“มัลแวร์ยุคใหม่ไม่ต้องคลิก — เมื่อ AI ถูกหลอกด้วยคำสั่งซ่อนในไฟล์ Word และแมโคร”

ภัยคุกคามไซเบอร์กำลังเปลี่ยนโฉมหน้าอย่างเงียบ ๆ และน่ากลัวกว่าที่เคย เมื่อผู้โจมตีเริ่มใช้เทคนิค “AI Prompt Injection” ผ่านไฟล์เอกสารทั่วไป เช่น Word, PDF หรือแม้แต่เรซูเม่ โดยฝังคำสั่งลับไว้ในแมโครหรือ metadata เพื่อหลอกให้ระบบ AI ที่ใช้วิเคราะห์ไฟล์หรือช่วยงานอัตโนมัติทำตามคำสั่งของผู้โจมตีโดยไม่รู้ตัว

รายงานล่าสุดจาก CSO Online เปิดเผยว่าเทคนิคนี้ถูกใช้จริงแล้วในหลายกรณี เช่น ช่องโหว่ EchoLeak (CVE-2025-32711) ที่พบใน Microsoft 365 Copilot ซึ่งสามารถฝังคำสั่งในอีเมลหรือไฟล์ Word ให้ Copilot ประมวลผลและรันคำสั่งโดยอัตโนมัติ โดยไม่ต้องคลิกหรือเปิดไฟล์เลยด้วยซ้ำ — นี่คือ “zero-click prompt injection” ที่แท้จริง

อีกกรณีคือ CurXecute (CVE-2025-54135) ซึ่งโจมตี Cursor IDE โดยใช้ prompt injection ผ่านไฟล์ config ที่ถูกเขียนใหม่แบบเงียบ ๆ เพื่อรันคำสั่งในเครื่องของนักพัฒนาโดยไม่รู้ตัว และ Skynet malware ที่ใช้เทคนิค “Jedi mind trick” เพื่อหลอก AI scanner ให้มองข้ามมัลแวร์

นักวิจัยด้านความปลอดภัยเตือนว่า prompt injection ไม่ใช่แค่เรื่องของการหลอกให้ AI ตอบผิด — แต่มันคือการควบคุมพฤติกรรมของระบบ AI ทั้งชุด เช่น การสั่งให้เปิดช่องหลัง, ส่งข้อมูลลับ, หรือแม้แต่รันโค้ดอันตราย โดยที่ผู้ใช้ไม่รู้เลยว่ามีคำสั่งซ่อนอยู่ในไฟล์

รูปแบบการโจมตีแบบใหม่ด้วย AI Prompt Injection
ฝังคำสั่งในแมโคร, VBA script หรือ metadata ของไฟล์ เช่น DOCX, PDF, EXIF
เมื่อ AI parser อ่านไฟล์ จะรันคำสั่งโดยไม่ต้องคลิกหรือเปิดไฟล์
ใช้เทคนิค ASCII smuggling, ฟอนต์ขนาดเล็ก, สีพื้นหลังกลืนกับข้อความ
ตัวอย่างเช่น EchoLeak ใน Microsoft 365 Copilot และ CurXecute ใน Cursor IDE

ผลกระทบต่อระบบ AI และองค์กร
AI ถูกหลอกให้ส่งข้อมูลลับ, เปิดช่องทางเข้าระบบ หรือรันโค้ดอันตราย
Skynet malware ใช้ prompt injection เพื่อหลอก AI scanner ให้มองข้ามมัลแวร์
ผู้โจมตีสามารถฝังคำสั่งในเรซูเม่เพื่อให้ AI job portal ดันขึ้นอันดับต้น
การโจมตีแบบนี้ไม่ต้องใช้ payload แบบเดิม — ใช้คำสั่งแทน

แนวทางป้องกันที่แนะนำ
ตรวจสอบไฟล์จากแหล่งที่ไม่เชื่อถือด้วย sandbox และ static analysis
ใช้ Content Disarm & Reconstruction (CDR) เพื่อลบเนื้อหาที่ฝังคำสั่ง
แยกการรันแมโครออกจากระบบหลัก เช่น ใช้ protected view หรือ sandbox
สร้างระบบ AI ที่มี guardrails และการตรวจสอบ input/output อย่างเข้มงวด

ข้อมูลเสริมจากภายนอก
Prompt injection เคยเป็นแค่การทดลอง แต่ตอนนี้เริ่มถูกใช้จริงในมัลแวร์
ช่องโหว่แบบ zero-click ทำให้ผู้ใช้ไม่รู้ตัวเลยว่าถูกโจมตี
AI agent ที่เชื่อมต่อกับระบบภายนอก เช่น Slack, GitHub, database ยิ่งเสี่ย
นักวิจัยแนะนำให้องค์กรปฏิบัติต่อ AI pipeline เหมือน CI/CD pipeline — ต้องมี Zero Trust

https://www.csoonline.com/article/4053107/ai-prompt-injection-gets-real-with-macros-the-latest-hidden-threat.html

“Senator Wyden จี้ FTC สอบ Microsoft หลังมัลแวร์โจมตีโรงพยาบาล Ascension — เมื่อซอฟต์แวร์ที่ ‘ผ่านการรับรอง’ กลายเป็นช่องโหว่ระดับชาติ”

วุฒิสมาชิกสหรัฐฯ Ron Wyden ได้ส่งจดหมายถึง FTC (คณะกรรมการการค้าแห่งสหรัฐฯ) เมื่อวันที่ 10 กันยายน 2025 เพื่อเรียกร้องให้สอบสวน Microsoft กรณีซอฟต์แวร์ของบริษัทมีส่วนทำให้เกิดการโจมตีแบบ ransomware ครั้งใหญ่ต่อเครือข่ายโรงพยาบาล Ascension ซึ่งเป็นหนึ่งในระบบสาธารณสุขไม่แสวงกำไรที่ใหญ่ที่สุดในประเทศ โดยเหตุการณ์นี้ส่งผลให้ข้อมูลผู้ป่วยกว่า 5.6 ล้านรายถูกขโมย และระบบไอทีของโรงพยาบาลต้องหยุดชะงักเป็นเวลาหลายสัปดาห์

การโจมตีเริ่มต้นจากการที่ผู้รับเหมาของ Ascension คลิกลิงก์อันตรายจากการค้นหาบน Bing ซึ่งเป็นเครื่องมือค้นหาของ Microsoft ส่งผลให้มัลแวร์แฝงตัวเข้าสู่ระบบ จากนั้นผู้โจมตีใช้เทคนิคที่เรียกว่า “Kerberoasting” เพื่อเจาะระบบ Active Directory โดยอาศัยช่องโหว่จากการใช้การเข้ารหัสแบบ RC4 ซึ่งเป็นเทคโนโลยีเก่าตั้งแต่ยุค 1980 ที่ยังคงเปิดใช้งานโดยค่าเริ่มต้นในซอฟต์แวร์ของ Microsoft

Wyden ระบุว่า Microsoft ได้รับการแจ้งเตือนเรื่องช่องโหว่นี้ตั้งแต่เดือนกรกฎาคม 2024 แต่ใช้เวลาถึงเดือนตุลาคมจึงเผยแพร่บล็อกโพสต์ทางเทคนิค และจนถึงปัจจุบันก็ยังไม่ปล่อยอัปเดตซอฟต์แวร์เพื่อปิดช่องโหว่ดังกล่าว Wyden เปรียบเทียบ Microsoft ว่าเป็น “นักวางเพลิงที่ขายบริการดับไฟให้เหยื่อของตัวเอง” และชี้ว่าการผูกขาดของ Microsoft ทำให้หลายองค์กรไม่มีทางเลือกอื่นในการใช้งานซอฟต์แวร์

รายละเอียดเหตุการณ์โจมตี Ascension
เกิดจากผู้รับเหมาคลิกลิงก์อันตรายจาก Bing บนแล็ปท็อปของ Ascension
มัลแวร์เข้าระบบและใช้ Kerberoasting เจาะ Active Directory
ใช้การเข้ารหัส RC4 ซึ่งยังเปิดใช้งานโดยค่าเริ่มต้นใน Windows
ส่งผลให้ข้อมูลผู้ป่วยกว่า 5.6 ล้านรายถูกขโมย และระบบโรงพยาบาลล่มหลายสัปดาห์

การตอบสนองของ Microsoft
ได้รับการแจ้งเตือนจากทีม Wyden ตั้งแต่กรกฎาคม 2024
เผยแพร่บล็อกโพสต์ในเดือนตุลาคม แต่ยังไม่ปล่อยอัปเดตซอฟต์แวร์
ระบุว่า RC4 ใช้งานน้อยกว่า 0.1% แต่ยังไม่ปิดการใช้งานโดยค่าเริ่มต้น
วางแผนจะปิด RC4 ใน Windows Server 2025 และ Windows 11 24H2

ข้อมูลเสริมจากภายนอก
RC4 ถูกห้ามใช้ใน TLS มาตั้งแต่ปี 2015 เนื่องจากมีช่องโหว่ร้ายแรง
Kerberoasting เป็นเทคนิคที่ใช้เจาะรหัสผ่านจาก service tickets ใน Active Directory
กลุ่ม Black Basta ถูกระบุว่าอยู่เบื้องหลังการโจมตี Ascension
Microsoft มีรายได้จากธุรกิจความปลอดภัยกว่า $20 พันล้านต่อปี แต่ฟีเจอร์สำคัญบางส่วนอยู่หลัง paywall

https://hackread.com/senator-ftc-probe-microsoft-ascension-ransomware-attack/

“DDoS ระดับพันล้านแพ็กเก็ตต่อวินาที — FastNetMon ตรวจจับการโจมตีครั้งใหญ่ที่สุดที่เคยเปิดเผย”

FastNetMon ผู้ให้บริการด้านความปลอดภัยเครือข่าย ประกาศตรวจพบการโจมตีแบบ DDoS ที่มีขนาดใหญ่ที่สุดเท่าที่เคยเปิดเผยต่อสาธารณะ โดยมีอัตราการส่งข้อมูลสูงถึง 1.5 พันล้านแพ็กเก็ตต่อวินาที (1.5 Gpps) ซึ่งเป็นการโจมตีแบบ UDP flood ที่มุ่งเป้าไปยังเว็บไซต์ของผู้ให้บริการ DDoS scrubbing รายใหญ่ในยุโรปตะวันตก

สิ่งที่น่าตกใจคือการโจมตีนี้ไม่ได้ใช้ botnet แบบเดิม แต่ใช้ “อุปกรณ์ลูกค้า” (CPE) ที่ถูกแฮก เช่น เราเตอร์และอุปกรณ์ IoT จากกว่า 11,000 เครือข่ายทั่วโลก ซึ่งแสดงให้เห็นถึงแนวโน้มใหม่ของการใช้ฮาร์ดแวร์ทั่วไปเป็นอาวุธไซเบอร์

FastNetMon ใช้แพลตฟอร์ม Advanced ที่เขียนด้วย C++ เพื่อวิเคราะห์ทราฟฟิกแบบเรียลไทม์ และสามารถตรวจจับการโจมตีได้ภายในไม่กี่วินาที พร้อมส่งสัญญาณเตือนและเริ่มกระบวนการบรรเทาทันที โดยใช้ ACL บน edge routers และระบบ scrubbing ของลูกค้า

เหตุการณ์นี้เกิดขึ้นเพียงไม่กี่วันหลังจาก Cloudflare รายงานการโจมตีแบบ volumetric ที่มีขนาดถึง 11.5 Tbps ซึ่งแสดงให้เห็นว่าผู้โจมตีกำลังเพิ่มทั้ง “ปริมาณข้อมูล” และ “จำนวนแพ็กเก็ต” เพื่อเจาะระบบในหลายมิติพร้อมกัน

Pavel Odintsov ผู้ก่อตั้ง FastNetMon เตือนว่า อุตสาหกรรมต้องเร่งพัฒนาเทคโนโลยีตรวจจับที่ระดับ ISP เพื่อป้องกันการโจมตีจากอุปกรณ์ที่ถูกแฮกก่อนที่มันจะขยายตัวเป็นระดับมหึมา

รายละเอียดการโจมตี DDoS ครั้งใหญ่
อัตราการโจมตีสูงถึง 1.5 พันล้านแพ็กเก็ตต่อวินาที (1.5 Gpps)
เป็นการโจมตีแบบ UDP flood ที่มุ่งเป้าไปยังผู้ให้บริการ DDoS scrubbing
ใช้อุปกรณ์ CPE ที่ถูกแฮก เช่น เราเตอร์และ IoT จากกว่า 11,000 เครือข่าย
FastNetMon ตรวจจับได้ภายในไม่กี่วินาที และเริ่มบรรเทาทันที

เทคโนโลยีที่ใช้ในการตรวจจับ
FastNetMon Advanced ใช้ C++ algorithm สำหรับการวิเคราะห์แบบเรียลไทม์
รองรับ Netflow/IPFIX, sFlow และ SPAN mode สำหรับเครือข่ายขนาดใหญ่
ใช้ ACL บน edge routers เพื่อบล็อกทราฟฟิกที่เป็นอันตราย
ระบบสามารถใช้ CPU ได้เต็มประสิทธิภาพในการตรวจจับแบบ high-speed

แนวโน้มและผลกระทบต่ออุตสาหกรรม
การโจมตีแบบ packet-rate flood กำลังเพิ่มขึ้นควบคู่กับ volumetric attack
อุปกรณ์ทั่วไปถูกใช้เป็นอาวุธไซเบอร์ — ไม่ใช่แค่เซิร์ฟเวอร์หรือ botnet
การตรวจจับที่ระดับ ISP เป็นสิ่งจำเป็นเพื่อหยุดการโจมตีตั้งแต่ต้นทาง
Cloudflare รายงานการโจมตี 11.5 Tbps เพียงไม่กี่วันก่อนหน้านี้

ข้อมูลเสริมจากภายนอก
MikroTik routers และ IP cameras เป็นเป้าหมายหลักของการแฮก CPE
การโจมตีแบบ Gpps มุ่งทำลาย state table และ buffer ของอุปกรณ์เครือข่าย
FastNetMon Community Edition ก็สามารถตรวจจับได้ในระดับพื้นฐาน
การโจมตีแบบนี้อาจทำให้ระบบที่มี bandwidth สูงแต่ CPU ต่ำล่มได้ทันที

https://hackread.com/1-5-billion-packets-per-second-ddos-attack-detected-with-fastnetmon/

“ChillyHell กลับมาหลอน macOS อีกครั้ง — มัลแวร์ผ่านการรับรองจาก Apple แอบใช้ Google.com บังหน้า”

มัลแวร์ macOS ที่เคยเงียบหายไปอย่าง ChillyHell กลับมาอีกครั้งในปี 2025 พร้อมความสามารถที่ซับซ้อนและแนบเนียนกว่าเดิม โดยนักวิจัยจาก Jamf Threat Labs พบตัวอย่างใหม่ที่ถูกอัปโหลดขึ้น VirusTotal เมื่อเดือนพฤษภาคม ซึ่งน่าตกใจคือมันมีคะแนนตรวจจับเป็น “ศูนย์” และยังผ่านกระบวนการ notarization ของ Apple อย่างถูกต้อง ทำให้สามารถรันบน macOS ได้โดยไม่ถูกเตือนจาก Gatekeeper

ChillyHell เป็นมัลแวร์แบบ backdoor ที่มีโครงสร้างแบบ modular เขียนด้วย C++ สำหรับเครื่อง Intel-based Mac โดยสามารถติดตั้งตัวเองแบบถาวรผ่าน 3 วิธี ได้แก่ LaunchAgent, LaunchDaemon และ shell profile injection เช่น .zshrc หรือ .bash_profile เพื่อให้เริ่มทำงานทุกครั้งที่เปิดเครื่องหรือเปิดเทอร์มินัลใหม่

เมื่อทำงานแล้ว มัลแวร์จะเชื่อมต่อกับเซิร์ฟเวอร์ควบคุมผ่าน DNS หรือ HTTP โดยใช้ IP ที่ถูก hardcoded ไว้ และสามารถรับคำสั่งจากผู้โจมตี เช่น เปิด reverse shell, ดาวน์โหลด payload ใหม่, อัปเดตตัวเอง หรือแม้แต่ใช้ brute-force เพื่อเจาะรหัสผ่านของผู้ใช้ โดยมีโมดูลเฉพาะสำหรับการโจมตี Kerberos authentication

