO บริษัท Checkout.com ปฏิเสธจ่ายค่าไถ่ไซเบอร์
บริษัท Checkout.com ถูกกลุ่มแฮ็กเกอร์ ShinyHunters เจาะระบบเก่าและเรียกค่าไถ่ แต่ CTO ตัดสินใจไม่จ่ายเงินให้คนร้าย กลับนำเงินจำนวนดังกล่าวไปบริจาคให้มหาวิทยาลัย Carnegie Mellon และ Oxford เพื่อสนับสนุนงานวิจัยด้านความปลอดภัยไซเบอร์ แสดงจุดยืนชัดเจนว่าไม่สนับสนุนอาชญากรรมออนไลน์

ExpressVPN จับมือ Brooklyn Nets มอบดีลพิเศษแฟนบาส
ExpressVPN กลายเป็นพาร์ทเนอร์ด้านความเป็นส่วนตัวดิจิทัลของทีมบาส NBA Brooklyn Nets พร้อมมอบส่วนลดสูงสุดถึง 73% ให้แฟน ๆ ถือเป็นการนำโลกไซเบอร์กับกีฬาเข้ามาเชื่อมโยงกัน และช่วยให้ผู้ใช้เข้าถึงการป้องกันข้อมูลในราคาที่คุ้มค่า

Apple เปิดตัว Digital ID จุดประกายกังวลเรื่องความเป็นส่วนตัว
Apple เพิ่มฟีเจอร์ Digital ID ในแอป Wallet ให้ผู้ใช้แสดงพาสปอร์ตผ่านมือถือที่สนามบินในสหรัฐฯ แม้จะสะดวก แต่หลายฝ่ายกังวลว่าการใช้ข้อมูลอัตลักษณ์ดิจิทัลอาจนำไปสู่การถูกติดตามหรือการละเมิดความเป็นส่วนตัว Apple ยืนยันว่าข้อมูลจะถูกเก็บไว้ในเครื่องเท่านั้นและใช้การเข้ารหัสขั้นสูง แต่เสียงวิจารณ์ก็ยังดังอยู่

Intel Panther Lake CPU หลุดผลทดสอบ กราฟิกแรงเกินคาด
มีข้อมูลหลุดของซีพียู Intel Panther Lake รุ่น Core Ultra X7 358H ที่มาพร้อมกราฟิก Xe3 ในตัว ผลทดสอบออกมาดีกว่า GPU แยกอย่าง RTX 3050 ถึงกว่า 10% ทำให้โน้ตบุ๊กบางเบาและเครื่องเกมพกพาในอนาคตอาจไม่ต้องพึ่งการ์ดจอแยกอีกต่อไป ทั้งแรงและประหยัดพลังงานมากขึ้น

Akira Ransomware ขยายโจมตี Nutanix VMs
แรนซัมแวร์ Akira ถูกพบว่าเริ่มโจมตีระบบ Nutanix AHV VM โดยใช้ช่องโหว่ SonicWall และ Veeam เพื่อเข้าถึงและเข้ารหัสไฟล์ ทำให้บริษัทต่าง ๆ เสียหายหนัก ยอดเงินที่คนร้ายรีดไถได้รวมแล้วกว่า 240 ล้านดอลลาร์ หน่วยงานความปลอดภัยเตือนให้ผู้ใช้รีบอัปเดตระบบและเปิดใช้การยืนยันตัวตนหลายชั้น

Operation Endgame 3.0 ยึดเซิร์ฟเวอร์อาชญากรรมไซเบอร์
Europol และหน่วยงานยุโรปเปิดปฏิบัติการ Endgame 3.0 ปราบปรามเครือข่ายมัลแวร์ใหญ่ เช่น Rhadamanthys, VenomRAT และ Elysium ยึดเซิร์ฟเวอร์กว่า 1,000 เครื่อง และโดเมนกว่า 20 แห่ง พร้อมจับผู้ต้องสงสัยหนึ่งราย แม้จะเป็นความสำเร็จครั้งใหญ่ แต่ผู้เชี่ยวชาญเตือนว่าหากไม่มีการจับกุมต่อเนื่อง เครือข่ายเหล่านี้อาจกลับมาอีก

สะพานยักษ์ในจีนพังถล่มหลังเปิดใช้งานไม่กี่เดือน

เมื่อวันที่ 11 พฤศจิกายน 2025 ส่วนหนึ่งของ สะพาน Shuangjiangkou Hongqi Bridge ซึ่งเชื่อมต่อเส้นทางระหว่างมณฑลเสฉวนและทิเบต ได้พังถล่มลงมาในกลุ่มฝุ่นหนาทึบ เหตุการณ์นี้เกิดขึ้นเพียงไม่กี่เดือนหลังจากสะพานเปิดใช้งานอย่างเป็นทางการ โชคดีที่ในขณะเกิดเหตุไม่มีรถสัญจร เนื่องจากเจ้าหน้าที่ได้สั่งปิดสะพานก่อนหนึ่งวันหลังพบรอยร้าวบนถนนและพื้นที่ลาดเขาใกล้เคียง

สะพานแห่งนี้มีความยาวกว่า 2,487 ฟุต ใช้งบประมาณก่อสร้างราว 399 ล้านดอลลาร์ และใช้เวลาเพียง 19 เดือนในการสร้าง ถือเป็นโครงการสำคัญของจีนที่ตั้งใจจะรองรับการจราจรในพื้นที่ภูเขาสูง อย่างไรก็ตาม การพังถล่มครั้งนี้ทำให้เกิดคำถามต่อคุณภาพการก่อสร้างและการตรวจสอบความปลอดภัยของโครงการขนาดใหญ่

พื้นที่ดังกล่าวมีความเสี่ยงต่อภัยธรรมชาติ โดยเฉพาะแผ่นดินไหวและดินถล่ม เจ้าหน้าที่ท้องถิ่นระบุว่า ดินถล่ม เป็นสาเหตุหลักที่ทำให้ถนนและทางลาดของสะพานพังลงมา ขณะเดียวกันก็มีการตั้งข้อสงสัยว่า เขื่อน Shuangjiangkou Dam ซึ่งเพิ่งเปิดใช้งานและเป็นเขื่อนผลิตไฟฟ้าพลังน้ำที่สูงที่สุดในโลก อาจมีส่วนเกี่ยวข้อง แต่ยังไม่มีหลักฐานยืนยันชัดเจน

เหตุการณ์นี้ยังถูกเปรียบเทียบกับสะพานที่พังถล่มในอดีต เช่น สะพาน Francis Scott Key ในสหรัฐฯ ปี 2024 ที่ถูกเรือบรรทุกชนจนมีผู้เสียชีวิต 6 ราย และ สะพาน Morandi ในอิตาลี ปี 2018 ที่พังลงระหว่างพายุ ทำให้มีผู้เสียชีวิตถึง 43 ราย ซึ่งสะท้อนให้เห็นว่าการสร้างสะพานขนาดใหญ่ในพื้นที่เสี่ยงภัยธรรมชาติจำเป็นต้องมีมาตรการตรวจสอบที่เข้มงวด

สรุปสาระสำคัญ
เหตุการณ์สะพาน Shuangjiangkou Hongqi Bridge ถล่ม
เกิดขึ้นวันที่ 11 พฤศจิกายน 2025 หลังเปิดใช้งานเพียงไม่กี่เดือน
ไม่มีผู้เสียชีวิตเพราะสะพานถูกปิดก่อนหนึ่งวัน

รายละเอียดโครงการ
ความยาวสะพาน 2,487 ฟุต
งบประมาณก่อสร้าง 399 ล้านดอลลาร์ ใช้เวลา 19 เดือน

สาเหตุที่ถูกตั้งข้อสงสัย
เจ้าหน้าที่ท้องถิ่นชี้ว่าเป็นดินถล่ม
มีข้อกังวลเรื่องการก่อสร้างเร่งรีบและเขื่อนใกล้เคียง

