“Claude Code เปิดให้ใช้งานผ่านเว็บ — เปลี่ยนทุกคนให้เป็นนักพัฒนาได้ในไม่กี่คลิก” — เมื่อเครื่องมือเขียนโค้ดที่เคยจำกัดเฉพาะมืออาชีพ กลายเป็นผู้ช่วยสร้างซอฟต์แวร์สำหรับทุกคน

Anthropic เปิดให้ Claude Code ซึ่งเป็นเครื่องมือเขียนโปรแกรมด้วย AI ใช้งานได้ผ่านเว็บเบราว์เซอร์และแอปมือถือ โดยไม่ต้องติดตั้งหรือใช้ command line เหมือนเดิม ทำให้ผู้ใช้ทั่วไปที่ไม่มีพื้นฐานด้านเทคนิคสามารถสั่งงานเขียนโค้ดได้ทันที

Claude Code รองรับการสั่งงานหลายคำสั่งพร้อมกัน และสามารถปรับคำสั่งระหว่างที่กำลังทำงานอยู่ได้ ซึ่งช่วยให้ผู้ใช้ควบคุมการทำงานของ AI ได้แบบเรียลไทม์ เหมาะกับนักออกแบบ, นักพัฒนาอิสระ, หรือผู้ใช้ทั่วไปที่อยากสร้างซอฟต์แวร์ของตัวเอง

Anthropic ระบุว่า Claude Code ถูกใช้ภายในบริษัทในการเขียนโค้ดกว่า 90% และช่วยเพิ่ม productivity ของวิศวกรถึง 67% แม้ทีมจะขยายตัวเป็นสองเท่า

Claude Code ยังเป็นส่วนหนึ่งของการเปิดตัวโมเดลใหม่ Claude Sonnet 4.5 และ Claude Haiku 4.5 ซึ่งเน้นการทำงานแบบ “agentic AI” คือสามารถรับคำสั่งเชิงนามธรรมและดำเนินการได้เองโดยไม่ต้องอธิบายละเอียด

แม้ Claude Code จะไม่สามารถแทนที่นักพัฒนาได้ทั้งหมด แต่ก็ช่วยลดภาระงานที่น่าเบื่อ เช่น boilerplate code และ regression test ได้อย่างมีประสิทธิภาพ

Claude Code เปิดให้ใช้งานผ่านเว็บเบราว์เซอร์และมือถือ
ไม่ต้องติดตั้งหรือใช้ command line เหมือนเดิม

รองรับการสั่งงานหลายคำสั่งพร้อมกันและปรับคำสั่งระหว่างทำงาน
ช่วยให้ควบคุมการทำงานของ AI ได้แบบเรียลไทม์

Claude Code ถูกใช้ภายในบริษัทในการเขียนโค้ดกว่า 90%
เพิ่ม productivity ของวิศวกรถึง 67% แม้ทีมจะขยายตัว

Claude Code เป็นส่วนหนึ่งของการเปิดตัว Claude Sonnet 4.5 และ Haiku 4.5
เน้นการทำงานแบบ agentic AI ที่รับคำสั่งเชิงนามธรรม

Claude Code ช่วยลดภาระงานที่น่าเบื่อ เช่น boilerplate และ regression test
ทำให้ผู้ใช้มีเวลาสร้างสรรค์มากขึ้น

Claude Code มีผู้ใช้งานเพิ่มขึ้น 10 เท่าตั้งแต่เปิดให้ใช้งานทั่วไปในเดือนพฤษภาคม 2025
คาดว่าจะสร้างรายได้กว่า 500 ล้านดอลลาร์ต่อปี

https://www.techradar.com/pro/claude-code-comes-to-the-masses-and-its-a-game-changer

“อุปกรณ์รักษาความปลอดภัยเครือข่ายกลายเป็นจุดอ่อน — ช่องโหว่ยุค 90 ยังหลอกหลอนองค์กรในปี 2025” — เมื่อไฟร์วอลล์และ VPN ที่ควรป้องกัน กลับกลายเป็นช่องทางให้แฮกเกอร์เจาะระบบ

บทความจาก CSO Online โดย Lucian Constantin เปิดเผยว่าอุปกรณ์รักษาความปลอดภัยเครือข่าย เช่น ไฟร์วอลล์, VPN, และเกตเวย์อีเมล กำลังกลายเป็นจุดอ่อนหลักขององค์กรทั่วโลก โดยเฉพาะจากช่องโหว่พื้นฐานอย่าง buffer overflow, command injection และ SQL injection ที่ควรหมดไปตั้งแต่ยุค 1990

Google Threat Intelligence Group รายงานว่าในปี 2024 มีช่องโหว่ zero-day ถูกใช้โจมตีถึง 75 รายการ โดยหนึ่งในสามเป็นการเจาะอุปกรณ์เครือข่าย เช่น Citrix, Ivanti, Fortinet, Palo Alto, Cisco, SonicWall และ Juniper ซึ่งมักถูกละเลยจากการตรวจสอบ endpoint และ logging

เหตุผลที่ช่องโหว่เหล่านี้ยังคงอยู่:
โค้ดเก่าที่สืบทอดจากการซื้อกิจการ
ทีมพัฒนาเดิมลาออกไปหมดแล้ว
ความกลัวว่าการแก้ไขจะทำให้ระบบพัง
ขาดแรงจูงใจทางการเงินในการปรับปรุง

นักวิจัยชี้ว่าแม้ช่องโหว่บางอย่างจะซับซ้อน แต่หลายจุดกลับ “ง่ายจนไม่น่าให้อภัย” และควรถูกตรวจพบด้วยเครื่องมือวิเคราะห์โค้ดอัตโนมัติหรือการรีวิวโค้ดทั่วไป

การโจมตีอุปกรณ์เครือข่ายเพิ่มขึ้นหลังยุค COVID-19 ที่องค์กรเร่งติดตั้ง VPN และเกตเวย์เพื่อรองรับการทำงานจากบ้าน ขณะเดียวกัน phishing ก็เริ่มได้ผลน้อยลง ทำให้แฮกเกอร์หันมาใช้ช่องโหว่ในอุปกรณ์แทน

ช่องโหว่ zero-day ในอุปกรณ์เครือข่ายเพิ่มขึ้นอย่างต่อเนื่อง
1 ใน 3 ของช่องโหว่ที่ถูกใช้โจมตีในปี 2024 มาจากอุปกรณ์เครือข่าย

ช่องโหว่ที่พบยังเป็นประเภทพื้นฐาน เช่น buffer overflow และ command injection
เป็นช่องโหว่ที่ควรหมดไปตั้งแต่ยุค 1990

อุปกรณ์เครือข่ายมักไม่ถูกตรวจสอบโดย endpoint protection หรือ logging
ทำให้แฮกเกอร์ใช้เป็นช่องทางเจาะระบบ

การโจมตีเพิ่มขึ้นหลังองค์กรติดตั้ง VPN และเกตเวย์ช่วง COVID-19
เพื่อรองรับการทำงานจากบ้าน

Phishing มีประสิทธิภาพลดลง ทำให้แฮกเกอร์หันมาใช้ช่องโหว่แทน
เพราะ phishing ต้องลงทุนสูงและถูกป้องกันมากขึ้น

นักวิจัยชี้ว่าหลายช่องโหว่ควรถูกตรวจพบด้วยเครื่องมืออัตโนมัติ
เช่น static code analysis และ code review

ผู้ผลิตบางรายเริ่มปรับปรุง เช่น Palo Alto ใช้ SELinux และ IMA
เพื่อเสริมความปลอดภัยระดับ platform

CISA ส่งเสริมแนวทาง Secure by Design และแบบฟอร์ม attestation
เพื่อผลักดันให้ผู้ผลิตรับผิดชอบมากขึ้น

https://www.csoonline.com/article/4074945/network-security-devices-endanger-orgs-with-90s-era-flaws.html

“Broadcom Thor Ultra 800G: การ์ด Ethernet ที่เร็วที่สุดในโลกเพื่อยุค AI”

Broadcom เปิดตัว Thor Ultra 800G NIC ซึ่งเป็นการ์ด Ethernet ที่เร็วที่สุดเท่าที่เคยมีมา โดยออกแบบมาเพื่อรองรับงานในศูนย์ข้อมูล AI ขนาดใหญ่ที่ต้องการประสิทธิภาพสูงสุดในการประมวลผลข้อมูลระดับหลายแสน XPU