เพื่อหลบเลี่ยงการตรวจจับ ChillyHell ใช้เทคนิค timestomping เพื่อเปลี่ยนวันที่ของไฟล์ให้ดูเก่า และเปิดหน้า Google.com ในเบราว์เซอร์เพื่อเบี่ยงเบนความสนใจของผู้ใช้ ทำให้ดูเหมือนว่าไม่มีอะไรผิดปกติเกิดขึ้น

แม้ Apple จะรีบเพิกถอนใบรับรองนักพัฒนาที่เกี่ยวข้องทันทีหลังได้รับรายงานจาก Jamf แต่เหตุการณ์นี้สะท้อนถึงช่องโหว่สำคัญในระบบความปลอดภัยของ macOS ที่ไม่สามารถป้องกันมัลแวร์ที่ได้รับการรับรองอย่างเป็นทางการได้

รายละเอียดของมัลแวร์ ChillyHell
เป็น backdoor แบบ modular เขียนด้วย C++ สำหรับ Intel-based Macs
ผ่านการ notarization ของ Apple ตั้งแต่ปี 2021 โดยไม่มีการตรวจพบ
ถูกอัปโหลดขึ้น VirusTotal ในปี 2025 โดยมีคะแนนตรวจจับเป็นศูนย์
ถูกพบว่าเคยถูกโฮสต์บน Dropbox แบบสาธารณะตั้งแต่ปี 2021

วิธีการติดตั้งและการทำงาน
ติดตั้งตัวเองแบบถาวรผ่าน LaunchAgent, LaunchDaemon และ shell profile injection
เชื่อมต่อกับเซิร์ฟเวอร์ควบคุมผ่าน DNS และ HTTP ด้วย IP ที่ถูก hardcoded
ใช้โมดูลต่าง ๆ เช่น reverse shell, payload loader, updater และ brute-force password cracker
ใช้เทคนิค timestomping เพื่อเปลี่ยนวันที่ไฟล์ให้ดูเก่าและหลบเลี่ยงการตรวจสอบ

กลยุทธ์ในการหลบซ่อน
เปิดหน้า Google.com ในเบราว์เซอร์เพื่อเบี่ยงเบนความสนใจของผู้ใช้
ปรับพฤติกรรมการสื่อสารกับเซิร์ฟเวอร์เพื่อหลบเลี่ยงการตรวจจับ
ใช้ shell command เช่น touch -c -a -t เพื่อเปลี่ยน timestamp หากไม่มีสิทธิ์ระบบ
ทำงานแบบเงียบ ๆ โดยไม่มีการแจ้งเตือนหรือพฤติกรรมผิดปกติที่ชัดเจน

ข้อมูลเสริมจากภายนอก
ChillyHell เคยถูกเชื่อมโยงกับกลุ่ม UNC4487 ที่โจมตีเว็บไซต์ในยูเครน
มัลแวร์นี้มีความสามารถคล้าย RAT (Remote Access Trojan) แต่ซับซ้อนกว่า
Modular backdoor ที่มี brute-force capability ถือว่าแปลกใหม่ใน macOS
Jamf และ Apple ร่วมมือกันเพิกถอนใบรับรองนักพัฒนาที่เกี่ยวข้องทันที

https://hackread.com/chillyhell-macos-malware-resurfaces-google-com-decoy/

“5 เครื่องมือ AI ช่วยสมัครงานที่ดีที่สุดในปี 2025 — จากจัดการเรซูเม่ถึงสมัครอัตโนมัติ แต่ต้องใช้ด้วยความระวัง”

ในยุคที่การหางานกลายเป็นภารกิจที่กินพลังชีวิตมากกว่าที่คิด ทั้งการเขียนเรซูเม่ให้ตรงกับแต่ละตำแหน่ง การตอบคำถามคัดกรอง และการติดตามสถานะการสมัคร — AI ได้เข้ามาเป็นผู้ช่วยที่ทรงพลัง แต่ก็ไม่ใช่ไร้ข้อจำกัด

บทความจาก SlashGear ได้จัดอันดับเครื่องมือ AI ที่ดีที่สุดสำหรับการสมัครงานในปี 2025 โดยอิงจากประสบการณ์ตรงของผู้เขียนที่เคยทำงานด้าน HR และการวิเคราะห์ฟีเจอร์ของแต่ละแพลตฟอร์ม ซึ่งครอบคลุมตั้งแต่การจัดการเรซูเม่ การตรวจสอบ ATS ไปจนถึงการสมัครงานแบบอัตโนมัติ

เครื่องมือที่ได้รับการแนะนำ ได้แก่:
- Huntr สำหรับการติดตามสถานะการสมัครและจัดการเรซูเม่หลายเวอร์ชัน
- Enhancv สำหรับตรวจสอบว่าเรซูเม่ผ่านระบบ ATS ได้หรือไม่
- JobCopilot สำหรับการสมัครงานอัตโนมัติแบบไม่ต้องกรอกซ้ำ
- LinkedIn Job Match AI สำหรับการจับคู่ตำแหน่งงานกับโปรไฟล์ของผู้สมัคร
- Kickresume สำหรับการปรับแต่งเรซูเม่ให้ตรงกับประกาศงานและดูเป็นมืออาชีพ

แม้เครื่องมือเหล่านี้จะช่วยลดภาระในการสมัครงาน แต่ก็มีข้อควรระวัง เช่น การแชร์ข้อมูลส่วนตัวกับระบบ AI, ความเสี่ยงจากการสมัครงานที่ไม่ตรงเป้าหมาย และการถูกกรองออกโดยระบบของบริษัทที่ไม่รับเรซูเม่ที่สร้างด้วย AI

เครื่องมือ AI ที่ช่วยในการสมัครงาน
Huntr: ติดตามสถานะการสมัคร, จัดการเรซูเม่, เก็บข้อมูลประกาศงาน
Enhancv: ตรวจสอบเรซูเม่ให้ผ่านระบบ ATS, วิเคราะห์ความยาว, bullet points, การใช้คำซ้ำ
JobCopilot: สมัครงานอัตโนมัติ, ตอบคำถามคัดกรองครั้งเดียว, มีแดชบอร์ดติดตาม
LinkedIn Job Match AI: วิเคราะห์ความเหมาะสมของโปรไฟล์กับตำแหน่งงาน, ใช้ได้เฉพาะผู้ใช้ Premium
Kickresume: สร้างและปรับแต่งเรซูเม่ด้วย AI, เลือกรับคำแนะนำเฉพาะจุด, รองรับการเขียน cover letter

ข้อมูลเสริมจากภายนอก
ATS (Applicant Tracking System) เป็นระบบที่บริษัทใช้กรองเรซูเม่ก่อนถึงมือ HR
Resume ที่ไม่ผ่าน ATS จะถูกคัดออกทันที แม้จะมีคุณสมบัติเหมาะสม
AI resume optimization ช่วยให้ผ่านการกรองเบื้องต้นและเพิ่มโอกาสเข้าสัมภาษณ์
เครื่องมืออย่าง Careerflow, LoopCV, Sonara.ai ก็เป็นตัวเลือกที่น่าสนใจในตลาดเดียวกัน

https://www.slashgear.com/1942696/best-ai-tools-applying-to-jobs-ranked/

“KDE Gear 25.08.1 อัปเดตชุดแอป KDE ครั้งใหญ่ — แก้บั๊ก เสริมฟีเจอร์ พร้อมรองรับ Wayland และ GPU AMD ดีขึ้น”

KDE Gear 25.08.1 ได้รับการปล่อยออกมาแล้วในฐานะอัปเดตบำรุงรักษาชุดแอป KDE ประจำเดือนกันยายน 2025 โดยเน้นการแก้ไขบั๊กและปรับปรุงประสบการณ์ใช้งานในหลายแอปยอดนิยม เช่น Dolphin, Kdenlive, Kate, Ark, Dragon Player, KMail และอีกมากมาย

หนึ่งในการแก้ไขสำคัญคือการปรับปรุง Dolphin ให้แก้ปัญหา scroll ซ้ำซ้อน และการแครชเมื่อใช้งานโหมดเลือกไฟล์ร่วมกับการเปลี่ยนไอคอนโฟลเดอร์ ส่วน Kdenlive ก็ได้รับการปรับปรุงให้รองรับ curve editor แบบเต็มหน้าจอและไอคอนความละเอียดสูง

Kate แก้ปัญหา loop ไม่สิ้นสุดเมื่อใช้ git blame ในเวอร์ชัน Flatpak และ Ark ปรับ API ให้ซ่อนการแจ้งเตือนที่เสร็จสิ้นได้อย่างถูกต้อง Dragon Player ได้รับ workaround สำหรับปัญหา texture บน GPU AMD และ ffmpegthumbs ได้รับการ backport จาก FFmpeg 8.0 เพื่อแก้ปัญหา build

นอกจากนี้ยังมีการปรับปรุงในแอปอื่น ๆ เช่น Gwenview แก้ fade-out bug ในโหมดเปรียบเทียบวิดีโอ, Umbrello ป้องกันการแครชเมื่อเปิดไฟล์ใหม่หลังยกเลิกเอกสารที่แก้ไข, Konqueror ปรับเมนู sidebar ให้ทำงานบน Wayland ได้ดีขึ้น และ KDE Itinerary ปรับ heuristic การตรวจจับ rich text ให้แม่นยำขึ้น

แอปอื่น ๆ ที่ได้รับการอัปเดตในเวอร์ชันนี้ ได้แก่ AudioTube, Kamoso, KDevelop, Kleopatra, KolourPaint, KOrganizer, Merkuro, NeoChat, KRDC, Kontact และ KTouch รวมถึงไลบรารีและคอมโพเนนต์ที่เกี่ยวข้อง

การปรับปรุงแอปหลักใน KDE Gear 25.08.1
Dolphin แก้ปัญหา scroll ซ้ำและแครชจากโหมดเลือกไฟล์
Kdenlive รองรับ curve editor แบบเต็มหน้าจอและไอคอนความละเอียดสูง
Kate แก้ loop ไม่สิ้นสุดจาก git blame ในเวอร์ชัน Flatpak
Ark ใช้ API ที่ถูกต้องในการซ่อนการแจ้งเตือนที่เสร็จสิ้น

การแก้ไขปัญหาเฉพาะด้านระบบและ GPU
Dragon Player ได้ workaround สำหรับ texture บน GPU AMD
ffmpegthumbs ได้รับ build fix จาก FFmpeg 8.0
Gwenview แก้ fade-out bug ใน video player controls
Umbrello ป้องกันแครชเมื่อเปิดไฟล์ใหม่หลังยกเลิกเอกสาร

การปรับปรุงด้าน UI และ Wayland
Konqueror ปรับ sidebar context menu ให้ทำงานบน Wayland
KDE Itinerary ปรับ heuristic การตรวจจับ rich text ให้แม่นยำขึ้น
เพิ่มความเสถียรในการใช้งาน screencast และการแสดงผล
ปรับปรุงการแสดงผลข้อมูลใน status bar และ export file

ข้อมูลเสริมจากภายนอก
KDE Gear เป็นชุดแอปที่ปล่อยพร้อม KDE Plasma แต่สามารถใช้แยกได้
การรองรับ Wayland ดีขึ้นเรื่อย ๆ ใน KDE Gear เวอร์ชันใหม่
Flatpak ยังมีข้อจำกัดด้าน integration กับระบบไฟล์และ session
KDE Gear 25.08.1 รองรับ Linux distros หลัก เช่น Fedora, Arch, openSUSE

https://9to5linux.com/kde-gear-25-08-1-released-with-more-improvements-for-your-favorite-kde-apps

“Hyprland 0.51 เพิ่มท่าทางแทร็กแพดแบบปรับแต่งได้เต็มรูปแบบ — ยกระดับประสบการณ์ Wayland ด้วยฟีเจอร์ใหม่ที่ตอบโจทย์ผู้ใช้จริง”

Hyprland 0.51 เปิดตัวแล้วอย่างเป็นทางการในเดือนกันยายน 2025 พร้อมฟีเจอร์ใหม่ที่น่าสนใจสำหรับผู้ใช้ Linux โดยเฉพาะผู้ที่ใช้ Wayland และต้องการความยืดหยุ่นในการจัดการหน้าต่างและอินพุต โดยหนึ่งในไฮไลต์ของเวอร์ชันนี้คือการรองรับ “ท่าทางแทร็กแพดแบบปรับแต่งได้เต็มรูปแบบ” ซึ่งผู้ใช้สามารถกำหนดท่าทางนิ้ว, ทิศทาง, และ modifiers ได้เองทั้งหมด

นอกจากนี้ยังมีการปรับปรุงหลายจุด เช่น การตั้งค่า scroll factor แยกตามอุปกรณ์, ตัวเลือกใหม่ในการซ่อนเคอร์เซอร์ (cursor:invisible), และการรองรับ DPMS animations เพื่อให้การปิดหน้าจอมีความลื่นไหลมากขึ้น

Hyprland ยังแก้ปัญหาการแชร์หน้าจอแบบ 10-bit ที่เคยมีปัญหากับ Firefox และ Chromium โดยเพิ่มตัวเลือก misc:screencopy_force_8b เพื่อบังคับให้ PipeWire ใช้การแชร์แบบ 8-bit แทน ซึ่งช่วยให้การใช้งาน screencast มีความเสถียรมากขึ้น

ฟีเจอร์อื่น ๆ ที่เพิ่มเข้ามา ได้แก่ การปรับปรุง virtual keyboard, การเพิ่ม fade-in/fade-out สำหรับ pop-up, การปรับ zoom animation ให้ลื่นขึ้น, และการเพิ่มโหมด previous ให้กับคำสั่ง focusmaster เพื่อจัดการ layout ได้แม่นยำขึ้น

Hyprland ยังคงรักษาจุดเด่นด้านการปรับแต่งได้สูง เช่น การใช้ bezier curve สำหรับ animation, การจัดการ workspace แบบ dynamic, และระบบ plugin manager ที่รองรับปลั๊กอินจากชุมชนได้อย่างยืดหยุ่น

ฟีเจอร์ใหม่ใน Hyprland 0.51
รองรับท่าทางแทร็กแพดแบบปรับแต่งได้เต็มรูปแบบ (1:1 gesture config)
ตั้ง scroll factor แยกตามอุปกรณ์ได้ — เพิ่มความแม่นยำในการเลื่อน
เพิ่ม cursor:invisible สำหรับการซ่อนเคอร์เซอร์
รองรับ DPMS animations สำหรับการปิดหน้าจอแบบมีเอฟเฟกต์

การปรับปรุงด้านการแชร์หน้าจอและอินพุต
เพิ่ม misc:screencopy_force_8b เพื่อแก้ปัญหา 10-bit screensharing
ใช้ PipeWire สำหรับการแชร์หน้าจอบน Wayland
ปรับ virtual keyboard ให้ข้ามการปล่อย key และไม่แชร์ key state
เพิ่ม novrr rule เพื่อบล็อก VRR (Variable Refresh Rate)

การปรับแต่ง UI และ layout
เพิ่ม fade-in/fade-out สำหรับ pop-up เพื่อความลื่นไหล
เพิ่ม dim_modal สำหรับการลดแสงหน้าต่าง modal
ปรับ zoom animation ให้ลื่นขึ้น
เพิ่ม previous mode ให้กับ focusmaster เพื่อจัด layout ได้แม่นยำ

ข้อมูลเสริมจากภายนอก
Hyprland เป็น Wayland compositor แบบ dynamic tiling ที่ปรับแต่งได้สูง
รองรับ plugin manager และ keybinds แบบ global
ใช้ bezier curve สำหรับ animation เพื่อความลื่นไหล
มี layout แบบ built-in สองแบบ และรองรับ window groups

https://9to5linux.com/hyprland-0-51-wayland-compositor-adds-fully-configurable-trackpad-gestures

“VirtualBox 7.2.2 รองรับ KVM API บน Linux 6.16 — ปรับปรุงประสิทธิภาพ VM พร้อมฟีเจอร์ใหม่ทั้งด้านเครือข่ายและ USB”