คำเตือนและบทเรียนจากเหตุการณ์
การสร้างสะพานในพื้นที่เสี่ยงภัยธรรมชาติ ต้องตรวจสอบความปลอดภัยเข้มงวด
โครงการขนาดใหญ่ที่เร่งรีบอาจนำไปสู่ความเสียหายร้ายแรง
เหตุการณ์สะพานพังในอดีตทั่วโลกชี้ให้เห็นถึงความจำเป็นในการบำรุงรักษาและตรวจสอบต่อเนื่อง

https://www.slashgear.com/2026522/china-long-hongqi-bridge-collapse/

FENGSHUI DAILY
อัพเดตทุกวัน ที่นี่ที่เดียว
สีเสริมดวง เสริมความเฮง
ทิศมงคล เวลามงคล
อย่าลืมดูกัน เมื่อเริ่มวันใหม่
วันอาทิตย์ที่ 16 เดือนพฤศจิกายน พ.ศ.2568
___________________________________
FengshuiBizDesigner
ฮวงจุ้ย...ออกแบบได้

AMD ก้าวขึ้นสู่ 25% ของตลาด x86 CPU

ข้อมูลจาก Mercury Research ระบุว่า AMD มีส่วนแบ่งตลาดรวมของ x86 CPU อยู่ที่ 25.6% เพิ่มขึ้นจาก 24.2% ในไตรมาสก่อน และจาก 24% ในช่วงเดียวกันของปีก่อน ถือเป็นการบรรลุ milestone สำคัญที่สะท้อนถึงการเติบโตอย่างต่อเนื่อง

เดสก์ท็อป: จุดแข็งของ AMD
ในตลาดเดสก์ท็อป AMD ทำผลงานโดดเด่นด้วยซีรีส์ Ryzen 9000 “Granite Ridge” ที่ได้รับความนิยมในกลุ่มผู้ใช้ระดับ enthusiast และ performance ทำให้ AMD ครองส่วนแบ่งถึง 33.6% เพิ่มขึ้นจาก 32.2% ในไตรมาสก่อน และมากกว่า 10% เมื่อเทียบกับปี 2024

ตลาดโน้ตบุ๊กและเซิร์ฟเวอร์
แม้ AMD จะเสียส่วนแบ่งเล็กน้อยในตลาดโน้ตบุ๊กเมื่อเทียบกับปีก่อน แต่ก็เริ่มกลับมาแข็งแกร่งขึ้นในไตรมาสล่าสุด โดยมีส่วนแบ่ง 21.9% ขณะที่ในตลาดเซิร์ฟเวอร์ AMD ยังคงขยายตัวอย่างช้า ๆ โดยมีส่วนแบ่ง 27.8% ซึ่งสะท้อนถึงการยอมรับที่เพิ่มขึ้นของซีรีส์ EPYC Turin

Intel ยังคงครองตลาดแต่ถูกกดดัน
Intel ยังคงครองส่วนแบ่งใหญ่กว่า 74% ของตลาดรวม แต่กำลังเผชิญปัญหาการจัดหาชิป entry-level และการเปลี่ยนผ่านผลิตภัณฑ์ ทำให้ AMD สามารถแทรกตัวเข้ามาได้มากขึ้น โดยเฉพาะในตลาดเดสก์ท็อปที่ Intel สูญเสียความนิยมในรุ่น Core Raptor Lake

สรุปประเด็นสำคัญ
AMD ครอง 25.6% ของตลาด x86 CPU รวม
เพิ่มขึ้นทั้งเมื่อเทียบ QoQ และ YoY

AMD ครอง 33.6% ของตลาดเดสก์ท็อป
Ryzen 9000 “Granite Ridge” ได้รับความนิยมสูง

AMD มีส่วนแบ่ง 21.9% ในตลาดโน้ตบุ๊ก
เริ่มกลับมาแข็งแกร่งหลังจากเสียส่วนแบ่งก่อนหน้านี้

AMD มีส่วนแบ่ง 27.8% ในตลาดเซิร์ฟเวอร์
EPYC Turin ได้รับการยอมรับเพิ่มขึ้น

Intel สูญเสียความนิยมในบางเซ็กเมนต์
ปัญหาการจัดหาชิป entry-level และการเปลี่ยนผ่านผลิตภัณฑ์

การแข่งขันรุนแรงในตลาดเดสก์ท็อป
Intel ถูกกดดันจาก Ryzen รุ่นใหม่ที่ครองใจผู้ใช้ enthusiast

https://www.tomshardware.com/pc-components/cpus/amd-continues-to-chip-away-at-intels-x86-market-share-company-now-sells-over-25-percent-of-all-x86-chips-and-powers-33-percent-of-all-desktop-systems

สตาร์ทอัพจีนชื่อ INF Tech สามารถเข้าถึง GPU รุ่นใหม่ของ Nvidia (Blackwell) จำนวนกว่า 2,300 ตัว

แม้รัฐบาลสหรัฐฯ จะสั่งห้ามขาย GPU รุ่น Blackwell ให้จีน แต่ INF Tech ซึ่งเป็นสตาร์ทอัพจากเซี่ยงไฮ้ กลับหาทางเข้าถึงได้ผ่านการเช่าซื้อจากบริษัทอินโดนีเซียชื่อ Indosat Ooredoo Hutchison ที่เพิ่งซื้อเซิร์ฟเวอร์ Nvidia GB200 จำนวน 32 แร็ค (รวมกว่า 2,300 GPU) จากพันธมิตร Nvidia ในสหรัฐฯ

โครงสร้างการเชื่อมโยงที่ซับซ้อน
เส้นทางการซื้อขายเริ่มจากบริษัท Aivres ในสหรัฐฯ ซึ่งเป็นพันธมิตรของ Nvidia ที่จัดหาเซิร์ฟเวอร์ให้ Indosat โดยมีข่าวลือว่า Aivres อาจมีความเกี่ยวข้องกับบริษัทจีนที่ถูกขึ้นบัญชีดำ แต่เนื่องจากเป็นบริษัทในสหรัฐฯ จึงไม่ถูกจำกัดการส่งออกโดยตรง ทำให้สามารถขายต่อไปยังอินโดนีเซียได้อย่างถูกกฎหมาย

ความกังวลด้านความมั่นคง
แม้ INF Tech จะยืนยันว่าไม่ได้ทำงานด้านการทหาร แต่หลายฝ่ายกังวลว่าบริษัทจีนสามารถถูกบังคับให้ร่วมมือกับรัฐบาลกลางในอนาคต การเข้าถึง GPU ระดับสูงเช่นนี้อาจทำให้จีนมีศักยภาพด้าน AI ที่ทัดเทียมกับสหรัฐฯ และพันธมิตร

มุมมองจากนโยบายสหรัฐฯ
ข้อตกลงนี้เกิดขึ้นเพราะสหรัฐฯ ยังไม่บังคับใช้กฎควบคุมการแพร่กระจาย AI (AI Diffusion Rule) ที่รัฐบาลก่อนหน้านี้เสนอไว้ Nvidia เองก็สนับสนุนการผ่อนปรนข้อจำกัด โดยให้เหตุผลว่าการเปิดตลาดจะช่วยรักษาความเป็นผู้นำด้าน AI ของสหรัฐฯ

สรุปประเด็นสำคัญ
INF Tech เข้าถึง GPU Blackwell กว่า 2,300 ตัว
ผ่านการเช่าซื้อจาก Indosat อินโดนีเซีย

เส้นทางการซื้อขายผ่าน Aivres สหรัฐฯ
บริษัทพันธมิตร Nvidia ที่ไม่ถูกจำกัดการส่งออก

Nvidia สนับสนุนการผ่อนปรนข้อจำกัด
เชื่อว่าการเปิดตลาดช่วยรักษาความเป็นผู้นำด้าน AI