การ์ดนี้ใช้ PCIe Gen6 x16 ซึ่งเป็นอินเทอร์เฟซที่เร็วที่สุดในตลาดปัจจุบัน พร้อมรองรับฟีเจอร์ล้ำ ๆ เช่น Packet-Level Multipathing, Out-of-Order Packet Delivery และ Selective Retransmission ที่ช่วยลด latency และเพิ่มความเสถียรในการส่งข้อมูล

Thor Ultra ยังใช้มาตรฐานเปิดจาก Ultra Ethernet Consortium (UEC) ทำให้สามารถใช้งานร่วมกับอุปกรณ์จากหลายผู้ผลิตได้โดยไม่ต้องผูกขาดกับระบบเฉพาะของ Broadcom

สเปกและเทคโนโลยีของ Thor Ultra 800G
ใช้ PCIe Gen6 x16 เพื่อความเร็วสูงสุดในการส่งข้อมูล
รองรับ 200G และ 100G PAM4 SerDes พร้อมสายทองแดงแบบ passive ระยะไกล
มี bit error rate ต่ำมาก ลดความไม่เสถียรของการเชื่อมต่อ

ฟีเจอร์ใหม่ที่โดดเด่น
Packet-Level Multipathing: ส่งข้อมูลหลายเส้นทางพร้อมกัน
Out-of-Order Packet Delivery: รับข้อมูลที่ไม่เรียงลำดับได้
Selective Retransmission: ส่งเฉพาะแพ็กเก็ตที่เสียหายใหม่
Programmable Congestion Control: ปรับการควบคุมความแออัดของเครือข่ายได้

ความปลอดภัยและความยืดหยุ่น
รองรับ line-rate encryption/decryption ด้วย PSP offload
มี secure boot และ signed firmware เพื่อความปลอดภัย
ใช้มาตรฐานเปิดจาก UEC ไม่ผูกขาดกับระบบเฉพาะ

การใช้งานในศูนย์ข้อมูล AI
ออกแบบมาเพื่อใช้งานใน data center ที่มี XPU จำนวนมาก
รองรับการทำงานร่วมกับ Broadcom Tomahawk 5/6 และ Jericho 4
เป็นส่วนหนึ่งของกลยุทธ์ Ethernet AI Networking ของ Broadcom

คำเตือนและข้อจำกัด
ยังอยู่ในช่วง sampling เท่านั้น ยังไม่วางจำหน่ายทั่วไป
การใช้งานอาจต้องปรับระบบให้รองรับ PCIe Gen6 และมาตรฐานใหม่
การ์ดนี้ออกแบบมาเฉพาะสำหรับศูนย์ข้อมูล AI ไม่เหมาะกับการใช้งานทั่วไป

https://www.techradar.com/pro/this-is-the-fastest-ethernet-card-ever-produced-broadcom-thor-ultra-800g-nic-uses-pcie-gen6-x16-and-will-only-be-used-in-ai-datacenters

หัวข้อข่าว: “Intel Ultra 9 285HX: สุดยอดชิปมือถือที่มีแค่ 4 แบรนด์ใช้—และ 2 รุ่นลดราคาแรงเกินคาด”

Intel เปิดตัวชิป Ultra 9 285HX ซึ่งเป็นโปรเซสเซอร์มือถือที่เร็วที่สุดเท่าที่เคยมีมา และตอนนี้มีเพียง 4 แบรนด์เท่านั้นที่นำมาใช้ในแล็ปท็อประดับสูง ได้แก่ Dell, HP, MSI และ Lenovo โดยแต่ละรุ่นมาพร้อมสเปกสุดโหดที่เหมาะกับงานระดับมืออาชีพ เช่น การตัดต่อวิดีโอ 4K, การเรนเดอร์ 3D และการประมวลผล AI

ที่น่าตกใจคือ มีถึง 2 รุ่นที่ลดราคาหนักมาก ทั้ง MSI Raider 18 HX AI และ HP ZBook Fury G1i ซึ่งลดราคาจากหลักหมื่นเหลือเพียงครึ่งเดียวในบางร้านค้า ทำให้เป็นโอกาสทองสำหรับผู้ที่ต้องการแล็ปท็อปประสิทธิภาพสูงในราคาคุ้มค่า

Intel Ultra 9 285HX คืออะไร
เป็นชิปมือถือที่เร็วที่สุดของ Intel ณ ปัจจุบัน
ใช้ในแล็ปท็อประดับ workstation สำหรับงานหนัก
รองรับการใช้งานร่วมกับ GPU ระดับสูง เช่น RTX Pro 5000 และ RTX 5080

แบรนด์ที่ใช้ชิปนี้
Dell: รุ่น Pro Max 18 Plus พร้อม RTX Pro 5000, RAM 128GB, SSD 4TB
MSI: รุ่น Raider 18 HX AI พร้อม RTX 5080, RAM 64GB, SSD 2TB
HP: รุ่น ZBook Fury G1i พร้อม RTX Pro 5000, RAM 128GB ECC
Lenovo: รุ่น ThinkPad T16g Gen 3 พร้อม RTX 5080/5090, RAM สูงสุด 192GB

รุ่นที่ลดราคาหนัก
MSI Raider 18 HX AI ลดเหลือ ~$2,699 จาก ~$3,399
HP ZBook Fury G1i ลดเหลือ ~$6,999 จาก ~$14,212
Dell ยังราคาเต็ม ~$9,458 ส่วน Lenovo ยังไม่เปิดราคา

จุดเด่นของแต่ละรุ่น
MSI: เหมาะกับงานสร้างสรรค์และมัลติทาสก์
HP: มี RAM ECC เหมาะกับงานที่ต้องการความเสถียรสูง
Dell: สเปกสูงสุด เหมาะกับงานวิจัยและ simulation
Lenovo: รองรับ SSD สูงสุด 12TB เหมาะกับงานเก็บข้อมูลขนาดใหญ่

https://www.techradar.com/pro/only-4-brands-sell-laptops-with-intels-fastest-ever-mobile-cpu-the-ultra-9-285-hx-and-shockingly-two-are-already-massively-discounted

"อัปเดต Windows 11 เดือนตุลาคมทำพัง: คีย์บอร์ดและเมาส์ USB ใช้ไม่ได้ในโหมด Recovery"

การอัปเดตล่าสุดของ Windows 11 (KB5066835) ในเดือนตุลาคม 2025 ได้สร้างปัญหาใหญ่ให้กับผู้ใช้จำนวนมาก โดยเฉพาะในกรณีที่ต้องเข้าสู่ Windows Recovery Environment (RE) เพื่อแก้ไขปัญหาการบูตเครื่องหรือรีเซ็ตระบบ เพราะคีย์บอร์ดและเมาส์แบบ USB จะไม่สามารถใช้งานได้เลยในโหมดนี้

Microsoft ยืนยันว่ารับทราบปัญหาแล้ว และกำลังเตรียมออกแพตช์แก้ไขในเร็ว ๆ นี้ แต่ยังไม่มีกรอบเวลาที่ชัดเจน ทำให้ผู้ใช้ที่ต้องการเข้าถึง RE เพื่อซ่อมแซมระบบต้องเผชิญกับอุปสรรคที่ไม่คาดคิด

ที่น่าสนใจคืออุปกรณ์ที่ใช้พอร์ต PS/2 แบบเก่าไม่ได้รับผลกระทบจากบั๊กนี้ ซึ่งกลายเป็นทางเลือกชั่วคราวสำหรับผู้ที่ต้องการควบคุมระบบในโหมด Recovery

ปัญหาที่เกิดจากอัปเดต KB5066835
คีย์บอร์ดและเมาส์ USB ใช้งานไม่ได้ใน Windows Recovery Environment
อุปกรณ์ยังทำงานได้ตามปกติในระบบ Windows ปกติ
ส่งผลกระทบต่อการซ่อมแซมระบบเมื่อเครื่องบูตไม่ขึ้น

การตอบสนองจาก Microsoft
ยืนยันว่ารับทราบปัญหาแล้ว
กำลังเตรียมออกแพตช์แก้ไขในเร็ว ๆ นี้
ยังไม่มีกรอบเวลาที่แน่นอนในการปล่อยอัปเดต

ทางเลือกชั่วคราวสำหรับผู้ใช้
อุปกรณ์ที่ใช้พอร์ต PS/2 ยังสามารถใช้งานได้ใน RE
ผู้ใช้ที่มีคีย์บอร์ดหรือเมาส์ PS/2 สามารถใช้แก้ปัญหาเฉพาะหน้าได้

