“ShadowV2: บ็อตเน็ตยุคใหม่ที่ใช้ AWS Docker เป็นฐานยิง DDoS — เมื่ออาชญากรรมไซเบอร์กลายเป็นธุรกิจ SaaS เต็มรูปแบบ”

นักวิจัยจาก Darktrace ได้เปิดโปงเครือข่ายบ็อตเน็ตใหม่ชื่อว่า ShadowV2 ซึ่งไม่ใช่แค่มัลแวร์ทั่วไป แต่เป็น “DDoS-for-hire platform” หรือบริการยิง DDoS แบบเช่าใช้ ที่ถูกออกแบบให้ใช้งานง่ายเหมือนแอปพลิเคชันบนคลาวด์ โดยผู้โจมตีสามารถล็อกอินเข้าไปตั้งค่าการโจมตีผ่านแดชบอร์ดได้ทันที

สิ่งที่ทำให้ ShadowV2 น่ากลัวคือการใช้ Docker containers ที่ตั้งค่าผิดบน AWS EC2 เป็นฐานในการติดตั้งมัลแวร์ โดยเริ่มจากการใช้ Python script บน GitHub CodeSpaces เพื่อสร้าง container ชั่วคราว จากนั้นติดตั้ง Go-based Remote Access Trojan (RAT) ที่สามารถสื่อสารกับเซิร์ฟเวอร์ควบคุมผ่าน RESTful API และรับคำสั่งโจมตีแบบเรียลไทม์

ระบบของ ShadowV2 ถูกออกแบบอย่างมืออาชีพ มีทั้ง UI ที่สร้างด้วย Tailwind, ระบบล็อกอิน, การจัดการผู้ใช้, การตั้งค่าการโจมตี, และแม้แต่ระบบ blacklist ซึ่งทั้งหมดนี้สะท้อนว่าอาชญากรรมไซเบอร์กำลังกลายเป็น “ธุรกิจแบบ SaaS” ที่มีการจัดการเหมือนซอฟต์แวร์องค์กร

เทคนิคการโจมตีของ ShadowV2 ยังรวมถึงการใช้ HTTP/2 rapid reset ที่สามารถทำให้เซิร์ฟเวอร์ล่มได้ทันที และการหลบหลีกระบบป้องกันของ Cloudflare ด้วยการใช้ ChromeDP เพื่อแก้ JavaScript challenge อัตโนมัติ แม้จะไม่สำเร็จทุกครั้ง แต่ก็แสดงถึงความพยายามในการพัฒนาอย่างต่อเนื่อง

Jason Soroko จาก Sectigo ระบุว่า ShadowV2 เป็นตัวอย่างของ “ตลาดอาชญากรรมที่กำลังเติบโต” โดยเน้นเฉพาะ DDoS และขายการเข้าถึงแบบ multi-tenant ซึ่งช่วยลดความเสี่ยงในการปฏิบัติการ และเพิ่มความสามารถในการขยายระบบอย่างรวดเร็ว

ข้อมูลสำคัญจากข่าว
ShadowV2 เป็นบ็อตเน็ตแบบ DDoS-for-hire ที่ใช้ Docker containers บน AWS เป็นฐาน
เริ่มต้นด้วย Python script บน GitHub CodeSpaces เพื่อสร้าง container ชั่วคราว
ติดตั้ง Go-based RAT ที่สื่อสารผ่าน RESTful API และรับคำสั่งโจมตี
มี UI แบบมืออาชีพ พร้อมแดชบอร์ด, ระบบล็อกอิน, การจัดการผู้ใช้ และ blacklist
ใช้เทคนิค HTTP/2 rapid reset และ Cloudflare UAM bypass เพื่อโจมตีเซิร์ฟเวอร์
ใช้ ChromeDP เพื่อแก้ JavaScript challenge อัตโนมัติ
Darktrace พบการโจมตีครั้งแรกเมื่อ 24 มิถุนายน 2025 และพบเวอร์ชันเก่าบน threat database
เว็บไซต์ของ ShadowV2 มีการแสดงข้อความยึดทรัพย์ปลอมเพื่อหลอกผู้ใช้
Jason Soroko ระบุว่าเป็นตัวอย่างของตลาดอาชญากรรมที่เน้นเฉพาะ DDoS

ข้อมูลเสริมจากภายนอก
Docker เป็นเทคโนโลยีที่ใช้สร้าง container สำหรับรันแอปแบบแยกส่วน
หากตั้งค่า Docker daemon ให้เข้าถึงจากภายนอกโดยไม่จำกัด จะเสี่ยงต่อการถูกโจมตี
HTTP/2 rapid reset เป็นเทคนิคใหม่ที่ใช้รีเซ็ตการเชื่อมต่อจำนวนมากพร้อมกัน
ChromeDP เป็นเครื่องมือควบคุม Chrome แบบ headless ที่ใช้ในงาน automation
การใช้ RESTful API ทำให้ระบบสามารถควบคุมจากระยะไกลได้อย่างมีประสิทธิภาพ

https://hackread.com/shadowv2-botnet-aws-docker-ddos-for-hire-service/

“Google Chrome อัปเดตด่วน! แก้ 3 ช่องโหว่ร้ายแรงใน V8 — หนึ่งในนั้นอาจทำให้ข้อมูลรั่วโดยไม่ต้องคลิกอะไรเลย”

Google ได้ปล่อยอัปเดตเวอร์ชันใหม่ของ Chrome สำหรับ Windows, macOS และ Linux (140.0.7339.207/.208) เพื่อแก้ไขช่องโหว่ร้ายแรง 3 รายการใน V8 ซึ่งเป็นเอนจิน JavaScript ที่ขับเคลื่อนเว็บแอปทั่วโลก โดยช่องโหว่เหล่านี้ถูกค้นพบทั้งจากนักวิจัยอิสระและระบบ AI ของ Google เอง

ช่องโหว่แรกคือ CVE-2025-10890 ซึ่งเป็นการรั่วไหลข้อมูลแบบ side-channel — หมายถึงการที่ผู้โจมตีสามารถสังเกตพฤติกรรมเล็ก ๆ ของระบบ เช่น เวลาในการประมวลผล หรือการเปลี่ยนแปลงเล็กน้อยในหน่วยความจำ เพื่อสกัดข้อมูลลับ เช่น session ID หรือคีย์เข้ารหัส โดยไม่ต้องเจาะระบบโดยตรง

ช่องโหว่ที่สองและสาม (CVE-2025-10891 และ CVE-2025-10892) เป็นช่องโหว่แบบ integer overflow ซึ่งเกิดจากการคำนวณที่เกินขนาดหน่วยความจำ ทำให้สามารถเปลี่ยนโครงสร้างหน่วยความจำและอาจนำไปสู่การรันโค้ดอันตรายได้ ช่องโหว่เหล่านี้ถูกค้นพบโดยระบบ AI ที่ชื่อว่า Big Sleep ซึ่งพัฒนาโดย DeepMind และทีม Project Zero ของ Google

การค้นพบโดย AI แสดงให้เห็นถึงความก้าวหน้าของการใช้ระบบอัตโนมัติในการตรวจสอบช่องโหว่ โดยเฉพาะในเอนจินที่ซับซ้อนอย่าง V8 ซึ่งมีบทบาทสำคัญในเบราว์เซอร์และแอปพลิเคชันจำนวนมหาศาล

ข้อมูลสำคัญจากข่าว
Google Chrome อัปเดตเวอร์ชัน 140.0.7339.207/.208 เพื่อแก้ 3 ช่องโหว่ร้ายแรงใน V8
CVE-2025-10890 เป็นช่องโหว่แบบ side-channel ที่อาจทำให้ข้อมูลลับรั่ว
CVE-2025-10891 และ CVE-2025-10892 เป็นช่องโหว่แบบ integer overflow
ช่องโหว่ถูกค้นพบโดยนักวิจัยอิสระและระบบ AI “Big Sleep” ของ Google
การโจมตีแบบ side-channel สามารถขโมยข้อมูลโดยไม่ต้องเจาะระบบโดยตรง
ช่องโหว่แบบ overflow อาจนำไปสู่การรันโค้ดอันตรายในหน่วยความจำ
ผู้ใช้ควรอัปเดต Chrome ทันทีเพื่อป้องกันการถูกโจมตี

ข้อมูลเสริมจากภายนอก
V8 เป็นเอนจิน JavaScript ที่ใช้ใน Chrome, Edge, Brave และเบราว์เซอร์อื่น ๆ ที่ใช้ Chromium
Side-channel attack เคยถูกใช้ในการขโมยคีย์เข้ารหัสจาก CPU โดยไม่ต้องเข้าถึงระบบโดยตรง
Integer overflow เป็นช่องโหว่ที่พบได้บ่อยในระบบที่จัดการหน่วยความจำแบบ low-level
AI อย่าง Big Sleep ใช้เทคนิค fuzzing และ symbolic execution เพื่อค้นหาช่องโหว่
การอัปเดต Chrome สามารถทำได้โดยไปที่ Settings > About Chrome แล้วรีสตาร์ตเบราว์เซอร์

https://securityonline.info/google-chrome-patches-three-high-severity-flaws-in-v8-engine/

Windscribe เปิดตัวฟีเจอร์ Anti-Fingerprinting — ปิดช่องโหว่การติดตามที่แม้แต่ VPN ก็เอาไม่อยู่

ในยุคที่การติดตามผู้ใช้งานออนไลน์ไม่ได้พึ่งพาแค่คุกกี้อีกต่อไป Windscribe ได้เปิดตัวฟีเจอร์ใหม่ในส่วนขยายเบราว์เซอร์ Chrome และ Edge ที่ชื่อว่า “Anti-Fingerprinting” ซึ่งออกแบบมาเพื่อป้องกันการติดตามแบบ fingerprinting — เทคนิคที่เว็บไซต์ใช้รวบรวมข้อมูลจากเบราว์เซอร์และอุปกรณ์ของคุณเพื่อสร้าง “ลายนิ้วดิจิทัล” ที่ไม่ซ้ำใคร

ต่างจากการลบคุกกี้หรือใช้โหมดไม่ระบุตัวตน (Incognito) ซึ่งไม่สามารถหยุด fingerprinting ได้ ฟีเจอร์นี้จะ “ปลอมแปลง” ข้อมูลเช่น ระบบปฏิบัติการ, ฟอนต์, ความละเอียดหน้าจอ, เวลา, ภาษาระบบ และแม้แต่การเรนเดอร์ WebGL เพื่อให้ fingerprint ของคุณเปลี่ยนไปทุกครั้งที่ใช้งาน ทำให้ผู้ติดตามไม่สามารถเชื่อมโยงพฤติกรรมของคุณจากหลายเว็บไซต์เข้าด้วยกันได้

ฟีเจอร์นี้มีให้ใช้งานทั้งในแผนฟรีและแบบเสียเงินของ Windscribe และทำงานร่วมกับฟีเจอร์อื่น ๆ เช่น การบล็อกโฆษณา, ป้องกัน WebRTC leak, และการปลอมแปลงตำแหน่ง GPS ซึ่งทั้งหมดนี้ช่วยให้ผู้ใช้สามารถท่องเว็บได้อย่างเป็นส่วนตัวและปลอดภัยมากขึ้น

การเปิดตัวครั้งนี้เกิดขึ้นหลังจาก Google ประกาศในต้นปี 2025 ว่าจะอนุญาตให้เว็บไซต์ใช้ fingerprinting ได้มากขึ้น ซึ่งทำให้ความเป็นส่วนตัวของผู้ใช้งานตกอยู่ในความเสี่ยงมากกว่าเดิม

Windscribe เปิดตัวฟีเจอร์ Anti-Fingerprinting ในส่วนขยายเบราว์เซอร์
ใช้ได้ทั้งใน Chrome และ Edge
มีให้ในทั้งแผนฟรีและแบบเสียเงิน

ฟีเจอร์นี้ช่วยป้องกันการติดตามแบบ fingerprinting
ปลอมแปลงข้อมูลเช่น OS, ฟอนต์, เวลา, ภาษาระบบ, WebGL
เปลี่ยน fingerprint ทุกครั้งที่ใช้งานเพื่อป้องกันการเชื่อมโยงข้อมูล

ทำงานร่วมกับฟีเจอร์ความเป็นส่วนตัวอื่น ๆ ของ Windscribe
บล็อกโฆษณาและตัวติดตาม
ป้องกัน WebRTC leak และปลอมแปลงตำแหน่ง GPS

Fingerprinting เป็นวิธีติดตามที่ล้ำหน้ากว่าคุกกี้
ใช้ JavaScript และ HTML5 APIs เพื่อรวบรวมข้อมูล
สร้างโปรไฟล์ผู้ใช้ที่ไม่ต้องพึ่งคุกกี้

Google อนุญาตให้เว็บไซต์ใช้ fingerprinting มากขึ้นในปี 2025
เพิ่มความเสี่ยงต่อการถูกติดตามโดยไม่มีการแจ้งเตือน
ทำให้ฟีเจอร์ Anti-Fingerprinting มีความสำคัญมากขึ้น

https://www.techradar.com/vpn/vpn-services/disappear-online-windscribes-chrome-and-edge-vpn-extensions-get-a-privacy-upgrade

Raven Stealer: มัลแวร์สายลับยุคใหม่ที่ขโมยข้อมูลจากเบราว์เซอร์แล้วส่งผ่าน Telegram — ภัยเงียบที่ซ่อนตัวในความเบา

ภัยคุกคามไซเบอร์ล่าสุดที่ถูกเปิดโปงโดยทีม Lat61 Threat Intelligence จาก Point Wild คือมัลแวร์ชื่อ “Raven Stealer” ซึ่งแม้จะดูเล็กและเรียบง่าย แต่กลับมีความสามารถในการขโมยข้อมูลส่วนตัวจากเบราว์เซอร์ยอดนิยมอย่าง Chrome และ Edge ได้อย่างมีประสิทธิภาพ โดยใช้เทคนิคล้ำสมัย เช่น process hollowing และการส่งข้อมูลผ่าน Telegram bot แบบเรียลไทม์

Raven Stealer ถูกเขียนด้วยภาษา Delphi และ C++ และถูกแจกจ่ายผ่านฟอรั่มใต้ดินหรือมากับซอฟต์แวร์เถื่อน โดยเมื่อถูกติดตั้ง มัลแวร์จะทำงานแบบไร้ร่องรอยในหน่วยความจำ ไม่ทิ้งไฟล์ไว้บนฮาร์ดดิสก์ ทำให้แอนตี้ไวรัสทั่วไปตรวจจับได้ยากมาก

สิ่งที่ Raven ขโมยมีตั้งแต่รหัสผ่าน คุกกี้ ข้อมูลบัตรเครดิต ไปจนถึง session cookies ที่สามารถใช้ข้ามระบบ MFA ได้ นอกจากนี้ยังสามารถขโมยข้อมูลจากแอปอื่น ๆ และกระเป๋าเงินคริปโตได้ด้วย โดยข้อมูลทั้งหมดจะถูกจัดเก็บใน ZIP แล้วส่งผ่าน Telegram API ไปยังผู้โจมตี ซึ่งมักใช้ Telegram เป็นช่องทางควบคุมและรับข้อมูลแบบ C2 (Command and Control)

แม้การทดสอบบางครั้งจะล้มเหลวในการส่งข้อมูลเพราะ token ผิดพลาด แต่โครงสร้างของมัลแวร์นี้แสดงให้เห็นถึงแนวโน้มใหม่ของ “commodity malware” ที่แม้ผู้โจมตีจะไม่มีทักษะสูง ก็สามารถใช้เครื่องมือเหล่านี้ได้อย่างง่ายดาย

Raven Stealer เป็นมัลแวร์ขโมยข้อมูลที่ถูกพัฒนาอย่างลับ
เขียนด้วย Delphi และ C++
ถูกแจกจ่ายผ่านฟอรั่มใต้ดินและซอฟต์แวร์เถื่อน

ใช้เทคนิค process hollowing เพื่อหลบเลี่ยงการตรวจจับ
ทำงานในหน่วยความจำโดยไม่ทิ้งไฟล์บนดิสก์
ปลอมตัวเป็นโปรเซสของเบราว์เซอร์ เช่น chrome.exe

ขโมยข้อมูลจากเบราว์เซอร์และแอปอื่น ๆ
รหัสผ่าน คุกกี้ ข้อมูลบัตรเครดิต และ session cookies
ข้อมูลจากกระเป๋าเงินคริปโตและแอปอื่น ๆ ก็ถูกเก็บ