ความเสี่ยงด้านความมั่นคง
บริษัทจีนอาจถูกบังคับให้ร่วมมือกับรัฐบาลกลางในอนาคต

ช่องโหว่ด้านกฎหมายการส่งออก
ทำให้จีนยังสามารถเข้าถึงเทคโนโลยีแม้ถูกห้ามโดยตรง

https://www.tomshardware.com/tech-industry/artificial-intelligence/chinese-ai-startup-gets-access-to-2-300-banned-blackwell-gpus-by-exploiting-cloud-loophole-rents-compute-from-indonesian-firm-with-32-nvidia-gb200-server-racks

ชิปควอนตัมเชิงแสงจากจีน – ก้าวกระโดดครั้งใหญ่

บริษัท CHIPX (Chip Hub for Integrated Photonics Xplore) ของจีนเปิดตัวชิปควอนตัมเชิงแสงที่ถูกเรียกว่า “อุตสาหกรรมเกรด” ตัวแรกของโลก โดยใช้เทคโนโลยี co-packaging รวมโฟตอนและอิเล็กทรอนิกส์เข้าด้วยกันในแผ่นเวเฟอร์ซิลิคอนขนาด 6 นิ้ว ชิปนี้มีองค์ประกอบเชิงแสงกว่า 1,000 ชิ้นในพื้นที่เล็กมาก ทำให้มีความกะทัดรัดและสามารถติดตั้งได้รวดเร็วภายใน 2 สัปดาห์ ต่างจากควอนตัมคอมพิวเตอร์แบบดั้งเดิมที่ใช้เวลาหลายเดือน

ประสิทธิภาพเหนือ GPU ของ Nvidia
ผู้พัฒนาระบุว่าชิปใหม่นี้สามารถทำงานด้าน AI ได้เร็วกว่า GPU ของ Nvidia ถึง 1,000 เท่า และถูกนำไปใช้แล้วในบางอุตสาหกรรม เช่น การบินและการเงิน จุดเด่นคือการใช้ แสง (photons) แทนกระแสไฟฟ้าในการประมวลผล ทำให้ไม่เกิดความร้อนและสามารถส่งข้อมูลได้เร็วกว่าอย่างมาก

ปัญหาการผลิตและผลผลิตต่ำ
แม้เทคโนโลยีจะล้ำหน้า แต่การผลิตยังเป็นอุปสรรคใหญ่ ปัจจุบันโรงงานสามารถผลิตได้เพียง 12,000 เวเฟอร์ต่อปี โดยแต่ละเวเฟอร์ให้ผลผลิตประมาณ 350 ชิป ซึ่งถือว่าต่ำมากเมื่อเทียบกับโรงงานเซมิคอนดักเตอร์ทั่วไป ความเปราะบางของวัสดุที่ใช้ทำให้การผลิตจำนวนมากยังเป็นเรื่องท้าทาย

ผลกระทบและการแข่งขันระดับโลก
จีนตั้งเป้าที่จะนำหน้าประเทศตะวันตกในด้านควอนตัมคอมพิวติ้ง หากคำกล่าวอ้างเรื่องความเร็ว 1,000 เท่าจริง นี่จะเป็นการพลิกโฉมวงการ AI และการประมวลผลข้อมูลขนาดใหญ่ อย่างไรก็ตาม นักวิจัยทั่วโลกยังคงจับตาดูว่าเทคโนโลยีนี้จะสามารถแก้ไขปัญหาการผลิตและเข้าสู่การใช้งานเชิงพาณิชย์ได้จริงหรือไม่

สรุปประเด็นสำคัญ
CHIPX เปิดตัวชิปควอนตัมเชิงแสง
ใช้โฟตอนแทนกระแสไฟฟ้า ทำให้ไม่เกิดความร้อนและส่งข้อมูลได้เร็ว

ประสิทธิภาพเหนือกว่า GPU ของ Nvidia
อ้างว่าเร็วกว่า 1,000 เท่าในการประมวลผล AI

การใช้งานจริงเริ่มต้นแล้ว
ถูกนำไปใช้ในอุตสาหกรรมการบินและการเงิน

ผลผลิตต่ำและการผลิตยาก
โรงงานผลิตได้เพียง 12,000 เวเฟอร์ต่อปี แต่ละเวเฟอร์ให้ผลผลิตประมาณ 350 ชิป

ความไม่แน่นอนด้านการใช้งานเชิงพาณิชย์
หากไม่สามารถแก้ปัญหาการผลิตได้ อาจไม่สามารถแข่งขันในตลาดโลกได้จริง

https://www.tomshardware.com/tech-industry/quantum-computing/new-chinese-optical-quantum-chip-allegedly-1-000x-faster-than-nvidia-gpus-for-processing-ai-workloads-but-yields-are-low

FENGSHUI DAILY
อัพเดตทุกวัน ที่นี่ที่เดียว
สีเสริมดวง เสริมความเฮง
ทิศมงคล เวลามงคล
อย่าลืมดูกัน เมื่อเริ่มวันใหม่
วันเสาร์ที่ 15 เดือนพฤศจิกายน พ.ศ.2568
___________________________________
FengshuiBizDesigner
ฮวงจุ้ย...ออกแบบได้

Nvidia เตรียมขาย “AI Server” ทั้งชุด – แผนใหญ่ของ Jensen Huang

เรื่องนี้เป็นการเปลี่ยนแปลงครั้งสำคัญในโลกฮาร์ดแวร์ AI เมื่อ JP Morgan วิเคราะห์ว่า Nvidia กำลังจะไม่ขายแค่ GPU หรือชิ้นส่วน แต่จะขาย “AI Server” ที่ประกอบเสร็จสมบูรณ์แล้ว โดยเริ่มจากแพลตฟอร์ม Vera Rubin ที่จะเปิดตัวในปีหน้า การทำเช่นนี้หมายถึง Nvidia จะควบคุมห่วงโซ่อุปทานมากขึ้น และเหล่า ODM หรือผู้ผลิตรายอื่นจะเหลือเพียงงานประกอบขั้นสุดท้ายเท่านั้น

การเปลี่ยนแปลงนี้คล้ายกับการที่บริษัทไม่เพียงขายชิ้นส่วน แต่ขาย “หัวใจของระบบ” ทั้งหมด ทำให้คู่ค้าไม่สามารถสร้างความแตกต่างทางฮาร์ดแวร์ได้มากนัก แต่ก็ช่วยลดต้นทุนและเวลาในการผลิต ขณะเดียวกัน GPU รุ่น Rubin ยังใช้พลังงานสูงขึ้นถึง 1.8–2.3 kW ต่อชิป ซึ่งทำให้ระบบระบายความร้อนต้องซับซ้อนขึ้น และนี่คือเหตุผลที่ Nvidia เลือกขายเป็นชุดสำเร็จรูป

นอกจากนี้ JP Morgan ยังเผยว่า ชิป Vera Rubin ทั้ง 6 รุ่นได้เข้าสู่ขั้นตอน pre-production ที่ TSMC แล้ว และยังไม่มีการเลื่อนกำหนดการเปิดตัวในครึ่งหลังปี 2026 ซึ่งสะท้อนว่าความต้องการ AI ยังคงสูงมาก และ Nvidia กำลังเดินเกมเพื่อครองตลาดแบบเบ็ดเสร็จ

สรุป
Nvidia เตรียมขาย AI Server ทั้งชุด
เริ่มจากแพลตฟอร์ม Vera Rubin ที่รวม CPU, GPU, ระบบระบายความร้อน

ODM จะเหลือเพียงงานประกอบขั้นสุดท้าย
เช่น ติดตั้งแชสซี, ระบบไฟ, และการทดสอบ

Rubin GPU ใช้พลังงานสูงขึ้น
จาก 1.4 kW เป็น 1.8–2.3 kW ต่อชิป

ความเสี่ยงคือคู่ค้าเสียโอกาสสร้างความแตกต่าง
อาจทำให้ตลาดแข่งขันน้อยลงและ Nvidia ครองอำนาจมากขึ้น

https://www.tomshardware.com/tech-industry/artificial-intelligence/jp-morgan-says-nvidia-is-gearing-up-to-sell-entire-ai-servers-instead-of-just-ai-gpus-and-componentry-jensens-master-plan-of-vertical-integration-will-boost-profits-purportedly-starting-with-vera-rubin