คำเตือนสำหรับผู้ใช้ทั่วไป
หากเครื่องบูตไม่ขึ้นและต้องใช้ RE อาจไม่สามารถควบคุมระบบได้เลย
ผู้ที่ไม่มีอุปกรณ์ PS/2 อาจต้องรอแพตช์หรือใช้วิธีซ่อมแซมอื่น
ส่งผลกระทบต่อ IT และผู้ดูแลระบบที่ต้องใช้ RE ในการแก้ไขปัญหา

สาระเพิ่มเติมจากภายนอก:
ความสำคัญของ Windows Recovery Environment
เป็นเครื่องมือสำคัญในการบูตเข้าสู่ Safe Mode, รีเซ็ตระบบ, หรือแก้ไขปัญหา boot
ใช้สำหรับการวินิจฉัยและซ่อมแซมระบบเมื่อ Windows ปกติไม่สามารถใช้งานได้

บทเรียนจากบั๊กนี้
การอัปเดตระบบควรมีการทดสอบในสถานการณ์ฉุกเฉิน
ผู้ใช้ควรมีอุปกรณ์สำรองหรือวิธีเข้าถึง RE ที่ไม่พึ่งพา USB

https://www.tomshardware.com/software/windows/windows-11s-october-update-just-broke-the-windows-recovery-environment-usb-keyboards-and-mice-unusable-in-windows-re-after-latest-bug-hits

“มัลแวร์ปลอมตัวเป็น Comet Browser โผล่บน Google Ads — ผู้ใช้ Perplexity เสี่ยงโดนหลอก” — เมื่อความนิยมของเบราว์เซอร์ AI กลายเป็นช่องทางใหม่ให้แฮ็กเกอร์โจมตี

หลังจาก Perplexity เปิดตัว Comet Browser ได้ไม่นาน แฮ็กเกอร์ก็ฉวยโอกาสสร้างแคมเปญโฆษณาหลอกบน Google Ads โดยใช้ชื่อและภาพของ Comet Browser เพื่อหลอกให้ผู้ใช้ดาวน์โหลดไฟล์มัลแวร์

โฆษณาปลอมเหล่านี้ปรากฏอยู่ด้านบนสุดของผลการค้นหา Google โดยใช้โดเมนเช่น cometswift.com และ cometlearn.net ซึ่งเมื่อคลิกเข้าไปจะถูกนำไปยังหน้าเว็บปลอมชื่อ perplexity.page ที่เลียนแบบเว็บไซต์จริงของ Comet Browser อย่างแนบเนียน

ปุ่มดาวน์โหลดบนหน้าเว็บปลอมจะเชื่อมไปยังไฟล์ชื่อ “comet_latest.msi” ที่ถูกโฮสต์ไว้บน GitHub โดยบัญชีชื่อ “richardsuperman” ซึ่งเมื่อรันแล้วจะเชื่อมต่อกับเซิร์ฟเวอร์ควบคุมที่ชื่อ icantseeyou.icu และติดตั้งมัลแวร์ชื่อ DarkGate ซึ่งมีความสามารถในการขโมยรหัสผ่านและข้อมูลสำคัญ

นักวิจัยจาก DataDome พบว่าแคมเปญนี้มีลักษณะคล้ายกับการโจมตีที่เคยเกิดกับเบราว์เซอร์ AI อื่น ๆ เช่น Arc โดยใช้เทคนิค malvertising — การใช้โฆษณาเพื่อแพร่กระจายมัลแวร์

หน้า GitHub ที่ใช้โฮสต์ไฟล์ยังมีโค้ดที่มีคอมเมนต์เป็นภาษารัสเซีย ซึ่งอาจบ่งบอกถึงต้นทางของผู้พัฒนา

แฮ็กเกอร์ใช้ Google Ads เพื่อโปรโมตลิงก์ดาวน์โหลดปลอมของ Comet Browser
โฆษณาปลอมปรากฏเหนือผลการค้นหาจริง

โดเมนปลอมที่ใช้ ได้แก่ cometswift.com และ cometlearn.net
นำไปสู่หน้าเว็บปลอมชื่อ perplexity.page

ไฟล์มัลแวร์ชื่อ comet_latest.msi ถูกโฮสต์บน GitHub
บัญชีผู้ใช้ชื่อ “richardsuperman”

มัลแวร์เชื่อมต่อกับเซิร์ฟเวอร์ควบคุม icantseeyou.icu
ติดตั้ง DarkGate ซึ่งขโมยรหัสผ่านและข้อมูล

นักวิจัยจาก DataDome เป็นผู้ค้นพบแคมเปญนี้
พบว่าเป็น malvertising คล้ายกับที่เคยโจมตี Arc Browser

โค้ดใน GitHub มีคอมเมนต์ภาษารัสเซีย
อาจบ่งบอกถึงต้นทางของผู้พัฒนา

https://hackread.com/perplexity-comet-browser-download-ads-malware-google/

“Gemini 3.0 โผล่ผ่าน A/B Test บน Google AI Studio — เผยศักยภาพผ่านการสร้าง SVG”

Rick Lamers ได้ทดลองใช้งาน Google AI Studio และพบว่าเขาอาจได้เข้าถึงโมเดล Gemini 3.0 ผ่านระบบ A/B testing โดยไม่ได้ตั้งใจ จุดสังเกตคือคุณภาพของภาพ SVG ที่โมเดลสร้างขึ้นจาก prompt “Create an SVG image of an Xbox 360 controller” ซึ่งให้ผลลัพธ์ที่ “น่าประทับใจมาก” เมื่อเทียบกับโมเดลอื่น ๆ ที่เขาเคยทดสอบ

เขาใช้การสร้าง SVG เป็นตัวชี้วัดคุณภาพของโมเดล โดยอ้างอิงจากแนวทางของ @simonw ที่ใช้ prompt “pelican riding a bicycle” เป็น benchmark สำหรับทดสอบ reasoning และความสามารถด้านการเข้าใจโครงสร้างภาพ

แม้ว่าโมเดลจะระบุว่าเป็น Gemini 2.5 Pro แต่ Lamers สันนิษฐานว่าเบื้องหลังอาจเป็น Gemini 3.0 Pro ที่กำลังถูกทดสอบแบบเงียบ ๆ เพราะผลลัพธ์มีลักษณะต่างจาก Gemini 2.5 อย่างชัดเจน เช่น:

เวลา TTFT (Time To First Token) สูงขึ้นประมาณ 24 วินาที
ความยาว output เพิ่มขึ้นราว 40% (รวม reasoning tokens)

เขายังสังเกตว่า model ID ที่ปรากฏคือ “ecpt50a2y6mpgkcn” ซึ่งไม่สามารถยืนยันได้ว่าเป็น Gemini 3.0 จริงหรือไม่ แต่ความแตกต่างในคุณภาพและพฤติกรรมของโมเดลทำให้เขาเชื่อว่า Google กำลังทดสอบ Gemini 3.0 แบบเบื้องหลัง

Rick Lamers พบโมเดลที่น่าจะเป็น Gemini 3.0 ผ่าน A/B testing บน Google AI Studio
โดยใช้การสร้าง SVG เป็นตัวชี้วัดคุณภาพ

Prompt ที่ใช้คือ “Create an SVG image of an Xbox 360 controller”
ผลลัพธ์น่าประทับใจเมื่อเทียบกับโมเดลอื่น

ใช้แนวทางของ @simonw ที่ใช้ prompt “pelican riding a bicycle” เป็น benchmark
เพื่อทดสอบ reasoning และความเข้าใจโครงสร้างภาพ

โมเดลแสดง model ID ว่า “ecpt50a2y6mpgkcn”
ไม่สามารถยืนยันได้ว่าเป็น Gemini 3.0 จริงหรือไม่

TTFT เพิ่มขึ้น 24 วินาที และ output ยาวขึ้น 40%
บ่งชี้ว่าอาจเป็นโมเดลที่ใหญ่หรือซับซ้อนกว่าเดิม

https://ricklamers.io/posts/gemini-3-spotted-in-the-wild/

“OpenAI สร้างเครือข่ายพันธมิตรระดับโลก มูลค่ากว่า 1 ล้านล้านดอลลาร์” — เมื่อ AI กลายเป็นโครงสร้างพื้นฐานของเศรษฐกิจโลก