ส่งข้อมูลผ่าน Telegram bot แบบเรียลไทม์
ใช้ API /sendDocument เพื่อส่ง ZIP file
Telegram ถูกใช้เป็นช่องทางควบคุมและรับข้อมูล

มีโครงสร้างที่เอื้อต่อผู้โจมตีที่ไม่มีทักษะสูง
ใช้ builder สร้าง payload ได้ง่าย
มี UI ที่เรียบง่ายและรองรับโมดูลแบบ dynamic

คำเตือนเกี่ยวกับความเสี่ยงจาก Raven Stealer
การทำงานแบบ in-memory ทำให้แอนตี้ไวรัสทั่วไปตรวจจับได้ยาก
session cookies ที่ถูกขโมยสามารถใช้ข้าม MFA ได้
การใช้ Telegram เป็นช่องทางส่งข้อมูลอาจหลบเลี่ยง firewall ขององค์กร
ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์เถื่อนมีความเสี่ยงสูงต่อการติดมัลแวร์นี้

https://hackread.com/raven-stealer-malware-browsers-passwords-payment-data/

กลุ่มแพทย์และจิตอาสาคนไทยพิทักษ์สิทธิ์ ขอร่วมเป็นส่วนหนึ่งในการช่วยเหลือเรื่องสุขภาพประชาชน ด้วยศาสตร์ต่างๆ ดังนี้
1.ศาสตร์แพทย์แผนไทย (Traditional Thai Medicine)
ยาเบญจโลกวิเชียร(ห้าราก),ยาขาว,ยาใบมะขาม,ยาตรีผลา,ยาจันทลีลา,ยาเขียวหอม,ยาแสงหมึก,ยาประสะจันทน์แดง,ยามหานิลแท่งทอง,ยาสิงฆาณิกา,ยาธาตุบรรจบ,ยาเหลืองปิดสมุทร,ยาธาตุอบเชย,ยาปราบชมพูทวีป,ยาประสะมะแว้ง,ยาอัมฤควาที,ยาบำรุงโลหิต,ยาเลือดงาม,ยาถ่าย,ยาชุมเห็ดเทศ,ยาธรณีสัณฑฆาต,ยาตรีหอม,ยาลม300จำพวก,ยาหอม,ยาดองมะกรูด,ยาประสะกะเพรา,ยาประสะกานพลู,ยาวิสัมพยาใหญ่,ยามันทธาตุ,ยามหาจักรใหญ่,ยาประสะเจตพังคี,ยามะฮอกกานี,ยาแก้ไอมะขามป้อม,ยาพญายอ,สมุนไพรถ่ายพยาธิต่างๆ เช่น เมล็ดฟักทอง,เมล็ดมะขาม,เมล็ดเล็บมือนาง,เมล็ดสแก,ผงปวกหาด(มะหาด),ผลมะเกลือ,ยาเปลือกมังคุด,รางจืด,ฟ้าทลายโจร,โกฐจุฬาลัมพา,พลูคาว,ใบหนุมานประสานกาย,กระชาย,กัญชา,ขมิ้นชัน,อ้อยดำ,ฝาง,ผักบุ้งแดง,ดอกเกลือ,สมุนไพร ลมปราณ,ปัตจัตตัง เป็นต้น
2.ศาสตร์แพทย์แผนจีน (Traditional Chinese Medicine)
ยกตัวอย่าง สมุนไพรฉั่งฉิก ยาเขียวธรรมดา ยาเขียวพิเศษชิงเฟ่ยซองสีส้ม ยาชะลอวัย ยาวาสคิวล่าร์
ถ้าเกี่ยวกับลิ่มเลือดอุดตันใช้ยา 脑心通胶囊 เหน่า ซิน ทง
ถ้าก้อนเนื้องอกกำเริบ ใช้温胆汤加减 เวิน ต่าน ทัง เจีย เจี่ยน และศาสตร์การฝังเข็ม เป็นต้น
3.ศาสตร์โฮมิโอพาธีร์ (Homeophathy) ยาสกัดพลังธรมชาติ จาก พืช สัตว์ แร่ธาตุ ได้แก่ ตำรับโฮมิโอพาธีร์ต่างๆ ตำรับยาหมออมร ดังนี้ Isopathy ของวัคซีน AstraZeneca และ Sinopharm ตำรับ Benjalo แก้แพ้วัคซีนและลองโควิด,TotalTox ล้างพิษที่ตกค้างในอาหาร,RJHT ล้างพิษฟอร์มาลีนและสารเคมีการเกษตร,CKDMHT ขจัดพิษตกค้างจากสารเคมีปรุงรส,CBZA ช่วยล้างพิษสารเคมีกันบูดในอาหาร
4.การครอบแก้ว,กรอกเลือด (Wet Cupping) เพื่อให้การไหลเวียนของเลือดดีขึ้น เอาเลือดที่
คั่งค้างออก ซึ่งส่งผลทำให้ลดอาการปวดเมื่อยของกล้ามเนื้อและสามารถบรรเทาได้หลายโรค
5.ศาสตร์ผสมผสาน (Integrative Medicine)
การเหยียบดิน/หญ้า(Grounding),การอบตัว,อดอาหารเป็นระยะ(Intermittent Fasting),ศาสตร์ยา9เม็ดหมอเขียว,สวนล้างลำไส้(Enema),ล้างลำไส้แบบลึก(Colonics),Vitamin C Flush,เสียงบำบัด(Sound Therapy),ความถี่บำบัด(Frequency Therapy),ใช้แสงแดงFar Infrared,Reiki,แช่เท้า(Herbal Foot Bath),ล้างพิษตับ(Liver Compression,Castor Oil Pack,การใช้ทองแดง(Copper Tensor Rings),Crystals,การเขียนบันทึก (Journaling),Art Therapy,ภูษาบำบัด(Twisting Tourniquet Technique),การทำสมาธิ Pasitive Affirmations,ฝึกการหายใจ(Breathing Exercises),การตากแดด,เข้าใกล้มังสวิรัติ,คลอรีนไดออกไซด์โซลูชัน(CDS),ไฮดรอกซีคลอโรควีน(HCQ),เมทาลีนบลู(Methylene Blue),ดินภูเขาไฟเบนโทไนท์(Bentonite Clay),ซีโอไลท์(Zeolite),ซิลเวอร์คอลลอยด์(ColloidalSilver),DMSO,ไอโอดีน(Iodine),ไฮโดรเจนเปอร์ออกไซด์(Hydrogen Peroxide),ไอเวอร์เมคติน(Ivermectin),เฟนเบนดาโซล (Fenbendazole),แอสไพลิน(Aspirin),น้ำเสริมไฮโดรเจน(hydrogen-rich water),บอแรกซ์(Borax),นัตโตะไคเนส(Nattokinase),โบรมิเลน(Bromelain),Magnesium Antisense(แมกนีเซียมแอนไทเซนส์),เพนท็อกซิฟิลลีน(Pentoxifylline),แมกนีเซียม(Magnesium),กลูตาไธโอน(Glutathione),สังกะสี(Zinc),แอสตาแซนธิน(Astaxanthin),ซิลิมาริน(Sillymarin),กรดอัลฟาไลโปอิก(Alpha Lipoic Acid),เมลาโทนิน(Melatonin),วิตามินดี(Vitamin D),NACหรือN-Acetylcysteine,CoQ10,ซิลิเนียม(Selenium),กรดฟูลวิค(Fulvic Acid),ผักชี(coriander),มะระขี้นก(Bitter gourd),สาหร่ายเกลียวทอง (Spirulina),มิลค์ทิสเซิล(Milk Thistle-Silymarin),พริกคาเยน(Chayenne Peper),ชาเขียว(Green Tea),เห็ดถั่งเช่า(Cordyceps Mushrooms),อาติโช๊ค(Artichoke),คลอเรลลา(Chlorella),สาหร่าย Dulse,Shilajit และอุปกรณ์เทคโนโลยีต่างๆที่โลกมี เป็นต้น

โอเพนแชท "ล้างพิษ ยาฉีด"
https://line.me/ti/g2/wTvY1gxHGpGKCt15sQN1jMHw02XoSC1uXsjUsQ?utm_source=invitation&utm_medium=link_copy&utm_campaign=default
กลุ่มแพทย์และจิตอาสาคนไทยพิทักษ์สิทธิ์

“แฮกเกอร์ปลอมอัปเดต Chrome และคำเชิญประชุม Teams — แฝงเครื่องมือควบคุมระยะไกลเพื่อเจาะระบบองค์กร”

งานวิจัยล่าสุดจาก Red Canary และ Zscaler เผยให้เห็นเทคนิคฟิชชิ่งยุคใหม่ที่ซับซ้อนและแนบเนียนกว่าที่เคย โดยแฮกเกอร์ไม่ใช้มัลแวร์ทั่วไป แต่หันมาใช้เครื่องมือควบคุมระยะไกล (Remote Monitoring and Management: RMM) เช่น ITarian, Atera, PDQ และ SimpleHelp ซึ่งปกติใช้โดยผู้ดูแลระบบ IT เพื่อดูแลเครื่องในองค์กร แต่เมื่ออยู่ในมือของผู้ไม่หวังดี เครื่องมือเหล่านี้กลับกลายเป็นช่องทางเข้าถึงระดับแอดมินที่เปิดทางให้ติดตั้งมัลแวร์หรือเรียกค่าไถ่ได้ทันที

แคมเปญฟิชชิ่งเหล่านี้ใช้ “เหยื่อ” ที่ดูน่าเชื่อถือ เช่น:

หน้าอัปเดต Chrome ปลอมที่ฝัง JavaScript บนเว็บไซต์ที่ถูกแฮก เมื่อผู้ใช้คลิก “Update” จะดาวน์โหลดตัวติดตั้ง ITarian ที่ถูกเซ็นรับรองอย่างถูกต้อง

คำเชิญประชุมปลอมจาก Microsoft Teams หรือ Zoom ที่แนบไฟล์ติดตั้ง Atera หรือ PDQ โดยใช้ชื่อไฟล์เหมือนของจริง เช่น “MicrosoftTeams.msi”

การ์ดเชิญงานเลี้ยงหรือเอกสารภาษีปลอม เช่น W9 หรือแบบฟอร์ม IRS ที่แฝงตัวติดตั้ง RMM ผ่าน Cloudflare R2 ซึ่งเป็นแพลตฟอร์มที่ดูน่าเชื่อถือ

ในบางกรณี แฮกเกอร์ติดตั้ง RMM สองตัวพร้อมกันเพื่อสร้างช่องทางสำรองหากช่องทางแรกถูกปิดกั้น ทำให้การตรวจจับและป้องกันยิ่งยากขึ้น

ผู้เชี่ยวชาญเตือนว่า การฟิชชิ่งในยุคนี้ไม่ใช่แค่เรื่องอีเมลที่พิมพ์ผิดหรือดูแปลกตาอีกต่อไป แต่เป็นการใช้ “ล่อ” ที่ดูเหมือนจริงทุกประการ และแม้การให้ความรู้กับพนักงานจะช่วยได้บ้าง แต่สิ่งสำคัญคือการมีระบบป้องกันหลายชั้น เช่น การตรวจจับที่ปลายทาง (EDR), การควบคุมเครื่องมือที่อนุญาตให้ใช้ และการตรวจสอบโดเมนใหม่ที่น่าสงสัย

https://hackread.com/hackers-rmm-installs-fake-chrome-updates-teams-invite/

แหกคอก ตอนที่ 6 – พระเจ้าเงินตรา

นิทานเรื่องจริง เรื่อง ” แหกคอก ”
ตอนที่ 6 : พระเจ้าเงินตรา
ไม่นานเกินรอ ทางฝั่งอเมริกาในปี ค.ศ.1907 การเงินประเทศเกิดอาการสะอึก จากฝีมือที่มองไม่เห็น ทำให้วงการธนาคารเกิดอาการซวนเซ ข่าวลือว่าเป็นแผนการของ J.P Morgan นก 2 หัว พยายามกดดันให้รัฐบาลอเมริกัน สร้างระบบการธนาคารที่มั่นคง ปี ค.ศ.1910 ได้มีการประชุมกันที่ Jekyll Island ซึ่งมีการวางแผนที่จะตั้ง National Reserve Association มีสาขา 15 แห่ง ควบคุมโดยนายธนาคาร ซึ่งได้รับมอบอำนาจมาจากรัฐบาลกลาง เพื่อให้ทำหน้าที่เป็นธนาคารกลาง สามารถพิมพ์เงินเองได้ และให้เงินยืมแก่ธนาคารเอกชนได้ ประธานาธิบดี Woodlow Wilson ยินยอมเดินตามแผนนี้เกือบทุกอ ย่าง ในที่สุด ปี ค.ศ.1913 Federal Reserve หรือ Fed ก็ก่อตั้งขึ้น สามารถหารายได้เองได้ กำหนดงบประมาณของตนเองได้ โดยไม่ต้องผ่านสภาสูง Fed มีสาขา 12 แห่ง แต่ละแห่งถือหุ้นโดยธนาคารพาณิชย์ (ผมได้เคยเล่านิทานตอนนี้ไว้อย่างละเอียด อยู่ในนิทานเรื่องมายากลยุทธ ท่านใดยังไม่เคยอ่าน ช่วยกลับไปอ่านหน่อยนะครับ จะได้ไม่ต้องเขียนซ้ำ)
แล้วอำนาจที่แท้จริงในการครองโลก ก็อยู่ในกำมือของกลุ่มผู้ถือหุ้นเอกชน Anglo American Establishment ไม่กี่ตระกูล ซึ่งเป็นเจ้าของธนาคารระหว่างประเทศ ที่เข้าไปถือหุ้นในธนาคารกลางของโลกทั้งนั้นแหละ คือผู้มีอำนาจควบคุมโลกตัวจริง เป็นผู้สร้างผู้ปกครองผู้บริหารประเทศ เพื่อให้เป็นไปตามที่พวกเขาต้องการ ใครมันจะทำอะไรได้ถ้าไม่มีเงิน เงินเท่านั้น ที่มนุษย์ทั่วไปมองเห็นและให้ความเคารพนับถือ เชื่อ ใช้ บูชา ทุนคืออำนาจ อำนาจคือทุน จริงหรือไม่
ที่ว่าไม่กี่ตระกูลที่ครองโลกอยู่ขณะนี้เป็นใครบ้างล่ะ มารู้จักชื่อแซ่พระเจ้าเงินตรากันหน่อย เขาว่ามี 8 ตระกูล หรือกลุ่ม หรือก๊วน แล้วแต่จะเรียก 4 ก๊วนอยู่ทางฝั่งอเมริกา อีก 4 อยู่ทางอังกฤษและยุโรป
ฝั่งอเมริกา
– Goldman Sachs
– Rockefellers
– Lehman of New York
– Kuhn Loebs of New York
ฝั่งอังกฤษและยุโรป
– Rothschilds of Paris, London
– Warburg of Hamburg
– Lazards of Paris
– Israel Moses Seifs of Rome
กว่าจะมาเป็น 8 ก๊วนคนโคตรรวย เขาผ่านการหักหลัง หักคอ ควบรวม ไปจนถึงคลุมถุงให้แต่งงาน เพื่อจะรักษาความรวยและเลือดเนื้อ เชื้อไข คนรวย ให้อยู่แต่ในกลุ่มก้อนเดียวกัน ส่วน BIS ซึ่งเป็นธนาคารกลางตัวแม่ มีอิทธิพลสูงสุด ควบคุมธนาคารเกือบทั้งหมดในประเทศ แถบตะวันตก และประเทศที่กำลังพัฒนา (อย่างเราๆ ) ก็ถือหุ้นโดย Federal Reserve (ของอเมริกา), Bank of England, Bank of Italy, Bank of Canada, Swiss National Bank, Nederlandsche Bank, Bundesbank และ Bank of France โดยมี 8 ก๊วนคนโคตรรวย ต่างถือหุ้นใน 8 ธนาคารกลางดังกล่าวอีกต่อหนึ่ง
ประธาน BIS คนแรกคือ นาย Gates McGarrah ซึ่งมาจาก Chase Manhatton Bank ของตระกูล Rockefeller และเป็นเจ้าหน้าที่ของ Federal Reserve ด้วย นาย McGarrah นี้ เป็นปู่ของนาย Richard McGarrah Helmes หัวหน้า CIA ตัวใหญ่ สมัย ค.ศ.1966-1973
รัฐบาลอเมริกาเอง ในประวัติศาสตร์ก็ขยาด BIS และพยายามที่จะล้ม BIS มาแล้ว ในการประชุมที่ Bretton Woods เมื่อปี ค.ศ.1944 หลังสงครามโลกครั้งที่ 2 แต่ถูก 8 ก๊วนโคตรรวยจับมือกันป่วน นอกจากล้ม BIS ไม่ได้แล้ว 8 ก๊วน ยังท้าทายด้วยการตั้ง IMF และ World Bank ตามแผนของพวกเขา เพื่อสั่งสอนรัฐบาลอเมริกันอีก
BIS ถือ 10% ของเงินสำรอง (Reserves) ในประมาณ 80 ธนาคารกลางทั่วโลก รวมทั้งใน IMF และสถาบันการเงินนานาชาติอีกหลายแห่ง BIS นอกจากเป็นแม่ใหญ่ของธนาคารกลางของ 8 ก๊วนแล้ว ยังแอบทำกิจกรรมสำคัญด้วยคือ เก็บข้อมูลเกี่ยวกับการเงินและเศรษฐกิจของทั้งโลก (รู้มากที่สุด ได้เปรียบมากที่สุด) และเป็นแหล่งเงินกู้ให้ธนาคารพาณิชย์กู้ ในเวลาวิกฤติเพื่อไม่ให้สถาบันการเงินโลกล้มระเนระนาดด้วย ยังมีข้อมูลน่าศึกษาเกี่ยวกับ BIS อีกแยะ วันนี้เอาแค่ให้เห็นภาพกว้างๆ ก่อน
คนเล่านิทาน
30 พค. 57