Oracle ปล่อยอัปเดต VirtualBox 7.2.2 ซึ่งเป็นเวอร์ชันบำรุงรักษาแรกของซีรีส์ 7.2 โดยมีการเปลี่ยนแปลงสำคัญสำหรับผู้ใช้ Linux คือการรองรับ KVM API บนเคอร์เนล Linux 6.16 ขึ้นไป ทำให้สามารถเรียกใช้ VT-x ได้โดยตรงผ่าน KVM ซึ่งช่วยเพิ่มประสิทธิภาพและความเข้ากันได้กับระบบเสมือนจริงบน Linux hosts

นอกจากนี้ยังมีการแก้ไขปัญหาใน Linux Guest Additions ที่เคยทำให้ VBoxClient โหลด shared libraries ไม่ได้ตอนเริ่มต้น และเพิ่มอะแดปเตอร์เครือข่ายแบบใหม่ e1000 รุ่นทดลอง (82583V) ซึ่งต้องใช้ชิปเซ็ต ICH9 เนื่องจาก PIIX3 ไม่รองรับ MSIs

ด้าน GUI มีการปรับปรุงหลายจุด เช่น การบังคับใช้ธีม XDG Desktop Portal บน Linux เมื่อมี DBus service ที่เกี่ยวข้อง และการรองรับธีมเก่าแบบ light/dark จาก Windows 10 บน Windows 11 hosts รวมถึงการแก้ไขปัญหา VBox Manager ค้างหรือแครชในหลายกรณี เช่น การลบ VM ทั้งหมด, การแสดง error notification เร็วเกินไป หรือ VM ที่มี snapshot จำนวนมาก

ยังมีการปรับปรุงอื่น ๆ เช่น การแสดง IP address ใน status bar ให้แม่นยำขึ้น, การรองรับ virtual USB webcam ในแพ็กเกจโอเพ่นซอร์ส, การลดการใช้ CPU บน ARM hosts และการแก้ไขปัญหา TPM ที่ไม่ทำงานกับ guest บางประเภท รวมถึงการแก้ไข networking และ NAT บน macOS

ฟีเจอร์ใหม่ใน VirtualBox 7.2.2
รองรับ KVM API บน Linux kernel 6.16+ สำหรับการเรียกใช้ VT-x
แก้ปัญหา VBoxClient โหลด shared libraries ไม่ได้ใน Linux Guest Additions
เพิ่มอะแดปเตอร์ e1000 รุ่นทดลอง (82583V) — ต้องใช้ ICH9 chipset
แก้ปัญหา nameserver 127/8 ถูกส่งไปยัง guest โดยไม่ตั้งใจ

การปรับปรุงด้าน GUI และการใช้งาน
บังคับใช้ธีม XDG Desktop Portal บน Linux เมื่อมี DBus service
รองรับธีม light/dark แบบเก่าบน Windows 11 hosts
แก้ปัญหา VBox Manager ค้างหรือแครชในหลายกรณี เช่น VM มี snapshot เยอะ
ปรับปรุง tooltip แสดง IP address ใน status bar ให้แม่นยำขึ้น

การปรับปรุงด้านอุปกรณ์และระบบเสมือน
รองรับ virtual USB webcam ในแพ็กเกจโอเพ่นซอร์ส
แก้ปัญหา USB/IP passthrough ที่เคยล้มเหลว
ลดการใช้ CPU บน ARM hosts เมื่อ VM อยู่ในสถานะ idle
แก้ปัญหา TPM device ไม่ทำงานกับ guest บางประเภท

ข้อมูลเสริมจากภายนอก
KVM API ช่วยให้ VirtualBox ทำงานร่วมกับ Linux virtualization stack ได้ดีขึ้น
e1000 รุ่น 82583V เป็นอะแดปเตอร์ที่มี latency ต่ำและ throughput สูง
VirtualBox 7.2.2 รองรับการติดตั้งแบบ universal binary บนทุกดิสโทรหลัก
Oracle เตรียมเพิ่มฟีเจอร์ snapshot แบบ granular ในเวอร์ชันถัดไป

https://9to5linux.com/virtualbox-7-2-2-adds-support-for-kvm-apis-on-linux-kernel-6-16-and-newer

“ศาลสหรัฐฯ ตัดสิน Verizon ผิดฐานขายข้อมูลตำแหน่งลูกค้าโดยไม่ขออนุญาต — จุดเปลี่ยนสำคัญของสิทธิความเป็นส่วนตัวในยุคดิจิทัล”

ในคดีที่อาจกลายเป็นหมุดหมายสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ศาลอุทธรณ์สหรัฐฯ เขตที่ 2 ได้มีคำตัดสินเมื่อวันที่ 11 กันยายน 2025 ว่า Verizon กระทำผิดจริงจากการขายข้อมูลตำแหน่งของลูกค้าโดยไม่ได้รับความยินยอมอย่างชัดเจน โดยยืนยันคำสั่งปรับจาก FCC เป็นเงิน 46.9 ล้านดอลลาร์ ซึ่ง Verizon พยายามยื่นอุทธรณ์เพื่อยกเลิกแต่ไม่สำเร็จ

คดีนี้ย้อนกลับไปถึงปี 2018 เมื่อมีการเปิดเผยว่า Verizon และผู้ให้บริการรายใหญ่อื่น ๆ เช่น AT&T และ T-Mobile ได้ขายข้อมูลตำแหน่งแบบเรียลไทม์ของลูกค้าให้กับบริษัทตัวกลาง เช่น LocationSmart และ Zumigo ซึ่งนำข้อมูลไปขายต่อให้กับหน่วยงานต่าง ๆ รวมถึงบริษัทเอกชนและเจ้าหน้าที่รัฐ โดยไม่มีการตรวจสอบเอกสารหรือขออนุญาตจากลูกค้าอย่างเหมาะสม

Verizon อ้างว่าข้อมูลตำแหน่งของอุปกรณ์ไม่อยู่ภายใต้การคุ้มครองตามกฎหมาย Communications Act แต่ศาลไม่เห็นด้วย โดยระบุว่าข้อมูลดังกล่าวถือเป็น “customer proprietary network information” ซึ่งต้องได้รับการคุ้มครองตามกฎหมาย และ Verizon เองก็เลือกที่จะจ่ายค่าปรับแทนที่จะขอสิทธิพิจารณาคดีโดยคณะลูกขุน ทำให้ข้ออ้างเรื่องการละเมิดสิทธิการพิจารณาคดีไม่สามารถนำมาใช้ได้

แม้ AT&T จะชนะคดีในศาลเขตที่ 5 ซึ่งมีแนวโน้มอนุรักษ์นิยมมากกว่า แต่คำตัดสินที่แตกต่างกันในแต่ละเขตศาลทำให้คดีนี้อาจต้องขึ้นสู่ศาลสูงสุดของสหรัฐฯ เพื่อวินิจฉัยให้ชัดเจนว่า FCC มีอำนาจในการลงโทษบริษัทโทรคมนาคมในกรณีละเมิดข้อมูลส่วนบุคคลหรือไม่

คำตัดสินของศาลอุทธรณ์สหรัฐฯ เขตที่ 2
ยืนยันคำสั่งปรับ Verizon เป็นเงิน 46.9 ล้านดอลลาร์
ปฏิเสธข้ออ้างเรื่องสิทธิการพิจารณาคดีโดยคณะลูกขุน
ระบุว่าข้อมูลตำแหน่งของอุปกรณ์อยู่ภายใต้การคุ้มครองตาม Communications Act
Verizon เลือกจ่ายค่าปรับแทนการขอพิจารณาคดี ทำให้เสียสิทธิ์การโต้แย้ง

พฤติกรรมที่นำไปสู่การลงโทษ
Verizon ขายข้อมูลตำแหน่งผ่านตัวกลางโดยไม่ตรวจสอบเอกสารหรือขออนุญาต
บริษัทตัวกลาง เช่น Securus Technologies เปิดช่องให้เจ้าหน้าที่รัฐเข้าถึงข้อมูลโดยไม่มีหมายศาล
มีกรณีที่นายอำเภอในรัฐ Missouri เข้าถึงข้อมูลลูกค้าโดยไม่มีเอกสารทางกฎหมาย
ระบบการขออนุญาตถูก “มอบหมาย” ให้บริษัทตัวกลางแทนที่จะทำโดย Verizon เอง

ผลกระทบต่ออุตสาหกรรมโทรคมนาคม
FCC เคยปรับผู้ให้บริการรายใหญ่รวมเกือบ 200 ล้านดอลลาร์ในปี 2024
AT&T ชนะคดีในศาลเขตที่ 5 ขณะที่ T-Mobile แพ้ในศาล DC Circuit
ความขัดแย้งระหว่างเขตศาลอาจนำไปสู่การพิจารณาโดยศาลสูงสุด
หากศาลสูงรับเรื่อง อาจเปลี่ยนขอบเขตอำนาจของ FCC ในการลงโทษ

ข้อมูลเสริมจากภายนอก
ข้อมูลตำแหน่งเคยถูกใช้ในบริการช่วยเหลือฉุกเฉิน, ป้องกันการค้ามนุษย์ และการตรวจจับการฉ้อโกง
FCC ระบุว่าบริษัทโทรคมนาคมยังคงดำเนินโครงการโดยไม่มีมาตรการป้องกันที่เพียงพอ
การขายข้อมูลให้กับ bounty hunters และบริษัทเอกชนสร้างความไม่พอใจในสภาคองเกรส
การเปิดเผยในปี 2018 โดย New York Times เป็นจุดเริ่มต้นของการสอบสวน

https://arstechnica.com/tech-policy/2025/09/court-rejects-verizon-claim-that-selling-location-data-without-consent-is-legal/

“Doomscrolling: The Game — เมื่อการเลื่อนหน้าจอกลายเป็นเกมที่ทั้งเสียดสีและเสพติด”

David Friedman นักเขียนจาก Ironic Sans ได้สร้างเกมที่ไม่เหมือนใครในชื่อว่า “Doomscrolling: The Game” ซึ่งได้รับแรงบันดาลใจจากพฤติกรรมของผู้คนที่เลื่อนฟีดข่าวอย่างไม่หยุดยั้งจนรู้สึกหดหู่ หรือที่เรียกว่า doomscrolling โดยเขาตั้งคำถามว่า “ถ้า Doom เป็นเกมที่เล่นด้วยการเลื่อนหน้าจอเท่านั้น จะเป็นอย่างไร?” และคำตอบก็คือเกมนี้ — ที่คุณไม่ต้องกระโดด ไม่ต้องเคลื่อนที่ด้านข้าง แค่เลื่อนลงไปเรื่อย ๆ

เกมนี้เริ่มต้นจากความล้มเหลว เพราะ GPT-4 ไม่สามารถเข้าใจแนวคิด “เลื่อนลง = พื้นหลังเลื่อนขึ้น” ได้เลย แต่เมื่อ GPT-5 เปิดตัว Friedman กลับมาลองใหม่ และสามารถสร้างต้นแบบเกมได้ภายใน 2 ชั่วโมง โดยใช้ vibe coding และการทดลองผ่าน “lab pages” ที่ให้เขาปรับค่าต่าง ๆ ด้วยตัวเอง เช่น สีพื้นหลัง, รูปแบบใยแมงมุม, หรือดีไซน์แผ่นป้ายข่าว

ตัวเกมมีระบบที่กระตุ้นให้ผู้เล่นเคลื่อนไหว เช่น อัปเกรดอาวุธทุก 100 ตัวที่ฆ่า, กำแพงไฟที่ไล่ตามถ้าหยุดนานเกินไป, และสิ่งกีดขวางอย่างใยแมงมุมหรือกำแพงอิฐ นอกจากนี้ยังมี “แผ่นป้ายข่าว” ที่แสดงพาดหัวข่าวจริงจาก RSS ของ New York Times เพื่อสร้างบรรยากาศ doomscrolling อย่างแท้จริง — อ่านแล้วหดหู่แต่ก็อดไม่ได้ที่จะเลื่อนต่อ

แม้ Friedman จะไม่ใช่นักพัฒนาเกมมืออาชีพ แต่เขาใช้ AI เป็นเครื่องมือในการสร้างเกมที่มีเสน่ห์เฉพาะตัว และเปิดให้เล่นฟรีทั้งบนมือถือและเดสก์ท็อป โดยสามารถบันทึกเกมไว้ในหน้าจอหลักให้เหมือนแอปจริงได้

จุดเด่นของ Doomscrolling: The Game
เล่นด้วยการเลื่อนหน้าจอเท่านั้น — ไม่มีการเคลื่อนที่ด้านข้างหรือกระโดด
ได้แรงบันดาลใจจากเกม Doom และพฤติกรรม doomscrolling
ใช้ GPT-5 ในการสร้างต้นแบบเกมภายในเวลาอันสั้น
ใช้ vibe coding และ lab pages เพื่อปรับแต่งองค์ประกอบเกม

ระบบเกมที่กระตุ้นให้เคลื่อนไหว
อัปเกรดอาวุธทุก 100 ตัวที่ฆ่า
กำแพงไฟไล่ตามถ้าหยุดนานเกินไป
มีสิ่งกีดขวาง เช่น ใยแมงมุมและกำแพงอิฐ
มี health potion และระบบบันทึกระยะทางที่ทำได้

การผสานข่าวจริงเข้ากับเกม
ใช้ RSS feed จาก New York Times แสดงพาดหัวข่าวบนแผ่นป้าย
ข่าวไม่มีผลต่อเกม แต่สร้างบรรยากาศ doomscrolling อย่างแท้จริง
ผู้เล่นอาจถูกดึงดูดให้หยุดอ่านข่าวระหว่างเล่น
เป็นการเสียดสีพฤติกรรมเสพข่าวที่ไม่มีวันจบ

ข้อมูลเสริมจากภายนอก
เกมนี้เป็นตัวอย่างของ “vibe-coded” project ที่ใช้ AI อย่างสร้างสรรค์
Friedman ใช้ lab pages เพื่อปรับค่ากราฟิก เช่น ใยแมงมุมและแผ่นป้าย
เกมสามารถเล่นได้ทั้งบนมือถือและเดสก์ท็อปอย่างลื่นไหล
มีผู้เล่นบางรายรายงานปัญหาเรื่องการเลื่อนหน้าจอบนบางเบราว์เซอร์

https://ironicsans.ghost.io/doomscrolling-the-game/

“Thinking Machines แก้ปัญหา LLM ตอบไม่เหมือนกัน — เผยต้นเหตุจาก batch-size ไม่คงที่ ไม่ใช่แค่เรื่อง floating point”

หลายคนอาจเคยสงสัยว่า ทำไมเวลาใช้โมเดลภาษาอย่าง ChatGPT ถามคำถามเดิมซ้ำ ๆ แล้วได้คำตอบไม่เหมือนกัน ทั้งที่ตั้งค่า temperature เป็น 0 ซึ่งควรจะได้คำตอบที่ “แน่นอน” ทุกครั้ง ล่าสุดทีมวิจัยจาก Thinking Machines Lab ได้ออกบทความเจาะลึกถึงสาเหตุของความไม่แน่นอน (nondeterminism) ในการทำ inference ของ LLM และเสนอแนวทางแก้ไขที่อาจเปลี่ยนมาตรฐานของวงการ AI ไปตลอดกาล.