OpenAI ได้ขยายเครือข่ายพันธมิตรด้านชิปและคลาวด์อย่างต่อเนื่อง โดยล่าสุดจับมือกับ Broadcom เพื่อพัฒนาชิปเร่งความเร็วแบบเฉพาะกิจ ซึ่งจะใช้พลังงานถึง 10 กิกะวัตต์ในช่วงครึ่งหลังของปีหน้า ความร่วมมือครั้งนี้เสริมทัพให้กับพันธมิตรเดิมอย่าง Nvidia, AMD และ Microsoft ที่เป็นแกนหลักของโครงสร้างพื้นฐาน AI ระดับโลก

ภาพรวมของเครือข่ายนี้ถูกเรียกว่า “เครือข่ายโครงสร้างพื้นฐาน AI ที่แพงที่สุดในประวัติศาสตร์” โดยมีมูลค่ารวมกว่า 1 ล้านล้านดอลลาร์ ครอบคลุมตั้งแต่การออกแบบชิป การจัดหาพลังงาน ไปจนถึงการสร้างศูนย์ข้อมูลทั่วโลก

ตัวอย่างดีลสำคัญ ได้แก่:

Stargate: โครงการมูลค่า 500 พันล้านดอลลาร์ร่วมกับรัฐบาลสหรัฐฯ, Oracle และ SoftBank
Nvidia: ข้อตกลงมูลค่า 100 พันล้านดอลลาร์สำหรับ GPU
Microsoft: ความร่วมมือ Azure มูลค่า 13 พันล้านดอลลาร์
AMD: อาจมีดีลสูงถึง 100 พันล้านดอลลาร์สำหรับชิป 6 กิกะวัตต์

OpenAI ยังร่วมมือกับ G42 ในการสร้าง Stargate UAE ซึ่งเป็นศูนย์ข้อมูลระดับนานาชาติแห่งแรกในโครงการนี้ โดย Sam Altman ซีอีโอของ OpenAI เน้นว่า “ไม่มีบริษัทใดทำสิ่งนี้ได้คนเดียว” และ Broadcom ก็ยืนยันว่า “นี่คือก้าวสำคัญสู่การสร้างปัญญาประดิษฐ์ทั่วไป (AGI)”

รายงานยังชี้ว่า OpenAI ใช้กลยุทธ์ “circular financing” คือ GPU vendors ให้เงินทุนแก่ OpenAI → OpenAI สร้างความต้องการ → vendors ได้กำไรกลับคืน ซึ่งทำให้ OpenAI ควบคุมทุกชั้นของห่วงโซ่อุปทาน ตั้งแต่ชิป คลาวด์ ไปจนถึงพลังงาน

OpenAI จับมือ Broadcom เพื่อพัฒนาชิปเร่งความเร็วเฉพาะกิจ
ใช้พลังงานถึง 10 กิกะวัตต์ในครึ่งหลังของปีหน้า
เสริมทัพพันธมิตรเดิมอย่าง Nvidia, AMD และ Microsoft

เครือข่ายพันธมิตรมีมูลค่ารวมกว่า 1 ล้านล้านดอลลาร์
ครอบคลุมชิป คลาวด์ พลังงาน และศูนย์ข้อมูล

ดีลสำคัญในเครือข่าย:
Stargate กับรัฐบาลสหรัฐฯ, Oracle และ SoftBank มูลค่า 500 พันล้านดอลลาร์
Nvidia GPU มูลค่า 100 พันล้านดอลลาร์
Microsoft Azure มูลค่า 13 พันล้านดอลลาร์
AMD ชิป 6 กิกะวัตต์ มูลค่าอาจถึง 100 พันล้านดอลลาร์

Stargate UAE เป็นศูนย์ข้อมูลระดับนานาชาติแห่งแรกของ OpenAI
ร่วมมือกับ G42 ในดูไบ

กลยุทธ์ “circular financing” ทำให้ OpenAI ควบคุมห่วงโซ่อุปทาน
Vendors ให้ทุน → OpenAI สร้างดีมานด์ → Vendors ได้กำไร

https://www.techradar.com/pro/as-broadcom-becomes-its-latest-ally-this-graph-shows-how-openai-made-itself-too-big-to-fail-by-securing-hundreds-of-billions-from-the-worlds-largest-tech-companies

“Pixel 10 Pro Fold พังกลางคลิปทดสอบ” — เมื่อการงอเครื่องผิดทิศทางทำให้เกิดควันและความกังวลเรื่องความปลอดภัย

Google Pixel 10 Pro Fold ซึ่งเป็นมือถือพับรุ่นล่าสุดจาก Google ได้รับความสนใจอย่างมากจากผู้ใช้และนักรีวิว โดยเฉพาะด้านซอฟต์แวร์ที่ผสาน AI ได้อย่างลงตัว แม้ฮาร์ดแวร์จะไม่หรูเท่า Galaxy Z Fold 7 แต่ก็ถือว่าแข็งแรงและใช้งานดี

อย่างไรก็ตาม คลิปทดสอบความทนทานจากช่อง JerryRigEverything กลับสร้างความตกตะลึง เมื่อ Zack Nelson พยายามงอเครื่องย้อนกลับเพื่อทดสอบความแข็งแรงของบานพับ แล้วเกิดเหตุการณ์ไม่คาดคิด — เครื่องเริ่มปล่อยควันหนาออกมา ซึ่งเป็นครั้งแรกที่เกิดไฟไหม้ในคลิปทดสอบของเขา

เหตุการณ์นี้เกิดจากแบตเตอรี่ที่ได้รับแรงกดผิดปกติ ซึ่งเป็นสิ่งที่ผู้ผลิตเตือนว่าอาจทำให้เกิดไฟไหม้หรือระเบิดได้ โดยเฉพาะเมื่อแบตเตอรี่ถูกเจาะหรือโดนความร้อนสูง

แม้จะดูน่ากังวล แต่ผู้เชี่ยวชาญชี้ว่า การใช้งานจริงของผู้ใช้ทั่วไปไม่ควรทำให้เกิดเหตุการณ์แบบนี้ เพราะไม่มีใครงอเครื่องย้อนกลับแบบในคลิป และแบตเตอรี่ของ Pixel 10 Pro Fold ก็ไม่ได้มีปัญหาในกรณีใช้งานปกติ

ข้อมูลในข่าว
Pixel 10 Pro Fold เป็นมือถือพับรุ่นล่าสุดจาก Google
คลิปทดสอบจาก JerryRigEverything ทำให้เครื่องปล่อยควันออกมา
การงอเครื่องย้อนกลับทำให้แบตเตอรี่เสียหาย
เป็นครั้งแรกที่เกิดไฟไหม้ในคลิปทดสอบของ Zack Nelson
แบตเตอรี่ที่ถูกกดหรือเจาะอาจทำให้เกิดไฟไหม้หรือระเบิด
Google ยังไม่ได้แสดงความเห็นอย่างเป็นทางการ
ผู้ใช้ทั่วไปไม่ควรพบปัญหานี้ในการใช้งานปกติ
Pixel 10 Pro Fold ได้รับคำชมเรื่องซอฟต์แวร์และ AI integration
ผู้ทดสอบเปรียบเทียบกับ OnePlus Open ที่ยังทำงานได้ดีแม้เก็บไว้ 20 เดือน

https://www.slashgear.com/1998186/pixel-10-pro-durability-test-failure-explained/

Wand At The Ready! These Magic Words Will Cast A Spell On You

Hocus pocus, abracadabra, alakazam! These are the words we invoke when magic is at work—even if it might just be a card trick at home. While a few of these words and phrases have wholly crossed over into entertainment magic or originated there from the start (e.g., presto change-o), some of these words are rooted in older commands that called upon higher powers to influence the material world.

Whether called hexes, hymns, prayers, or simply spells, the words we invoke to communicate with a greater power to work our will all require an intangible force that can be universally described as magic. Take a look and decide for yourself if magic is real or if it’s just a bunch of hocus-pocus.

abracadabra
Perhaps one of the oldest and most recognized magical phrases, abracadabra has been around since the second century BCE and has famously appeared in the Harry Potter series. Its origins are contested as scholars posit that abracadabra emerged from Late Latin or Late Greek, reflecting the recitation of the initial letters of the alphabet (abecedary); others hypothesize that it could related to the Hebrew Ha brakha dabra, which translates as, “The blessing has spoken.” We do understand it as a word generally meant to invoke magical power. Abracadabra is classified as a reductive spell, which means it would have been written out as a complete word on the first line, then with one letter missing on the next, then another letter removed on the following line, and so forth. The idea behind reductive spells is that by making the word shorter so would a pain or illness gradually diminish.