“มัลแวร์สายพันธุ์ใหม่โจมตี Docker API! ไม่ขุดคริปโต แต่สร้างเครือข่ายบอตเน็ต — พร้อมกลไกปิดประตูใส่คู่แข่ง”

ถ้าคุณคิดว่า Docker API ที่เปิดไว้แค่ “ทดสอบ” จะไม่มีใครสนใจ — ตอนนี้คุณอาจต้องคิดใหม่ เพราะ Akamai พบมัลแวร์สายพันธุ์ใหม่ที่ใช้ช่องโหว่จาก Docker API ที่เปิดสาธารณะ เพื่อสร้างเครือข่ายควบคุมระบบแบบลับๆ โดยไม่เน้นขุดคริปโตเหมือนที่ผ่านมา แต่เน้น “ยึดพื้นที่” และ “กันคู่แข่งออก” เพื่อเตรียมสร้างบอตเน็ตในอนาคต

ย้อนกลับไปช่วงกลางปี 2025 Trend Micro เคยรายงานมัลแวร์ที่ใช้ Docker API ที่เปิดไว้โดยไม่ได้ตั้งใจ เพื่อรัน container ที่มี cryptominer ผ่านโดเมน Tor แต่ในเวอร์ชันล่าสุดที่ Akamai ตรวจพบจาก honeypot ในเดือนสิงหาคมนั้น เป้าหมายเปลี่ยนไปอย่างชัดเจน — มัลแวร์จะบล็อกการเข้าถึง API จากภายนอกทันทีที่ติดตั้ง และฝังเครื่องมือควบคุมระบบแทน

หลังจากเข้าถึงระบบได้ มัลแวร์จะรันสคริปต์ที่ถูกเข้ารหัสแบบ Base64 เพื่อฝังตัวถาวร และบล็อกพอร์ต 2375 ซึ่งเป็นพอร์ตหลักของ Docker API เพื่อกันไม่ให้แฮกเกอร์รายอื่นเข้ามาแทรกแซง จากนั้นจะดาวน์โหลด binary dropper ที่เขียนด้วยภาษา Go ซึ่งมีโค้ดแปลกๆ เช่น emoji รูป “ผู้ใช้” ที่อาจบ่งบอกว่าใช้ LLM ช่วยเขียนโค้ด

มัลแวร์ยังใช้ masscan เพื่อสแกนหา Docker API ที่เปิดอยู่ในระบบอื่น แล้วพยายามติดตั้งตัวเองซ้ำในเซิร์ฟเวอร์เหล่านั้น — เป็นการเริ่มต้นสร้างเครือข่ายบอตเน็ตแบบแพร่กระจายตัวเอง และยังมีโค้ดที่เตรียมไว้สำหรับโจมตีผ่าน Telnet และ Chrome remote debugging port แม้ยังไม่เปิดใช้งานในเวอร์ชันนี้

ที่น่าสนใจคือ มัลแวร์จะตรวจสอบ container ที่รัน Ubuntu ซึ่งมักถูกใช้โดยแฮกเกอร์รายอื่นในการขุดคริปโต แล้วลบออกทันที เพื่อยึดพื้นที่ให้ตัวเอง — สะท้อนว่าเป้าหมายของแคมเปญนี้ไม่ใช่แค่การหารายได้ แต่เป็นการสร้างโครงสร้างพื้นฐานควบคุมระบบในระยะยาว

Akamai ใช้โครงการ Beelzebub honeypot ที่จำลองการตอบสนองของ Docker API เพื่อดึงดูดแฮกเกอร์ให้เปิดเผยพฤติกรรม และสามารถระบุ IOC (Indicators of Compromise) ได้ เช่น onion domain, webhook และ hash ของไฟล์มัลแวร์.

ลักษณะของมัลแวร์ Docker สายพันธุ์ใหม่
โจมตีผ่าน Docker API ที่เปิดสาธารณะโดยไม่ได้ตั้งใจ
ไม่ติดตั้ง cryptominer แต่ฝังเครื่องมือควบคุมระบบ
บล็อกพอร์ต 2375 เพื่อกันไม่ให้แฮกเกอร์รายอื่นเข้ามา
ใช้ Base64 script เพื่อฝังตัวและสร้าง persistence

พฤติกรรมหลังติดตั้ง
ดาวน์โหลด binary dropper ที่เขียนด้วย Go
ใช้ masscan สแกนหา Docker API ในระบบอื่น
พยายามติดตั้งตัวเองซ้ำเพื่อสร้างเครือข่ายบอตเน็ต
มีโค้ดเตรียมโจมตีผ่าน Telnet และ Chrome remote debugging port

การจัดการคู่แข่ง
ตรวจสอบ container ที่รัน Ubuntu ซึ่งมักใช้ขุดคริปโต
ลบ container เหล่านั้นเพื่อยึดพื้นที่ให้ตัวเอง
สะท้อนเป้าหมายในการสร้างโครงสร้างควบคุมระยะยาว

ข้อมูลเสริมจากภายนอก
เวอร์ชันก่อนหน้าที่ Trend Micro พบในเดือนมิถุนายน 2025 ใช้ Tor และติดตั้ง XMRig miner
โค้ดของ dropper มี emoji ซึ่งอาจบ่งบอกว่าใช้ LLM ช่วยเขียน
Akamai ใช้ Beelzebub honeypot เพื่อศึกษาพฤติกรรมมัลแวร์
พบ IOC เช่น onion domain, webhook และ file hash ที่เกี่ยวข้องกับมัลแวร์

https://hackread.com/new-docker-malware-blocking-rivals-exposed-apis/

“ดาวเทียมล้นวงโคจร! สหรัฐฯ ครองแชมป์ด้วย 9,203 ดวง ขณะที่โลกเพิ่มขึ้นวันละ 7 ตัน — จาก Sputnik สู่ยุค Starlink และสงครามอวกาศ”

ย้อนกลับไปปี 1957 เมื่อ Sputnik 1 กลายเป็นดาวเทียมดวงแรกของโลกที่โคจรรอบโลกอย่างโดดเดี่ยว — วันนี้มันคงรู้สึกเหงาไม่ออก เพราะมีวัตถุมนุษย์สร้างกว่า 45,000 ชิ้นลอยอยู่ในอวกาศ และในจำนวนนี้มีดาวเทียมที่ยังทำงานอยู่ถึง 13,727 ดวงจาก 82 ประเทศทั่วโลก

สหรัฐอเมริกาครองตำแหน่งผู้นำแบบทิ้งห่าง ด้วยจำนวนดาวเทียมถึง 9,203 ดวง มากกว่ารัสเซียที่ตามมาเป็นอันดับสองถึง 6 เท่า ส่วนจีนมี 1,121 ดวง และสหราชอาณาจักรมี 722 ดวง โดยในปี 2024 เพียงปีเดียว มีดาวเทียมใหม่ถูกส่งขึ้นไปถึง 2,695 ดวง — เทียบกับปี 2020 ที่มีเพียง 3,371 ดวงเท่านั้น1

ดาวเทียมเหล่านี้ไม่ได้มีไว้แค่ส่งสัญญาณทีวีหรือพยากรณ์อากาศ แต่ยังใช้ในงานที่หลากหลายอย่างไม่น่าเชื่อ เช่น การทำธุรกรรมทางการเงิน, การติดตามกระแสน้ำในมหาสมุทร, การควบคุมโครงข่ายพลังงาน, การสื่อสารทางทหาร, และแม้แต่การพาเถ้ากระดูกมนุษย์ไปโคจรรอบโลก

ในด้านการทหาร สหรัฐฯ ก็ยังนำโด่งด้วยดาวเทียมทางทหารถึง 247 ดวง ตามด้วยจีน 157 ดวง และรัสเซีย 110 ดวง3 ดาวเทียมเหล่านี้มีบทบาทสำคัญในการสอดแนม, แจ้งเตือนการยิงขีปนาวุธ, สื่อสารภาคสนาม, และแม้แต่การป้องกันไซเบอร์

แม้จะมีประโยชน์มหาศาล แต่การเพิ่มขึ้นของดาวเทียมก็ทำให้เกิดปัญหา “ขยะอวกาศ” ที่กำลังทวีความรุนแรง โดยมีวัตถุที่ถูกติดตามแล้วกว่า 32,750 ชิ้น และมีฮาร์ดแวร์ใหม่ถูกส่งขึ้นไปถึง 7 ตันต่อวัน — ทำให้วงโคจรของโลกกลายเป็นพื้นที่แออัดที่อาจเกิดอุบัติเหตุได้ทุกเมื่อ

สถานการณ์ดาวเทียมในปัจจุบัน
มีดาวเทียมที่ยังทำงานอยู่ 13,727 ดวง จาก 82 ประเทศและองค์กร
สหรัฐฯ มีมากที่สุดที่ 9,203 ดวง ตามด้วยรัสเซีย 1,471 ดวง และจีน 1,121 ดวง1
ปี 2024 มีดาวเทียมใหม่เพิ่มขึ้น 2,695 ดวง เทียบกับ 3,371 ดวงในปี 2020

การใช้งานดาวเทียม
ใช้ในระบบนำทาง, อินเทอร์เน็ต, การพยากรณ์อากาศ, การสื่อสาร
ใช้ในธุรกรรมการเงิน เช่น การส่งข้อมูลบัตรเครดิตผ่านดาวเทียม
ใช้ในงานวิจัย เช่น กล้องโทรทรรศน์อวกาศ Hubble และการติดตามมหาสมุทร
ใช้ในพิธีกรรม เช่น การนำเถ้ากระดูกมนุษย์ไปโคจรรอบโลก

ดาวเทียมทางทหาร
สหรัฐฯ มีดาวเทียมทางทหาร 247 ดวง มากที่สุดในโลก3
จีนมี 157 ดวง, รัสเซีย 110 ดวง, ฝรั่งเศส 17 ดวง, อิสราเอล 12 ดวง
ใช้ในการสอดแนม, แจ้งเตือนภัย, GPS, และการสื่อสารภาคสนาม

ข้อมูลเสริมจากภายนอก
ดาวเทียมของสหรัฐฯ มีทั้งเชิงพาณิชย์, วิจัย, และทหาร รวมกว่า 11,655 ดวง
ระบบดาวเทียมเช่น Starlink ของ Elon Musk มีบทบาทสำคัญในการให้บริการอินเทอร์เน็ตทั่วโลก
ระบบ SATCOM ถูกใช้ในสงคราม เช่น Operation Desert Storm ปี 19912
ประเทศอื่นที่มีดาวเทียมจำนวนมาก ได้แก่ รัสเซีย (7,187 ดวง), จีน (5,330 ดวง), สหราชอาณาจักร (735 ดวง), ฝรั่งเศส (604 ดวง)

คำเตือนจากการเพิ่มขึ้นของดาวเทียม
ขยะอวกาศมีมากกว่า 32,750 ชิ้นที่ถูกติดตามแล้ว — เสี่ยงต่อการชนกันในวงโคจร
มีฮาร์ดแวร์ใหม่ถูกส่งขึ้นไปถึง 7 ตันต่อวัน — เพิ่มความแออัดในอวกาศ
การควบคุมการปล่อยดาวเทียมยังไม่มีมาตรฐานสากลที่ชัดเจน
ดาวเทียมทางทหารอาจถูกใช้ในสงครามไซเบอร์หรือการสอดแนมประชาชน
หากไม่มีการจัดการขยะอวกาศอย่างจริงจัง อาจเกิด “Kessler Syndrome” ที่ทำให้วงโคจรใช้งานไม่ได้

https://www.slashgear.com/1961880/how-many-satellites-are-in-space-which-country-has-the-most/

“Liquid Glass บนเว็บ: เมื่อแสงหักเหกลายเป็นศิลปะ UI ด้วย CSS และ SVG — สวยระดับ Apple แต่ยังใช้ได้แค่ Chrome!”

ถ้าคุณเคยเห็นเอฟเฟกต์ Liquid Glass ที่ Apple เปิดตัวในงาน WWDC 2025 แล้วรู้สึกว่า “อยากได้แบบนี้บนเว็บบ้าง” — บทความนี้คือคำตอบที่คุณรอคอย เพราะมันคือการทดลองสร้างเอฟเฟกต์หักเหแสงแบบกระจกโค้งบนเบราว์เซอร์ โดยใช้แค่ CSS, SVG และคณิตศาสตร์ฟิสิกส์พื้นฐาน

แนวคิดหลักคือการจำลองการหักเหของแสง (refraction) ตามกฎของ Snell–Descartes ซึ่งอธิบายว่ามุมของแสงจะเปลี่ยนไปเมื่อผ่านจากวัสดุหนึ่งไปสู่อีกวัสดุหนึ่ง เช่น จากอากาศเข้าสู่กระจก โดยใช้ค่าดัชนีหักเห (refractive index) เพื่อคำนวณทิศทางใหม่ของแสง

บทความนี้เลือกใช้รูปทรงวงกลมเป็นพื้นฐาน เพราะง่ายต่อการคำนวณและสามารถขยายเป็นรูปทรงอื่นได้ในอนาคต โดยใช้ฟังก์ชันความสูงของพื้นผิวกระจกเพื่อคำนวณมุมตกกระทบและมุมหักเห จากนั้นสร้าง “สนามเวกเตอร์การเลื่อนตำแหน่ง” (displacement vector field) เพื่อบอกว่าแสงควรเบนไปทางไหน

เมื่อได้เวกเตอร์แล้ว ก็แปลงเป็นภาพ SVG displacement map โดยใช้สีแดงและเขียวแทนการเลื่อนในแกน X และ Y ตามลำดับ แล้วนำไปใช้ในฟิลเตอร์ SVG เพื่อสร้างเอฟเฟกต์หักเหแสงบนองค์ประกอบ UI จริง เช่น ปุ่ม, สวิตช์, กล่องค้นหา และมิวสิกเพลเยอร์

สุดท้ายยังเพิ่ม “specular highlight” หรือแสงสะท้อนขอบกระจก เพื่อให้ดูสมจริงยิ่งขึ้น โดยใช้การเบลนด์ภาพ highlight เข้ากับภาพที่ผ่านการหักเหแล้ว — ทั้งหมดนี้ทำงานได้เฉพาะใน Chrome เท่านั้น เพราะยังไม่มีเบราว์เซอร์อื่นรองรับ SVG filter เป็น backdrop-filter

แนวคิดหลักของ Liquid Glass บนเว็บ
จำลองการหักเหแสงตามกฎ Snell–Descartes
ใช้ค่าดัชนีหักเหของวัสดุ เช่น อากาศ (n=1) และกระจก (n=1.5)
ใช้ฟังก์ชันความสูงของพื้นผิวเพื่อคำนวณมุมตกกระทบ
สร้าง displacement vector field เพื่อบอกทิศทางการเบนของแสง