บทความนี้ชี้ว่า สาเหตุที่แท้จริงไม่ใช่แค่เรื่อง “floating-point non-associativity” หรือการคำนวณแบบขนานบน GPU ที่ทำให้ผลลัพธ์เปลี่ยนไปตามลำดับการรวมค่า แต่เกิดจากสิ่งที่เรียกว่า “batch-size variance” — กล่าวคือ ผลลัพธ์ของแต่ละคำขอ (request) ขึ้นอยู่กับว่ามีคำขออื่น ๆ เข้ามาพร้อมกันมากแค่ไหน ซึ่งส่งผลให้ batch-size ที่ใช้ใน kernel เปลี่ยนไป และทำให้ผลลัพธ์เปลี่ยนตาม

เพื่อแก้ปัญหานี้ ทีมงานได้พัฒนา kernel แบบใหม่ที่เรียกว่า “batch-invariant kernels” ซึ่งทำให้ผลลัพธ์ของแต่ละคำขอไม่ขึ้นอยู่กับ batch-size ที่ใช้ในระบบ โดยปรับปรุงการคำนวณใน RMSNorm, matrix multiplication และ attention ให้มีลำดับการรวมค่าที่คงที่ไม่ว่าจะมีคำขอมากหรือน้อย

ผลการทดลองแสดงให้เห็นว่า เมื่อใช้ batch-invariant kernels แล้ว โมเดลสามารถให้ผลลัพธ์ที่เหมือนกันทุกครั้งแม้จะมีคำขอหลายชุดเข้ามาพร้อมกัน และยังสามารถนำไปใช้ในงาน reinforcement learning แบบ on-policy ได้อย่างแท้จริง ซึ่งเป็นสิ่งที่ไม่เคยทำได้มาก่อน

สาเหตุของความไม่แน่นอนในการทำ inference ของ LLM
ไม่ได้เกิดจาก floating-point หรือ atomic add โดยตรง
เกิดจาก batch-size ที่เปลี่ยนไปตามจำนวนคำขอที่เข้ามาพร้อมกัน
ทำให้ลำดับการคำนวณใน kernel เปลี่ยนไป และผลลัพธ์เปลี่ยนตาม
ส่งผลให้แม้จะตั้ง temperature = 0 ก็ยังได้ผลลัพธ์ไม่เหมือนกัน

แนวทางแก้ไขโดย Thinking Machines
พัฒนา batch-invariant kernels สำหรับ RMSNorm, matmul และ attention
ใช้ data-parallel strategy เพื่อให้ลำดับการรวมค่าคงที่
ปรับ attention kernel ให้ลดค่าจาก KV cache และ current KV อย่างสม่ำเสมอ
ใช้ fixed-size split แทน fixed-number split เพื่อรักษาลำดับการคำนวณ

ผลลัพธ์จากการทดลอง
เมื่อใช้ batch-invariant kernels แล้ว ได้ผลลัพธ์เหมือนกันทุกครั้ง
สามารถใช้ใน RL แบบ on-policy ได้จริง โดยไม่มี KL divergence
ลดความจำเป็นในการใช้ importance weighting ใน RL
แม้จะช้ากว่า kernel ปกติ ~20% แต่ยังอยู่ในระดับที่ใช้งานได้จริง

ข้อมูลเสริมจากภายนอก
Thinking Machines ก่อตั้งโดยอดีต CTO ของ OpenAI และมีมูลค่ากว่า $12 พันล้าน
โครงการนี้ใช้โมเดล Qwen3-8B และ Qwen3-235B ในการทดลอง
batch-invariant ops ถูกเผยแพร่ผ่าน PyTorch library และ vLLM integration
แนวคิดนี้อาจเปลี่ยนมาตรฐานของการ deploy LLM ในระดับ production

https://thinkingmachines.ai/blog/defeating-nondeterminism-in-llm-inference/

“Supabase เปิดสิทธิบัตร OrioleDB ให้ชุมชน Postgres — ยกระดับระบบจัดเก็บข้อมูลด้วย B+-Tree เวอร์ชันทนทาน พร้อมเป้าหมายสู่การรวมเข้ากับต้นน้ำ”

หลังจาก Supabase เข้าซื้อ OrioleDB มาเมื่อปีก่อน ล่าสุดบริษัทได้ประกาศเปิดสิทธิบัตรสหรัฐฯ หมายเลข 10,325,030 ซึ่งครอบคลุมเทคโนโลยี “Durable multiversion B+-tree” ให้ใช้งานได้ฟรีแบบไม่จำกัดสิทธิ์สำหรับผู้ใช้ OrioleDB ทุกคน รวมถึงโฟร์กเชิงพาณิชย์ โดยมีเป้าหมายเพื่อปกป้องโอเพ่นซอร์สจากการฟ้องร้องด้านทรัพย์สินทางปัญญา และผลักดันให้ OrioleDB กลายเป็นส่วนหนึ่งของ PostgreSQL อย่างแท้จริง

OrioleDB เป็นระบบจัดเก็บข้อมูลแบบ extension ที่ใช้ Table Access Method API ของ Postgres เพื่อแทนที่ heap storage แบบเดิม โดยออกแบบมาให้ทำงานได้ดีกับฮาร์ดแวร์ยุคใหม่และโครงสร้างคลาวด์ Benchmarks ล่าสุดแสดงให้เห็นว่า OrioleDB เร็วกว่า heap ถึง 5.5 เท่าใน workload แบบ TPC-C

สิ่งที่ทำให้ OrioleDB โดดเด่นคือการใช้ index-organized tables, การเชื่อมโยงหน้าในหน่วยความจำแบบตรง (no buffer mapping), การใช้ undo log แทน vacuum และการทำ checkpoint แบบ copy-on-write ซึ่งช่วยลด overhead และเพิ่มความเสถียรในการทำงานแบบ concurrent

Supabase ยังยืนยันว่า OrioleDB จะยังคงเป็นโอเพ่นซอร์ส พร้อมเปิดรับการมีส่วนร่วมจากชุมชน ไม่ว่าจะเป็นการส่งโค้ด ทดสอบ หรือให้ฟีดแบ็ก โดยมีเป้าหมายระยะยาวคือการ upstream เข้าสู่ PostgreSQL source tree เพื่อให้กลายเป็นส่วนหนึ่งของระบบหลักอย่างเป็นทางการ

การเปิดสิทธิบัตรของ OrioleDB
Supabase เปิดสิทธิบัตร Durable multiversion B+-tree ให้ใช้งานฟรี
ครอบคลุมผู้ใช้ทุกคน รวมถึงโฟร์กเชิงพาณิชย์
ใช้เพื่อปกป้องโอเพ่นซอร์สจากการฟ้องร้องด้าน IP
เสริมความเข้ากันได้กับ PostgreSQL License

จุดเด่นของ OrioleDB
เป็น extension ที่แทนที่ heap storage ด้วย Table Access Method API
เร็วกว่า heap ถึง 5.5 เท่าใน TPC-C benchmark
ใช้ index-organized tables และ direct memory mapping
มี undo log แทน vacuum และใช้ copy-on-write checkpoint

แนวทางการพัฒนาและเป้าหมาย
ยังคงเป็นโอเพ่นซอร์ส พร้อมเปิดรับการมีส่วนร่วมจากชุมชน
เป้าหมายคือ upstream เข้าสู่ PostgreSQL source tree
พัฒนาให้ทำงานได้บน stock Postgres โดยไม่ต้องแก้ไขมาก
มีแผนปรับปรุงเอกสารและ onboarding เพื่อให้ใช้งานง่ายขึ้น

ข้อมูลเสริมจากภายนอก
PostgreSQL 18 กำลังจะเปิดตัวพร้อมฟีเจอร์ด้าน performance ใหม่
OrioleDB ยังไม่รองรับ index ประเภท HNSW ของ pg_vector
มีการพัฒนา bridge สำหรับ Index Access Method เพื่อรองรับ index ทุกประเภท
Supabase ใช้ OrioleDB เป็น storage engine เริ่มต้นใน image ของตนแล้ว

https://supabase.com/blog/orioledb-patent-free

แหกคอก ตอนที่ 3 – ซ่อนรูป
นิทานเรื่องจริง เรื่อง ” แหกคอก ”
ตอนที่ 3 : ซ่อนรูป
ในปี ค.ศ.1940 หลวงพ่อ CFR ก็ทำการศึกษาวางแผนระยะยาวเพิ่มเติมอีก เกี่ยวกับเศรษฐกิจของอเมริการะหว่างการทำสงคราม ซึ่งจะต้องมีการดูแลจัดการเกี่ยวกับเรื่องปากท้อง เงินทอง เพื่อให้อเมริกา นักล่าเข้าไปทำสงครามแบบสบายใจ หลวงพ่อนี่ดูแลแบบ ไม่มีตกไม่หล่นเลย รอบคอบมาก พวกเขาสรุปว่า อเมริกาต้องหาทางทำให้เกิดรายได้เข้าประเทศ โดยหาหรือสร้างตลาดใหญ่ สำหรับรองรับการผลิตสินค้าของอเมริกา และเพื่อให้แน่ใจว่า อเมริกาจะเข้าไปถึงแหล่งวัตถุดิบในบริเวณที่ประทับตรา ควบคุม (ขโมย !) ได้อย่างสะดวกเสรี ปราศจากการปิดกั้น หรือต้องตีตั๋วผ่าน รวมทั้งดูแลส่วนที่เกี่ยวกับ การค้าขาย การลงทุน เพื่อให้การล่าราบรื่น ไม่มีสดุด ติดขัด อเมริกาจำเป็นต้องมีกองทัพอันแข็งแกร่ง Military Supremacy เพื่อการนี้ด้วย แม่เจ้าโว้ย ! ฟันน้ำนมยังไม่ขึ้น พี่เลี้ยงสั่งให้แยกเขี้ยวแล้ว
เริ่มต้น Grand Area Project บอกว่าศึกษาเพื่อเตรียมให้อเมริกาเข้าสู่สงครามโลกครั้งที่ 2 และดูแลเศรษฐกิจของอเมริการะหว่างรบ ไม่ใช่รบๆ ไปกระเป๋าฉีก กางเกงขาด มันคงทุลักทุเล ทุเรศน่าดู แต่นั่นแหละพี่เลี้ยงนักล่าระดับหลวงพ่อ CFR ทำอะไรจะให้มันเปิดเผยเหมือนยืนล่อนจ้อนอยู่หน้าจอได้ยังไง มันต้องซ่อนต้องซ้อนกันหน่อย แท้จริงแล้ว Grand Area Project ได้ถูกออกแบบตั้งแต่แรก เพื่อให้อเมริกาเป็นนักล่าหมายเลขหนึ่งของโลกเป็นผู้ครองโลก คุมเศรษฐกิจโลกทั้งหมด หลังสงครามโลกสิ้นสุดลง และเพื่อจะควบคุมเศรษฐกิจตามเป้าหมาย ก็จะต้องมีการจัดตั้งองค์กรระหว่างประเทศขึ้นอีกเพียบ เพื่อมาจัดตั้งระบบวางกฎระเบียบ ที่เหมาะสมกับการค้า การลงทุน และระบบการเงินระหว่างประเทศ ให้ทุกอย่างอยู่ในระบบเดียวกับที่อเมริกาต้องการ เอาถึงขนาดนั้นเลยล่ะ และเพื่อจะให้ได้ผลเช่นนั้น อเมริกาจะต้องมีกองกำลังกล้ามใหญ่เอาไว้เบ่ง เวลาพูดจะได้มีคนฟัง ไม่ใช่ทำหูทวนลม แบบนี้เสียหน้ามาถึงหลวงพ่อCFR ด้วย
น่าสนใจจริงๆ Grand Area Project นี้ ออกแบบไว้ล่วงหน้า โดยใช้ข้อสมมุติฐานว่า
1. อเมริกาต้องเข้าสู่สงครามโลกครั้งที่สอง
2. เยอรมันจะต้องเป็นผู้แพ้สงครามในตอบจบ
3. หลังจากสงครามโลกจบ อเมริกาจะก้าวขึ้นเป็นพี่เบิ้มหมายเลขหนึ่งขึ้นครองโลก หลวงพ่อ CFR ไม่ใช่ธรรมดา ไม่ได้ทำนายหรือศึกษาเหตุการณ์ แต่ดูเหมือนจะ สร้าง เหตุการณ์ได้ด้วย ! ?
ภายหลังจากเหตุการณ์ Pearl Harbor เมื่อ ค.ศ.1941 อเมริกาประกาศตัวโดดเข้าเล่นสงครามโลกด้วยจริงๆ ทันทีที่อเมริกาประกาศ CFR รีบออกข่าวตามไปติดๆ สำทับว่าฝ่ายอักษะแพ้สงครามแน่นอน แค่ยังไม่ออกข่าวว่าจะแพ้วันไหน เท่านั้นเอง และพร้อมกันนั้น CFR ขอแก้ไข Grand Area ทุ่งใหญ่ ไม่ใช่มีแค่ 4 แหล่ง ตามที่ศึกษาไว้ตอนแรก แต่มันต้องหมายรวมถึงโลกทั้งใบนี้ด้วย โอ้โห ! หลวงพ่อ CFR หนุนนักล่าสุดตัวไปเต็มตีนเลย แนวความคิดการจัดระเบียบโลกใหม่ จึงเกิดขึ้น (New World Order !) เราจำเป็นต้องจัดระเบียบใหม่ เกี่ยวกับการเมืองและเศรษฐกิจระหว่างประเทศ ซึ่งต้องสอดคล้องกันกับแผนการ ที่จะให้อเมริกาเป็นนักล่าหมายเลขหนึ่ง การรวมเป็นหนึ่งเดียวของประเทศทั้งหลายในโลก Unification จึงควรเป็นเป้าหมาย ตามแนวทางความคิดของ CFR พี่เลี้ยง/รัฐบาลอเมริกัน หรือควรจะเรียกว่าผู้กำกับหรือเจ้าของ ! ?
แล้วเพื่อให้การดำเนินการเป็นไป ตามแผน พี่เลี้ยงบอกนักล่า จำเป็น ต้องเข้าไปมีส่วนร่วม ในกิจการภายในบ้าน (Internal Affairs) ของประเทศหลัก ที่นักล่าจะไป (หลอก) เอาวัตถุดิบที่อยู่ในบ้านเขามา ใช้ ต้องเข้าไปควบคุม ไปล้วงลูก ไปจัดการบ้านของพวกเขา ให้เป็นไปตามแผนเรา และต้องทำให้ประเทศนั้น นอกเหนือจาก ยินยอม ส่งวัถตุดิบให้เราแล้ว เราต้องทำให้เขารู้สึก อยาก ที่จะเป็นผู้บริโภคสินค้าที่เราผลิต (ด้วยวัตถุดิบของเขา) อีกด้วย นี่มันเดินหมากกิน 3 ต่อเลยนะ เพื่อให้นโยบายทั้งหมดสัมฤทธิผล เราจะต้องจัดตั้ง IMF และ IBRD (Bank For Reconstruction and Development ซึ่งต่อมาเปลี่ยนชื่อเป็น World Bank) มาเป็นส่วนสำคัญในการชักใย
พี่เลี้ยง CFR บอกหน่วยงานพวกนี้ จำเป็นต้องมี เพื่อมาทำหน้าที่สร้างกลไกที่จะทำให้เงินสกุลของประเทศโลก ที่ 3 ที่เราจะไปลงทุน และค้าขายด้วย มีความมั่นคงมีเสถียรภาพ (ใช้ศัพท์วิชาการเลยนะลุง) แหม ! ถ้าเงินของไอ้พวกโลกที่ 3 มันขึ้นลงแบบลิฟท์เสีย ผู้ลงทุนสร้างนักล่าก็ล้มทั้งยืน ซิโยม แล้ว CFR ก็ลงมือร่างแผนการจัดตั้ง World Bank กับ IMF ตั้งแต่ ค.ศ.1941 ในที่สุดโดยการประชุมที่ Bretton Woods ค.ศ.1944 World Bank และ IMF ก็คลอด
แต่ถึงยังงั้นก็เถอะ พี่เลี้ยง CFR ก็ยังเป็นห่วง พวกเขาดูแลนักล่าแบบพี่เลี้ยงมือโปร จะล่าเหยื่อกินแบบตะกรุมตะกรามให้ชาวบ้านเขาด่าได้ยังไง เรามันพวกครีม อยู่ชั้นบนของขนมเค้กเป็นชนชั้นสูงของสังคมมิใช่หรือ ฉะนั้นเราต้องเอาผ้าเช็ดปากมาปิดปาก เวลาจะอ้าปากเคี้ยว อำพรางตัวเองหน่อย ตั้งอะไรขึ้นมาบังหน้า แล้วเราคุมมันอีกต่อไม่ดีหรือ United Nations สหประชาชาติยังไงเล่า เพราะนายทุนกระเป๋าใหญ่ของ CFR อย่างมูลนิธิ Rockefeller และ Carnegie Corporation ต่างก็เคยฝัน อยากให้ประเทศต่างๆ รวมตัวกันเป็น League of Nations ตั้งแต่หลังสงครามโลกครั้งที่ 1 จบใหม่ๆ แล้ว แต่ไม่ได้ประโยชน์อะไรหนักหนา ก็ได้แต่มารวมตัวกัน คุยกันหลวมๆ เหมือนมางานสังสรร ระดับ CFR จะคิดจะทำอะไรมันต้องหนักแน่นแม่นยำกว่านั้น มันต้องเป็นเครื่องมือของการล่าเหยื่อชนิดพิเศษ Informal Agenda Group จึงถูก CFR ตั้งขึ้นมาทำการบ้าน ตั้งแต่ปี ค.ศ.1942 (ไอ้พวกนี้มันบ้าจัดตั้งหน่วยงานกันจริงนะ!) เพื่อสร้างฉาก จัดการ ให้มีหน่วยงานตามเป้าหมาย คือ องค์การสหประชาชาติ United Nations นั้นแหละ
คณะสร้างฉากนี้มีสมาชิกทำงาน 6 คน รวมทั้งตัวนาย Cordell Hull รัฐมนตรีของ State Department คณะสร้างฉากนี้นอกเหนือจากตัวรัฐมนตรีแล้ว ที่เหลืออีก 5 คน เป็นสมาชิกของ CFR ทั้งสิ้น คณะสร้างฉาก ได้ข้อสรุปว่า เพื่อไม่ให้ชาวบ้านจับได้ไล่ทัน ว่าเราจะทำอะไร เราควรเอาตัวละครอื่นมาร่วมเข้า ฉากด้วย เป้ามันจะได้กระจาย เช่น สหภาพโซเวียต แคนาดา อังกฤษ ซึ่งประธานาธิบดี Roosevelt ก็ตกลง (คุณประธานาธิบดีนี่ เวลาหลวงพ่อ CFR เสนอ มีบ้างไหมที่แกไม่ตกลงชักสงสัย) ดังนั้นปี ค.ศ.1944 องค์กรสหประชาชาติก็ถูกจัดตั้งขึ้นเรียบร้อย มีกฎบัตร จัดร่างตีตราประทับอย่างถูกต้อง โดยลากเอาสมาชิก CFR ที่เป็นนักกฎหมายอีกเป็นกระบุง เข้ามาดูแล เข้ามาร่วมจัดร่างด้วย CFR ทำงานกันเป็นทีมแบบนี้ นายทุนกระเป๋าหนัก John D. Rockefeller หน้าบานยิ้มจนหุบปากไม่ลง ว่าแล้วก็ยกที่ดินกลางเมืองนิวยอร์ค ราคา 8.5 ล้านเหรียญ ให้เป็นของขวัญ (สมัยนั้น แปลว่าแยะนะครับ สมัยนี้ก็แยะ ถ้าเป็นเงินของเรา) เพื่อสร้างตึกสำนักงานใหญ่ของสหประชาชาติ
ตกลงนับตั้งแต่ ค.ศ.1939 เป็นต้นมา อเมริกานักล่าอยู่ภายใต้การกำกับชักใยอย่างเปิดเผย โดยกลุ่มพี่เลี้ยง CFR ตกลงหลวงพ่อ CFR เป็นเจ้าของนักล่า หรือแค่เป็นผู้จัดการ ยังมีใครอื่นที่กำกับหลวงพ่ออีกหรือเปล่า เรารู้กันแน่ไหมว่าใครเป็นคนสั่งให้โลกหมุน ใครเป็นคนกำหนดอนาคตของโลกใบนี้
คนเล่านิทาน
29 พค. 57