ไต้หวันเพิ่มงบป้องกันประเทศ สร้าง “T-Dome” ป้องกันขีปนาวุธ

ไต้หวันประกาศเพิ่มงบประมาณด้านการป้องกันประเทศเป็น 5% ของ GDP พร้อมพัฒนาระบบป้องกันภัยทางอากาศที่ได้รับแรงบันดาลใจจาก Iron Dome ของอิสราเอล โดยตั้งชื่อว่า T-Dome เพื่อรับมือกับภัยคุกคามจากจีนที่อาจใช้ขีปนาวุธโจมตี

สิ่งที่ทำให้โลกจับตามองคือคำเตือนจากนักวิจัยว่า หากจีนยิงขีปนาวุธเพียงลูกเดียวใส่ Hsinchu Science Park ซึ่งเป็นศูนย์กลางการผลิตชิปของ TSMC ผลกระทบจะรุนแรงถึงขั้นทำให้ GDP โลกหดตัว 6–10% และการผลิต iPhone อาจหยุดชะงักไปนานถึง 3 ปีเต็ม

แม้สหรัฐฯ และประเทศพันธมิตรพยายามสร้างโรงงานผลิตชิปในประเทศ เช่น TSMC ที่ลงทุนในรัฐแอริโซนา แต่ผู้เชี่ยวชาญคาดว่าต้องใช้เวลาอย่างน้อย 20 ปีจึงจะลดการพึ่งพาไต้หวันได้ นี่ทำให้ไต้หวันยังคงเป็น “จุดเปราะบางที่สุด” ของห่วงโซ่อุปทานโลก

สรุปประเด็น
ไต้หวันเพิ่มงบป้องกันประเทศเป็น 5% ของ GDP
พัฒนาระบบ T-Dome ป้องกันภัยทางอากาศ

Hsinchu Science Park เป็นหัวใจการผลิตชิปโลก
มี TSMC และบริษัทกว่า 600 แห่งตั้งอยู่

สหรัฐฯ พยายามสร้างโรงงานชิปในประเทศ
แต่ต้องใช้เวลา 20 ปีจึงจะลดการพึ่งพาไต้หวัน

หากจีนโจมตี Hsinchu จะกระทบเศรษฐกิจโลกทันที
GDP โลกอาจหดตัว 6–10% และ iPhone ขาดตลาด 3 ปี

ความเสี่ยงสูงต่อห่วงโซ่อุปทานโลก
ทำให้ทั้ง AI, รถยนต์ไฟฟ้า และอุตสาหกรรมไฮเทคหยุดชะงัก

https://www.tomshardware.com/tech-industry/semiconductors/taiwan-to-up-defense-spending-and-develop-iron-dome-inspired-missile-protection-expert-warns-one-well-placed-chinese-missile-could-make-it-impossible-to-get-a-new-iphone-for-three-years

Checkout.com ยืนหยัดต่อกรกับการขู่กรรโชกไซเบอร์

Checkout.com บริษัทด้านการชำระเงินระดับโลกออกแถลงการณ์ว่าเพิ่งถูกกลุ่มอาชญากรรมไซเบอร์ “ShinyHunters” พยายามขู่กรรโชก โดยเจาะเข้าระบบเก็บไฟล์เก่าที่เคยใช้ในปี 2020 แต่ไม่ได้ปิดใช้งานอย่างสมบูรณ์ แม้ข้อมูลบางส่วนของลูกค้าอาจได้รับผลกระทบ แต่ระบบประมวลผลการชำระเงินสดใหม่ยังปลอดภัย ไม่ถูกแตะต้อง และไม่มีเงินหรือข้อมูลบัตรเครดิตรั่วไหล

สิ่งที่น่าสนใจคือบริษัทเลือกที่จะไม่จ่ายค่าไถ่ แต่กลับนำเงินจำนวนดังกล่าวไปบริจาคให้มหาวิทยาลัย Carnegie Mellon และ Oxford เพื่อสนับสนุนงานวิจัยด้านความปลอดภัยไซเบอร์ ถือเป็นการพลิกวิกฤติให้เป็นโอกาส และสร้างภาพลักษณ์ด้านความโปร่งใสและความรับผิดชอบต่อสังคม

จากข้อมูลเพิ่มเติมในโลกไซเบอร์ปี 2025 กลุ่ม ShinyHunters ไม่ได้ทำงานเพียงลำพัง แต่มีการจับมือกับกลุ่ม Scattered Spider และ LAPSUS$ เพื่อทำการโจมตีเชิงสังคมวิศวกรรม (social engineering) เช่นการโทรหลอก (vishing) และสร้างแอปปลอมเพื่อหลอกให้เหยื่อกรอกข้อมูล สิ่งนี้สะท้อนว่าการโจมตีไซเบอร์กำลังพัฒนาไปสู่รูปแบบที่ซับซ้อนและอันตรายมากขึ้น

สรุป
เหตุการณ์การขู่กรรโชก
กลุ่ม ShinyHunters เจาะระบบไฟล์เก่า ไม่กระทบระบบจ่ายเงินสดใหม่

การตอบสนองของบริษัท
ไม่จ่ายค่าไถ่ แต่บริจาคเงินเพื่อวิจัยด้านความปลอดภัยไซเบอร์

ความเคลื่อนไหวในโลกไซเบอร์
ShinyHunters จับมือกับกลุ่มอื่น ใช้เทคนิค vishing และ phishing ที่ซับซ้อน

คำเตือน
ธุรกิจที่ยังใช้ระบบเก่าโดยไม่ปิดอย่างถูกต้องเสี่ยงต่อการถูกเจาะข้อมูล
การโจมตีเชิงสังคมวิศวกรรมกำลังเป็นภัยที่ยากต่อการป้องกัน

https://www.checkout.com/blog/protecting-our-merchants-standing-up-to-extortion

"MCP Servers – เทคโนโลยีใหม่ที่มาแรง แต่ยังมีช่องโหว่ด้านความปลอดภัย"

MCP (Model Context Protocol) กำลังกลายเป็นมาตรฐานสำคัญที่ช่วยให้ AI agents สามารถเชื่อมต่อกับข้อมูลและเครื่องมือภายนอกได้สะดวกขึ้น แต่ความนิยมที่เพิ่มขึ้นก็มาพร้อมกับความเสี่ยงด้านความปลอดภัยที่หลากหลาย เช่น prompt injection, token theft และการโจมตีข้ามเซิร์ฟเวอร์ ซึ่งอาจทำให้ข้อมูลภายในองค์กรรั่วไหลได้หากไม่มีมาตรการป้องกันที่ดีพอ

ในช่วงปีที่ผ่านมา มีการปรับปรุงมาตรฐาน MCP อย่างต่อเนื่อง เช่น การเพิ่มการรองรับ OAuth และระบบ third-party authentication อย่าง Auth0 หรือ Okta รวมถึงการเปิดตัว MCP Registry เพื่อป้องกันการปลอมแปลงเซิร์ฟเวอร์ อย่างไรก็ตาม การยืนยันตัวตนยังคงเป็นเพียง "ทางเลือก" ไม่ใช่ข้อบังคับ ทำให้หลายองค์กรยังคงเผชิญความเสี่ยงสูง

ผู้ให้บริการรายใหญ่ เช่น AWS, Microsoft และ Google Cloud ต่างก็ออกเครื่องมือเสริมเพื่อช่วยป้องกัน MCP servers เช่น ระบบ Zero Trust, การตรวจจับ prompt injection และการจัดเก็บข้อมูลลับใน Secret Manager ขณะเดียวกัน ผู้เล่นหน้าใหม่และสตาร์ทอัพก็เข้ามาเสนอโซลูชันเฉพาะทาง เช่น การสแกนหา MCP servers ที่ซ่อนอยู่ในองค์กร หรือการสร้าง proxy เพื่อกันข้อมูลรั่วไหล