การสร้าง SVG displacement map
แปลงเวกเตอร์เป็นสีในภาพ SVG โดยใช้ Red = X, Green = Y
ใช้ <feDisplacementMap /> เพื่อเลื่อนตำแหน่งพิกเซลตามเวกเตอร์
scale ของฟิลเตอร์ใช้ค่าการเบนสูงสุดที่คำนวณไว้
สามารถ animate scale เพื่อควบคุมความแรงของเอฟเฟกต์

การใช้งานใน UI จริง
ใช้กับองค์ประกอบ UI เช่น ปุ่ม, สวิตช์, กล่องค้นหา, มิวสิกเพลเยอร์
เพิ่ม specular highlight เพื่อให้ดูมีแสงสะท้อนขอบกระจก
ใช้ <feBlend /> เพื่อรวมภาพ highlight กับภาพหักเห
ปรับค่าความเงา, ความอิ่มสี, และระดับการหักเหได้ตามต้องการ

ข้อมูลเสริมจากภายนอก
Apple เปิดตัว Liquid Glass ใน WWDC 2025 เป็นส่วนหนึ่งของ iOS 26 และ visionOS
เอฟเฟกต์นี้มีต้นแบบจาก Dynamic Island และ macOS Aqua
นักพัฒนาเริ่มสร้างเวอร์ชัน CSS-only เพื่อใช้บนเว็บโดยไม่พึ่ง JavaScript
GitHub มีโปรเจกต์ทดลองหลายตัว เช่น liquid-glass-effect-macos

https://kube.io/blog/liquid-glass-css-svg/

Highlight Words In Action : August 2025

bipartisan
adjective: representing, characterized by, or including members from two parties or factions

From the headlines: The Trump administration’s decision to cut funding for the Open Technology Fund (OTF) has raised concerns among lawmakers, who see it as a vital tool against internet censorship in authoritarian regimes. Trump’s executive order effectively terminated the OTF’s budget, prompting bipartisan efforts to save the program. Advocates warn that without OTF-backed tools, many citizens and activists could lose secure communication channels, increasing their risk of surveillance and persecution.

bounty
noun: a premium or reward, especially one offered by a government

From the headlines: The United States has lifted bounties on three senior Taliban figures. The three members of the Haqqani militant network in Afghanistan were allegedly involved in planning deadly attacks during the war with the U.S., some of which killed American citizens. Until this week, the State Department had offered rewards of up to $10 million for the death or capture of the militant leaders. The move follows last week’s release of a U.S. hostage who had been held by the Taliban since 2022.

breach
noun: an infraction or violation, such as of a law, contract, trust, or promise

Jeffrey Goldberg, editor-in-chief of The Atlantic, disclosed that he was inadvertently added to a private Signal group chat used by U.S. national security officials. This unexpected breach exposed sensitive information, including details about military strikes in Yemen. The incident underscored a serious protocol violation, as national security deliberations are typically confined to secure, classified settings rather than informal messaging platforms.

cartography
noun: the production of maps, including construction of projections, design, compilation, drafting, and reproduction

From the headlines: After more than a decade of unraveling the mysteries of the universe, the space telescope Gaia has officially powered down. In its ten years of operation, Gaia meticulously mapped nearly 2 billion stars, 150,000 asteroids, and countless other celestial wonders. This cartography resulted in a precise, three-dimensional map of our solar system, which has transformed our understanding of the Milky Way.

civil liberty
noun: the freedom of a citizen to exercise customary rights, as of speech or assembly, without unwarranted or arbitrary interference by the government

From the headlines: Legal experts say surveillance methods being used by colleges and universities on their students may violate their civil liberties. When investigating vandalism connected to political protests, campus police have been using new tactics, including seizing students’ phones and laptops. They have also issued warrants based on social media posts or participation in campus protests. Civil liberties experts say these actions amount to stifling university students’ right to free speech.

confiscate
verb: to seize as forfeited to the public domain; appropriate, by way of penalty, for public use

From the headlines: A kite was briefly confiscated after it came into contact with a United Airlines plane near Washington, D.C. The aircraft landed safely at Ronald Reagan National Airport following reports of a kite hitting it. Police seized the kite from a family at nearby Gravelly Point park, but returned it later. Despite the fact that kite flying is banned there because the sky overhead is “restricted airspace,” about a dozen people had reportedly been flying kites at the park that day.

defraud
verb: to deprive of a right, money, or property by fraud

From the headlines: Hollywood writer-director Carl Erik Rinsch was arrested for defrauding Netflix of $11 million, meant for his unfinished sci-fi show White Horse. Prosecutors say he spent around $10 million on luxury purchases, including Rolls-Royces, a Ferrari, and antiques. Prosecutors also claim that he used the money to pay legal fees to sue Netflix for additional money. Rinsch has been charged with wire fraud and money laundering, while Netflix has declined to comment.

embezzlement
noun: the stealing of money entrusted to one’s care

From the headlines: French politician Marine Le Pen was convicted of embezzlement and barred from public office for five years. Le Pen, who leads the far-right National Rally party, had planned to run for president in 2027. She was also sentenced to four years in prison for spending $4.3 million in European Parliament funds on her own party expenses.

Fun fact: Embezzlement is from the Anglo-French enbesiler, “cause to disappear,” and an Old French root meaning “to destroy or gouge.”

fairway
noun: Golf. the part of the course where the grass is cut short between the tees and the putting greens

From the headlines: When golf courses close, research shows the surrounding environment improves. With declining interest in golf, nearby neighborhoods report benefits like less flooding and reduced pesticide runoff. Across the U.S., many former courses have been repurposed as nature reserves, where manicured fairways have been replaced by thriving wildflower meadows.

forage
verb: to wander or go in search of provisions

From the headlines: A new online map shows where 1.6 million edible plants grow in cities around the world. The guide, called Falling Fruit, is meant to help urban dwellers and visitors forage for food. Its open source design means people can add locations, mapping additional fruit trees, berry bushes, beehives, and plants that might otherwise go unnoticed.

franchise
noun: Sports. a professional sports team

From the headlines: A group led by Bill Chisholm has agreed to buy the Boston Celtics for $6.1 billion, making it the most expensive franchise sale in North American sports history. The Celtics, fresh off their 18th NBA title, are facing significant financial challenges under the new collective bargaining agreement, but remain favorites to repeat as champions.

geriatric
adjective: noting or relating to aged people or animals

From the headlines: The New England Aquarium in Boston has introduced a new “retirement home” for geriatric aquarium penguins, relocating six elderly birds to a designated island. While wild penguins typically live about ten years, the new aquarium houses twenty penguins in their twenties and thirties. This specialized haven ensures these aging animals receive monitoring for conditions such as arthritis and cataracts.

Fun fact: The Greek gērōs, “old,” is the root of geriatric.

iguana
noun: a large, arboreal lizard, native to Central and South America, having stout legs and a crest of spines from neck to tail

From the headlines: A recent study sheds light on how North American iguanas may have reached a remote island in Fiji. Genetic analysis suggests that these large reptiles likely traversed thousands of miles across the Pacific Ocean by drifting on makeshift rafts of fallen trees. If confirmed, this would represent the longest documented oceanic migration by any terrestrial vertebrate, apart from humans.

inaccessible
adjective: not accessible; unapproachable

From the headlines: Researchers investigating why we can’t remember being babies found evidence that those memories still exist in our brains, but are inaccessible. Scientists have long suspected that infants don’t create memories at all. A new study using MRI imaging to observe babies’ brains found that around 12 months old, they do begin storing memories of specific images. Neuroscientists are now focused on learning why these early recollections become locked away and out of reach as we grow older.

magnitude
noun: greatness of size or amount

From the headlines: A devastating 7.7 magnitude earthquake struck Myanmar, killing over 3,000 people and leaving hundreds missing. The tremors were so intense they reached 600 miles to Bangkok, where skyscrapers swayed. In response, China, India, and Russia sent rescue teams, while countries like Thailand, Malaysia, and Vietnam offered aid.

manipulate
verb: to adapt or change (accounts, figures, etc.) to suit one’s purpose or advantage

From the headlines: A cheating scandal shook the world of professional ski jumping this week. Several members of Team Norway were suspended after officials found evidence that their ski suits had been manipulated to make the athletes more aerodynamic. The team’s manager admitted to illegally adding an extra seam where the legs are sewn together; more material there was hoped to give the jumpers extra lift and allow air to flow around them more efficiently.

mush
verb: to drive or spur on (sled dogs or a sled drawn by dogs)

From the headlines: Greenland’s annual dog sledding race attracted unusual international attention when the White House said the vice president’s wife, Usha Vance, would attend. Vance canceled her trip after Greenlanders planned to protest her presence at the event. Competitors in the Avannaata Qimussersua, or “Great Race of the North,” mushed their dogs over 26 snowy miles. Henrik Jensen, a musher from northern Greenland, crossed the finish line in first place, pulled by his team of Greenlandic sled dogs.

ovine
adjective: pertaining to, of the nature of, or like sheep

From the headlines: The world’s first known case of bird flu in sheep was diagnosed in Yorkshire, England. After the H5N1 virus was found among birds on a farm, health officials also tested its flock of sheep; only one ovine case was detected. The infected sheep was euthanized to prevent the disease from spreading, and officials said “the risk to livestock remains low.”

pontiff
noun: Ecclesiastical. the Roman Catholic pope, the Bishop of Rome

From the headlines: Following the release of Pope Francis from the hospital on March 23, his lead physician said the pontiff had faced such grave danger that his medical team considered halting treatment. During his hospitalization, the pope endured two critical health crises, prompting intense deliberations over whether aggressive interventions should continue, given the potential risks to his internal organs. Ultimately, the doctors opted to pursue “all available medicines and treatments,” a decision that proved pivotal to his recovery.

populism
noun: grass-roots democracy; working-class activism; egalitarianism

From the headlines: Bernie Sanders is drawing unprecedented crowds on his “Fighting Oligarchy” tour, fueled by a message rooted in economic populism. His rhetoric resonates with disillusioned voters seeking an alternative to both President Trump and the Democratic Party. The independent senator from Vermont frequently denounces what he terms a “government of the billionaires, by the billionaires, and for the billionaires,” while chastising Democrats for failing to adequately champion the interests of the working class.

prescription
noun: a direction, usually written, by the physician to the pharmacist for the preparation and use of a medicine or remedy

From the headlines: A new trend is emerging in healthcare — doctors are now prescribing museum visits. Backed by research showing that time spent in cultural spots can boost mental health and ease loneliness, more physicians are encouraging patients to explore art galleries, theaters, concert halls, and libraries. These cultural outings are said to reduce stress, alleviate mild anxiety and depression, and even improve conditions like high blood pressure. It’s the prescription you didn’t know you needed.

pristine
adjective: having its original purity; uncorrupted or unsullied

From the headlines: Many countries are looking to Switzerland as a model, hoping to replicate its transformation of once heavily polluted rivers and lakes into some of the most pristine in Europe. In the 1960s, Swiss waterways were choked with algae and dead fish due to sewage and industrial pollution. However, over the following decades, the country made significant investments in advanced water treatment facilities. Today, nearly all of its lakes and rivers are once again pristine and safe for swimming.

prolong
verb: to lengthen out in time; extend the duration of; cause to continue longer

From the headlines: After their quick trip to the International Space Station turned out to have an unexpectedly long duration, two NASA astronauts have been safely returned to Earth. What began as an eight-day mission for Butch Wilmore and Suni Williams had to be prolonged after their Starliner spacecraft experienced helium leaks and thruster problems. The two ended up staying on the ISS for more than nine months, until two seats were available on a returning space capsule.

recruit
verb: to attempt to acquire the services of (a person) for an employer

From the headlines: As the White House cuts funding for scientific research, European countries are stepping up to recruit top U.S. scientists. Experts in climate change and vaccine safety are now eyeing job offers across the Atlantic, with France and the Netherlands boosting their budgets to hire talent for their universities.

reinstate
verb: to put back or establish again, as in a former position or state

From the headlines: On March 24, a South Korean court reinstated impeached Prime Minister Han Duck-soo. Han was returned to the government and named acting leader once his impeachment was overturned. President Yoon Suk Yeol, who was also removed from office, is still awaiting a verdict. Han and Yoon were both suspended by South Korea’s National Assembly in December.

repatriation
noun: the act or process of returning a person or thing to the country of origin

From the headlines: After several weeks of refusal, Venezuela agreed to accept repatriation flights from the United States, and the first plane carrying Venezuelan migrants back to their home country landed on March 24. About 200 people who had been deported from the U.S. were on the initial flight. Conflicts between the two countries had previously put the returns on hold.

serenade
verb: to entertain with or perform with vocal or instrumental music

From the headlines: After an incredible 70-year career, Johnny Mathis, the legendary crooner with the famously smooth “velvet voice,” has announced his retirement at the age of 89. Known for his romantic ballads, jazz classics, and soft rock hits, Mathis has been serenading audiences since his teenage years. With more albums sold than any pop artist except Frank Sinatra, his voice has been the soundtrack to countless memories.

tuition
noun: the charge or fee for instruction, as at a private school or a college or university

From the headlines: Starting this fall, attending Harvard University will cost nothing for most students. The school announced that tuition will be free for people whose families earn less than $200,000 per year. The average household income in the U.S. is $80,000. Food, housing, health insurance, and travel will also be free for less wealthy students. The University of Pennsylvania and the Massachusetts Institute of Technology have adopted the same financial aid policy.

unredacted
adjective: (of a document) with confidential or sensitive information included or visible

From the headlines: The Trump administration released over 2,000 documents on JFK’s assassination, leading to a search for new insights. While the unredacted files do not dispute that Lee Harvey Oswald acted alone, they reveal long-hidden details about CIA agents and operations. Attorney Larry Schnapf, who has pushed for their release, argues the disclosures highlight excessive government secrecy. He believes the unredacted documents demonstrate how overclassification has been misused by national security officials.

© 2025, Aakkhra, All rights reserved.