Recorded in English in the late 1600s, abracadabra is used in incantations, particularly as a magical means of warding off misfortune, harm, or illness, and for some, is used as a nonsense word, implying gibberish in place of supposedly magical words.

alakazam
Often used as the finale word in the presentation of a grand stage illusion, alakazam is intoned as a powerful command.

While the origins of the word are unknown, according to Magic Words: A Dictionary, alakazam may have ties to a similar-sounding Arabic phrase, Al Qasam, which means “oath.” Therefore, a conjuror invoking alakazam may be calling back to a promise made by a superior being to help complete the miraculous feat they are presenting.

One of the earliest printings of alakazam in an English text is the poem “Among the White Tents,” first published in the Chicago Herald Tribune in 1888. While the poem uses alakazam in the context of entertainment and as an excited expression (“We’re goin’ to de cirkis! / Alakazam!”) there is oddly no connection to magic.

hocus-pocus
Immortalized in a ’90s cult classic family film, hocus pocus may be both invoked as an incantation and might also be used to refer to an act of trickery. For instance, one who is dismissive of fortunetelling might call the act of reading tarot cards “a bunch of hocus pocus.”

First recorded in the 1660s, hocus pocus is likely a corruption of the Latin phrase used in Catholic mass, Hoc est corpus meum (“here is my body”).

voilà
Maybe you’ve seen a magician conclude an amazing feat with this little phrase. She’ll flourish a sheet over a table and voilà, where there was no one a second ago, her whole assistant will appear!

First recorded in English between 1825–35, voilà is used as an expression of success or satisfaction, typically to give the impression that the achievement happened quickly or easily. Combined from the French words voi (“see”) and là (“there”), voilà is used to direct attention during performance magic.

open sesame
First recorded in English in the late 1700s, open sesame comes from Antoine Galland’s translation of One Thousand and One Nights. These are the magic words Ali Baba speaks to open the door of the den of the 40 thieves.

Perhaps one of the greatest magical commands to survive from folklore, open sesame today may be used as a noun to refer to a very successful means of achieving a result. For instance, you might say an MBA is the open sesame to landing a competitive job in finance.

sim sala bim
These magic words were made popular by the famous professional magician Harry August Jansen (1883–1955), also known as The Great Jansen or Dante, who used sim sala bim as the name of his touring magic show. Jansen was born in Denmark and immigrated to Minnesota with his family at age 6. Jansen used sim sala bim at the end in his show, saying the words meant, “A thousand thanks.” (They are actually nonsense syllables from a Danish nursery rhyme.) He would tell the crowd that the larger the applause, the bigger the bow, and the more thanks that the sim sala bim symbolized.

mojo
While mojo can apply to the magic influence of a charm or amulet (usually positive), the term can also refer to the influence or charm an individual can have on the people around them. A popular Muddy Waters song, “Got My Mojo Workin’,” alludes to the degree to which the singer is able to charm the women he encounters. Mojo is less of a spell and more specifically an aura of power. An Americanism first recorded between 1925–30, it is believed to draw from the West African Gullah word moco, which means, “witchcraft.” It is probably connected to Fulani moco’o, or “medicine man.”

calamaris
Similar to abracadabra in popularity and structure, calamaris is the word that Scandinavians would invoke to heal a fever. Also like abracadabra, this word was a reductive spell, meaning the full word would be written down on one line, then each successive line would have one letter removed.

miertr
In ye olden times, having a decent hunt to provide for one’s family was critical. The incantation of miertr was spoken aloud as one walked backward and then left the house. After reaching the forest to hunt, the spellcaster was advised to take three clumps of dirt from beneath the left foot and throw them overhead without looking. This will allow an individual to advance without making any noise and capture birds and animals. Definitely a process, but hopefully it led to some successful hunting.

micrato, raepy sathonich
One of the most iconic scenes in the Bible’s Old Testament is Exodus 7:8-13, which tells of Moses and his brother Aaron as they go before Pharaoh and are challenged to perform a miracle as a sign of their god. When Aaron throws down his staff, it transforms into a snake that consumes the snakes conjured by Pharaoh’s own advisors and sorcerers. According to the Semiphoras and Schemhamphorash, an occult text published in German by Andreas Luppius in 1686, micrato, raepy sathonich were the opening words Moses spoke before changing his staff into a serpent.

daimon
A variant of the word daemon, daimon [ dahy-mohn ] appears in some Greek charms and holds the meaning of a “god, deity, soul of a dead person, or genie.” In this context, it does not necessarily correspond with the Christian interpretation of a demon—it is more akin to a spirit. This word might be used in a spell to summon a daimon attendant, who would then assist the conjurer in executing a specific task. Though new practitioners should be forewarned, summoning daimons are for more experienced magic practitioners and should always be handled with care. Daimon comes from Middle English and can ultimately be traced to the Greek daimónion, meaning “thing of divine nature.”

INRI
Those who can recall their days in Catholic school know INRI are the initials typically depicted on the crucifix and represent Jesus’ title (Iēsūs Nazarēnus, Rēx Iūdaeōrum). But long ago, INRI was also written on amulets and paper to offer cures to afflictions. For instance, to stop a fever, a person might eat a piece of paper with the initials written on it, or, to stop blood loss, INRI would be written in blood on a piece of paper that was then pressed to the forehead. It’s even been stamped on stable doors to ward off the evil eye.

grimoire
We’ve got two more interesting terms for good measure. Unlike the others on this list, a grimoire is not a magical spell. Described as a “textbook of sorcery and magic,” a grimoire [ greem-wahr ] is a must-have for any would-be spellcaster. First recorded in the 1800s, this word likely arose from the French grammaire (“grammar”). Essentially, this origin word refers to a textbook and/or a set of rules to be applied to the text. For a book that has the potential to summon other beings (for better or worse) and carry out supernatural feats, any student of that book had best be willing to follow those rules to the letter!

caracteres
The unique word caracteres refers to symbols written on bits of parchment or amulets. They were used as a way of encoding powerful spells to keep them from being repeated by someone who may not be aware of their potency or seek to abuse their power. Because of this general barrier to entry, caracteres also demanded the potential conjurors devote time to studying and learning how to correctly interpret the encrypted incantations.

สงวนลิขสิทธิ์ © 2025 AAKKHRA & Co.

EP 41
US Black Friday
Dow Jones -878.82 closed 45479.60
Nasdaq -820.20 closed 22204.43


My port
AMZN - 1.53%
ยังถือต่อได้ แต่ต้อง monitor ถ้าลงประมาณ 3.5% cut

NXPI - 4.64%
ถ้าหุ้นไม่ลงต่อ ผมจะถือต่อหรือซื้อเพิ่ม แต่ถ้าลง cut ครับ

PG -1.51%
ยังถือต่อได้ แต่ต้อง monitor ถ้าลงประมาณ 3.5% cut


CMCSA -3.84%
วันจันทร์น่าจะ cut ขอดูตลาดก่อน

PG และ CMCSA ผมมีน้อยซื้อเพื่อทำ Trial Test วันจันทร์ถ้าไม่เลวร้ายลงต่อมากผมจะลองถื
คนลงทุนกับหุ้นมีความเสี่ยงอย่างนี้แหละ

BY.

“Gemini 2.5 Computer Use — โมเดล AI ที่คลิก พิมพ์ และเลื่อนหน้าเว็บแทนคุณได้จริง เปิดประตูสู่ยุคผู้ช่วยดิจิทัลที่ลงมือทำ”

Google DeepMind เปิดตัวโมเดลใหม่ “Gemini 2.5 Computer Use” ซึ่งเป็นเวอร์ชันเฉพาะทางของ Gemini 2.5 Pro ที่ออกแบบมาเพื่อให้ AI สามารถควบคุมอินเทอร์เฟซของเว็บไซต์และแอปได้โดยตรง ไม่ใช่แค่เข้าใจคำสั่งหรือภาพ แต่สามารถ “ลงมือทำ” ได้จริง เช่น คลิกปุ่ม พิมพ์ข้อความ เลื่อนหน้าเว็บ หรือกรอกแบบฟอร์ม — ทั้งหมดนี้จากคำสั่งเดียวของผู้ใช้

โมเดลนี้เปิดให้ใช้งานผ่าน Gemini API บน Google AI Studio และ Vertex AI โดยใช้เครื่องมือใหม่ชื่อว่า computer_use ซึ่งทำงานในรูปแบบลูป: รับคำสั่ง → วิเคราะห์ภาพหน้าจอและประวัติการกระทำ → สร้างคำสั่ง UI → ส่งกลับไปยังระบบ → ถ่ายภาพหน้าจอใหม่ → ประเมินผล → ทำต่อหรือหยุด