สิ่งที่น่าสนใจคือ หลายบริษัทใหญ่ เช่น PayPal, Slack และ GitHub ได้เปิดตัว MCP servers ของตนเองแล้ว เพื่อให้ AI agents เชื่อมต่อกับบริการได้โดยตรง ขณะที่ผู้ให้บริการ third-party อย่าง Zapier ก็เปิดให้เชื่อมต่อกับแอปกว่า 8,000 ตัว ซึ่งสะท้อนว่า MCP กำลังกลายเป็นโครงสร้างพื้นฐานสำคัญของโลก AI แต่ก็ยังต้องการการป้องกันที่เข้มงวดกว่านี้

สรุปสาระสำคัญ
การพัฒนาและการใช้งาน MCP Servers
MCP ช่วยให้ AI agents เข้าถึงข้อมูลและเครื่องมือได้สะดวก
มีการเพิ่ม OAuth และระบบยืนยันตัวตนจาก third-party เช่น Okta, Auth0
เปิดตัว MCP Registry เพื่อป้องกันการปลอมแปลงเซิร์ฟเวอร์

ผู้ให้บริการรายใหญ่และสตาร์ทอัพเข้ามาเสริมความปลอดภัย
AWS, Microsoft, Google Cloud เพิ่มระบบ Zero Trust และการตรวจจับ prompt injection
สตาร์ทอัพเสนอเครื่องมือสแกน MCP servers และ proxy ป้องกันข้อมูลรั่วไหล

การใช้งานจริงในองค์กรและแพลตฟอร์มต่างๆ
PayPal, Slack, GitHub เปิดตัว MCP servers ของตนเอง
Zapier ให้เชื่อมต่อกับกว่า 8,000 แอปพลิเคชัน

ความเสี่ยงและช่องโหว่ที่ยังคงอยู่
Authentication ยังเป็นเพียงทางเลือก ไม่ใช่ข้อบังคับ
เสี่ยงต่อ prompt injection, token theft และการโจมตีข้ามเซิร์ฟเวอร์
MCP servers ที่ไม่เป็นทางการอาจไม่ปลอดภัยและเสี่ยงต่อการรั่วไหลของข้อมูล

https://www.csoonline.com/article/4087656/what-cisos-need-to-know-about-new-tools-for-securing-mcp-servers.html

Thunderbird 145 รองรับ DNS over HTTPS และยุติ 32-bit

Thunderbird 145 เปิดตัวพร้อมฟีเจอร์ใหม่ที่สำคัญคือ DNS over HTTPS (DoH) เพื่อเพิ่มความปลอดภัยในการเชื่อมต่ออินเทอร์เน็ต นอกจากนี้ยังเพิ่มการตั้งค่า manual สำหรับ Exchange Web Services (EWS) และปรับปรุงการจัดการบัญชีอีเมล

สิ่งที่น่าสังเกตคือ Thunderbird 145 ได้ยุติการรองรับ 32-bit Linux binaries อย่างเป็นทางการ ซึ่งสะท้อนถึงการเปลี่ยนแปลงของโลกซอฟต์แวร์ที่หันไปใช้ 64-bit เป็นมาตรฐานแล้ว

นอกจากนี้ยังมีการปรับปรุง UX เช่น การเปลี่ยนคำว่า “Junk” เป็น “Spam”, การจัดการ emoji ใน subject line, และการแก้บั๊กหลายจุด เช่น ปัญหาไฟล์แนบ overwrite โดยไม่เตือน และการตรวจสอบ spam ที่ผิดพลาด

สรุปเป็นหัวข้อ:
ฟีเจอร์ใหม่ใน Thunderbird 145
รองรับ DNS over HTTPS
ปรับปรุงการตั้งค่า EWS และบัญชีอีเมล

การปรับปรุง UX และแก้บั๊ก
เปลี่ยน “Junk” เป็น “Spam”
แก้บั๊กไฟล์แนบ overwrite

คำเตือนสำหรับผู้ใช้ Linux 32-bit
Thunderbird 145 ไม่รองรับอีกต่อไป

https://9to5linux.com/thunderbird-145-enables-support-for-dns-over-https-drops-32-bit-linux-binaries

Tails 7.2 พร้อม Tor Browser 15

Tails 7.2 เป็นดิสโทรที่เน้นความเป็นส่วนตัวและการป้องกันการสอดส่อง โดยอัปเดตครั้งนี้มาพร้อม Tor Browser 15 ที่มีฟีเจอร์ใหม่ เช่น vertical tabs, tab groups และ unified search button ทำให้การใช้งานสะดวกขึ้นมาก

นอกจากนี้ยังอัปเดต Thunderbird 140.4.0 และ kernel 6.12.57 LTS พร้อมปรับปรุงการแจ้งเตือนและปิดการเชื่อมต่อ telemetry ของ Thunderbird เพื่อความปลอดภัยของผู้ใช้ การเปิด root console ก็เปลี่ยนวิธีใหม่ โดยใช้คำสั่ง sudo -i แทนเมนูเดิม

สิ่งที่น่าสนใจคือ Tails 7.2 สามารถอัปเกรดอัตโนมัติจากเวอร์ชัน 7.0 และ 7.1 ได้ ทำให้ผู้ใช้ไม่ต้องติดตั้งใหม่ทั้งหมด ถือเป็นการพัฒนาเพื่อความสะดวกและความปลอดภัยที่ต่อเนื่อง

สรุปเป็นหัวข้อ:
ฟีเจอร์ใหม่ใน Tor Browser 15
รองรับ vertical tabs และ tab groups
ปุ่มค้นหาแบบ unified

การอัปเดตระบบ
Thunderbird 140.4.0
Kernel 6.12.57 LTS

การเปลี่ยนแปลงการใช้งาน root console
ต้องใช้ sudo -i แทนเมนูเดิม

https://9to5linux.com/debian-based-tails-7-2-released-with-tor-browser-15-anonymous-web-browser

Nitrux 5.0.0 เปิดตัวแล้ว !!!

Nitrux 5.0.0 เปิดตัวแล้ว โดยเปลี่ยนโฉมครั้งใหญ่ไปใช้ Hyprland, ระบบไฟล์แบบ immutable, และแนวทางจัดการซอฟต์แวร์ใหม่ที่ไม่เหมาะกับทุกคน แต่ชัดเจนว่าออกแบบมาเพื่อผู้ใช้ที่ชอบการปรับแต่งและเครื่องที่มีสมรรถนะสูง

จุดเปลี่ยนครั้งใหญ่ของ Nitrux
Nitrux เป็นดิสโทรที่มีพื้นฐานจาก Debian และเคยโดดเด่นด้วยการใช้ NX Desktop บน KDE Plasma แต่ในปีนี้ทีมพัฒนาได้ประกาศยุติ NX Desktop และหันไปใช้ Hyprland บน Wayland อย่างเต็มรูปแบบ ทำให้ Nitrux 5.0.0 กลายเป็นเวอร์ชันแรกที่สะท้อนแนวทางใหม่นี้ โดยตัด KDE Plasma, KWin และ SDDM ออกไปทั้งหมด

ฟีเจอร์ใหม่และระบบภายใน
Nitrux 5.0.0 ใช้ OpenRC 0.63 แทน systemd และมาพร้อม Liquorix kernel 6.17.7 หรือ CachyOS-patched kernel ขึ้นอยู่กับฮาร์ดแวร์ นอกจากนี้ยังมีการนำเครื่องมือใหม่ ๆ เข้ามา เช่น Waybar, Crystal Dock, greetd, QtGreet, Wofi และ wlogout เพื่อสร้างประสบการณ์ที่แตกต่างจากเดิม ระบบไฟล์ถูกออกแบบให้เป็น immutable root filesystem ผ่าน NX Overlayroot ซึ่งช่วยให้ผู้ใช้สามารถ rollback ระบบได้ง่ายและมั่นคงมากขึ้น