“AI Data Center: เบื้องหลังเทคโนโลยีล้ำยุคที่อาจกลายเป็นจุดอ่อนด้านความมั่นคงไซเบอร์ระดับโลก”

ลองนึกภาพว่าคุณกำลังพัฒนาโมเดล AI ที่ซับซ้อนระดับ GPT-5 หรือระบบวิเคราะห์ภาพทางการแพทย์ที่ต้องใช้พลังประมวลผลมหาศาล คุณอาจคิดถึง GPU, TPU หรือคลาวด์ที่เร็วแรง แต่สิ่งที่คุณอาจมองข้ามคือ “AI Data Center” ที่อยู่เบื้องหลังทั้งหมด — และนั่นคือจุดที่ภัยคุกคามไซเบอร์กำลังพุ่งเป้าเข้าใส่

ในปี 2025 การลงทุนใน AI Data Center พุ่งสูงอย่างไม่เคยมีมาก่อน เช่น Amazon ทุ่มเงินกว่า $20 พันล้านในเพนซิลเวเนีย และ Meta เตรียมเปิดศูนย์ Prometheus ขนาดหลายกิกะวัตต์ในปี 2026 ขณะเดียวกัน รัฐบาลสหรัฐฯ โดยประธานาธิบดีทรัมป์ ได้ออกแผน AI Action Plan เพื่อเร่งพัฒนาโครงสร้างพื้นฐาน AI ทั้งในประเทศและต่างประเทศ

แต่เบื้องหลังความก้าวหน้าเหล่านี้คือความเสี่ยงที่เพิ่มขึ้นอย่างมหาศาล ทั้งด้านพลังงาน (คาดว่าใช้ไฟฟ้ากว่า 612 เทราวัตต์ชั่วโมงใน 5 ปี) และด้านความปลอดภัยไซเบอร์ โดยเฉพาะการโจมตีแบบ side-channel, memory-level, model exfiltration และ supply chain sabotage ที่กำลังกลายเป็นเรื่องจริง

AI Data Center ไม่ได้แค่เก็บข้อมูล แต่ยังเป็นที่อยู่ของโมเดล, น้ำหนักการเรียนรู้, และชุดข้อมูลฝึก ซึ่งหากถูกขโมยหรือถูกแก้ไข อาจส่งผลต่อความแม่นยำ ความน่าเชื่อถือ และแม้แต่ความมั่นคงของประเทศ

การเติบโตของ AI Data Center
Amazon ลงทุน $20 พันล้านในเพนซิลเวเนีย
Meta เตรียมเปิดศูนย์ Prometheus ขนาดหลายกิกะวัตต์ในปี 2026
รัฐบาลสหรัฐฯ สนับสนุนผ่าน AI Action Plan โดยประธานาธิบดีทรัมป์
ความต้องการพลังงานสูงถึง 612 เทราวัตต์ชั่วโมงใน 5 ปี
คาดว่าจะเพิ่มการปล่อยคาร์บอนทั่วโลก 3–4%

ความเสี่ยงด้านไซเบอร์ที่เพิ่มขึ้น
โจมตีแบบ DDoS, ransomware, supply chain และ social engineering
side-channel attack จากฮาร์ดแวร์ เช่น CPU, GPU, TPU
ตัวอย่าง: AMD พบช่องโหว่ 4 จุดในเดือนกรกฎาคม 2025
TPUXtract โจมตี TPU โดยเจาะข้อมูลโมเดล AI โดยตรง
GPU เสี่ยงต่อ memory-level attack และ malware ที่รันในหน่วยความจำ GPU
ความเสี่ยงจาก model exfiltration, data poisoning, model inversion และ model stealing

ความเสี่ยงด้านภูมิรัฐศาสตร์และ supply chain
การโจมตีจากรัฐต่างชาติ เช่น การแทรกซึมจากจีนผ่าน Digital Silk Road 2.0
การใช้เทคโนโลยี 5G และระบบเฝ้าระวังในภูมิภาคอ่าวเปอร์เซีย
ความเสี่ยงจากการใช้ชิ้นส่วนที่ผลิตโดยบริษัทจีน
การโจมตี supply chain ก่อนศูนย์จะเปิดใช้งานจริง

แนวทางที่ผู้บริหารด้านความปลอดภัยควรพิจารณา
ตรวจสอบนโยบายของผู้ให้บริการ AI Data Center อย่างละเอียด
ใช้ Faraday cage หรือ shield chamber เพื่อลด side-channel attack
ทำ AI audit อย่างต่อเนื่องเพื่อตรวจหาช่องโหว่และ backdoor
ตรวจสอบตำแหน่งที่ตั้งของศูนย์และแหล่งที่มาของอุปกรณ์
คัดกรองบุคลากรเพื่อป้องกันการแทรกซึมจากรัฐต่างชาติ

https://www.csoonline.com/article/4051849/the-importance-of-reviewing-ai-data-centers-policies.html

ผู้ร่วมก่อตั้ง Gojek ถูกกล่าวหาทุจริต Chromebook

เมื่อวันพฤหัสบดีที่ผ่านมา (4 ก.ย.) สำนักงานอัยการสูงสุดของอินโดนีเซีย (AGO RI) ควบคุมตัวนายนาดีม มาคาริม (Nadiem Makarim) อดีต รมว.ศึกษาธิการ วัฒนธรรม การวิจัย และเทคโนโลยีของอินโดนีเซีย ไปกักขังเพื่อสอบสวนเพิ่มเติมเป็นเวลา 20 วัน หลังจากตกเป็นหนึ่งในผู้ต้องสงสัย คดีทุจริตการจัดซื้อคอมพิวเตอร์แล็ปท็อปสำหรับโรงเรียน เชื่อมโยงกับ Chromebook ของ Google มูลค่า 9.3 ล้านล้านรูเปียห์ หรือประมาณ 18,161 ล้านบาท

โครงการดังกล่าวเกิดขึ้นในปี 2563-2565 สมัยรัฐบาลประธานาธิบดีโจโค วิโดโด มีการแจกจ่าย Chromebook จำนวน 1.2 ล้านเครื่องให้กับโรงเรียนที่อยู่ห่างไกล ตามนโยบายเปลี่ยนผ่านการศึกษาสู่ระบบดิจิทัล แต่อัยการชี้ว่าอุปกรณ์ดังกล่าวไม่เหมาะสำหรับโครงการนี้ เนื่องจาก Chromebook จำเป็นต้องเชื่อมต่ออินเทอร์เน็ตที่เสถียร แต่กลับไม่สามารถใช้ได้ในพื้นที่เป้าหมายหลายแห่ง ซึ่งมีไฟฟ้าจำกัดและการเชื่อมต่อที่ย่ำแย่ ส่งผลให้รัฐบาลอินโดนีเซียเสียหายกว่า 1.98 ล้านล้านรูเปียห์ หรือประมาณ 3,866 ล้านบาท

จากการเปิดเผยของนายนูร์คาห์โย จุงกุง มาดโย (Nurcahyo Jungkung Madyo) ผู้อำนวยการฝ่ายสืบสวนการทุจริตของสำนักงานอัยการสูงสุด กล่าวว่า นายนาดีม ถูกกล่าวหาว่าใช้อำนาจหน้าที่ในตำแหน่งรัฐมนตรีโดยมิชอบ มีการประชุมแบบปิดผ่าน Zoom เมื่อวันที่ 6 พ.ค.2563 สั่งการให้คนใกล้ชิดนำระบบปฏิบัติการ Chrome ของ Google มาใช้ในการจัดซื้อแล็ปท็อปของกระทรวงศึกษาธิการฯ ทั่วประเทศ อีกทั้งในเดือน ก.พ.2564 นายนาดีมได้ออกกฎกระทรวง กำหนดให้ใช้ระบบปฎิบัติการ ChromeOS และฟีเจอร์ที่เชื่อมโยงกับบริการด้านการศึกษาของ Google กลายเป็นการล็อกสเปก ทำให้เกิดการแข่งขันไม่เป็นธรรม

ด้านนายนาดีมตะโกนบอกผู้สื่อข่าวระหว่างถูกควบคุมตัวว่า “ผมไม่ได้ทำอะไรเลย ขอพระเจ้าคุ้มครองผม ความจริงจะปรากฏ อัลลอฮ์จะทรงทราบความจริง” ขณะที่ทนายความของนายนาดีม ยืนยันว่านายนาดีมไม่ได้รับแม้แต่เซ็นต์เดียว ทั้งนี้ หากศาลตัดสินว่ามีความผิดจริง โทษสูงสุดคือจำคุกตลอดชีวิต

สำหรับนายนาดีม มาคาริม อายุ 41 ปี เป็นผู้ร่วมก่อตั้งบริษัทโกเจ็ก (Gojek) แพลตฟอร์มเรียกรถโดยสาร สั่งอาหาร และชำระเงินออนไลน์ของอินโดนีเซีย ก่อนจะลาออกในปี 2562 เพื่อเข้าร่วมคณะรัฐมนตรี หลังจากนั้นบริษัทฯ ได้ควบรวมกิจการกับ Tokopedia ในปี 2564 เป็น GoTo Gojek Tokopedia บริษัทเทคโนโลยีที่ใหญ่ที่สุดของอินโดนีเซีย อย่างไรก็ตาม บริษัทฯ ชี้แจงว่า หลังนายนาดีมลาออก เขาก็ไม่ได้เป็นส่วนหนึ่งของฝ่ายบริหาร หรือการดำเนินงานของบริษัทฯ อีกต่อไป

#Newskit

เรื่องเล่าจาก Chrome สู่ Zen: เมื่อเบราว์เซอร์กลายเป็นเครื่องมือเพื่อความสงบ ไม่ใช่แค่การเข้าถึงข้อมูล

Zen Browser เป็นเบราว์เซอร์โอเพ่นซอร์สที่พัฒนาบนพื้นฐานของ Firefox โดยไม่ใช้เอนจิน Chromium ที่เบราว์เซอร์ส่วนใหญ่พึ่งพา จุดเด่นของ Zen คือการออกแบบที่เน้นความสงบ ความเป็นส่วนตัว และการปรับแต่งที่ลึกกว่าปกติ

ทันทีที่เปิดใช้งานครั้งแรก ผู้ใช้จะได้สัมผัสกับ onboarding ที่ไม่เหมือนใคร—เลือกธีม, ปรับทิศทางของ gradient, และแม้แต่ปรับ grain effect ของพื้นหลังได้ตามใจ จากนั้นจะเข้าสู่ UI ที่ใช้ sidebar แนวตั้งแทนแถบแนวนอนแบบ Chrome ซึ่งช่วยให้โฟกัสกับเนื้อหาได้มากขึ้น

Zen ยังมีฟีเจอร์ productivity เช่น Split View ที่เปิดสองลิงก์ข้างกันได้, Workspaces ที่แยกธีมและแท็บตามบริบท เช่น งานหรือเรียน และ Zen Mods ซึ่งเป็นปลั๊กอินจากชุมชนที่ช่วยเพิ่มฟีเจอร์ เช่น Super URL bar ที่ปรับแต่งหน้าตาแถบ URL ได้ละเอียดมาก

แม้ Zen จะมีความคล้ายกับ Arc Browser ที่เคยได้รับความนิยมในปี 2024 แต่ Arc หยุดพัฒนาไปเพราะปัญหาด้านประสิทธิภาพและความปลอดภัย ขณะที่ Zen ยังคงพัฒนาอย่างต่อเนื่องโดยชุมชนโอเพ่นซอร์ส และมีพื้นฐานจาก Firefox ที่มั่นคงกว่า

Zen ยังเน้นความโปร่งใสด้านการเงิน โดยไม่ขายข้อมูลผู้ใช้ แต่พึ่งพาการสนับสนุนจากผู้ใช้โดยตรงผ่านการบริจาค และยังไม่มีแผนสร้างรายได้จากโฆษณา

จุดเด่นของ Zen Browser
พัฒนาบน Firefox ไม่ใช้ Chromium
เน้นความเป็นส่วนตัวและการปรับแต่ง UI อย่างลึก
มี onboarding ที่ให้เลือกธีมและเอฟเฟกต์ได้ตั้งแต่เริ่มต้น

ฟีเจอร์ที่แตกต่างจากเบราว์เซอร์ทั่วไป
ใช้ sidebar แนวตั้งแทนแถบแนวนอน
Split View เปิดสองลิงก์ข้างกัน
Workspaces แยกแท็บตามบริบท พร้อมธีมเฉพาะ
Zen Mods เพิ่มฟีเจอร์จากชุมชน เช่น Super URL bar

ความสัมพันธ์กับ Arc Browser
มีฟีเจอร์คล้าย Arc เช่น split view และ workspaces
Arc หยุดพัฒนาเพราะปัญหาด้าน performance และ security
Zen ยังคงพัฒนาโดยชุมชน และมีพื้นฐานจาก Firefox ที่มั่นคง

ความโปร่งใสและการสนับสนุน
ไม่ขายข้อมูลผู้ใช้
พึ่งพาการบริจาคและผู้สนับสนุนโดยตรง
เปิดให้ผู้พัฒนาร่วมสร้างฟีเจอร์ใหม่ผ่านโอเพ่นซอร์ส

https://www.slashgear.com/1957695/why-people-are-switching-to-zen-web-browser/

เรื่องเล่าจากแสงแดดถึง Copilot Key: เมื่อ Logitech สร้างคีย์บอร์ดที่ไม่ต้องชาร์จอีกต่อไป

Logitech เตรียมเปิดตัว Signature Slim Solar+ ซึ่งเป็นคีย์บอร์ดไร้สายที่มาพร้อมแผงโซลาร์ขนาดเล็กด้านบนแถวปุ่มฟังก์ชัน โดยใช้เทคโนโลยีที่เรียกว่า Logi LightCharge ซึ่งผสานแถบดูดซับแสงเข้ากับแบตเตอรี่แบบประหยัดพลังงาน ทำให้สามารถใช้งานได้นานถึง 10 ปีโดยไม่ต้องชาร์จด้วยสายหรือแท่นชาร์จ

ดีไซน์ของ Signature Slim Solar+ คล้ายกับ MX Keys S มาก ทั้งขนาดและรูปทรง แต่เบากว่าถึง 14% และผลิตจากพลาสติกรีไซเคิล 70% ตัวคีย์บอร์ดรองรับการเชื่อมต่อกับอุปกรณ์ได้ถึง 3 เครื่องพร้อมกันผ่าน Bluetooth หรือ Logi Bolt USB-C receiver และสามารถสลับอุปกรณ์ได้ด้วยปุ่ม Easy Switch

ฟีเจอร์เด่นอีกอย่างคือ AI Launch Key ซึ่งเป็นปุ่มเฉพาะสำหรับเรียกใช้งาน Microsoft Copilot บน Windows หรือ Gemini บน ChromeOS โดยสามารถปรับเปลี่ยนให้ทำงานอื่นได้ผ่านแอป Logi Options+

นอกจากนี้ยังรองรับ Smart Actions ที่ให้ผู้ใช้สร้าง automation เช่น เปิดแอปหลายตัวพร้อมกัน หรือส่งคำสั่งแบบชุดเดียวจบ—all ผ่านปุ่มเดียว

คุณสมบัติหลักของ Logitech Signature Slim Solar+
ใช้พลังงานจากแสงธรรมชาติหรือแสงในอาคารผ่านแผงโซลาร์
แบตเตอรี่มีอายุการใช้งานสูงสุดถึง 10 ปี
ใช้เทคโนโลยี Logi LightCharge เพื่อดูดซับแสงและจัดการพลังงาน

ดีไซน์และวัสดุ
คล้าย MX Keys S แต่เบากว่า 14% และบางกว่าเล็กน้อย
ผลิตจากพลาสติกรีไซเคิล 70%
ขนาด 430.8 x 142.9 x 20.2 มม. น้ำหนัก 700 กรัม

การเชื่อมต่อและการใช้งาน
รองรับ Bluetooth และ Logi Bolt USB-C receiver
เชื่อมต่อได้ 3 อุปกรณ์พร้อมกัน และสลับด้วย Easy Switch
ปุ่ม AI Launch Key เรียกใช้งาน Copilot หรือ Gemini ได้ทันที

ฟีเจอร์เสริมผ่าน Logi Options+
ปรับแต่งปุ่มได้ตามต้องการ รวมถึง Smart Actions
สร้าง automation เช่น เปิดหลายแอปพร้อมกัน หรือส่งคำสั่งชุดเดียว
รองรับระบบ Android, ChromeOS, Linux, macOS และ Windows

https://www.tomshardware.com/peripherals/keyboards/solar-powered-logitech-keyboard-appears-on-amazon-mexico-mx-keys-s-look-alike-promises-up-to-10-years-of-power

เรื่องเล่าจากคดีผูกขาด: เมื่อ Google รอดจากการถูกแยกบริษัท แต่ต้องยอมปล่อยข้อมูลให้คู่แข่ง

ย้อนกลับไปในปี 2024 ศาลแขวงสหรัฐฯ ตัดสินว่า Google มีพฤติกรรมผูกขาดในตลาดการค้นหาออนไลน์ โดยใช้สัญญาแบบผูกขาดกับ Apple, Samsung และผู้ให้บริการมือถือ เพื่อให้ Google Search เป็นค่าเริ่มต้นบนอุปกรณ์ต่าง ๆ ซึ่งทำให้คู่แข่งไม่มีโอกาสเข้าถึงผู้ใช้

ล่าสุดในเดือนกันยายน 2025 ผู้พิพากษา Amit Mehta ได้ออกคำตัดสินเกี่ยวกับ “บทลงโทษ” ที่ Google ต้องรับผิดชอบ โดยปฏิเสธข้อเสนอของกระทรวงยุติธรรมที่ต้องการให้ Google ขาย Chrome และ Android ออกไป โดยระบุว่า “เป็นการลงโทษเกินขอบเขต” และอาจทำให้ผู้บริโภคเสียประโยชน์

แต่ Google ก็ไม่ได้รอดทั้งหมด—ศาลสั่งให้บริษัทต้องเปิดเผยข้อมูลบางส่วนจากระบบค้นหา เช่น index และข้อมูลการคลิกของผู้ใช้ ให้กับคู่แข่งภายใต้เงื่อนไขทางการค้าแบบปกติ เพื่อเปิดตลาดให้มีการแข่งขันมากขึ้น และห้ามทำสัญญาแบบ exclusive ที่ผูกการจ่ายเงินกับการติดตั้ง Search, Chrome หรือ Gemini บนอุปกรณ์

ที่น่าสนใจคือ ศาลยังระบุว่า “Generative AI” เช่น Gemini ก็อยู่ภายใต้ข้อจำกัดเดียวกัน เพราะถือว่าเป็นผลิตภัณฑ์ที่อาจใช้กลยุทธ์ผูกขาดแบบเดียวกับ Search ได้ในอนาคต