นิทานเรื่องจริง เรื่อง ” แหกคอก ”
ตอนที่ 1 : พี่เลี้ยงนางนม
อเมริกาพี่เบิ้มหมายเลขหนึ่งของโลก ที่วันนี้กำลังถูกท้าทาย จะรักษาตำแหน่งหมายเลขหนึ่งได้หรือไม่ ได้อีกนานเท่าไร ชาวโลกกำลังจับตามอง อเมริกา ขยับขา อ้าแขน แหกปาก ไม่ว่าจะทำอะไรเป็นข่าวไปทั่วโลก แต่เป็นข่าวในทางร้ายมากกว่าดี แต่ถึงอย่างนี้ก็ยังมีชาวโลกสวยชื่นชอบอเมริกา ผู้นำความเจริญมาสู่โลก ผู้นำเศรษฐกิจเสรี โลกาภิวัฒน์มันไปทุกอย่าง ไม่ ว่าการค้า การศึกษา วัฒนธรรม ฯลฯ ไม่มีอเมริกาเป็นเพื่อน ไม่มีอเมริกาตบหัวลูบหลัง หรืออเมริกาไม่เห็นด้วย ไม่ว่าเรื่องอะไร จะเป็นจะตายเสียให้ได้
แต่ถ้าถามชาวแหกคอกไม่ว่าพันธ์เทศพันธ์ไทย ต่างบอก ถุด ! อเมริกา มันก็แค่นักล่า(อาณานิคม)รุ่นใหม่ กระสันอยากจะป็นจักรวรรดิอเมริกา แต่ใจไม่ถึงที่จะประกาศให้โลกรู้ ได้แต่ทำตัวหน้าไหว้หลังหลอก อย่างงี้นักเลงจริงเขาดูถูก (โปรดนึกถึงหน้าพี่ปูตินเวลาพูดกับนายโอบามาก็แล้วกัน) แล้วสมันน้อยว่าไงจ๊ะ เห็นอเมริกาเป็นพี่เบิ้ม ผู้นำ ผู้พิทักษ์ ผู้ปกครอง ฯลฯ หรือเป็นนักล่ารุ่นใหม่ ไม่ต่างกับจิ๊กโก๋ปากซอย กล้าเบ่งแต่กับผู้อ่อนแอกว่า เจอนักเลงใหญ่อย่างพี่ปู หรือแค่อาเฮียยืนหน้าเฉย อย่าติดเบรคใส่เกียร์ว่างก็แล้วกัน
แต่เดี๋ยวก่อน อย่าเพึ่งลงมติ นี่ยังไม่ถึงตีสี่ มีเวลาตัดสินใจ อ่านนิทานกันไปเรื่อยๆก่อนแล้วกัน อ่านๆไปก็จะมองออกเองแหละ ว่าอเมริกาเป็นพี่เบิ้มผู้พิทักษ์ของโลกสวย หรือเป็นนักล่าของชาวแหกคอก รู้จักเขาให้ชัดเจน จะได้รู้ว่าควรจะปฏิบัติตัวเองหรือปฏิบัติกับอเมริกาอย่างไร
นักวิเคราะห์การเมืองรุ่นใหม่(สมัยนั้น) ต่างประสานเสียงเชียร์ บอกว่าอเมริกาเป็นนักล่าแน่นอนที่สุดและไม่ได้เป็นนักล่าแบบอุบัติเหตุ ไม่ใช่ประเภทเป็นเด็กกำพร้าไม่มีใครเลี้ยงดู เลยต้องปากถีบตีนกัด ออกมาล่าเหยื่อเลี้ยงตัวเองตั้งกะเด็ก ไม่ใช่นะ อย่าเข้าใจผิดเด็ดขาด อเมริกาเป็นลูกคนรวย ที่ถูกเลี้ยง ถูกฝึก ถูกเลือกให้เป็นนักล่าเหยื่อต่างหาก ถูกเลือก เข้าใจไหม (America was chosen to be an empire) มันมีการวางยุทธศาสตร์ หารือ วางแผนและปฏิบัติการให้อเมริกาเป็นนักล่าเป็น American Empire !
เอาละซิ แล้วใครล่ะที่เป็นพี่เลี้ยงนางนม เป็นคนฝึก เป็นคนวางแผนให้อเมริกาเป็นนักล่า จะรู้ให้แน่ต้องแกะรอยเก่าของนักล่าย้อนไปให้เห็นภาพตั้งแต่ ยังเป็นละอ่อน เริ่มตั้งไข่ ดูว่าเขาหัดเดิน หัดคลานอย่างไร ใครเป็นพี่เลี้ยง เป็นพี่เลี้ยงแบบไหน ประเภทวิ่งไปตามเนินเขา แล้วร้องเพลง The Sound of Music หรือเปล่า (ท่านที่เกิดไม่ทันหนังเรื่องนี้ ขออำไพนะครับ ถึงไม่เคยดู ก็น่าจะเคยได้ยินเพลงบ้างน่า พระเอกมีลูกเป็นพรวน เมียตาย หรือไงเนี่ย ผมก็จำไม่ค่อยได้ จ้างนางเอกมาเป็นพี่เลี้ยงเด็ก ดูแลเด็ก ในที่สุดพระเอกก็รักกับคุณพี่เลี้ยงตามฟอร์ม เด็กก็ดีใจไชโย เรื่องแสนจะธรรมดา สมัยนั้น ไม่มีอะไรซับซ้อนจนแบบเดาไมได้ ไม่ใช่หนังจบแล้ว หันหน้ามองกัน เลิกลั่ก มึนไปหมด ไม่มีครับ) หรือถ้าไม่เป็นพี่เลี้ยงแต่เป็นแม่เลี้ยง แบบแม่เลี้ยงใจร้ายของหนูน้อย Cinderella หนังการ์ตูนยอดฮิตของ Walt Disney ก่อนมาทำเป็นหนังใหญ่ เห็นไหมครับ ขนาดจะอธิบายเรื่องพี่เลี้ยง แม่เลี้ยง ยังต้องยกตัวอย่างหนัง Hollywood เลย เห็นอิทธิพลของเขาไหม จะให้ยกตัวอย่างเป็นปลาบู่ทอง จะมีใครรู้เรื่องบ้าง
ผู้ที่ร่วมมือกัน ทำหน้าที่พี่เลี้ยง ป้อนนม ป้อนน้ำ เปลี่ยนผ้าอ้อม จับอเมริกาตั้งไข่ หัดเดิน ซ้อมให้เป็นนักล่า ไม่ใช่ใครที่ไหนที่ไม่มีหัวนอนปลายเท้า แต่เป็นกลุ่มชนชั้นนำในสังคมอเมริกา คือ พวก Elites นั่นแหละ ที่ประกอบด้วย นายธนาคารและบรรดาบริษัทอุตสาหกรรมใหญ่ๆ ซึ่งเกิดขึ้นหลังจากการปฏิวัติอุตสาหกรรมของอเมริกา (Americas Industrial Revolution) ในปลายศตวรรษที่ 19 รวมทั้งพวกมูลนิธิ ที่อ้างตัวว่าก่อตั้งขึ้นมาเพื่อประโยชน์ของมนุษยชาติ Philanthropic Foundations (พวกมูลนิธิแบบนี้น่ะในบ้านเราก็มีจับตากันให้ดี สอดไส้กันง่ายเหลือเกิน) สถาบันการศึกษาชั้นนำต่างๆ และสถาบันที่เป็นถังความคิด (Think Tank) รวมทั้งกลุ่มทุนธุรกิจ ซึ่งเดินกร่างอยู่บนเส้นทางของอำนาจ สรุปง่ายๆ ว่าเป็นกลุ่มคน ที่ถ้าเปรียบแบบฝรั่ง เขาก็จะบอกว่าเป็นเหมือนพวก cream หรือ topping ที่อยู่ชั้นบนสุดของขนมเค้กนั่นแหละ คือกลุ่มผู้ที่ทำหน้าที่พี่เลี้ยงนักล่า
ก่อนที่สงครามโลกครั้งที่ 2 จะเริ่มต้น พี่เลี้ยงนักล่าที่เดินร้องเพลงเชียร์นำมาก่อนคือพวกนักยุทธศาสตร์อเมริกัน เริ่มประสานเสียงเรียกหา New Global American Empire จักรวรรดิอเมริกาที่จะครองโลกอ ยู่ไหน นำโดย Henry R. Luce บัณฑิตจากมหาวิทยาลัย Yale ผู้ก่อตั้งหนังสือ Time Magazine, Life และ Fortune ซึ่งเป็นลูกพี่ใหญ่ในวงการสำนักพิมพ์ ที่มีอิทธิพลในช่วงครึ่งแรกของศตวรรษที่ 20 และเป็นหัวหน้ากองเชียร์ เสียงดังของพรรค Republican ซึ่งต่อต้านลัทธิคอมมิวนิสต์อย่างเปิดเผย ขนาดไปเป็นที่ปรึกษาให้กับพวกนักการเมืองเผด็จการทางฝั่งยุโรป เช่น Mussolini ของอิตาลีและพวกนาซีของเยอรมัน ด้วยความเชื่อว่าวิถีของเผด็จการ จะหยุดการแพร่พันธ์ของคอมมิวนิสต์ได้ เชื่อกันแบบนี้มาแต่ไหนแต่ไรแล้ว
ในปี ค.ศ.1941 นาย Luce เขียนบทความดังเป็นพลุแตก (แบบนิทานจิกโก๋ปากซอย ฮา) ลงในนิตยสาร Life ชื่อ The American Century ศตวรรษของอเมริกา เขาบอกว่าศตวรรษที่ 20 นี้ จะเป็นเวลาของอเมริกา เป็นช่วงเวลาที่โลกจะปฏิเสธไม่ได้ว่า ผู้นำโลกตัวจริงมาแล้ว มันไม่เหมือนกับการเป็นจักรวรรดิแบบโรม หรือเจ็งกิสข่านหรือจักรภพอังกฤษ ที่ทำเพื่อตัวเองเท่านั้น แต่จะเป็นจักรวรรดิเพื่อมนุษย์ชาติทั้งปวง ไม่ใช่เฉพาะแต่อเมริกันชนเท่านั้น ว่าเข้านั่น พูดแบบอเมริกันแท้ ไม่มีเทียมเลยคุณพี่ คุณพี่ Luce นี่นอกจากเชียร์สุดลิ่ม และยังเป็นนักฝันดีอีกด้วย
ในขณะที่นาย Luce เป็นนักร้องนำ เขียนบทความสรรเสริญอเมริกา ลงทุนผ่านปากกา แต่ผู้ที่ลงแรง ลงมือ ลงขัน จัดการให้ ศตวรรษอเมริกาเกิดขึ้นจริงๆ ส่วนใหญ่หรือเกือบทั้งหมด มาจากความคิดริเริ่มและการผลัก ดันของ the Council on Foreign Relations (CFR) กลุ่มนักคิด นักวางแผนโคตรชั่ว ตัวแสบนั่นเอง และนักยุทธศาสตร์คนสำคัญ CFR ที่เป็นหัวรถจักร ของรถไฟสายพี่เลี้ยง คือนาย Dean Acheson นาย Acheson นี้ มีประวัติน่าสนใจ เขาเป็นทนายความ ต่อมาเปลี่ยนเส้นทางมาเข้าวงการ เมือง ไต่กระไดขึ้นมาเรื่อย จนในที่สุดได้เป็น Secretary of State ช่วงปี ค.ศ.1949 – 1953 สมัยนาย Truman เป็นประธานาธิบดี เขามีส่วนสำคัญในการร่างนโยบาย ตปท. ของอเมริกาในช่วงสงครามเย็น (เอ! ใครเอาอย่างนะ จากทนายหน้าหอ มาเป็น รอ มอ ตอ ต่างประเทศ)
ตั้งแต่ปี ค.ศ.1939 เมื่อเยอรมันบุกโปแลนด์ นาย Acheson เขียนหนังสือเรื่อง An American Attitude เป็นใบสั่งล่วงหน้าว่า หลัง สงครามโลกจบ อเมริกาจะต้องทำอะบ้าง (เขาสั่งกันได้ตั้งแต่ก่อนเข้าไปร่วมทำสงคราม) สิ่งที่สำคัญอเมริกาจะต้องทำคือ ทำให้โลกมีเสรีภาพในทางเศรษฐกิจการค้า หลังจากนั้นนาย Acheson ก็เป็นหนึ่งในคณะผู้ทำงานของ CFR ในการวางแผน ตั้งไข่ ให้แก่นักล่า หลังสงครามโลกครั้งที่ 2 สิ้นสุดลง
แม้ว่าอเมริกาจะเข้าสู่สงครามโลกครั้งที่ 2 อย่างเป็นทางการในปลายปี ค.ศ.1941 แต่ CFR วางแผนไว้ล่วงหน้าแล้วว่า อเมริกาจะต้องเข้าสู่สงครามโลก เลิกยืนกอดอกดูอยู่ข้างสนามแบบนั้นมันจะไปได้เรื่องอะไร กระโดดลงไปในสนามรบได้แล้ว อันที่จริงพวกเขาวางแผนตั้งแต่ก่อนสงครามโลกจะเกิดขึ้นเสียด้วยซ้ำ ที่จะให้อเมริกากระโจนลงไปในสนามรบ
คนเล่านิทาน
29 พค. 57