การจัดการซอฟต์แวร์แบบใหม่
ทีมพัฒนาได้เปิดตัว NX AppHub และ AppBoxes เป็นวิธีหลักในการติดตั้งแอปพลิเคชัน โดยยังคงรองรับ Flatpak และ Distrobox เป็นทางเลือกเสริม พร้อมอัปเดตเครื่องมือสำคัญหลายตัว เช่น Podman 5.6.1, Docker 26.1.5, Git 2.51.0, Python 3.13.7, MESA 25.2.3 และ PipeWire 1.4.8

การออกแบบเพื่อผู้ใช้เฉพาะกลุ่ม
นักพัฒนา Nitrux ย้ำชัดว่า ดิสโทรนี้ ไม่ถูกออกแบบมาเพื่อทุกคน แต่เหมาะกับผู้ใช้ที่มองว่าการปรับแต่งคือพลัง ไม่ใช่ความยุ่งยาก โดยเปรียบเทียบว่า Nitrux เป็นเหมือน “รถแข่งสำหรับสนามจริง” ไม่ใช่ “รถสำหรับขับในเมือง” สะท้อนว่ามุ่งเป้าไปที่ผู้ใช้ที่มีฮาร์ดแวร์ทันสมัยและต้องการประสิทธิภาพสูง

สรุปประเด็นสำคัญ
การเปลี่ยนแปลงหลักใน Nitrux 5.0.0
ยกเลิก NX Desktop และ KDE Plasma
ใช้ Hyprland บน Wayland อย่างเต็มรูปแบบ

ระบบภายในและฟีเจอร์ใหม่
ใช้ OpenRC 0.63 และ kernel ที่ปรับแต่ง
Immutable root filesystem ผ่าน NX Overlayroot

การจัดการซอฟต์แวร์
NX AppHub และ AppBoxes เป็นวิธีหลัก
Flatpak และ Distrobox ยังรองรับเป็นทางเลือก

แนวคิดการออกแบบ
มุ่งเป้าไปที่ผู้ใช้ที่ชอบการปรับแต่ง
เหมาะกับเครื่องสมรรถนะสูง ไม่ใช่ทุกคน

คำเตือนสำหรับผู้ใช้
ไม่รองรับการอัปเดตจากเวอร์ชันเก่า (3.9.1 → 5.0.0)
ไม่รองรับการใช้งานบน Virtual Machine โดยตรง

https://itsfoss.com/news/nitrux-5-release/

ข่าวใหญ่: ช่องโหว่ร้ายแรงใน NVIDIA NeMo Framework เสี่ยง Code Injection และ Privilege Escalation

รายละเอียดช่องโหว่
NVIDIA ได้ออกประกาศเกี่ยวกับช่องโหว่ร้ายแรงใน NeMo Framework ซึ่งเป็นเครื่องมือสำหรับการพัฒนา AI และ Machine Learning โดยพบว่า มี 2 ช่องโหว่หลัก ได้แก่

CVE-2025-23361: เกิดจากการตรวจสอบอินพุตที่ไม่เพียงพอในสคริปต์ ทำให้ผู้โจมตีสามารถส่งข้อมูลที่ crafted ขึ้นมาเพื่อควบคุมการสร้างโค้ดได้

CVE-2025-33178: เกิดในส่วนของ BERT services component ที่เปิดทางให้เกิด Code Injection ผ่านข้อมูลที่ถูกสร้างขึ้นโดยผู้โจมตี

ทั้งสองช่องโหว่สามารถนำไปสู่การ รันโค้ดโดยไม่ได้รับอนุญาต, การยกระดับสิทธิ์, การเปิดเผยข้อมูล และการแก้ไขข้อมูล

ความรุนแรงและผลกระทบ
ช่องโหว่เหล่านี้ถูกจัดระดับ CVSS 7.8 (High Severity) โดยเฉพาะในสภาพแวดล้อมที่มีการใช้งานร่วมกัน เช่น Shared Development Machines, Research Clusters และ AI Inference Servers หากถูกโจมตีสำเร็จ อาจทำให้ระบบ AI pipeline ถูกควบคุมและข้อมูลสำคัญถูกดัดแปลงหรือรั่วไหล

เวอร์ชันที่ได้รับผลกระทบและการแก้ไข
ได้รับผลกระทบ: ทุกเวอร์ชันของ NeMo Framework ก่อน 2.5.0
แก้ไขแล้ว: เวอร์ชัน 2.5.0 ที่ NVIDIA ได้ปล่อยแพตช์ออกมาแล้วบน GitHub และ PyPI

ความสำคัญต่อวงการ AI
การโจมตีที่เกิดขึ้นใน AI pipeline ไม่เพียงกระทบต่อการทำงานของนักพัฒนา แต่ยังอาจทำให้โมเดลที่ถูกฝึกหรือใช้งานในงานวิจัยและการผลิตถูกบิดเบือน ซึ่งอาจนำไปสู่ผลลัพธ์ที่ผิดพลาดและสร้างความเสียหายต่อองค์กรที่พึ่งพา AI ในการตัดสินใจ

สรุปประเด็นสำคัญ
รายละเอียดช่องโหว่
CVE-2025-23361: ช่องโหว่ในสคริปต์ที่ตรวจสอบอินพุตไม่เพียงพอ
CVE-2025-33178: ช่องโหว่ใน BERT services component เปิดทาง Code Injection

ผลกระทบต่อระบบ
เสี่ยงต่อการรันโค้ดโดยไม่ได้รับอนุญาตและการยกระดับสิทธิ์
อาจทำให้ข้อมูลรั่วไหลหรือถูกแก้ไข

เวอร์ชันที่ได้รับผลกระทบ
ทุกเวอร์ชันก่อน NeMo 2.5.0
NVIDIA ได้แก้ไขแล้วในเวอร์ชัน 2.5.0

แนวทางแก้ไข
รีบอัปเดตเป็น NeMo Framework 2.5.0
ตรวจสอบระบบ AI pipeline ที่ใช้งานร่วมกัน

คำเตือนสำหรับองค์กร
หากไม่อัปเดต อาจถูกโจมตีจนระบบ AI pipeline ถูกควบคุม
การโจมตีอาจบิดเบือนผลลัพธ์ของโมเดล AI และสร้างความเสียหายต่อธุรกิจ

https://securityonline.info/high-severity-nvidia-nemo-framework-flaws-allow-code-injection-and-privilege-escalation-in-ai-pipelines/

จีนเร่งใช้ชิป AI พัฒนาเอง หลังถูกจำกัดการนำเข้า

รัฐบาลจีนเริ่มเข้ามากำกับดูแลการจัดสรรชิป AI ระดับสูง เนื่องจากข้อจำกัดการส่งออกจากสหรัฐฯ ทำให้เกิดการขาดแคลน GPU ของ Nvidia บริษัทคลาวด์รายใหญ่ในจีน เช่น Alibaba และ Baidu จึงหันมาใช้ชิปที่ผลิตเอง เช่น Huawei Ascend 910B และรุ่นใหม่ 910C ซึ่งแม้จะไม่แรงเท่า Nvidia แต่ก็ถูกนำมาใช้จริงในงานฝึกโมเดล AI ขนาดใหญ่

การเปลี่ยนแปลงนี้ทำให้จีนต้องเขียนซอฟต์แวร์ใหม่และปรับโครงสร้างงานให้เข้ากับชิปที่ยังไม่สมบูรณ์แบบนัก ปัญหาที่ตามมาคือแบนด์วิดท์หน่วยความจำที่ยังไม่เพียงพอ และการผลิต HBM ในประเทศยังไม่สามารถรองรับได้เต็มที่ อย่างไรก็ตาม การผลักดันนี้ถือเป็นก้าวสำคัญที่ทำให้จีนลดการพึ่งพาต่างชาติ