ผลการตัดสินของศาลกลางสหรัฐฯ
Google ไม่ต้องขาย Chrome หรือ Android ออกไป
ศาลเห็นว่าการบังคับขายจะส่งผลเสียต่อผู้บริโภคและคู่ค้า
แต่ Google ต้องเปิดเผยข้อมูล index และ user interaction ให้คู่แข่ง

ข้อจำกัดใหม่ที่ Google ต้องปฏิบัติตาม
ห้ามทำสัญญาแบบ exclusive ที่ผูกการจ่ายเงินกับการติดตั้ง Search หรือ Chrome
ห้ามผูกการติดตั้ง Gemini หรือ GenAI กับการเข้าถึง Play Store หรือแอปอื่น
ข้อจำกัดเหล่านี้มีผลบังคับใช้เป็นเวลา 6 ปี

ผลกระทบต่อตลาดและหุ้น
หุ้น Alphabet พุ่งขึ้น 7–8% หลังข่าวออก
หุ้น Apple ก็ขึ้น 3–4% เพราะดีลกับ Google ยังอยู่
นักลงทุนมองว่าคำตัดสินนี้เป็น “ชัยชนะเชิงกลยุทธ์” สำหรับทั้งสองบริษัท

การขยายผลไปยัง GenAI
ศาลระบุว่า GenAI เช่น Gemini ต้องอยู่ภายใต้ข้อจำกัดเดียวกับ Search
ป้องกันไม่ให้ Google ใช้กลยุทธ์ผูกขาดแบบเดิมในตลาด AI
เป็นครั้งแรกที่ GenAI ถูกพิจารณาในบริบทของกฎหมายผูกขาด

https://www.cnbc.com/2025/09/02/google-antitrust-search-ruling.html

กลุ่มแพทย์และจิตอาสาคนไทยพิทักษ์สิทธิ์ ขอร่วมเป็นส่วนหนึ่งในการช่วยเหลือเรื่องสุขภาพประชาชน ด้วยศาสตร์ต่างๆ ดังนี้
1.ศาสตร์แพทย์แผนไทย (Traditional Thai Medicine)
ยาเบญจโลกวิเชียร(ห้าราก),ยาขาว,ยาใบมะขาม,ยาตรีผลา,ยาจันทลีลา,ยาเขียวหอม,ยาแสงหมึก,ยาประสะจันทน์แดง,ยามหานิลแท่งทอง,ยาสิงฆาณิกา,ยาธาตุบรรจบ,ยาเหลืองปิดสมุทร,ยาธาตุอบเชย,ยาปราบชมพูทวีป,ยาประสะมะแว้ง,ยาอัมฤควาที,ยาบำรุงโลหิต,ยาเลือดงาม,ยาถ่าย,ยาชุมเห็ดเทศ,ยาธรณีสัณฑฆาต,ยาตรีหอม,ยาลม300จำพวก,ยาหอม,ยาดองมะกรูด,ยาประสะกะเพรา,ยาประสะกานพลู,ยาวิสัมพยาใหญ่,ยามันทธาตุ,ยามหาจักรใหญ่,ยาประสะเจตพังคี,ยามะฮอกกานี,ยาแก้ไอมะขามป้อม,ยาพญายอ,สมุนไพรถ่ายพยาธิต่างๆ เช่น เมล็ดฟักทอง,เมล็ดมะขาม,เมล็ดเล็บมือนาง,เมล็ดสแก,ผงปวกหาด(มะหาด),ผลมะเกลือ,ยาเปลือกมังคุด,รางจืด,ฟ้าทลายโจร,โกฐจุฬาลัมพา,พลูคาว,ใบหนุมานประสานกาย,กระชาย,กัญชา,ขมิ้นชัน,อ้อยดำ,ฝาง,ผักบุ้งแดง,ดอกเกลือ,สมุนไพร ลมปราณ,ปัตจัตตัง เป็นต้น
2.ศาสตร์แพทย์แผนจีน (Traditional Chinese Medicine)
ยกตัวอย่าง สมุนไพรฉั่งฉิก ยาเขียวธรรมดา ยาเขียวพิเศษชิงเฟ่ยซองสีส้ม ยาชะลอวัย ยาวาสคิวล่าร์
ถ้าเกี่ยวกับลิ่มเลือดอุดตันใช้ยา 脑心通胶囊 เหน่า ซิน ทง
ถ้าก้อนเนื้องอกกำเริบ ใช้温胆汤加减 เวิน ต่าน ทัง เจีย เจี่ยน และศาสตร์การฝังเข็ม เป็นต้น
3.ศาสตร์โฮมิโอพาธีร์ (Homeophathy) ยาสกัดพลังธรมชาติ จาก พืช สัตว์ แร่ธาตุ ได้แก่ ตำรับโฮมิโอพาธีร์ต่างๆ ตำรับยาหมออมร ดังนี้ Isopathy ของวัคซีน AstraZeneca และ Sinopharm ตำรับ Benjalo แก้แพ้วัคซีนและลองโควิด,TotalTox ล้างพิษที่ตกค้างในอาหาร,RJHT ล้างพิษฟอร์มาลีนและสารเคมีการเกษตร,CKDMHT ขจัดพิษตกค้างจากสารเคมีปรุงรส,CBZA ช่วยล้างพิษสารเคมีกันบูดในอาหาร
4.การครอบแก้ว,กรอกเลือด (Wet Cupping) เพื่อให้การไหลเวียนของเลือดดีขึ้น เอาเลือดที่
คั่งค้างออก ซึ่งส่งผลทำให้ลดอาการปวดเมื่อยของกล้ามเนื้อและสามารถบรรเทาได้หลายโรค
5.ศาสตร์ผสมผสาน (Integrative Medicine)
การเหยียบดิน/หญ้า(Grounding),การอบตัว,อดอาหารเป็นระยะ(Intermittent Fasting),ศาสตร์ยา9เม็ดหมอเขียว,สวนล้างลำไส้(Enema),ล้างลำไส้แบบลึก(Colonics),Vitamin C Flush,เสียงบำบัด(Sound Therapy),ความถี่บำบัด(Frequency Therapy),ใช้แสงแดงFar Infrared,Reiki,แช่เท้า(Herbal Foot Bath),ล้างพิษตับ(Liver Compression,Castor Oil Pack,การใช้ทองแดง(Copper Tensor Rings),Crystals,การเขียนบันทึก (Journaling),Art Therapy,การทำสมาธิ Pasitive Affirmations,ฝึกการหายใจ(Breathing Exercises),การตากแดด,เข้าใกล้มังสวิรัติ,คลอรีนไดออกไซด์โซลูชัน(CDS),ไฮดรอกซีคลอโรควีน(HCQ),เมทาลีนบลู(Methylene Blue),ดินภูเขาไฟเบนโทไนท์(Bentonite Clay),ซีโอไลท์(Zeolite),ซิลเวอร์คอลลอยด์(ColloidalSilver),DMSO,ไอโอดีน(Iodine),ไฮโดรเจนเปอร์ออกไซด์(Hydrogen Peroxide),ไอเวอร์เมคติน(Ivermectin),เฟนเบนดาโซล (Fenbendazole),แอสไพลิน(Aspirin),น้ำเสริมไฮโดรเจน(hydrogen-rich water),บอแรกซ์(Borax),นัตโตะไคเนส(Nattokinase),โบรมิเลน(Bromelain),Magnesium Antisense(แมกนีเซียมแอนไทเซนส์),เพนท็อกซิฟิลลีน(Pentoxifylline),แมกนีเซียม(Magnesium),กลูตาไธโอน(Glutathione),สังกะสี(Zinc),แอสตาแซนธิน(Astaxanthin),ซิลิมาริน(Sillymarin),กรดอัลฟาไลโปอิก(Alpha Lipoic Acid),เมลาโทนิน(Melatonin),วิตามินดี(Vitamin D),NACหรือN-Acetylcysteine,CoQ10,ซิลิเนียม(Selenium),กรดฟูลวิค(Fulvic Acid),ผักชี(coriander),มะระขี้นก(Bitter gourd),สาหร่ายเกลียวทอง (Spirulina),มิลค์ทิสเซิล(Milk Thistle-Silymarin),พริกคาเยน(Chayenne Peper),ชาเขียว(Green Tea),เห็ดถั่งเช่า(Cordyceps Mushrooms),อาติโช๊ค(Artichoke),คลอเรลลา(Chlorella),สาหร่าย Dulse,Shilajit และอุปกรณ์เทคโนโลยีต่างๆที่โลกมี เป็นต้น

โอเพนแชท "ล้างพิษ ยาฉีด"
https://line.me/ti/g2/wTvY1gxHGpGKCt15sQN1jMHw02XoSC1uXsjUsQ?utm_source=invitation&utm_medium=link_copy&utm_campaign=default

Claude เข้าเบราว์เซอร์แล้ว — ฉลาดขึ้น แต่ก็ต้องระวังมากขึ้น

Anthropic กำลังทดลองให้ Claude ทำงานในเบราว์เซอร์ Chrome ได้โดยตรง ซึ่งหมายความว่า Claude จะสามารถเห็นหน้าเว็บที่ผู้ใช้เปิดอยู่ คลิกปุ่มต่าง ๆ และกรอกฟอร์มให้ได้ทันที — ฟังดูเหมือนมีผู้ช่วยส่วนตัวที่ทำงานแทนเราในโลกออนไลน์

Claude for Chrome ถูกออกแบบมาเพื่อช่วยจัดการงานประจำ เช่น จัดตารางนัดหมาย ตอบอีเมล อัปเดตรายงานค่าใช้จ่าย หรือแม้แต่ทดสอบฟีเจอร์เว็บไซต์ใหม่ ๆ โดยไม่ต้องออกจากเบราว์เซอร์เลย

แต่ความสามารถนี้ก็มาพร้อมกับความเสี่ยงที่ต้องจับตา โดยเฉพาะ “prompt injection” ซึ่งเป็นการซ่อนคำสั่งอันตรายไว้ในเว็บไซต์หรืออีเมล เช่น ข้อความที่มองไม่เห็นที่สั่งให้ Claude ลบไฟล์ ส่งข้อมูล หรือทำธุรกรรมโดยไม่รู้ตัว

Anthropic ได้ทำการทดสอบแบบ red-teaming พบว่า หากไม่มีระบบป้องกัน Claude มีโอกาสถูกโจมตีสำเร็จถึง 23.6% เช่น มีอีเมลปลอมที่แอบอ้างว่าเป็นฝ่าย IT ขอให้ลบอีเมลทั้งหมดเพื่อ “ความปลอดภัย” Claude ก็ทำตามทันทีโดยไม่ถามผู้ใช้

หลังจากเพิ่มระบบป้องกัน เช่น การยืนยันก่อนทำธุรกรรม การจำกัดเว็บไซต์ที่เข้าถึงได้ และการตรวจจับคำสั่งแปลก ๆ Claude สามารถลดอัตราการโจมตีสำเร็จลงเหลือ 11.2% และในบางรูปแบบการโจมตีเฉพาะทาง เช่น การซ่อนคำสั่งใน DOM หรือ URL ก็สามารถลดลงเหลือ 0%

ตอนนี้ Claude for Chrome ยังอยู่ในช่วงทดลองกับผู้ใช้ Max plan จำนวน 1,000 คน โดย Anthropic ต้องการเรียนรู้จากการใช้งานจริง เพื่อพัฒนาระบบให้ปลอดภัยและพร้อมใช้งานในวงกว้างในอนาคต

สรุปเนื้อหาเป็นหัวข้อ
Claude for Chrome เป็นฟีเจอร์ใหม่ที่ให้ Claude ทำงานในเบราว์เซอร์ได้โดยตรง
Claude สามารถคลิกปุ่ม กรอกฟอร์ม และจัดการงานต่าง ๆ ในหน้าเว็บได้
ใช้ช่วยจัดตารางนัดหมาย ตอบอีเมล รายงานค่าใช้จ่าย และทดสอบเว็บไซต์
อยู่ในช่วงทดลองกับผู้ใช้ Max plan จำนวน 1,000 คน
Anthropic ทำการทดสอบ prompt injection แบบ red-teaming จำนวน 123 เคส
พบว่าอัตราการโจมตีสำเร็จอยู่ที่ 23.6% ก่อนมีระบบป้องกัน
หลังเพิ่มระบบป้องกัน เช่น การยืนยันก่อนทำงาน อัตราการโจมตีลดลงเหลือ 11.2%
การโจมตีแบบซ่อนคำสั่งใน DOM หรือ URL ถูกลดลงเหลือ 0% ด้วยระบบใหม่
Claude ถูกจำกัดไม่ให้เข้าถึงเว็บไซต์กลุ่มเสี่ยง เช่น การเงิน เนื้อหาผู้ใหญ่ และคริปโต
มีระบบ classifier ตรวจจับคำสั่งแปลก ๆ และการเข้าถึงข้อมูลผิดปกติ
Claude ยังคงขออนุญาตก่อนทำงานที่มีความเสี่ยงสูง แม้ในโหมด autonomous

ข้อมูลเสริมจากภายนอก
Prompt injection เป็นภัยที่เกิดจากการซ่อนคำสั่งในเนื้อหาเว็บที่ AI อ่าน
Claude for Chrome คล้ายกับแนวคิดของ Copilot for Edge และ Gemini for Chrome
Google เคยปรับโครงสร้าง Chrome Extension ตั้งแต่ปี 2018 เพื่อแก้ปัญหาความปลอดภัย
Vivaldi เป็นเบราว์เซอร์หลักที่ยังไม่รวม AI agent เข้ามาใช้งาน
การใช้ AI ในเบราว์เซอร์ต้องมีการควบคุมสิทธิ์และการตรวจสอบอย่างเข้มงวด

https://www.anthropic.com/news/claude-for-chrome

เมื่อเบอร์ลินเสนอขอ “ดูแล” Chrome – และอาจเปลี่ยนเบราว์เซอร์ให้กลายเป็นเครื่องมือสีเขียว

ในวันที่ 21 สิงหาคม 2025 Ecosia บริษัทไม่แสวงหากำไรจากเยอรมนีที่รู้จักกันดีในฐานะเสิร์ชเอนจินสายสิ่งแวดล้อม ได้เสนอแนวคิดที่ไม่ธรรมดา: ขอรับหน้าที่ดูแล Google Chrome เป็นเวลา 10 ปี โดยไม่ขอซื้อ แต่ขอ “บริหารจัดการ” แทน

ข้อเสนอของ Ecosia คือให้ Google แยก Chrome ออกเป็นมูลนิธิที่ยังคงถือสิทธิ์ในทรัพย์สินทางปัญญาไว้ แต่ให้ Ecosia รับผิดชอบการดำเนินงานทั้งหมด โดย Ecosiaจะนำกำไรจาก Chrome ประมาณ 60% ไปลงทุนในโครงการด้านสิ่งแวดล้อม เช่น การปลูกป่า การพัฒนา AI สีเขียว และการฟ้องร้องผู้ก่อมลพิษ ส่วนอีก 40% จะคืนให้ Google เป็นค่าตอบแทน

ข้อเสนอนี้เกิดขึ้นในช่วงที่กระทรวงยุติธรรมสหรัฐฯ กำลังพิจารณาให้ Google แยก Chrome ออกจากธุรกิจหลัก หลังจากถูกตัดสินว่าผูกขาดตลาดค้นหา Ecosiaจึงเสนอแนวทางที่ไม่ใช่การขาย แต่เป็นการดูแลแบบมีเป้าหมายเพื่อสาธารณะ

ก่อนหน้านี้ Perplexity AI เคยเสนอซื้อ Chrome ด้วยเงินสด $34.5 พันล้าน แม้จะมีมูลค่าต่ำกว่าที่นักวิเคราะห์คาดไว้ แต่ก็สะท้อนถึงความสนใจใน Chrome ที่มีผู้ใช้งานหลายพันล้านคนทั่วโลก

แม้ข้อเสนอของ Ecosia จะดู “ฟรี” แต่พวกเขาคาดว่า Chrome จะสร้างรายได้ถึง $1 ล้านล้านใน 10 ปี ซึ่งหมายความว่า Ecosia จะบริหารเงินกว่า $600 พันล้านเพื่อสิ่งแวดล้อม และ Google จะได้รับคืน $400 พันล้าน โดยไม่ต้องบริหารเอง