Gemini 2.5 Computer Use รองรับคำสั่ง UI 13 รูปแบบ เช่น คลิก พิมพ์ ลากวัตถุ เลื่อนหน้าเว็บ และจัดการ dropdown โดยสามารถทำงานหลังล็อกอินได้ด้วย ซึ่งถือเป็นก้าวสำคัญในการสร้าง “agent” ที่สามารถทำงานแทนมนุษย์ในระบบดิจิทัล

ด้านความปลอดภัย Google ได้ฝังระบบตรวจสอบไว้ในตัวโมเดล เช่น per-step safety service ที่ตรวจสอบทุกคำสั่งก่อนรัน และ system instructions ที่ให้ผู้พัฒนากำหนดว่าต้องขออนุมัติก่อนทำงานที่มีความเสี่ยง เช่น การซื้อของหรือควบคุมอุปกรณ์ทางการแพทย์

ทีมภายในของ Google ได้ใช้โมเดลนี้ในงานจริง เช่น Project Mariner, Firebase Testing Agent และ AI Mode ใน Search โดยช่วยลดเวลาในการทดสอบ UI และแก้ปัญหาการทำงานล้มเหลวได้ถึง 60% ในบางกรณี

ข้อมูลสำคัญจากข่าว
Gemini 2.5 Computer Use เป็นโมเดล AI ที่ควบคุม UI ได้โดยตรง
ทำงานผ่าน Gemini API บน Google AI Studio และ Vertex AI
ใช้เครื่องมือ computer_use ที่ทำงานแบบลูปต่อเนื่อง
รองรับคำสั่ง UI 13 รูปแบบ เช่น คลิก พิมพ์ ลาก เลื่อน dropdown
สามารถทำงานหลังล็อกอิน และจัดการฟอร์มได้เหมือนมนุษย์
มีระบบ per-step safety service ตรวจสอบคำสั่งก่อนรัน
ผู้พัฒนาสามารถตั้ง system instructions เพื่อป้องกันความเสี่ยง
ใช้ในโปรเจกต์จริงของ Google เช่น Project Mariner และ Firebase Testing Agent
ช่วยลดเวลาในการทดสอบ UI และเพิ่มความแม่นยำในการทำงาน
เปิดให้ใช้งานแบบ public preview แล้ววันนี้

ข้อมูลเสริมจากภายนอก
Browserbase เป็นแพลตฟอร์มที่ใช้ทดสอบ Gemini 2.5 Computer Use แบบ headless browser
โมเดลนี้ outperform คู่แข่งใน benchmark เช่น Online-Mind2Web และ AndroidWorld
Claude Sonnet 4.5 และ ChatGPT Agent ก็มีฟีเจอร์ควบคุม UI แต่ยังไม่เน้นภาพหน้าจอ
การควบคุม UI ด้วยภาพหน้าจอช่วยให้ AI ทำงานในระบบที่ไม่มี API ได้
Gemini 2.5 Computer Use ใช้ Gemini Pro เป็นฐาน โดยเสริมความเข้าใจภาพและตรรกะ

คำเตือนและข้อจำกัด
ยังไม่รองรับการควบคุมระบบปฏิบัติการแบบเต็ม เช่น Windows หรือ macOS
การทำงานผ่านภาพหน้าจออาจมีข้อจำกัดในแอปที่เปลี่ยน UI แบบไดนามิก
หากไม่มีการตั้งค่าความปลอดภัย อาจเกิดการคลิกผิดหรือกรอกข้อมูลผิด
การใช้งานในระบบที่มีข้อมูลอ่อนไหวต้องมีการยืนยันจากผู้ใช้ก่อนเสมอ
ผู้พัฒนาต้องทดสอบระบบอย่างละเอียดก่อนนำไปใช้จริงในองค์กร

https://blog.google/technology/google-deepmind/gemini-computer-use-model/

“Gemini 2.5 Computer Use — AI ที่คลิก พิมพ์ และเลื่อนหน้าเว็บได้เหมือนมนุษย์ เปิดประตูสู่ยุคผู้ช่วยดิจิทัลที่ลงมือทำจริง”

Google เปิดตัวโมเดล AI ใหม่ล่าสุดในตระกูล Gemini ที่ชื่อว่า “Gemini 2.5 Computer Use” ซึ่งไม่ใช่แค่เข้าใจภาษาและภาพเท่านั้น แต่สามารถ “ลงมือทำ” บนหน้าเว็บได้เหมือนผู้ใช้จริง ไม่ว่าจะเป็นการคลิก พิมพ์ ลากวัตถุ หรือกรอกแบบฟอร์ม โดยไม่ต้องพึ่ง API หรือการเชื่อมต่อเบื้องหลังแบบเดิม

โมเดลนี้ถูกออกแบบมาเพื่อให้ AI สามารถโต้ตอบกับอินเทอร์เฟซกราฟิกของเว็บไซต์และแอปได้โดยตรง เช่น การจองนัดหมาย การกรอกข้อมูล การสั่งซื้อสินค้า หรือแม้แต่การทดสอบ UI โดยใช้เพียงคำสั่งจากผู้ใช้ร่วมกับภาพหน้าจอและประวัติการกระทำล่าสุด

Gemini 2.5 Computer Use รองรับคำสั่งหลัก 13 รูปแบบ เช่น เปิดหน้าเว็บ พิมพ์ข้อความ คลิกปุ่ม เลื่อนหน้า และลากวัตถุ โดยทำงานในลูปต่อเนื่อง: รับคำสั่ง → วิเคราะห์ → ดำเนินการ → ถ่ายภาพหน้าจอใหม่ → ประเมินผล → ทำต่อหรือหยุด

แม้ยังไม่สามารถควบคุมระบบปฏิบัติการเต็มรูปแบบได้ แต่ Google ยืนยันว่าโมเดลนี้มีประสิทธิภาพเหนือกว่าคู่แข่งในหลาย benchmark ทั้ง WebVoyager และ Online-Mind2Web โดยเฉพาะในงานที่ต้องควบคุม UI บนเว็บและมือถือ

Gemini 2.5 Computer Use ถูกฝังอยู่ในบริการของ Google เช่น Project Mariner, AI Mode ใน Search และ Firebase Testing Agent และเปิดให้ทดลองใช้งานผ่าน Google AI Studio และ Vertex AI แล้ววันนี้

ข้อมูลสำคัญจากข่าว
Gemini 2.5 Computer Use เป็นโมเดล AI ที่ควบคุมอินเทอร์เฟซเว็บได้โดยตรง
รองรับคำสั่ง 13 รูปแบบ เช่น คลิก พิมพ์ ลากวัตถุ และเลื่อนหน้า
ทำงานแบบลูป: รับคำสั่ง → วิเคราะห์ → ดำเนินการ → ถ่ายภาพหน้าจอใหม่
ไม่ต้องใช้ API — ทำงานผ่านภาพหน้าจอและประวัติการกระทำ
ใช้ในบริการของ Google เช่น Project Mariner และ AI Mode
เปิดให้ใช้งานผ่าน Google AI Studio และ Vertex AI
เหนือกว่าคู่แข่งใน benchmark เช่น WebVoyager และ Online-Mind2Web
เหมาะกับงาน UI testing, automation, และ personal assistant

ข้อมูลเสริมจากภายนอก
Project Mariner เคยสาธิตการให้ AI เพิ่มสินค้าลงตะกร้าจากลิสต์วัตถุดิบ
Claude Sonnet 4.5 และ ChatGPT Agent ก็มีฟีเจอร์ควบคุมคอมพิวเตอร์ แต่ยังไม่เน้นเว็บ
Gemini 2.5 ใช้ Gemini Pro เป็นฐาน โดยเสริมความเข้าใจภาพและตรรกะ
ระบบมีการตรวจสอบความปลอดภัยแบบ per-step ก่อนดำเนินการ
นักพัฒนาสามารถตั้งค่าควบคุมความเสี่ยง เช่น ห้ามซื้อของโดยไม่ยืนยัน

https://securityonline.info/google-unveils-gemini-2-5-computer-use-the-next-gen-ai-model-that-takes-action-on-web-interfaces/

“Chaos Ransomware กลับมาในเวอร์ชัน C++ — ลบไฟล์ขนาดใหญ่, ขโมย Bitcoin แบบเงียบ ๆ และทำลายระบบอย่างรุนแรง”