นอกจากนั้นยังมีการใช้วิธีเลี่ยง เช่น การนำชิป Nvidia มือสองเข้ามา หรือใช้บริษัทสาขาในต่างประเทศเพื่อฝึกโมเดล แต่แนวโน้มชัดเจนว่าตลาดจีนกำลังหันไปพึ่งพาชิปภายในประเทศมากขึ้น

จีนหันมาใช้ชิป AI ที่ผลิตเอง เช่น Huawei Ascend 910C
ถูกใช้จริงในการฝึกโมเดล AI ขนาดใหญ่

Alibaba และ Baidu ปรับแพลตฟอร์มให้ทำงานบนฮาร์ดแวร์จีน
ลดการพึ่งพา Nvidia

รัฐบาลจีนเข้ามากำกับการจัดสรรชิปโดยตรง
เน้นให้โครงการรัฐและคลาวด์ใช้ชิปในประเทศ

ชิปจีนยังด้อยกว่า Nvidia ในด้านประสิทธิภาพ
อาจทำให้การฝึกโมเดลใช้เวลานานขึ้น

ปัญหาหน่วยความจำ HBM ยังไม่ถูกแก้ไข
เสี่ยงต่อการชะลอการพัฒนา AI ในประเทศ

https://www.tomshardware.com/tech-industry/semiconductors/chinas-ai-chip-pivot-accelerates-as-us-export-restrictions-bite

Tiny386 Emulator – คอมพิวเตอร์ยุค 90 บนบอร์ดจิ๋ว

มีโปรแกรมเมอร์ชาวจีนชื่อ He Chunhui ที่สร้างโปรเจกต์สุดแปลกชื่อ Tiny386 โดยใช้บอร์ดไมโครคอนโทรลเลอร์ ESP32-S3 ราคาประมาณ 25–30 ดอลลาร์ มาทำให้มันสามารถจำลองเครื่องคอมพิวเตอร์ i386 ได้เต็มรูปแบบ แม้จะเป็นบอร์ดเล็ก ๆ แต่สามารถบูต Windows 95 และ Linux ได้จริง รวมถึงเกมในตำนานอย่าง Doom ก็ยังเล่นได้! สิ่งที่น่าสนใจคือเขาไม่ได้หยุดแค่ CPU แต่ยังพอร์ตอุปกรณ์เสริมอย่าง VGA, IDE Controller และ Sound Blaster 16 เข้าไปด้วย ทำให้บอร์ดเล็ก ๆ นี้กลายเป็นคอมพิวเตอร์จำลองที่สมบูรณ์แบบ

แม้ว่า ESP32-S3 จะไม่แรงเท่า Raspberry Pi แต่การเขียนโค้ดกว่า 6,000 บรรทัดด้วยภาษา C99 ทำให้มันสามารถทำงานได้อย่างมีประสิทธิภาพ จุดเด่นคือการส่งสัญญาณคีย์บอร์ดและเมาส์ผ่าน Wi-Fi เพราะบอร์ดไม่มีพอร์ตจริง ๆ ให้เสียบอุปกรณ์ นี่คือการผสมผสานระหว่างความคิดสร้างสรรค์และความหลงใหลในเทคโนโลยีเก่า ๆ ที่ยังคงมีเสน่ห์ไม่เสื่อมคลาย

สิ่งที่น่าตื่นเต้นคือ Tiny386 ไม่ได้หยุดแค่การจำลอง i386 แต่ยังเพิ่มคำสั่งของ 486 และ Pentium เพื่อให้สามารถบูต Linux รุ่นใหม่ ๆ ได้ด้วย ถือเป็นการเชื่อมโลกเก่าและโลกใหม่เข้าด้วยกันอย่างลงตัว และยังเปิดโอกาสให้ผู้สนใจสามารถทดลองผ่าน WebAssembly หรือดูตัวอย่างใน YouTube ได้อีกด้วย

Tiny386 จำลอง i386 บนบอร์ด ESP32-S3
สามารถบูต Windows 95, Linux และเล่น Doom ได้

ใช้โค้ดกว่า 6,000 บรรทัดในภาษา C99
เพิ่มคำสั่ง 486 และ Pentium เพื่อรองรับ OS รุ่นใหม่

ข้อจำกัดด้านพลังประมวลผลของ ESP32-S3
ไม่สามารถแทนที่เครื่อง PC จริงได้ และยังมีฟีเจอร์ที่ขาดไปบางส่วน

https://www.tomshardware.com/video-games/retro-gaming/tiny386-emulator-turns-an-esp-s3-microcontroller-into-a-full-i386-pc-tiny-virtual-machine-can-boot-windows-95-and-linux

AMD Bulldozer และ Piledriver ได้รับเฟิร์มแวร์ใหม่ในปี 2025

เรื่องนี้น่าสนใจมาก เพราะใครจะคิดว่า CPU รุ่นเก่าของ AMD อย่าง Bulldozer และ Piledriver ที่ออกมาตั้งแต่ปี 2011–2015 จะยังมีคนพัฒนาเฟิร์มแวร์ใหม่ให้ใช้งานได้ในปี 2025 โดยทีมอิสระชื่อ 15h.org ได้ทำให้เครื่องที่ใช้ CPU รุ่นนี้สามารถบูตได้เร็วขึ้นภายใน 15 วินาที แม้จะติดตั้ง RAM ขนาดมหาศาลถึง 256GB แถมยังรองรับการใช้งาน PCIe หลายตัว และแก้บั๊กต่าง ๆ ที่เคยมีในอดีต จุดเด่นคือ CPU รุ่นนี้ยังสามารถใช้ระบบที่เปิดซอร์สได้เต็มรูปแบบ ตั้งแต่ OS ไปจนถึง BIOS ซึ่งเป็นสิ่งที่ CPU รุ่นใหม่ไม่สามารถทำได้เพราะติดข้อจำกัดด้านความปลอดภัย UEFI

การกลับมาของ Bulldozer และ Piledriver ทำให้เหล่า Linux Enthusiasts ตื่นเต้น เพราะมันเปิดโอกาสให้สร้างเครื่องที่ควบคุมได้ทุกส่วนโดยไม่ต้องพึ่งระบบปิดจากผู้ผลิต แม้ประสิทธิภาพต่อคอร์จะไม่สูง แต่การทำงานแบบหลายคอร์ยังคงมีประโยชน์ในงานเฉพาะทาง เช่น เซิร์ฟเวอร์หรือการประมวลผลแบบขนาน

เฟิร์มแวร์ใหม่จาก 15h.org
บูตเร็วขึ้น 15 วินาทีแม้ใช้ RAM 256GB
รองรับ PCIe หลายตัวและแก้บั๊ก IOMMU

จุดเด่นของ Bulldozer/Piledriver
ใช้ระบบ open-source ได้เต็มรูปแบบ
เหมาะกับผู้ใช้ Linux ที่ต้องการควบคุม BIOS

ข้อจำกัดของ CPU รุ่นเก่า
ประสิทธิภาพ single-core ต่ำมากเมื่อเทียบกับ CPU รุ่นใหม่
ไม่เหมาะกับงานที่ต้องการความเร็วสูงต่อคอร์

https://www.tomshardware.com/pc-components/cpus/amds-ancient-bulldozer-and-piledriver-platforms-getting-open-source-firmwares-in-2025-latest-update-delivers-15-second-boot-up-times-with-256gb-memory-setups

มนุษย์แยกไม่ออกแล้วว่าเพลงไหนสร้างโดย AI

เรื่องราวนี้เล่าถึงการสำรวจของ Deezer ที่ทำให้โลกดนตรีสะเทือนใจ—เพราะคนส่วนใหญ่ไม่สามารถแยกแยะได้ว่าเพลงที่ฟังนั้นถูกสร้างโดยมนุษย์หรือ AI ผลสำรวจพบว่า 97% ของผู้เข้าร่วมไม่สามารถบอกความแตกต่างได้เลย และยิ่งไปกว่านั้น เพลงที่สร้างโดย AI ยังสามารถขึ้นอันดับหนึ่งในชาร์ตเพลงสหรัฐฯ ได้จริง เช่นกรณีเพลง Walk My Walk ของศิลปิน Breaking Rust ที่ถูกกล่าวขานว่าใช้เทคโนโลยี Generative AI ในการสร้างเสียงร้อง