สรุปเนื้อหาเป็นหัวข้อ
Ecosia เสนอรับหน้าที่ดูแล Google Chrome เป็นเวลา 10 ปี โดยไม่ขอซื้อ
Google จะยังคงถือสิทธิ์ในทรัพย์สินทางปัญญาและสามารถเป็น search engine เริ่มต้นได้
Ecosia จะนำกำไร 60% ไปลงทุนในโครงการสิ่งแวดล้อม และคืน 40% ให้ Google
ข้อเสนอเกิดขึ้นหลัง DOJ สหรัฐฯ พิจารณาให้ Google แยก Chrome ออกจากธุรกิจหลัก
Ecosia คาดว่า Chrome จะสร้างรายได้ $1 ล้านล้านใน 10 ปี
โครงการสิ่งแวดล้อมที่เสนอรวมถึงการปลูกป่า, พัฒนา AI สีเขียว และฟ้องร้องผู้ก่อมลพิษ
Google ยังไม่ตอบรับหรือปฏิเสธข้อเสนออย่างเป็นทางการ
Ecosia มีความสัมพันธ์กับ Google อยู่แล้วผ่านการใช้ search engine และ revenue sharing
ข้อเสนอของ Ecosia ถูกมองว่าเป็นทางเลือกที่ไม่ใช่เชิงพาณิชย์ แต่เน้นผลประโยชน์สาธารณะ
หากครบ 10 ปี อาจมีการเปลี่ยนผู้ดูแลหรือทบทวนใหม่

ข้อมูลเสริมจากภายนอก
Perplexity AI เคยเสนอซื้อ Chrome ด้วยเงินสด $34.5 พันล้าน แม้จะต่ำกว่าคาด
OpenAI ก็แสดงความสนใจในการซื้อ Chrome หากมีการเปิดขาย
Ecosia ก่อตั้งในปี 2009 และลงทุนในโครงการสิ่งแวดล้อมในกว่า 35 ประเทศ
นักวิเคราะห์คาดว่า Chrome อาจมีมูลค่าหลายแสนล้านดอลลาร์หากเปิดประมูล
การเปลี่ยน Chrome เป็นมูลนิธิอาจช่วยลดแรงกดดันด้านกฎหมายต่อตัว Google

https://www.thestar.com.my/tech/tech-news/2025/08/21/germany039s-ecosia-proposes-stewardship-to-run-google-chrome

FreeVPN.One – VPN ที่ควรปกป้องคุณ กลับกลายเป็นสายลับในเบราว์เซอร์

VPN คือเครื่องมือที่ผู้ใช้อินเทอร์เน็ตใช้เพื่อปกป้องความเป็นส่วนตัว แต่กรณีของ FreeVPN.One กลับกลายเป็นฝันร้ายด้านความปลอดภัย เมื่อ Koi Security เปิดเผยว่า ส่วนขยายนี้แอบจับภาพหน้าจอทุกเว็บไซต์ที่ผู้ใช้เข้าไป แล้วส่งข้อมูลไปยังเซิร์ฟเวอร์ของนักพัฒนาที่ไม่เปิดเผยตัวตน

FreeVPN.One มีผู้ใช้งานมากกว่า 100,000 ราย และได้รับตรา “Featured” จาก Google Chrome ซึ่งควรจะหมายถึงความปลอดภัยและคุณภาพ แต่เบื้องหลังกลับมีการขอสิทธิ์เข้าถึงแท็บ, สคริปต์ และ URL ทั้งหมด ซึ่งเปิดช่องให้แทรกโค้ดเข้าไปในทุกเว็บไซต์ที่ผู้ใช้เยี่ยมชม

เมื่อหน้าเว็บโหลดเสร็จในไม่กี่วินาที ส่วนขยายจะใช้ API พิเศษของ Chrome เพื่อจับภาพหน้าจอแบบเงียบ ๆ แล้วส่งไปยังโดเมน aitd.one พร้อมข้อมูล URL, tab ID และรหัสผู้ใช้เฉพาะ โดยไม่มีการแจ้งเตือนหรือขออนุญาตจากผู้ใช้เลย

แม้ในนโยบายความเป็นส่วนตัวจะระบุว่าการจับภาพจะเกิดขึ้นเมื่อเปิดใช้ฟีเจอร์ “AI Threat Detection” แต่ Koi Security พบว่า FreeVPN.One ทำการเก็บข้อมูลอยู่ตลอดเวลา ไม่ว่าผู้ใช้จะเปิดฟีเจอร์นั้นหรือไม่ก็ตาม

ที่น่ากังวลยิ่งกว่าคือ นักพัฒนาได้เปลี่ยนโดเมนและเพิ่มการเข้ารหัส AES-256 พร้อม RSA key wrapping เพื่อปกปิดการส่งข้อมูล และยังไม่มีข้อมูลว่าใครเป็นเจ้าของจริงของส่วนขยายนี้

สรุปเนื้อหาเป็นหัวข้อ
FreeVPN.One เป็นส่วนขยาย VPN บน Chrome ที่มีผู้ใช้งานกว่า 100,000 ราย
ส่วนขยายนี้แอบจับภาพหน้าจอทุกเว็บไซต์ที่ผู้ใช้เข้า โดยไม่แจ้งให้ทราบ
ภาพหน้าจอถูกส่งไปยังเซิร์ฟเวอร์ aitd.one พร้อม URL, tab ID และรหัสผู้ใช้
ใช้ API captureVisibleTab() ของ Chrome เพื่อจับภาพแบบเงียบ
ขอสิทธิ์เข้าถึงแท็บ, สคริปต์ และ URL ทั้งหมด ซึ่งเปิดช่องให้แทรกโค้ด
นโยบายความเป็นส่วนตัวระบุว่าการจับภาพจะเกิดเมื่อเปิดใช้ “AI Threat Detection”
Koi Security พบว่าการจับภาพเกิดขึ้นตลอดเวลา แม้ไม่ได้เปิดฟีเจอร์นั้น
นักพัฒนาเปลี่ยนโดเมนและเพิ่มการเข้ารหัส AES-256 เพื่อปกปิดการส่งข้อมูล
ไม่มีข้อมูลว่าใครเป็นเจ้าของส่วนขยายนี้จริง ๆ
Koi Security พยายามติดต่อขอข้อมูลจากนักพัฒนา แต่ไม่ได้รับการตอบกลับ

ข้อมูลเสริมจากภายนอก
ส่วนขยายนี้เริ่มเปลี่ยนพฤติกรรมตั้งแต่เวอร์ชัน 3.0.3 ในเดือนเมษายน 2025
เวอร์ชันล่าสุดในเดือนกรกฎาคม 2025 เริ่มจับภาพหน้าจอแบบเต็มรูปแบบ
การเข้ารหัสข้อมูลใช้ AES-256-GCM พร้อม RSA key wrapping เพื่อซ่อนการส่งข้อมูล
ข้อมูลที่ถูกเก็บรวมถึง IP, ตำแหน่ง, อุปกรณ์ และถูกเข้ารหัสแบบ Base64
ส่วนขยายยังคงอยู่ใน Chrome Web Store แม้จะถูกเปิดโปงแล้ว

https://www.tomshardware.com/tech-industry/cyber-security/a-popular-vpn-extension-for-google-chrome-has-been-screenshotting-every-page-users-visit-freevpn-one-flagged-over-enormous-privacy-concerns

เล่าเรื่องใหม่: เมื่อการแก้สายตาไม่ต้องพึ่งเลเซอร์อีกต่อไป

ลองจินตนาการว่าคุณสามารถแก้ปัญหาสายตาสั้นได้ในเวลาเพียงหนึ่งนาที โดยไม่ต้องใช้เลเซอร์ ไม่ต้องผ่าตัด และไม่ต้องเจ็บตาเลย นั่นคือสิ่งที่นักวิจัยจาก Occidental College และ UC Irvine กำลังพัฒนาอยู่ ผ่านเทคนิคใหม่ที่เรียกว่า “Electromechanical Reshaping” หรือ EMR

EMR คือการใช้กระแสไฟฟ้าอ่อน ๆ ผ่านเลนส์แพลตินัมที่ออกแบบพิเศษให้มีรูปทรงของกระจกตาที่ถูกต้อง เมื่อนำเลนส์นี้วางบนดวงตาในสารละลายคล้ายกับน้ำตา แล้วปล่อยไฟฟ้าเข้าไป จะเกิดการเปลี่ยนแปลงค่า pH ในเนื้อเยื่อ ทำให้เนื้อเยื่ออ่อนตัวและสามารถปรับรูปทรงได้ เมื่อหยุดกระแสไฟฟ้า ค่า pH กลับสู่ปกติ เนื้อเยื่อก็จะ “ล็อก” รูปทรงใหม่ไว้

เทคนิคนี้ใช้เวลาเท่ากับ LASIK แต่ไม่ต้องตัดเนื้อเยื่อ ไม่ต้องใช้เครื่องมือราคาแพง และไม่เสี่ยงต่อผลข้างเคียงจากการผ่าตัด เช่น ตาแห้งหรือการติดเชื้อ

ทีมวิจัยทดลองกับดวงตากระต่าย 12 ลูก โดย 10 ลูกจำลองให้มีภาวะสายตาสั้น ผลลัพธ์คือสามารถปรับความโค้งของกระจกตาให้ตรงตามเป้าหมายได้สำเร็จ โดยไม่มีเซลล์ตาเสียหาย และยังมีแนวโน้มว่าเทคนิคนี้อาจใช้รักษาภาวะกระจกตาขุ่นจากสารเคมีได้ด้วย ซึ่งปัจจุบันต้องรักษาด้วยการปลูกถ่ายกระจกตาเท่านั้น

แม้จะยังอยู่ในขั้นทดลองกับสัตว์ แต่ EMR ถือเป็นความหวังใหม่ของการแก้สายตาแบบไม่ต้องผ่าตัด และอาจเปลี่ยนอนาคตของการรักษาสายตาไปอย่างสิ้นเชิง

ข้อมูลในข่าว
นักวิจัยพัฒนาเทคนิค Electromechanical Reshaping (EMR) เพื่อแก้สายตาโดยไม่ใช้เลเซอร์
EMR ใช้เลนส์แพลตินัมและกระแสไฟฟ้าอ่อนเพื่อปรับรูปทรงกระจกตา
การเปลี่ยนค่า pH ทำให้เนื้อเยื่ออ่อนตัวและสามารถปรับรูปทรงได้
ทดลองกับดวงตากระต่าย 12 ลูก โดย 10 ลูกจำลองภาวะสายตาสั้น
ผลลัพธ์คือสามารถปรับความโค้งของกระจกตาได้ตรงตามเป้าหมาย
ไม่มีเซลล์ตาเสียหาย และอาจใช้รักษาภาวะกระจกตาขุ่นจากสารเคมีได้
ใช้เวลาประมาณ 1 นาทีเท่ากับ LASIK แต่ไม่ต้องผ่าตัดหรือใช้เครื่องมือราคาแพง
ทีมวิจัยประกอบด้วย Michael Hill และ Brian Wong
งานวิจัยนำเสนอในงานประชุม American Chemical Society เดือนสิงหาคม 2025

ข้อมูลเสริมจากภายนอก
LASIK มีอัตราความสำเร็จสูง แต่มีความเสี่ยง เช่น ตาแห้งหรือการติดเชื้อ
EMR เป็นเทคนิคที่ไม่ต้องตัดเนื้อเยื่อ จึงลดความเสี่ยงต่อโครงสร้างตาเสียหาย
เทคนิคอื่นที่ไม่ใช้เลเซอร์ เช่น Orthokeratology และ Conductive Keratoplasty ก็มีการใช้งาน
EMR อาจเป็นทางเลือกที่ถูกกว่าและปลอดภัยกว่าในอนาคต
การเปลี่ยนแปลงค่า pH ในเนื้อเยื่อเป็นหลักการที่ใช้ในหลายงานวิจัยด้านชีวเคมี
การทดลองในสัตว์เป็นขั้นตอนแรกก่อนเข้าสู่การทดลองในมนุษย์และการอนุมัติจาก FDA

https://medicalxpress.com/news/2025-08-alternative-lasik-lasers.html

โปรพิเศษ ลดทันที 1,000.-
เหลือเพียง 78,900.-
หมดเขต 24 ส.ค. 68 นี้เท่านั้น

อิตาลีสุดโรแมนติก 9 วัน 6 คืน
เดินทาง ต.ค. 68 – ปีใหม่
สายการบิน Emirates (EK)

ไฮไลท์สุดฟิน
🏛 มิลาน – มหาวิหารแห่งเมืองมิลาน – แกลเลอรี วิคเตอร์ เอ็มมานูเอล
🏞 ทะเลสาบโคโม – ซิร์เมโอเน่ – เวโรนา – บ้านจูเลียต
⛴ เกาะเวนิส – โนเวนต้า เอ้าเลท – โบโลญญ่า – โมเดนา
🏎 พิพิธภัณฑ์เฟอร์รารี่ – ปาร์มา – ลา สเปเซีย
ชิงเกวแตร์เร่ – ริโอแมกจิโอเร่ – มานาโรล่า – มอนเตรอสโซ อัล มาเร
ปิซ่า – หอเอนปิซา – ฟลอเรนซ์ – โรม
🏟 โคลอสเซี่ยม – วาติกัน – โบสถ์ซิสทีน – น้ำพุเทรวี – บันไดสเปน

ดูรายละเอียดเพิ่มเติม
https://78s.me/ea1b6a

ดูทัวร์โปรนาทีทองทั้งหมดได้ที่
https://78s.me/e7d802

LINE ID: @etravelway 78s.me/d0c307
Facebook: etravelway 78s.me/8a4061
Twitter: @eTravelWay 78s.me/e603f5
Tiktok : https://78s.me/543eb9
: etravelway 78s.me/05e8da
: 0 2116 6395

#ทัวร์โปรนาทีทอง #แพ็คเกจทัวร์ #จัดกรุ๊ปส่วนตัว #eTravelway #ItalyTrip #ทัวร์อิตาลี #Milan #Venice #Florence #Rome #CinqueTerre #FerrariMuseum #เที่ยวอิตาลี #โปรทัวร์ยุโรป #ลดราคา

เมื่อสตาร์ทอัพ AI อายุ 3 ปี เสนอซื้อ Chrome: เกมพลิกวงการเบราว์เซอร์

ในโลกที่ Google Chrome ครองตลาดเบราว์เซอร์ด้วยผู้ใช้กว่า 3 พันล้านคน และเป็นหัวใจของระบบ AI และโฆษณาของ Google การที่ Perplexity AI เสนอซื้อ Chrome ด้วยเงินสด 34.5 พันล้านดอลลาร์ กลายเป็นข่าวใหญ่ที่สะเทือนวงการ

Perplexity ก่อตั้งโดย Aravind Srinivas และทีมงานจาก UC Berkeley, OpenAI และ DeepMind โดยมีเป้าหมายสร้างระบบค้นหาที่ใช้ AI ตอบคำถามแบบเรียลไทม์ ล่าสุดเปิดตัวเบราว์เซอร์ Comet ที่ใช้ AI ช่วยค้นหาและทำงานแทนผู้ใช้

ข้อเสนอซื้อ Chrome ถูกมองว่าเป็นกลยุทธ์เรียกความสนใจมากกว่าความเป็นไปได้จริง เพราะ Chrome ไม่ได้ประกาศขาย และ Google กำลังต่อสู้คดีผูกขาดจากกระทรวงยุติธรรมสหรัฐ ที่อาจบังคับให้ขาย Chrome เพื่อเปิดตลาดให้แข่งขันมากขึ้น

Perplexity ระบุว่าจะคงรหัส Chromium แบบโอเพ่นซอร์ส ลงทุนเพิ่มอีก 3 พันล้านดอลลาร์ภายใน 2 ปี และไม่เปลี่ยนเครื่องมือค้นหาเริ่มต้น เพื่อคลายความกังวลด้านกฎระเบียบ

แม้ข้อเสนอจะต่ำกว่าที่ DuckDuckGo ประเมินว่า Chrome อาจมีมูลค่าสูงถึง 50 พันล้านดอลลาร์ แต่ก็ทำให้ Perplexity กลายเป็นผู้เล่นที่ถูกจับตามองในสงครามเบราว์เซอร์ยุค AI

ข้อมูลในข่าว
Perplexity AI เสนอซื้อ Google Chrome ด้วยเงินสด 34.5 พันล้านดอลลาร์
บริษัทมีอายุเพียง 3 ปี และมีมูลค่าประเมินล่าสุดที่ 18 พันล้านดอลลาร์
ข้อเสนอเกิดขึ้นท่ามกลางคดีผูกขาดที่ Google ถูกตัดสินว่าครองตลาดค้นหาอย่างไม่เป็นธรรม
Perplexity ระบุว่าจะคงรหัส Chromium แบบโอเพ่นซอร์ส และไม่เปลี่ยนเครื่องมือค้นหาเริ่มต้น
DuckDuckGo ประเมินว่า Chrome อาจมีมูลค่าสูงถึง 50 พันล้านดอลลาร์
Google ยังไม่ตอบรับข้อเสนอ และกำลังอุทธรณ์คำตัดสินของศาล
Perplexity เปิดตัวเบราว์เซอร์ Comet ที่ใช้ AI ช่วยค้นหาและทำงานแทนผู้ใช้
หากได้ Chrome จะเข้าถึงผู้ใช้กว่า 3 พันล้านคนทันที

Google ยังไม่แสดงท่าทีว่าจะขาย Chrome และมีแนวโน้มต่อต้านการบังคับขาย
การซื้อ Chrome อาจเผชิญแรงต้านจากศาลสูงและหน่วยงานกำกับดูแล
Perplexity ยังไม่เปิดเผยแหล่งเงินทุนอย่างชัดเจน แม้จะอ้างว่ามีผู้สนับสนุนเต็มจำนวน
หาก Chrome ถูกขายจริง อาจส่งผลกระทบต่อระบบโฆษณาและ AI ของ Google ทั่วโลก

https://www.techradar.com/pro/openai-rival-gets-free-publicity-by-offering-to-buy-google-chrome-for-just-under-usd35-billion-so-does-that-mean-it-will-kill-comet

#ชาติศาสน์กษัตริย์ครบนี้จึงคือประเทศไทย.
#อำนาจมืดชักใยโลกต้องการยึดไทย.