“Firewalla อัปเดตใหม่หลอกลูกให้เลิกเล่นมือถือด้วย ‘เน็ตช้า’ — เมื่อการควบคุมพฤติกรรมดิจิทัลไม่ต้องใช้คำสั่ง แต่ใช้ความรู้สึก”

ในยุคที่เด็ก ๆ ใช้เวลาบนหน้าจอมากกว่าการเล่นกลางแจ้ง Firewalla แอปจัดการเครือข่ายและความปลอดภัยสำหรับครอบครัว ได้เปิดตัวฟีเจอร์ใหม่ในเวอร์ชัน 1.66 ที่ชื่อว่า “Disturb” ซึ่งใช้วิธีแปลกใหม่ในการควบคุมพฤติกรรมการใช้งานมือถือของเด็ก ๆ โดยไม่ต้องบล็อกแอปหรือปิดอินเทอร์เน็ต — แต่ใช้การ “หลอกว่าเน็ตช้า” เพื่อให้เด็กเบื่อและเลิกเล่นไปเอง

ฟีเจอร์นี้จะจำลองอาการอินเทอร์เน็ตช้า เช่น การบัฟเฟอร์ การโหลดช้า หรือดีเลย์ในการใช้งานแอปยอดนิยมอย่าง Snapchat โดยไม่แจ้งให้ผู้ใช้รู้ว่าเป็นการตั้งใจ ทำให้เด็กเข้าใจว่าเป็นปัญหาทางเทคนิค และเลือกที่จะหยุดใช้งานเอง ซึ่งเป็นการสร้างแรงจูงใจแบบนุ่มนวลมากกว่าการลงโทษ

นอกจากฟีเจอร์ Disturb แล้ว Firewalla ยังเพิ่มความสามารถด้านความปลอดภัย เช่น “Device Active Protect” ที่ใช้แนวคิด Zero Trust ในการเรียนรู้พฤติกรรมของอุปกรณ์ และบล็อกกิจกรรมที่ผิดปกติโดยอัตโนมัติ รวมถึงการเชื่อมต่อกับระบบตรวจจับภัยคุกคามแบบเปิดอย่าง Suricata เพื่อเพิ่มความแม่นยำในการตรวจจับมัลแวร์และการโจมตีเครือข่าย

สำหรับผู้ใช้งานระดับบ้านและธุรกิจขนาดเล็ก Firewalla ยังเพิ่มฟีเจอร์ Multi-WAN Data Usage Tracking ที่สามารถติดตามการใช้งานอินเทอร์เน็ตจากหลายสายพร้อมกัน พร้อมระบบแจ้งเตือนและรายงานแบบละเอียด

ฟีเจอร์ใหม่ใน Firewalla App 1.66
“Disturb” จำลองอินเทอร์เน็ตช้าเพื่อเบี่ยงเบนพฤติกรรมเด็กจากการใช้แอป
ไม่บล็อกแอปโดยตรง แต่สร้างความรู้สึกว่าเน็ตไม่เสถียร
ใช้กับแอปที่ใช้เวลานาน เช่น Snapchat, TikTok, YouTube
เป็นวิธีควบคุมแบบนุ่มนวล ไม่ใช่การลงโทษ

ฟีเจอร์ด้านความปลอดภัยเพิ่มเติม
“Device Active Protect” ใช้ Zero Trust เพื่อเรียนรู้พฤติกรรมอุปกรณ์
บล็อกกิจกรรมที่ผิดปกติโดยไม่ต้องตั้งค่ากฎเอง
เชื่อมต่อกับ Suricata เพื่อเพิ่มความแม่นยำในการตรวจจับภัย
เพิ่มระบบ FireAI วิเคราะห์เหตุการณ์เครือข่ายแบบเรียลไทม์

ฟีเจอร์สำหรับผู้ใช้ระดับบ้านและธุรกิจ
Multi-WAN Data Usage Tracking ติดตามการใช้งานอินเทอร์เน็ตหลายสาย
มีระบบแจ้งเตือนเมื่อใช้งานเกินขีดจำกัด
รายงานการใช้งานแบบละเอียดสำหรับการวางแผนเครือข่าย
รองรับการใช้งานในบ้านที่มีหลายอุปกรณ์หรือหลายเครือข่าย

ข้อมูลเสริมจากภายนอก
Suricata เป็นระบบตรวจจับภัยคุกคามแบบ open-source ที่ใช้ในองค์กรขนาดใหญ่
Zero Trust เป็นแนวคิดด้านความปลอดภัยที่ไม่เชื่อถืออุปกรณ์ใด ๆ โดยอัตโนมัติ
Firewalla ได้รับความนิยมในกลุ่มผู้ใช้ที่ต้องการควบคุมเครือข่ายภายในบ้าน
ฟีเจอร์ Disturb อาจเป็นต้นแบบของการควบคุมพฤติกรรมเชิงจิตวิทยาในยุคดิจิทัล

https://www.techradar.com/pro/phone-communications/this-security-app-deliberately-slows-down-internet-speeds-to-encourage-your-kids-to-log-off-their-snapchat-accounts

“เมื่อ AI กลายเป็นผู้ช่วยของแฮกเกอร์ — 80% ของแรนซัมแวร์ในปี 2025 ใช้ AI สร้างมัลแวร์ ปลอมเสียง และเจาะระบบแบบไร้รอย”

ภัยไซเบอร์ในปี 2025 ไม่ได้มาในรูปแบบเดิมอีกต่อไป เพราะตอนนี้แฮกเกอร์ใช้ AI เป็นเครื่องมือหลักในการสร้างแรนซัมแวร์ที่ทั้งฉลาดและอันตรายกว่าเดิม จากการศึกษาของ MIT Sloan และ Safe Security พบว่า 80% ของการโจมตีด้วยแรนซัมแวร์ในช่วงปีที่ผ่านมา มีการใช้ AI เข้ามาเกี่ยวข้อง ไม่ว่าจะเป็นการสร้างมัลแวร์อัตโนมัติ, ปลอมเสียงด้วย deepfake, หรือแม้แต่การเจาะระบบผ่าน CAPTCHA และรหัสผ่านด้วย LLM

AI ไม่ได้แค่ช่วยให้แฮกเกอร์ทำงานเร็วขึ้น แต่ยังทำให้การโจมตีมีความแม่นยำและยากต่อการตรวจจับมากขึ้น เช่น การปลอมตัวเป็นฝ่ายบริการลูกค้าด้วยเสียงที่เหมือนจริง หรือการสร้างอีเมลฟิชชิ่งที่ดูน่าเชื่อถือจนแม้แต่ผู้เชี่ยวชาญยังหลงกล

Michael Siegel นักวิจัยจาก CAMS เตือนว่า “ผู้โจมตีต้องการแค่ช่องโหว่เดียว แต่ผู้ป้องกันต้องปิดทุกช่องทาง” ซึ่งกลายเป็นความท้าทายที่รุนแรงขึ้นเมื่อ AI ทำให้การโจมตีขยายตัวได้ในระดับที่มนุษย์ตามไม่ทัน

เพื่อรับมือกับภัยคุกคามนี้ นักวิจัยเสนอแนวทางป้องกันแบบ 3 เสาหลัก ได้แก่

1️⃣ ระบบ hygiene อัตโนมัติ เช่น โค้ดที่ซ่อมตัวเอง, ระบบ patch อัตโนมัติ และการตรวจสอบพื้นผิวการโจมตีแบบต่อเนื่อง

2️⃣ ระบบป้องกันแบบหลอกล่อและอัตโนมัติ เช่น การเปลี่ยนเป้าหมายตลอดเวลา และการใช้ข้อมูลปลอมเพื่อหลอกแฮกเกอร์

3️⃣ การรายงานและ oversight แบบ real-time เพื่อให้ผู้บริหารเห็นภาพรวมของภัยคุกคามและตัดสินใจได้ทันเวลา

สถานการณ์ภัยไซเบอร์ในปี 2025
80% ของแรนซัมแวร์ใช้ AI ในการสร้างมัลแวร์ ฟิชชิ่ง และ deepfake
ใช้ LLM ในการเจาะรหัสผ่าน, bypass CAPTCHA และเขียนโค้ดอัตโนมัติ
ปลอมเสียงเป็นฝ่ายบริการลูกค้าเพื่อหลอกเหยื่อผ่านโทรศัพท์
AI ทำให้การโจมตีขยายตัวเร็วและแม่นยำกว่าที่เคย

แนวทางป้องกันที่แนะนำ
เสาหลักที่ 1: ระบบ hygiene อัตโนมัติ เช่น self-healing code และ zero-trust architecture
เสาหลักที่ 2: ระบบป้องกันแบบหลอกล่อ เช่น moving-target defense และข้อมูลปลอม
เสาหลักที่ 3: การ oversight แบบ real-time เพื่อให้ผู้บริหารตัดสินใจได้ทัน
ต้องใช้หลายชั้นร่วมกัน ไม่ใช่แค่เครื่องมือ AI ฝั่งป้องกันอย่างเดียว

ข้อมูลเสริมจากภายนอก
Deepfake phishing หรือ “vishing” เพิ่มขึ้น 1,633% ใน Q1 ปี 2025
การโจมตีแบบ adversary-in-the-middle เพิ่มขึ้น — ขโมย session cookie เพื่อข้าม 2FA
การโจมตีระบบ OT (Operational Technology) เช่นโรงงานและโครงสร้างพื้นฐานเพิ่มขึ้น
จำนวนการโจมตี ransomware เพิ่มขึ้น 132% แม้ยอดจ่ายค่าไถ่จะลดลง

https://www.techradar.com/pro/security/only-20-of-ransomware-is-not-powered-by-ai-but-expect-that-number-to-drop-even-further-in-2025

“LUBA Mini AWD LiDAR: หุ่นยนต์ตัดหญ้าอัจฉริยะที่ไม่หลงทางอีกต่อไป — เมื่อ LiDAR, RTK และกล้อง 3D รวมพลังในระบบ Tri-Fusion”

หุ่นยนต์ตัดหญ้าเคยเป็นของเล่นสำหรับคนรักเทคโนโลยี แต่วันนี้มันกลายเป็นเครื่องมือจริงจังสำหรับเจ้าของบ้านที่ต้องการความแม่นยำและความสะดวกสบาย ล่าสุด Mammotion เปิดตัว LUBA Mini AWD LiDAR หุ่นยนต์ตัดหญ้ารุ่นใหม่ที่มาพร้อมระบบนำทาง Tri-Fusion ซึ่งรวมเทคโนโลยีสามอย่างไว้ในเครื่องเดียว: RTK, กล้อง 3D และ LiDAR แบบ solid-state

แต่ละเทคโนโลยีมีจุดแข็งและจุดอ่อนของตัวเอง — RTK เหมาะกับพื้นที่โล่งแต่สัญญาณดาวเทียมอาจถูกบังด้วยต้นไม้, LiDAR แม่นยำในพื้นที่มีสิ่งกีดขวางแต่ไม่ดีในพื้นที่โล่ง, ส่วนกล้อง 3D ช่วยหลบหลีกวัตถุแต่ต้องการแสงเพื่อทำงานได้ดี. LUBA Mini AWD LiDAR จึงใช้ระบบ Tri-Fusion เพื่อสลับการทำงานระหว่างสามเทคโนโลยีตามสภาพแวดล้อมแบบเรียลไทม์ เพื่อให้ได้ความแม่นยำระดับ ±1 ซม. ไม่ว่าจะเป็นสนามหญ้าที่มีร่มเงา, ทางลาด, หรือพื้นที่ที่เต็มไปด้วยสิ่งกีดขวาง

ตัวเครื่องยังมาพร้อมระบบขับเคลื่อน 4 ล้อ (AWD) ที่สามารถไต่ทางลาดได้ถึง 80% และตัดหญ้าได้แม้ในพื้นที่ขรุขระหรือริมแม่น้ำ โดยไม่ต้องใช้สายล้อมเขตหรือสถานีฐานภายนอก ทำให้การติดตั้งง่ายขึ้นมาก

เทคโนโลยี Tri-Fusion ใน LUBA Mini AWD LiDAR
รวม RTK, LiDAR และกล้อง 3D เพื่อความแม่นยำระดับ ±1 ซม.
สลับการทำงานระหว่างเทคโนโลยีตามสภาพแวดล้อมแบบอัตโนมัติ
RTK ใช้ในพื้นที่โล่ง, LiDAR ใช้ในพื้นที่มีสิ่งกีดขวาง, กล้องใช้หลบหลีกวัตถุ
ไม่ต้องใช้สายล้อมเขตหรือสถานีฐาน — ติดตั้งง่ายและรวดเร็ว

ความสามารถของตัวเครื่อง
ขับเคลื่อน 4 ล้อ (AWD) ไต่ทางลาดได้ถึง 80%
ตัดหญ้าได้ในพื้นที่ขนาด 1,500 ตร.ม. ด้วยความแม่นยำสูง
ใช้ LiDAR แบบ 144-beam สร้างแผนที่ 3D ด้วย 200,000 จุดต่อวินาที
ตรวจจับวัตถุที่สะท้อนแสงต่ำ เช่น สัตว์เลี้ยงหรือของเล่นสีดำ

การใช้งานจริงและความสะดวก
ทำงานเงียบ (ต่ำกว่า 60 dB) เหมาะกับพื้นที่อยู่อาศัย
รองรับการทำงานหลายโซนในสนามเดียวกัน
ไม่ต้องตั้งค่าซับซ้อน — ระบบประเมินสภาพแวดล้อมอัตโนมัติ
เหมาะกับสนามหญ้าที่มีต้นไม้, เฟอร์นิเจอร์กลางแจ้ง, หรือสิ่งกีดขวางอื่น ๆ

ข้อมูลเสริมจากภายนอก
เทคโนโลยี LiDAR เคยใช้ในหุ่นยนต์ดูดฝุ่น แต่เพิ่งถูกนำมาใช้ในหุ่นยนต์ตัดหญ้า
RTK คือเทคโนโลยีดาวเทียมที่ใช้ในงานเกษตรแม่นยำและโดรน
กล้อง 3D ช่วยให้หุ่นยนต์หลบหลีกวัตถุได้แม่นยำขึ้น แต่ต้องการแสง
Mammotion เคยใช้ระบบ dual-sensor ในรุ่นก่อนหน้า ก่อนพัฒนาเป็น Tri-Fusion

https://www.techradar.com/home/smart-home/this-new-robot-mower-switches-between-lidar-rtk-and-cameras-to-make-sure-it-never-gets-lost

“AMD MegaPod 256-GPU ท้าชน Nvidia SuperPod — ยุทธศาสตร์ใหม่ในสงคราม HPC ที่ไม่ใช่แค่เรื่องจำนวน แต่คือการควบคุมโครงสร้างทั้งระบบ”

AMD กำลังเตรียมเปิดตัวระบบประมวลผลขนาดใหญ่ระดับ rack-scale ที่ชื่อว่า “MegaPod” ซึ่งจะใช้ GPU รุ่นใหม่ Instinct MI500 จำนวนถึง 256 ตัว พร้อมกับ CPU EPYC “Verano” รุ่นล่าสุด โดยวางแผนเปิดใช้งานในปี 2027 เพื่อแข่งขันกับ Nvidia SuperPod ที่ใช้ GPU Vera Rubin ในระบบ NVL576.