FortiGuard Labs ตรวจพบการพัฒนาใหม่ของมัลแวร์ Chaos Ransomware ซึ่งเปลี่ยนจากภาษา .NET มาเป็น C++ เป็นครั้งแรกในปี 2025 โดยเวอร์ชันใหม่นี้มีชื่อว่า Chaos-C++ และมาพร้อมกับกลยุทธ์ที่รุนแรงและซับซ้อนมากขึ้น ไม่เพียงแค่เข้ารหัสไฟล์เพื่อเรียกค่าไถ่ แต่ยังลบไฟล์ขนาดใหญ่โดยตรง และขโมยข้อมูล Bitcoin จาก clipboard ของผู้ใช้แบบเงียบ ๆ

การโจมตีเริ่มต้นด้วยโปรแกรมปลอมชื่อ “System Optimizer v2.1” ที่แสดงข้อความหลอกว่าเป็นการปรับแต่งระบบ แต่เบื้องหลังกลับติดตั้ง payload ของ Chaos โดยใช้เทคนิคซ่อนหน้าต่างและบันทึกกิจกรรมไว้ในไฟล์ sysopt.log เพื่อหลีกเลี่ยงการตรวจจับ

เมื่อมัลแวร์ตรวจพบสิทธิ์ระดับ admin มันจะรันคำสั่งลบระบบสำรอง เช่น shadow copy, recovery catalog และการตั้งค่าการบูต เพื่อป้องกันไม่ให้เหยื่อกู้คืนข้อมูลได้

Chaos-C++ ใช้กลยุทธ์ 3 ระดับในการจัดการไฟล์:
1️⃣ ไฟล์ ≤ 50MB: เข้ารหัสเต็มรูปแบบ
2️⃣ ไฟล์ 50MB–1.3GB: ข้ามไปเพื่อเพิ่มความเร็ว
3️⃣ ไฟล์ > 1.3GB: ลบเนื้อหาโดยตรงแบบไม่สามารถกู้คืนได้

ในด้านการเข้ารหัส หากระบบมี Windows CryptoAPI จะใช้ AES-256-CFB พร้อมการสร้างคีย์ผ่าน SHA-256 แต่หากไม่มี จะ fallback ไปใช้ XOR ซึ่งอ่อนแอกว่าแต่ยังทำงานได้

ฟีเจอร์ใหม่ที่น่ากลัวคือ clipboard hijacking — Chaos จะตรวจสอบ clipboard หากพบที่อยู่ Bitcoin จะเปลี่ยนเป็น wallet ของผู้โจมตีทันที ทำให้เหยื่อที่พยายามจ่ายค่าไถ่หรือทำธุรกรรมอื่น ๆ อาจส่งเงินไปยังผู้โจมตีโดยไม่รู้ตัว

ข้อมูลสำคัญจากข่าว
Chaos Ransomware เวอร์ชันใหม่เขียนด้วยภาษา C++ เป็นครั้งแรก
ใช้โปรแกรมปลอมชื่อ “System Optimizer v2.1” เพื่อหลอกให้ติดตั้ง
บันทึกกิจกรรมไว้ในไฟล์ sysopt.log เพื่อสร้าง forensic footprint
ตรวจสอบสิทธิ์ admin โดยสร้างไฟล์ทดสอบที่ C:\WINDOWS\test.tmp
รันคำสั่งลบระบบสำรอง เช่น shadow copy และ recovery catalog
กลยุทธ์จัดการไฟล์: เข้ารหัส, ข้าม, และลบเนื้อหาโดยตรง
ใช้ AES-256-CFB หากมี CryptoAPI หรือ fallback เป็น XOR
เปลี่ยนชื่อไฟล์เป็น .chaos หลังเข้ารหัส
Hijack clipboard เพื่อขโมย Bitcoin โดยเปลี่ยนที่อยู่เป็น wallet ของผู้โจมตี
เป้าหมายหลักคือผู้ใช้ Windows ที่มีไฟล์ขนาดใหญ่และใช้ cryptocurrency

ข้อมูลเสริมจากภายนอก
Chaos เวอร์ชันก่อนหน้า เช่น BlackSnake และ Lucky_Gh0$t ใช้ .NET และมีพฤติกรรมคล้ายกัน
Clipboard hijacking เคยพบในมัลแวร์เช่น Agent Tesla และ RedLine Stealer
การลบไฟล์ขนาดใหญ่โดยตรงเป็นกลยุทธ์ที่พบได้น้อยใน ransomware ทั่วไป
การใช้ CreateProcessA() กับ CREATE_NO_WINDOW เป็นเทคนิคหลบการตรวจจับ
การใช้ mutex เพื่อป้องกันการรันหลาย instance เป็นเทคนิคที่พบในมัลแวร์ระดับสูง

คำเตือนและข้อจำกัด
Chaos-C++ สามารถลบไฟล์ขนาดใหญ่โดยไม่สามารถกู้คืนได้
การ hijack clipboard ทำให้ผู้ใช้สูญเสีย Bitcoin โดยไม่รู้ตัว
การ fallback ไปใช้ XOR ทำให้การเข้ารหัสอ่อนแอแต่ยังทำงานได้
การลบระบบสำรองทำให้ไม่สามารถใช้ recovery tools ได้
การปลอมตัวเป็นโปรแกรมปรับแต่งระบบทำให้ผู้ใช้หลงเชื่อได้ง่าย

https://securityonline.info/chaos-ransomware-evolves-to-c-uses-destructive-extortion-to-delete-large-files-and-hijack-bitcoin-clipboard/

“CodeMender จาก DeepMind — AI ผู้พิทักษ์โค้ดที่ตรวจจับและซ่อมช่องโหว่ก่อนถูกโจมตี”

Google DeepMind เปิดตัว CodeMender เครื่องมือ AI ใหม่ที่ออกแบบมาเพื่อค้นหาและแก้ไขช่องโหว่ในซอฟต์แวร์แบบอัตโนมัติ โดยเฉพาะในโครงการโอเพ่นซอร์สที่มีขนาดใหญ่และซับซ้อน จุดเด่นของ CodeMender คือความสามารถในการทำงานเชิงรุกและเชิงรับ — ทั้งการแก้ไขช่องโหว่ที่พบ และการเขียนโค้ดใหม่เพื่อป้องกันช่องโหว่ในอนาคต

CodeMender ใช้โมเดล Gemini Deep Think ร่วมกับเครื่องมือวิเคราะห์โค้ดหลายประเภท เช่น static analysis, dynamic analysis, fuzzing, differential testing และ SMT solvers เพื่อระบุสาเหตุของช่องโหว่และสร้าง patch ที่ผ่านการตรวจสอบหลายขั้นตอน ก่อนจะส่งให้มนุษย์ตรวจสอบอีกครั้ง

ในช่วง 6 เดือนแรกของการใช้งาน CodeMender ได้ส่ง patch ความปลอดภัยจำนวน 72 รายการไปยังโครงการโอเพ่นซอร์ส รวมถึงโค้ดที่มีมากกว่า 4.5 ล้านบรรทัด หนึ่งในตัวอย่างคือการเพิ่ม annotation “-fbounds-safety” ให้กับไลบรารี libwebp ซึ่งเคยถูกใช้โจมตีแบบ zero-click บน iOS ในปี 2023

DeepMind ย้ำว่า CodeMender ไม่ได้มาแทนที่นักพัฒนา แต่เป็นผู้ช่วยที่สามารถลดภาระงานด้านความปลอดภัย โดยระบบจะตรวจสอบ patch ด้วยตัวเองก่อนส่งให้มนุษย์ และสามารถแก้ไขตัวเองได้หากพบข้อผิดพลาดระหว่างการตรวจสอบ

การเปิดตัว CodeMender ยังมาพร้อมกับการอัปเดต Secure AI Framework เป็นเวอร์ชัน 2.0 และการเปิดตัว AI Vulnerability Reward Program เพื่อส่งเสริมการรายงานช่องโหว่ในระบบ AI โดยมีการจ่ายเงินรางวัลรวมแล้วกว่า $430,000