สิ่งที่น่าสนใจคือการเปลี่ยนแปลงนี้ไม่ได้เกิดขึ้นเฉพาะในเชิงเทคนิค แต่ยังสะท้อนถึงความรู้สึกของผู้ฟังที่เริ่มกังวลว่าความคิดสร้างสรรค์ของมนุษย์อาจถูกแทนที่ด้วยอัลกอริทึม หลายคนมองว่า AI จะทำให้เกิดเพลงคุณภาพต่ำจำนวนมากในแพลตฟอร์มสตรีมมิ่ง และอาจทำให้ความเป็นเอกลักษณ์ของศิลปินหายไป

ในอีกด้านหนึ่ง การใช้ AI ในดนตรีก็เปิดโอกาสใหม่ ๆ เช่นการสร้างเสียงที่ไม่เคยมีมาก่อน หรือการช่วยศิลปินทดลองแนวทางใหม่ ๆ โดยไม่ต้องลงทุนสูง แต่คำถามใหญ่คือ—เราจะยังคงให้คุณค่ากับ "ความเป็นมนุษย์" ในงานศิลป์หรือไม่

ผลสำรวจ Deezer พบว่า 97% ของคนแยกไม่ออกว่าเพลงมาจาก AI หรือมนุษย์
เพลง Walk My Walk ที่สร้างโดย AI ขึ้นอันดับหนึ่งในชาร์ตเพลงสหรัฐฯ

AI กำลังเพิ่มจำนวนเพลงในแพลตฟอร์มสตรีมมิ่งอย่างรวดเร็ว
ปัจจุบันกว่า 1 ใน 3 ของเพลงที่สตรีมต่อวันเป็นเพลงที่สร้างโดย AI

ความกังวลเรื่องคุณภาพและความคิดสร้างสรรค์
ผู้ฟังบางส่วนเชื่อว่า AI จะทำให้เกิดเพลงคุณภาพต่ำและลดความเป็นเอกลักษณ์ของศิลปิน

https://www.thestar.com.my/tech/tech-news/2025/11/13/humans-can-no-longer-tell-ai-music-from-the-real-thing-survey

yt-dlp ต้องใช้ JavaScript Runtime ภายนอกเพื่อโหลด YouTube

ในโลกของนักโหลดวิดีโอจาก YouTube มีการเปลี่ยนแปลงครั้งใหญ่! yt-dlp ซึ่งเป็นเครื่องมือยอดนิยมสำหรับดาวน์โหลดวิดีโอ ได้ประกาศว่าตั้งแต่เวอร์ชันใหม่ ผู้ใช้จำเป็นต้องติดตั้ง JavaScript runtime ภายนอก เช่น Deno, Node.js หรือ QuickJS เพื่อให้การดาวน์โหลดทำงานได้เต็มประสิทธิภาพ

การเปลี่ยนแปลงนี้เกิดขึ้นเพราะ YouTube มีการปรับระบบที่ซับซ้อนขึ้น ทำให้การดึงข้อมูลวิดีโอจำเป็นต้องใช้ runtime เพื่อแก้ไขการเข้ารหัสและการตรวจสอบสิทธิ์ หากไม่ติดตั้ง ผู้ใช้ยังพอโหลดได้ แต่คุณภาพและรูปแบบไฟล์จะถูกจำกัด และในอนาคตอาจโหลดไม่ได้เลย

แม้จะเป็นการเพิ่มภาระให้ผู้ใช้ แต่ก็ถือเป็นการยกระดับความปลอดภัยและความเสถียรของระบบ นักพัฒนาแนะนำให้ใช้ Deno เป็นตัวเลือกหลัก เพราะมีความเร็วและปลอดภัยสูงสุด การเปลี่ยนแปลงนี้ยังสะท้อนถึงการที่แพลตฟอร์มออนไลน์อย่าง YouTube พยายามปิดช่องโหว่การเข้าถึงข้อมูลโดยตรง

yt-dlp เวอร์ชันใหม่ต้องใช้ JavaScript runtime ภายนอก
ตัวเลือกหลักคือ Deno, Node.js, QuickJS, Bun

การใช้ runtime ช่วยแก้ปัญหาการเข้ารหัสและเพิ่มความปลอดภัย
ทำให้การดาวน์โหลดมีคุณภาพและเสถียรมากขึ้น

หากไม่ติดตั้ง runtime อาจโหลดวิดีโอได้ไม่ครบหรือคุณภาพต่ำ
ในอนาคตอาจไม่สามารถโหลดได้เลย

https://github.com/yt-dlp/yt-dlp/issues/15012

Google ฟ้องศาลสหรัฐเพื่อปิดบริการฟิชชิ่ง Lighthouse

Google กำลังใช้กฎหมายเพื่อจัดการกับกลุ่มอาชญากรไซเบอร์ที่ให้บริการ “Phishing-as-a-Service” ภายใต้ชื่อ Lighthouse ซึ่งสร้างเว็บไซต์ปลอมเลียนแบบแบรนด์ดังเพื่อหลอกผู้ใช้ให้กรอกข้อมูลส่วนตัว เช่น รหัสอีเมลหรือข้อมูลธนาคาร Google พบว่ามีเทมเพลตเว็บไซต์กว่า 107 แบบที่ใช้โลโก้และหน้าล็อกอินของบริษัทจริงเพื่อหลอกเหยื่อ

นี่ไม่ใช่ครั้งแรกที่บริษัทเทคโนโลยีใช้ศาลเป็นเครื่องมือ Microsoft เคยทำเช่นเดียวกันในการจัดการกับ RacoonO365 และ TrickBot แต่ปัญหาคือผู้โจมตีมักอยู่นอกสหรัฐ ทำให้คำสั่งศาลมีผลจำกัด ผู้เชี่ยวชาญบางคนจึงมองว่าการฟ้องร้องอาจช่วยได้เพียงเล็กน้อย แต่ก็เป็นการสร้างแรงกดดันและป้องกันไม่ให้บริษัทถูกฟ้องกลับจากผู้ใช้ที่ตกเป็นเหยื่อ

นอกจากนี้ Google ยังผลักดันกฎหมายใหม่ เช่น GUARD Act เพื่อปกป้องผู้สูงอายุจากการหลอกลวงทางการเงิน และ SCAM Act เพื่อจัดการกับ “scam compounds” หรือศูนย์กลางที่ใช้แรงงานบังคับในการทำอาชญากรรมไซเบอร์ แต่ผู้เชี่ยวชาญเตือนว่ากฎหมายเพียงอย่างเดียวไม่พอ ต้องอาศัยความร่วมมือระดับโลกและการบล็อกโฆษณาหลอกลวงที่ปรากฏบนแพลตฟอร์มด้วย

การดำเนินคดีของ Google ต่อ Lighthouse
พบเว็บไซต์ปลอมกว่า 107 แบบเลียนแบบแบรนด์ดัง
ใช้ศาลเป็นเครื่องมือจัดการอาชญากรไซเบอร์
ผลักดันกฎหมายใหม่เพื่อปกป้องผู้บริโภค

ข้อจำกัดและความเสี่ยง
คำสั่งศาลมีผลจำกัดหากผู้โจมตีอยู่นอกสหรัฐ
กฎหมายใหม่อาจไม่ทันต่อความคล่องตัวของอาชญากรไซเบอร์
โฆษณาหลอกลวงบนแพลตฟอร์มยังเป็นปัญหาสำคัญ

https://www.csoonline.com/article/4088993/google-asks-us-court-to-shut-down-lighthouse-phishing-as-a-service-operation.html