MegaPod จะประกอบด้วย 3 แร็คหลัก โดยแร็คด้านข้างแต่ละฝั่งจะมี 32 ถาดประมวลผล (compute trays) ซึ่งแต่ละถาดจะมี 1 CPU Verano และ 4 GPU MI500 รวมเป็น 64 CPU และ 256 GPU ทั้งระบบ ส่วนแร็คกลางจะใช้สำหรับการเชื่อมต่อเครือข่าย โดยใช้การ์ด Vulcano ที่พัฒนาจาก Pensando รองรับแบนด์วิดท์สูงถึง 800GbE ต่อ tray และใช้เทคโนโลยี TSMC 3nm เพื่อเพิ่มประสิทธิภาพและลด latency

แม้ AMD จะมีจำนวนแพ็กเกจ GPU มากกว่า Nvidia (256 vs 144) แต่ Nvidia ใช้การรวม 4 GPU ต่อแพ็กเกจ ทำให้มี GPU จริงถึง 576 ตัวในระบบ NVL576 ซึ่งทำให้การเปรียบเทียบไม่ตรงไปตรงมา และขึ้นอยู่กับการออกแบบสถาปัตยกรรมและการจัดการ throughput มากกว่าตัวเลขดิบ

AMD ยังวางแผนใช้เทคโนโลยี UALink และ Ultra Ethernet เพื่อเพิ่มประสิทธิภาพการเชื่อมต่อระหว่าง GPU และ CPU พร้อมกับ ROCm 7 ที่รองรับ FP8 และ Flash Attention 3 เพื่อเพิ่มประสิทธิภาพด้าน AI training และ inference โดยเฉพาะในงาน computer vision และ LLM

โครงสร้างของ AMD MegaPod
ประกอบด้วย 3 แร็ค: 2 แร็คด้านข้างสำหรับ compute trays และ 1 แร็คกลางสำหรับ networking
มีทั้งหมด 64 CPU Verano และ 256 GPU MI500
ใช้การ์ด Vulcano ที่รองรับ 800GbE ต่อ tray และผลิตด้วย TSMC 3nm
ใช้เทคโนโลยี UALink และ Ultra Ethernet เพื่อเพิ่มประสิทธิภาพการเชื่อมต่อ

จุดเด่นด้านเทคโนโลยี
MI500 ใช้สถาปัตยกรรมใหม่พร้อม FP8 และ XMX matrix engine
Verano CPU ใช้ Zen 7 และ PCIe Gen6 พร้อม backside power delivery
ROCm 7 รองรับ Flash Attention 3 และ containerized LLM workloads
ระบบออกแบบให้รองรับ AI training ขนาดใหญ่และ HPC workload

การเปรียบเทียบกับ Nvidia SuperPod
MegaPod มี 256 physical GPU packages เทียบกับ 144 ของ NVL576
Nvidia รวม 4 GPU ต่อแพ็กเกจ ทำให้มี GPU จริง 576 ตัว
AMD ใช้ single-GPU packages — เน้นความยืดหยุ่นและการควบคุม latency
การเปรียบเทียบขึ้นอยู่กับ throughput และ network efficiency มากกว่าตัวเลข GPU

ข้อมูลเสริมจากภายนอก
AMD เคยเปิดตัว Helios rack system ในปี 2026 ด้วย MI400 และ EPYC Venice
MI500 จะใช้ TSMC N2P หรือ A16 node พร้อม CoWoS-L packaging
ระบบ MegaPod คาดว่าจะให้ FP4 performance สูงกว่า 3 exaFLOPS
Vulcano switch ASIC มี throughput สูงถึง 102.4Tbps ต่อ tray

https://www.techradar.com/pro/amd-megapod-set-to-face-nvidias-superpod-with-a-256-gpu-rack-full-with-instinct-mi500-chips

“OWC เปิดตัว Thunderbolt 5 Dock ที่รวมพอร์ต 10GbE สองช่องเป็น 20Gbps — ทางออกใหม่สำหรับงาน NAS และเวิร์กโฟลว์หลายเครือข่าย”

OWC (Other World Computing) เปิดตัวอุปกรณ์เชื่อมต่อระดับมืออาชีพรุ่นใหม่ Thunderbolt 5 Dual 10GbE Network Dock ที่มาพร้อมฟีเจอร์ไม่เหมือนใคร: การรวมพอร์ต Ethernet ความเร็ว 10Gbps สองช่องให้กลายเป็นลิงก์เสมือนที่มีความเร็วสูงถึง 20Gbps ผ่านเทคนิค link aggregation ซึ่งเป็นครั้งแรกในวงการ docking station ที่สามารถทำได้แบบนี้

Dock รุ่นนี้ออกแบบมาเพื่อมืออาชีพที่ต้องจัดการกับเวิร์กโฟลว์ที่ใช้ข้อมูลขนาดใหญ่ เช่น การตัดต่อวิดีโอ 8K, การสตรีมแบบ NDI, การจัดการ NAS หรือแม้แต่การควบคุม VM cluster ผ่านเครือข่ายหลายชุด โดยสามารถเชื่อมต่อกับเครือข่ายได้ถึง 3 ชุดพร้อมกันผ่านพอร์ต 10GbE สองช่อง และพอร์ต 2.5GbE ด้านหน้า

นอกจาก Ethernet แล้ว ยังมีพอร์ต Thunderbolt 5 จำนวน 3 ช่อง และ USB 10Gbps อีก 4 ช่อง รองรับการเชื่อมต่อกับอุปกรณ์รุ่นใหม่และรุ่นเก่าได้พร้อมกัน รวมถึงการต่อจอ 8K ได้สูงสุดถึง 3 จอผ่านการ daisy chain ตัวเครื่องผลิตจากอะลูมิเนียมแบบไม่มีพัดลม ทำให้ทำงานเงียบและเย็น เหมาะกับการใช้งานในสตูดิโอหรือสำนักงานที่ต้องการความเรียบร้อย

OWC ตั้งราคาขายไว้ที่ $499 ซึ่งถือว่าไม่แพงเมื่อเทียบกับความสามารถที่ให้มา โดยเฉพาะในยุคที่การทำงานผ่าน NAS และเครือข่ายความเร็วสูงกลายเป็นเรื่องจำเป็นในทุกสายงาน ตั้งแต่สื่อดิจิทัลไปจนถึง IT infrastructure

จุดเด่นของ OWC Thunderbolt 5 Dual 10GbE Network Dock
รวมพอร์ต 10GbE สองช่องเป็นลิงก์เสมือน 20Gbps ด้วย link aggregation
รองรับการเชื่อมต่อเครือข่าย 3 ชุดพร้อมกัน: 10GbE x2 + 2.5GbE x1
มีพอร์ต Thunderbolt 5 จำนวน 3 ช่อง และ USB 10Gbps อีก 4 ช่อง
รองรับการต่อจอ 8K ได้สูงสุด 3 จอผ่าน daisy chain

การออกแบบและการใช้งาน
ตัวเครื่องเป็นอะลูมิเนียมแบบ fanless — ทำงานเงียบและระบายความร้อนดี
ใช้งานได้ทั้ง Mac และ PC ผ่านสาย Thunderbolt 5 เส้นเดียว
เหมาะกับงาน NAS, NDI, VM cluster, และการจัดการเครือข่ายหลายชุด
ลดความยุ่งยากจากการใช้ adapter หลายตัวในระบบเดิม

ข้อมูลเสริมจากภายนอก
Thunderbolt 5 มีแบนด์วิดท์สูงถึง 80Gbps — รองรับการใช้งานหลายอุปกรณ์พร้อมกัน
MacBook M3 Pro รองรับจอ 6K ได้ 2 จอ ส่วน M3 Max รองรับได้ถึง 4 จอ
OWC Jellyfish NAS เป็นหนึ่งในระบบที่ใช้ dock นี้ได้เต็มประสิทธิภาพ
เหมาะกับสตูดิโอขนาดเล็กที่ต้องการความเร็วระดับเซิร์ฟเวอร์แต่มีพื้นที่จำกัด

https://www.techradar.com/pro/this-thunderbolt-5-docking-station-can-do-something-no-other-can-combine-two-10gbe-lan-ports-to-deliver-a-virtual-20gbps-connection

“Intel Arc Pro B50 พลิกเกมเวิร์กสเตชัน — แซงหน้า Nvidia RTX A1000 ทั้งด้าน AI และงานสร้างสรรค์ ด้วยราคาที่จับต้องได้”

Intel สร้างความประหลาดใจให้กับวงการเวิร์กสเตชันด้วยการเปิดตัว Arc Pro B50 การ์ดจอระดับมืออาชีพรุ่นใหม่ที่แม้จะมีขนาดเล็กและราคาย่อมเยา แต่กลับสามารถเอาชนะ Nvidia RTX A1000 ได้ในหลายด้าน ทั้งงาน AI, การเรนเดอร์ Blender และแอป Adobe ที่ใช้ GPU หนัก ๆ

Arc Pro B50 ใช้สถาปัตยกรรม Xe2 รุ่นใหม่ ซึ่งเป็นพื้นฐานเดียวกับซีรีส์ Battlemage สำหรับผู้บริโภค โดยมี 16 Xe2 cores และ 128 XMX matrix engines พร้อมหน่วยความจำ GDDR6 ขนาด 16GB — มากกว่า A1000 ที่มีเพียง 8GB และให้แบนด์วิดท์สูงถึง 224GB/s

การ์ดนี้ออกแบบมาให้มีขนาดเล็กเพียง 168 มม. ใช้พลังงานแค่ 70W ไม่ต้องต่อไฟเพิ่ม และมาพร้อมพอร์ต Mini DisplayPort 2.1 ถึง 4 ช่อง ซึ่งเหนือกว่าพอร์ต 1.4a ของ A1000 อย่างชัดเจน

ในการทดสอบจริง Arc Pro B50 ทำคะแนนเหนือกว่า A1000 ในหลายแอป เช่น Photoshop (ดีกว่า 7%), Premiere Pro (ดีกว่า 20%) และ Blender (ดีกว่า 20%) ซึ่งเป็นพื้นที่ที่ Nvidia เคยครองตลาดมาโดยตลอด นอกจากนี้ยังทำคะแนนสูงกว่าใน MLPerf และ Procyon AI benchmarks โดยเฉพาะด้าน computer vision และ text generation

แม้จะมีจุดอ่อนในบางแอป เช่น Revit และ Inventor ที่ A1000 ยังทำงานได้เร็วกว่า แต่ในภาพรวม Arc Pro B50 ถือเป็นการ์ดที่ให้ความคุ้มค่าสูงมากในราคาเพียง $350 และได้รับการรับรองจากซอฟต์แวร์มืออาชีพกว่า 50 รายการ

จุดเด่นของ Intel Arc Pro B50
ใช้สถาปัตยกรรม Xe2 พร้อม 16 Xe2 cores และ 128 XMX engines
หน่วยความจำ GDDR6 ขนาด 16GB — มากกว่า A1000 ถึง 2 เท่า
แบนด์วิดท์ 224GB/s และ FP8 compute สูงถึง 170 TOPS
ขนาดเล็ก 168 มม. ใช้พลังงานเพียง 70W ไม่ต้องต่อไฟเพิ่ม

ประสิทธิภาพในการใช้งานจริง
Photoshop ดีกว่า A1000 ประมาณ 7% โดยเฉพาะงาน GPU-heavy
Premiere Pro ดีกว่าเกือบ 20% ในงานตัดต่อวิดีโอ
Blender เรนเดอร์เร็วกว่า A1000 ถึง 20% — พลิกเกมจากเดิมที่ Nvidia ครอง
MLPerf และ Procyon AI แสดงผลลัพธ์ดีกว่าในงาน computer vision และ text generation

ความเหมาะสมกับงานมืออาชีพ
ได้รับการรับรองจากซอฟต์แวร์มืออาชีพกว่า 50 รายการ เช่น Adobe, Autodesk
มีพอร์ต Mini DisplayPort 2.1 จำนวน 4 ช่อง — รองรับจอความละเอียดสูง
เหมาะกับงาน CAD, การตัดต่อ, โมเดล AI ขนาดเล็ก และงานสร้างสรรค์
ราคาขายเพียง $350 — คุ้มค่ากว่าการ์ดระดับเดียวกัน

ข้อมูลเสริมจากภายนอก
Xe2 cores รองรับ SIMD16 — ดีกว่ารุ่นก่อนที่รองรับแค่ SIMD8
มี dual media engine รองรับการเข้ารหัส/ถอดรหัสวิดีโอ 8K 10-bit
มีการพัฒนา containerized Linux สำหรับงาน LLM โดยเฉพาะ
Arc Pro B50 ใช้ GPU BMG-G21 ที่ Intel ปรับแต่งให้เหมาะกับต้นทุน

https://www.techradar.com/pro/an-impressive-little-gpu-reviewers-surprised-by-intel-arc-pro-b50-gpus-superior-display-against-nvidias-rtx-a1000

“Microsoft ผนึกกำลัง Nebius สร้างโครงสร้างพื้นฐาน AI มูลค่า $17.4 พันล้าน — ขยายศูนย์ข้อมูลในสหรัฐฯ รับยุค AI เต็มรูปแบบ”

ในยุคที่ความต้องการด้านการประมวลผล AI พุ่งทะยานอย่างไม่หยุดยั้ง Microsoft ได้ประกาศความร่วมมือครั้งใหญ่กับ Nebius บริษัทโครงสร้างพื้นฐาน AI สัญชาติเนเธอร์แลนด์ (อดีตส่วนหนึ่งของ Yandex) เพื่อสร้างศูนย์ข้อมูลใหม่ในเมือง Vineland รัฐนิวเจอร์ซีย์ โดยมีมูลค่าสัญญาเบื้องต้นอยู่ที่ $17.4 พันล้าน และอาจขยายถึง $19.4 พันล้านหากมีการเพิ่มบริการหรือความจุในอนาคต

ศูนย์ข้อมูลแห่งนี้จะให้บริการ GPU infrastructure สำหรับงาน AI โดยเฉพาะ ซึ่ง Microsoft ต้องการอย่างเร่งด่วนเพื่อรองรับการเติบโตของบริการ AI ทั้งภายในบริษัทและลูกค้าบน Azure โดยเฉพาะในช่วงที่บริษัทเผชิญข้อจำกัดด้านความจุของศูนย์ข้อมูลเดิม

Nebius ซึ่งมีสำนักงานใหญ่อยู่ในอัมสเตอร์ดัม และได้รับการสนับสนุนจาก Nvidia และ Accel จะใช้เงินจากสัญญานี้ร่วมกับเงินกู้ระยะสั้นที่มีเงื่อนไขพิเศษจาก Microsoft เพื่อเร่งการก่อสร้างและขยายธุรกิจ AI cloud ของตน โดยคาดว่าจะเติบโตอย่างรวดเร็วในปี 2026 เป็นต้นไป

ข้อตกลงนี้ยังสะท้อนถึงการแข่งขันในตลาดโครงสร้างพื้นฐาน AI ที่รุนแรงขึ้น โดยก่อนหน้านี้ Microsoft เคยพึ่งพา CoreWeave สำหรับ GPU capacity แต่ไม่ได้ทำสัญญาระยะยาวเช่นนี้ ทำให้ OpenAI เข้าซื้อสิทธิ์จาก CoreWeave ไปแทน

รายละเอียดข้อตกลงระหว่าง Microsoft และ Nebius
มูลค่าสัญญาเบื้องต้น $17.4 พันล้าน ขยายได้ถึง $19.4 พันล้าน
ระยะเวลาสัญญายาวถึงปี 2031
เริ่มต้นด้วยการสร้างศูนย์ข้อมูลใหม่ใน Vineland, New Jersey
ให้บริการ GPU infrastructure สำหรับงาน AI โดยเฉพาะ

จุดแข็งของ Nebius
เป็นบริษัทที่แยกตัวจาก Yandex และมุ่งเน้นด้าน AI cloud infrastructure
ได้รับการสนับสนุนจาก Nvidia และ Accel
มีศูนย์ R&D ในยุโรป อเมริกา และอิสราเอล
มีแพลตฟอร์ม cloud ที่ออกแบบมาเฉพาะสำหรับงาน AI เช่น training และ deployment