รัฐลึก Deep State, หมวกขาว White Hats และ Q/Qanon ไร้สาระ
รู้เพียงเท่านี้ยังไม่เพียงพอ!!!

เมื่อผู้คนค่อยๆ ตื่นขึ้นสู่ความเป็นจริงของโลกของเรา การถูกจับเป็นตัวประกันโดย13สายเลือดผู้ปกครอง
และปรสิตภายในสมาคมลับของพวกเขา (กลุ่มคาบาล) และทุกสิ่งที่เราถูกสอนมาเป็นเรื่องโกหก เส้นทางที่แตกต่างกันมากมาย
บางคนหลุดเข้าไปในอุโมงค์มืด(รูกระต่าย)ของฝ่ายมืดที่ถูกควบคุม (คนเฝ้าประตู) และวาระของพวกเขากำหนดไว้
เพื่อไม่ให้คุณรู้ลึกไปมากกว่านี้ ในบทความนี้ผมจะช่วยทำให้คุณเข้าใจอะไรๆได้ดีขึ้น เริ่มกันที่ “การเมือง…”

ผู้คนที่อ้างถึงผู้มีอำนาจผู้ชักใยอยู่เบื้องหลังว่า "The Deep State"
จริงๆแล้วไม่มีสิ่งที่เรียกว่า "The Deep State" นั่นเป็นเพียงคำพูดไร้สาระที่ CIA และ สาวก Q-โง่ๆ บัญญัติขึ้น
เดิมทีมันปรากฏเป็นชวเลขสำหรับข้าราชการที่ต้องการบ่อนทำลายทรัมป์ - ซึ่งตลกเพราะการเมืองคือละครนํ้าเน่า
กล่าวอีกนัยหนึ่ง อย่าใช้คำศัพท์เหล่านี้หากคุณต้องการได้รับความเชื่อ ราวกับหน้ามือเป็นหลังมือ

ผู้ที่มีอำนาจที่แท้จริงคือผู้คนจาก 13 สายเลือดโบราณ (ตระกูล) ของกษัตริย์และราชินี
ตามมาด้วยพระสันตปาปาดำและคณะเยซูอิต ตามมาด้วยพวกนักบวชทางศาสนา (ซาตาน) มหาเศรษฐีและนายธนาคาร
และพวกเขา ทั้งหมดทำงานภายในสมาคมลับหรือ 'พันธมิตร' - ทำงานเพื่อรัฐบาลโลกเดียวหรือที่เรียกว่าระเบียบโลกใหม่

พวกเขามีคณะกรรมการประมาณ 300 คน (ชายและหญิงที่มีอำนาจมากที่สุดในโลก) และคลังความคิดที่เรียกว่า Club of Rome
ที่สร้างขึ้นโดยนิกายเยซูอิตหรือที่รู้จักกันในชื่อ Society of Jesus (คำสั่งภายในคริสตจักรคาทอลิก)
และจาองค์กรอื่น ๆ เช่น Freemasons (แต่เดิมถูกแทรกซึมโดย Order of the Illuminati
ซึ่งก่อตั้งโดยนักบวชนิกายเยซูอิต Adam Weishaupt) และกลายเป็นคำสั่งลึกลับและสถาบันของรัฐบาลทั้งหมด
ที่ถูกแทรกซึมโดยกลุ่มดังกล่าวนี้ โดยเฉพาะตำรวจ, กองทัพ, NATO, UN(UnitedNation), GATT,
ธนาคารกลาง, FED, กรมสรรพากร, ศูนย์ข้อมูลทางการทหาร, สถานพยาบาล, บริษัทและองค์กรข้ามชาติ
และยังมี Bilderberg Group ซึ่งเป็นเจ้าภาพจัดการประชุมประจำปีสำหรับนักการเมือง,
ผู้จัดการ, และนักธุรกิจ “แถวหน้า” นี่เป็นที่ที่พวกเขาจะได้รับข้อมูลและแนวทางสำหรับปีต่อ ๆ ไป
และถ้าคุณดูว่าสายเลือดโบราณทั้ง 13 สายได้แทรกซึมทางการเงินไปทั่วโลกอย่างไร
คุณต้องดูที่บริษัทการเงินและลงทุนเช่น Vanguard, BlackRock, State Street,
Berkshire Hathaway, Morgan Stanley, JPMorgan Chase
บริษัทเหล่านี้มีหุ้นส่วนใหญ่ในทุกอุตสาหกรรมและบริษัทยักษ์ใหญ่ทั้งหมดในโลก
และพวกเขายังเป็นเจ้าของหุ้นในกันและกัน และที่ด้านบนสุดของปิรามิดนี้ Vanguard และ BlackRock
ซึ่งมีหุ้นใหญ่ในบริษัทอื่นๆ ทั้งหมดที่อยู่ใต้พวกเขา และพวกเขาล้วนเป็นเจ้าของหุ้นในทุกอุตสาหกรรมและทุกบริษัทในโลก
และจากสองบริษัทนี้ Vanguardเป็นบริษัทเดียวที่สามารถไม่แสดงตัวผู้ถือหุ้น
อย่างไรก็ตาม จากการขุดค้นข้อมูล คุณจะเห็นชื่อต่างๆ เช่น Rothschild, Rockefeller, DuPont เป็นต้น
พวกเขาซ่อนตัวอยู่ใน Vanguard และเป็นเจ้าของทุกสิ่ง!

ถ้าเราจะระบุ "Deep State"จริง ๆ มันก็เป็นแค่สมาชิกภายในรัฐบาลและศูนย์การทหารที่ทำตามคำสั่งของนิกายเยซูอิต
ตามคำสั่งของ 13 ครอบครัวใน Vanguard และเป้าหมายปัจจุบันของพวกเขา และชาวสวีเดนตัวน้อย ตระกูลวอลเลนเบิร์กผู้ชั่วร้าย
พวกเขาเป็นเพียงหุ่นเชิดของนิกายเยซูอิตในคริสตจักรคาทอลิกและอีก 13 ตระกูล พวกเขาอาจมีอำนาจในสายงานธุรกิจของพวกเขา
แต่พวกเขาก็ยังอยู่ในห่วงโซ่อาหารและปฏิบัติตามคำสั่งเช่นเดียวกับคนอื่นๆ บริษัทของ Wallenberg เช่น Investor
ถูกควบคุมโดย Vanguard และ BlackRock เช่นเดียวกับบริษัทอื่นๆ

ผู้คนยังคงถกกันเรื่องการเมือง ฝ่ายซ้ายและฝ่ายขวา
การเมืองเป็นโรงละครสำหรับมวลชนที่ยังคงหลับใหล เช่นเดียวกับกีฬา รายการทีวี ข่าว ดนตรีและภาพยนตร์
นักการเมืองและประธานาธิบดีส่วนใหญ่เป็นหุ่นเชิดที่ถูกควบคุมโดยนิกายเยซูอิต
ผ่านสมาชิกและลูกน้องเพื่อให้ประชาชนรู้สึกยุติธรรมโดยการ "ลงคะแนนเสียง"
หากคุณเสียเวลาไปกับการต่อสู้เพื่อแย่งชิงประธานาธิบดีหรือพรรคการเมือง
แสดงว่าคุณกำลังเล่นเกมอยู่ในกำมือของพวกเขา
การแบ่งประชากรออกเป็นกลุ่มที่ไม่ชอบหน้ากัน เช่นเดียวกับเรื่องไร้สาระ
เช่น การเหยียดเชื้อชาติ กีฬา การหลอกลวงสภาพอากาศ ความถูกต้องทางการเมือง และอื่นๆ



พวกเขา ควบคุมสื่อ ได้อย่างสมบูรณ์
พวกเขา ควบคุมหน่วยงานบังคับใช้กฎหมาย ของรัฐบาลกลางของเรา ได้อย่างสมบูรณ์
พวกเขา มีนักการเมืองที่ฉ้อฉล อัยการเขต และผู้พิพากษา
พวกเขา มีคนดังมากมาย
พวกเขา จ่ายเงินให้กับผู้มีอิทธิพล
พวกเขา เซ็นเซอร์เรา อย่างไม่ลดละ
พวกเขา ควบคุมเครื่องลงคะแนนเสียง
พวกเขา นำผู้ลงคะแนนเสียงใหม่ เข้ามาหลายล้านคน
พวกเขา ติดตามทุกคนได้ อย่างไม่จำกัด
พวกเขา มีผู้มีอิทธิพลทางการเมือง
พวกเขา มี BlackRock, Vanguard และ State Street
พวกเขา ควบคุมระบบกฎหมายของเรา
พวกเขา ควบคุมระบบโรงเรียนของรัฐ
พวกเขา ควบคุมมหาวิทยาลัยของเรา
พวกเขา ควบคุมกองทัพของเรา
พวกเขา ควบคุมความมั่นคงภายในประเทศ
พวกเขา ควบคุมองค์กรนอกภาครัฐ หลายร้อยแห่ง
พวกเขา ควบคุมตลาดการเงิน ได้อย่างสมบูรณ์
พวกเขา ควบคุมหน่วยงานกำกับดูแลของเรา
พวกเขา มีเงินมากกว่า
พวกเขา ควบคุมนโยบายต่างประเทศ
พวกเขา เก็บภาษีเราจนตาย
พวกเขา ท่วมโซเชียลมีเดียของเรา ด้วยบ็อทและโทรล
พวกเขา ควบคุมบริษัทเทคโนโลยียักษ์ใหญ่
พวกเขา ควบคุม Google
พวกเขา ควบคุมรายการทอล์คโชว์ รายการวิทยุ นิตยสาร และใบอนุญาตออกอากาศ
พวกเขา มีบริษัทที่ใหญ่ที่สุดในโลก อยู่เบื้องหลัง
พวกเขา มีประสบการณ์หลายสิบปี
อุตสาหกรรมการทหาร อยู่เบื้องหลังพวกเขา
พวกเขา มีศูนย์ข้อมูล ที่ใช้โมเดลการคาดการณ์

พวกเขามีทั้งหมดนั้น ... แต่พวกเขาก็ยังแพ้

เรื่องเล่าจากเบื้องหลังเบราว์เซอร์: Firefox กับ AI ที่กินซีพียูจนเครื่องแทบไหม้

Mozilla เปิดตัวฟีเจอร์ใหม่ใน Firefox เวอร์ชัน 141.x ที่ชื่อว่า “AI-enhanced tab groups” โดยใช้โมเดล AI แบบ local เพื่อจัดกลุ่มแท็บที่คล้ายกันและตั้งชื่อกลุ่มให้อัตโนมัติ จุดเด่นคือทุกอย่างทำงานบนเครื่องผู้ใช้ ไม่ส่งข้อมูลไปยังเซิร์ฟเวอร์ เพื่อรักษาความเป็นส่วนตัว

แต่แทนที่จะได้รับคำชม กลับเกิดเสียงบ่นจากผู้ใช้จำนวนมาก โดยเฉพาะใน Reddit ที่พบว่า CPU และพลังงานถูกใช้มากผิดปกติจาก process ที่ชื่อว่า “Inference” ซึ่งบางครั้งกิน CPU ถึง 130% และทำให้แบตเตอรี่หมดเร็วอย่างเห็นได้ชัด

ผู้ใช้บางคนพยายาม kill process นี้ แต่ Firefox กลับ crash ทันที ทำให้เกิดความไม่พอใจว่า “แค่จัดกลุ่มแท็บ ทำไมต้องใช้พลังงานขนาดนี้?” หลายคนเรียกร้องให้ Mozilla เพิ่มตัวเลือกเปิด/ปิดฟีเจอร์นี้ได้ง่ายขึ้น

แม้ Mozilla จะใช้วิธี progressive rollout คือเปิดฟีเจอร์นี้ทีละกลุ่มผู้ใช้เพื่อเก็บ feedback แต่ก็ยังไม่มีการแก้ไขใน release notes ล่าสุด และยังไม่มีคำชี้แจงชัดเจนเรื่องการใช้ทรัพยากรที่สูงเกินไป

Firefox เวอร์ชัน 141.x เปิดตัวฟีเจอร์ AI-enhanced tab groups
ใช้โมเดล AI แบบ local เพื่อจัดกลุ่มแท็บและตั้งชื่อให้อัตโนมัติ

ฟีเจอร์นี้ทำงานบนเครื่องผู้ใช้ทั้งหมดเพื่อรักษาความเป็นส่วนตัว
ไม่ส่งข้อมูลไปยังเซิร์ฟเวอร์ของ Mozilla

ผู้ใช้พบว่า process ชื่อ “Inference” ใช้ CPU สูงผิดปกติ
บางครั้งพุ่งถึง 130% และทำให้แบตเตอรี่หมดเร็ว

การ kill process “Inference” ทำให้ Firefox crash ทันที
แสดงถึงการพึ่งพา process นี้อย่างหนักในระบบ

Mozilla ใช้วิธี progressive rollout เพื่อเปิดฟีเจอร์ทีละกลุ่ม
หวังเก็บ feedback เพื่อปรับปรุงก่อนปล่อยเต็มรูปแบบ

ไม่มีการกล่าวถึง bug นี้ใน release notes ล่าสุด
ผู้ใช้ยังไม่แน่ใจว่า Mozilla รับรู้ปัญหานี้หรือไม่

ระบบ AI ใช้ embedding model เพื่อวิเคราะห์ชื่อแท็บ
สร้าง vector แล้วใช้ clustering algorithm เพื่อจัดกลุ่ม

การตั้งชื่อกลุ่มใช้ smart-tab-topic model ที่อิงจาก Google T5
วิเคราะห์ metadata และชื่อแท็บเพื่อเสนอชื่อกลุ่ม

Firefox ใช้ ONNX format สำหรับโมเดล AI
บางคนเสนอว่า GGUF อาจมีประสิทธิภาพดีกว่า

ฟีเจอร์นี้คล้ายกับ Tab Organizer ของ Chrome แต่เน้นความเป็นส่วนตัว
Chrome ส่งข้อมูลไปเซิร์ฟเวอร์ Google ขณะที่ Firefox ทำงานบนเครื่อง

Mozilla ยังไม่ออก patch หรือคำชี้แจงอย่างเป็นทางการ
อาจทำให้ความเชื่อมั่นใน Firefox ลดลงในกลุ่มผู้ใช้ที่เน้นประสิทธิภาพ

https://www.tomshardware.com/tech-industry/artificial-intelligence/new-local-ai-integration-into-firefox-spurs-complaints-of-cpu-going-nuts-chip-and-power-spikes-plague-new-version-141-x