ผลกระทบและการเติบโต
หุ้นของ Nebius พุ่งขึ้นกว่า 40% หลังประกาศข้อตกลง
รายได้ Q2 เพิ่มขึ้น 625% เมื่อเทียบกับปีก่อนหน้า
Microsoft ได้รับความจุเพิ่มเติมเพื่อรองรับบริการ AI ที่เติบโตอย่างรวดเร็ว
Nebius เตรียมขยายศูนย์ข้อมูลในหลายประเทศ เช่น ฟินแลนด์ อิสราเอล และอังกฤษ

ข้อมูลเสริมจากภายนอก
Microsoft เผชิญข้อจำกัดด้านความจุของศูนย์ข้อมูลในปี 2025
OpenAI ทำสัญญา multibillion กับ CoreWeave เพื่อ GPU capacity
Nvidia คาดว่าโครงสร้างพื้นฐาน AI จะมีมูลค่ารวมถึง $3–4 พันล้านภายในปี 2030
Microsoft กำลังสำรวจเทคโนโลยี optical computing เพื่อลดพลังงานในการประมวลผล AI

https://www.techradar.com/pro/nebius-and-microsoft-to-collaborate-on-multi-billion-ai-infrastructure-agreement

“TSMC พลิกโรงงานเก่า สร้างสายการผลิต EUV Pellicle — ก้าวใหม่สู่การควบคุมคุณภาพชิประดับนาโนเมตร”

ในโลกของการผลิตเซมิคอนดักเตอร์ขั้นสูง เทคโนโลยี EUV (Extreme Ultraviolet Lithography) คือหัวใจของการสร้างชิประดับ 2 นาโนเมตรและต่ำกว่า แต่สิ่งที่มักถูกมองข้ามคือ “pellicle” — แผ่นฟิล์มบางใสที่ยืดอยู่เหนือ photomask เพื่อป้องกันฝุ่นและอนุภาคระหว่างการยิงแสง EUV ซึ่งหากไม่มี pellicle อาจทำให้เกิดข้อผิดพลาดซ้ำซ้อนบนแผ่นเวเฟอร์ และลด yield อย่างรุนแรง

ล่าสุด TSMC ได้ประกาศนำโรงงานเก่า Fab 3 ขนาด 8 นิ้วใน Hsinchu Science Park กลับมาใช้งานใหม่ เพื่อผลิต EUV pellicle ด้วยตนเอง โดยไม่พึ่งพาซัพพลายเออร์ภายนอกอีกต่อไป เป้าหมายคือการลดต้นทุนต่อชิ้น เพิ่มความสามารถในการควบคุมคุณภาพ และทำให้การใช้งาน pellicle ในระดับ mass production เป็นไปได้จริง

Pellicle สำหรับ EUV มีราคาสูงถึง $30,000 ต่อชิ้น เทียบกับ pellicle สำหรับ DUV ที่มีราคาเพียง $600 ซึ่งทำให้หลายโรงงานลังเลที่จะใช้แบบครอบคลุม ส่งผลให้เกิดช่องว่างด้าน yield ในบางกรณี TSMC จึงต้องการลดต้นทุนและเพิ่มความถี่ในการเปลี่ยน pellicle เพื่อรักษาคุณภาพ photomask ให้สูงสุด

หนึ่งในเทคโนโลยีที่ TSMC กำลังพัฒนา คือการใช้ “carbon nanotube membrane” ซึ่งมีคุณสมบัติทนความร้อนสูง โปร่งแสง และไม่บิดเบือนคลื่นแสง — เหมาะกับการใช้งานในสภาพแวดล้อมที่มีแสง EUV ความเข้มสูงถึง 400W และอุณหภูมิใกล้ 1,000°C

การผลิต pellicle ภายในยังสอดคล้องกับการเร่งพัฒนาเทคโนโลยี N2 และ A16 ของ TSMC ซึ่งต้องการ yield ที่สูงขึ้นเพื่อรักษาความเป็นผู้นำในตลาดชิประดับนาโนเมตร และลดความเสี่ยงจากการพึ่งพาซัพพลายเชนภายนอก

การปรับโรงงาน Fab 3 เพื่อผลิต EUV pellicle
TSMC นำโรงงานเก่าขนาด 8 นิ้วกลับมาใช้งานใน Hsinchu Science Park
เป้าหมายคือผลิต pellicle สำหรับ EUV lithography ด้วยตนเอง
ลดต้นทุนต่อชิ้น และเพิ่มความถี่ในการเปลี่ยนเพื่อรักษาคุณภาพ
เพิ่มความสามารถในการควบคุม yield และลดการพึ่งพาซัพพลายภายนอก

ความสำคัญของ pellicle ใน EUV
ป้องกันฝุ่นและอนุภาคจาก photomask ระหว่างการยิงแสง
ลดความเสี่ยงในการเกิด defect ซ้ำซ้อนบนเวเฟอร์
EUV ใช้แหล่งแสง 400W และอุณหภูมิสูงถึง 1,000°C
pellicle ต้องทนความร้อนและไม่บิดเบือนคลื่นแสง

เทคโนโลยีใหม่ที่ TSMC กำลังพัฒนา
ใช้ carbon nanotube membrane ที่โปร่งแสงและทนทาน
ลด optical absorption และ wavefront distortion
รองรับการใช้งานใน N2 และ A16 node ที่ต้องการ yield สูง
เป็นกุญแจสำคัญในการแข่งขันกับ Intel และ Rapidus ในระดับ 2nm

ข้อมูลเสริมจากภายนอก
ASML เคยเป็นผู้ผลิต pellicle รายเดียว แต่เริ่มถ่ายโอนให้ Mitsui
EUV pellicle เคยไม่พร้อมใช้งานในช่วงเริ่มต้น 7nm ทำให้ yield ต่ำ
ราคาของ photomask EUV สูงถึง $300,000 — ต้องการการปกป้องที่ดี
การใช้ pellicle ช่วยลดความต้องการ metrology และการตรวจสอบ defect

https://www.techpowerup.com/340862/tsmc-repurposing-old-fabs-to-bring-euv-pellicle-production-in-house

“จีนเร่งผลิตชิป AI ในประเทศ แต่ติดขัดสองด่านใหญ่ — โรงงานผลิตขั้นสูงและหน่วยความจำ HBM ยังเป็นอุปสรรคสำคัญ”

จีนกำลังเดินหน้าสร้างความพึ่งพาตนเองด้านฮาร์ดแวร์ AI อย่างจริงจัง โดยบริษัทชั้นนำอย่าง Huawei และ Cambricon ได้เริ่มเร่งผลิตตัวเร่ง AI (AI accelerators) ภายในโรงงานในประเทศ โดยคาดว่าจะผลิตได้มากกว่า 1 ล้านชิ้นภายในปี 2026 ซึ่งถือเป็นก้าวสำคัญในการลดการพึ่งพา NVIDIA และผู้ผลิตต่างชาติ

แต่ความทะเยอทะยานนี้ยังติดขัดจากสองอุปสรรคใหญ่ ได้แก่ ความสามารถของโรงงานผลิตเซมิคอนดักเตอร์ขั้นสูง (เช่น SMIC) และการขาดแคลนหน่วยความจำ HBM ซึ่งจำเป็นต่อการทำงานของชิป AI ระดับสูง โดยเฉพาะรุ่น Ascend 910B และ 910C ที่ Huawei ใช้ในศูนย์ข้อมูลของตน

แม้ SMIC จะเริ่มผลิตชิป Ascend ได้ในระดับ 7nm-class แต่ยังมีข้อจำกัดด้าน yield และระยะเวลาการผลิตที่ยาวนานกว่ามาตรฐานโลกถึงสองเท่า ขณะที่ HBM ซึ่งเคยสต็อกไว้จาก Samsung กว่า 11 ล้านชุด ก็กำลังจะหมดลงภายในสิ้นปี 2025 และผู้ผลิตในประเทศอย่าง CXMT ยังไม่สามารถผลิตได้ในระดับที่เพียงพอ

นอกจากนี้ Huawei ยังถูกกล่าวหาว่าเคยใช้บริษัทตัวแทนในการสั่งผลิตชิปจาก TSMC โดยหลบเลี่ยงข้อจำกัดจากสหรัฐฯ ซึ่งทำให้เกิดความตึงเครียดในอุตสาหกรรม และผลักดันให้จีนต้องเร่งสร้างโรงงานของตนเอง พร้อมลงทุนกว่า 9 พันล้านดอลลาร์ในอุปกรณ์ผลิตชิป

ความคืบหน้าการผลิตชิป AI ในจีน
Huawei และ Cambricon ตั้งเป้าผลิต AI accelerators กว่า 1 ล้านชิ้นในปี 2026
SMIC เริ่มผลิตชิป Ascend 910B และ 910C ด้วยเทคโนโลยี 7nm-class
Huawei เคยใช้ TSMC ผ่านบริษัทตัวแทนเพื่อผลิตชิป Ascend 910B
SMIC เพิ่มกำลังผลิตจาก 20,000 เป็น 80,000 wafers ต่อเดือนภายในปี 2027

ปัญหาด้านหน่วยความจำ HBM
Huawei เคยสต็อก HBM จาก Samsung กว่า 11.7 ล้านชุดก่อนถูกแบน
คาดว่า HBM จะหมดภายในสิ้นปี 2025
CXMT ผลิต HBM ได้เพียง 2.2 ล้านชุดในปี 2026 — รองรับได้แค่ 250,000–400,000 ชิป
YMTC เตรียมเข้าสู่ตลาด DRAM และใช้เทคโนโลยี Xtacking เพื่อผลิต HBM

การลงทุนและแผนระยะยาว
Huawei ลงทุนกว่า $9 พันล้านในอุปกรณ์ผลิตชิปเพื่อสร้างโรงงานของตนเอง
ก่อตั้งบริษัท SiCarrier เพื่อผลิตเครื่องมือสำหรับโรงงาน
หากสำเร็จ จะช่วยลดภาระ SMIC และเพิ่มความสามารถในการผลิตในประเทศ
เป้าหมายคือการสร้างระบบผลิตชิปแบบครบวงจรโดยไม่พึ่งต่างชาติ

ข้อมูลเสริมจากภายนอก
NVIDIA ยังสามารถส่งชิป AI รุ่นลดสเปก เช่น H20 และ B30A ให้จีนได้
CUDA ของ NVIDIA ยังเป็นอุปสรรคต่อการเปลี่ยนไปใช้ฮาร์ดแวร์จีน
Huawei พัฒนา CANN เป็นทางเลือกแทน CUDA สำหรับงาน AI
จีนมีแผนสร้างศูนย์ข้อมูล AI 39 แห่ง โดยใช้ GPU ที่ถูกจำกัดจากสหรัฐฯ

https://www.tomshardware.com/tech-industry/artificial-intelligence/chinas-chip-champions-ramp-up-production-of-ai-accelerators-at-domestic-fabs-but-hbm-and-fab-production-capacity-are-towering-bottlenecks

“สหรัฐฯ ตั้งค่าหัว $11 ล้าน ล่าตัวแฮกเกอร์ยูเครน Volodymyr Tymoshchuk — ผู้อยู่เบื้องหลังการโจมตีไซเบอร์มูลค่า $18 พันล้านทั่วโลก”

Volodymyr Tymoshchuk ชายชาวยูเครนวัย 28 ปี กลายเป็นเป้าหมายอันดับต้น ๆ ของหน่วยงานความมั่นคงไซเบอร์ทั่วโลก หลังจากถูกกล่าวหาว่าเป็นหัวหน้าทีมแฮกเกอร์ที่อยู่เบื้องหลังการโจมตีด้วย ransomware ชุดใหญ่ ได้แก่ MegaCortex, LockerGoga และ Nefilim ซึ่งสร้างความเสียหายให้กับบริษัทกว่า 250 แห่งในสหรัฐฯ และอีกหลายร้อยแห่งทั่วโลก รวมมูลค่าความเสียหายกว่า $18 พันล้าน

หนึ่งในเหตุการณ์ที่โด่งดังที่สุดคือการโจมตีบริษัทพลังงานหมุนเวียน Norsk Hydro ในปี 2019 ซึ่งทำให้ระบบของบริษัทกว่า 170 แห่งทั่วโลกหยุดชะงัก และสร้างความเสียหายกว่า $81 ล้าน. Tymoshchuk ถูกกล่าวหาว่าใช้เครื่องมือเจาะระบบอย่าง Metasploit และ Cobalt Strike เพื่อแฝงตัวในเครือข่ายของเหยื่อเป็นเวลาหลายเดือนก่อนปล่อย ransomware

หลังจาก LockerGoga และ MegaCortex ถูกถอดรหัสโดยหน่วยงานความมั่นคง Tymoshchuk ก็หันไปพัฒนา Nefilim ซึ่งเน้นโจมตีบริษัทที่มีมูลค่ามากกว่า $100 ล้าน โดยขายสิทธิ์การเข้าถึงให้กับแฮกเกอร์รายอื่น แลกกับส่วนแบ่ง 20% จากเงินค่าไถ่ที่ได้รับ

ล่าสุด กระทรวงยุติธรรมสหรัฐฯ ได้ตั้งค่าหัว $11 ล้าน สำหรับข้อมูลที่นำไปสู่การจับกุม Tymoshchuk และเปิดเผยรายชื่อเหยื่อบางส่วนในคำฟ้องที่ถูกเปิดเผยเมื่อวันที่ 9 กันยายน 2025 โดยเขาถูกตั้งข้อหาทั้งหมด 7 กระทง รวมถึงการทำลายข้อมูลโดยเจตนา การเข้าถึงระบบโดยไม่ได้รับอนุญาต และการข่มขู่เปิดเผยข้อมูลส่วนตัว

ข้อมูลจากข่าวการตั้งค่าหัว
สหรัฐฯ ตั้งค่าหัว $11 ล้าน สำหรับข้อมูลนำไปสู่การจับกุม Tymoshchuk
ถูกกล่าวหาว่าอยู่เบื้องหลัง ransomware MegaCortex, LockerGoga และ Nefilim
สร้างความเสียหายรวมกว่า $18 พันล้านทั่วโลก
หน่วยงานที่ร่วมมือ ได้แก่ FBI, DOJ, Europol และรัฐบาลฝรั่งเศส, เยอรมนี, นอร์เวย์

รายละเอียดการโจมตี
MegaCortex เปลี่ยนรหัสผ่าน Windows และเข้ารหัสไฟล์ของเหยื่อ
LockerGoga โจมตี Norsk Hydro ทำให้ระบบกว่า 170 แห่งหยุดชะงัก
Nefilim เน้นโจมตีบริษัทมูลค่ามากกว่า $100 ล้าน และขายสิทธิ์ให้แฮกเกอร์อื่น
ใช้เครื่องมือเจาะระบบ เช่น Metasploit และ Cobalt Strike เพื่อแฝงตัวในเครือข่าย

ข้อมูลเสริมจากภายนอก
Tymoshchuk ใช้นามแฝงหลายชื่อ เช่น “deadforz”, “Boba”, “msfv”, “farnetwork”
Europol จัดให้เขาอยู่ในรายชื่อ “Most Wanted” ของยุโรป
การโจมตีบางครั้งทำให้บริษัทต้องจ่ายค่าไถ่เกิน $1 ล้านต่อครั้ง
คำฟ้องระบุว่าเขาอาจถูกลงโทษสูงสุดถึงจำคุกตลอดชีวิต หากถูกจับและตัดสินว่าผิด

คำเตือนและข้อจำกัด
Tymoshchuk ยังไม่ถูกจับ — ยังคงหลบหนีและอาจมีการโจมตีเพิ่มเติม
การโจมตีแบบแฝงตัวหลายเดือนทำให้ตรวจจับได้ยาก
บริษัทที่ถูกโจมตีมักไม่มีทางเลือกอื่นนอกจากจ่ายค่าไถ่
การใช้เครื่องมือเจาะระบบที่ถูกต้องตามกฎหมายในทางผิด ทำให้การป้องกันซับซ้อน
การเปิดเผยข้อมูลส่วนตัวของเหยื่อเป็นภัยร้ายแรงต่อความมั่นคงองค์กร

https://www.tomshardware.com/tech-industry/cyber-security/u-s-places-usd11-million-bounty-on-ukrainian-ransomware-mastermind-tymoshchuk-allegedly-stole-usd18-billion-from-large-companies-over-3-years