ข้อมูลสำคัญจากข่าว
DeepMind เปิดตัว CodeMender เครื่องมือ AI สำหรับตรวจจับและแก้ไขช่องโหว่ในซอฟต์แวร์
ใช้ Gemini Deep Think ร่วมกับ static/dynamic analysis, fuzzing และ SMT solvers
ทำงานแบบ proactive และ reactive — ทั้งแก้ไขและป้องกันช่องโหว่
ส่ง patch แล้ว 72 รายการในช่วง 6 เดือนแรก รวมถึงโค้ดขนาด 4.5 ล้านบรรทัด
ตัวอย่างการใช้งานคือการเพิ่ม “-fbounds-safety” ใน libwebp เพื่อป้องกัน buffer overflow
ระบบตรวจสอบ patch ด้วยตัวเองก่อนส่งให้มนุษย์ตรวจสอบ
สามารถแก้ไขตัวเองได้หากพบข้อผิดพลาดระหว่างการตรวจสอบ
เปิดตัวควบคู่กับ Secure AI Framework 2.0 และ AI Vulnerability Reward Program
มีการจ่ายเงินรางวัลรวมกว่า $430,000 สำหรับการรายงานช่องโหว่ AI
DeepMind ย้ำว่า CodeMender เป็นผู้ช่วย ไม่ใช่ตัวแทนของนักพัฒนา

ข้อมูลเสริมจากภายนอก
Gemini Deep Think เป็นโมเดลที่เน้นการวางแผนและการให้เหตุผลเชิงลึก
SMT solvers ใช้ในการตรวจสอบความถูกต้องเชิงตรรกะของโค้ด
libwebp เคยถูกใช้โจมตีใน CVE-2023-4863 ซึ่งเป็นช่องโหว่ zero-click บน iOS
differential testing ช่วยเปรียบเทียบผลลัพธ์ก่อนและหลังการแก้ไขเพื่อหาข้อผิดพลาด
Secure AI Framework 2.0 เน้นการควบคุม agentic systems ให้ปลอดภัยและตรวจสอบได้

https://www.techradar.com/pro/security/deepminds-latest-ai-tool-wants-to-detect-and-repair-software-vulnerabilities-before-they-get-attacked

“Crucial เปิดตัว LPCAMM2 RAM ความเร็วทะลุ 8,533 MT/s — เร็วที่สุดในโลก แต่ราคาก็แรงไม่แพ้กัน”

Crucial ซึ่งเป็นแบรนด์ภายใต้ Micron ได้เปิดตัวหน่วยความจำ LPCAMM2 สำหรับแล็ปท็อป โดยมีความเร็วสูงสุดถึง 8,533 MT/s ถือเป็น RAM สำหรับโน้ตบุ๊กที่เร็วที่สุดในตลาดขณะนี้ โดยออกแบบมาเพื่อรองรับงานหนัก เช่น การประมวลผล AI, การเรนเดอร์กราฟิก และการทำงานแบบมัลติทาสก์ในระดับมืออาชีพ

LPCAMM2 เป็นฟอร์แมตใหม่ที่ลดขนาดลงจาก SODIMM เดิมถึง 60% ทำให้ช่วยเพิ่มพื้นที่ภายในเครื่อง ส่งผลให้ระบายความร้อนได้ดีขึ้น และประหยัดพลังงานมากขึ้น โดยใช้ LPDDR5X ที่มีแรงดันไฟต่ำเพียง 1.05V และมีประสิทธิภาพด้านพลังงานดีกว่า DDR5 รุ่นก่อนถึง 7 เท่า

Crucial ระบุว่า LPCAMM2 เร็วกว่า DDR5 SODIMM ทั่วไปถึง 1.5 เท่า และจากการทดสอบจริงพบว่าประสิทธิภาพดีขึ้นถึง 70% ในงานด้านการสร้างคอนเทนต์และการใช้งานสำนักงานทั่วไป

หน่วยความจำนี้มีให้เลือกทั้งขนาด 32GB และ 64GB โดยรุ่น 64GB มีราคาประมาณ $451.99 (ราว 16,500 บาท) ซึ่งถือว่าเป็นระดับพรีเมียม และยังจำกัดเฉพาะโน้ตบุ๊กรุ่นใหม่ที่รองรับ LPCAMM2 เท่านั้น เช่น Lenovo และ Dell ในกลุ่ม AI mobile workstation

Crucial ยังชูจุดเด่นด้านความสามารถในการอัปเกรด ซึ่งสวนทางกับแนวโน้มของอุตสาหกรรมที่นิยมใช้ RAM แบบฝังถาวร โดยเชื่อว่าการอัปเกรดได้จะช่วยลดขยะอิเล็กทรอนิกส์และยืดอายุการใช้งานของอุปกรณ์

ข้อมูลสำคัญจากข่าว
Crucial เปิดตัว LPCAMM2 RAM สำหรับแล็ปท็อป ความเร็วสูงสุด 8,533 MT/s
เร็วกว่า DDR5 SODIMM ทั่วไปถึง 1.5 เท่า และประสิทธิภาพดีขึ้น 70% ในการใช้งานจริง
ใช้ LPDDR5X ที่มีแรงดันไฟต่ำ 1.05V และประหยัดพลังงานกว่าเดิมถึง 7 เท่า
ขนาดเล็กลง 60% จาก SODIMM ช่วยเพิ่ม airflow และความยืดหยุ่นในการออกแบบเครื่อง
มีให้เลือกทั้ง 32GB และ 64GB โดยรุ่น 64GB ราคา $451.99
รองรับเฉพาะโน้ตบุ๊กรุ่นใหม่ เช่น Lenovo และ Dell ที่มีสล็อต LPCAMM2
ชูจุดเด่นด้านการอัปเกรดได้ ลดขยะอิเล็กทรอนิกส์และยืดอายุเครื่อง
เหมาะกับงาน AI, การเรนเดอร์, การประมวลผลข้อมูลขนาดใหญ่ และมัลติทาสก์

ข้อมูลเสริมจากภายนอก
LPCAMM2 ย่อมาจาก Low-Power Compression-Attached Memory Module 2
JEDEC กำลังพิจารณามาตรฐาน LPCAMM2 เพื่อให้รองรับในวงกว้าง
LPDDR5X เป็นหน่วยความจำที่ใช้ในสมาร์ตโฟนระดับเรือธง เช่น Galaxy S23 Ultra
ความเร็ว 8,533 MT/s เทียบเท่ากับ SSD PCIe Gen6 ในการจัดการข้อมูล
Crucial เคยเปิดตัว Clocked SODIMM ที่เร็วสุด 6,400 MT/s แต่ยังช้ากว่า LPCAMM2

https://www.techradar.com/pro/crucial-reveals-fastest-laptop-memory-ever-lpcamm2-ram-reaches-a-staggering-8533-mt-s-but-at-just-under-usd500-it-aint-for-everyone

“Surfshark ยุติการรองรับ iOS และ macOS รุ่นเก่า — เน้นอุปกรณ์ใหม่เพื่อความปลอดภัยสูงสุด”

Surfshark ผู้ให้บริการ VPN อันดับต้น ๆ ได้ประกาศยุติการรองรับระบบปฏิบัติการ iOS และ macOS รุ่นเก่าอย่างเป็นทางการ โดยจะสนับสนุนเฉพาะ 4 เวอร์ชันล่าสุดของแต่ละระบบเท่านั้น เช่น iOS 15 ขึ้นไป และ macOS 12 (Monterey) ขึ้นไป ซึ่งหมายความว่าอุปกรณ์รุ่นเก่าที่ไม่สามารถอัปเดตระบบได้จะไม่ได้รับการอัปเดตแอปอีกต่อไป

การตัดสินใจนี้เกิดขึ้นเพื่อให้ผู้ใช้ได้รับการปกป้องจากภัยคุกคามล่าสุดอย่างเต็มที่ เนื่องจากระบบรุ่นเก่ามักไม่ได้รับแพตช์ความปลอดภัย ทำให้เสี่ยงต่อการถูกโจมตีจากช่องโหว่ที่รู้จักแล้ว Surfshark ระบุว่าการยุติการรองรับจะช่วยให้ทีมสามารถมุ่งพัฒนาเทคโนโลยีใหม่ ๆ และปรับปรุงประสิทธิภาพของแอปบนอุปกรณ์ที่ยังได้รับการอัปเดตจาก Apple

สำหรับผู้ใช้ที่ยังใช้อุปกรณ์รุ่นเก่า Surfshark ได้เสนอทางเลือก เช่น การติดตั้งแอปเวอร์ชันเก่าที่รองรับ macOS 10.12 (Sierra) หรือการเชื่อมต่อแบบ manual ผ่านโปรโตคอล WireGuard, OpenVPN หรือ IKEv2 โดยมีคู่มือการตั้งค่าให้ใช้งานได้ต่อเนื่องแม้ไม่มีแอปเวอร์ชันใหม่

Surfshark ยังให้บริการช่วยเหลือผู้ใช้ตลอด 24 ชั่วโมงผ่านแชตสดและอีเมล เพื่อให้มั่นใจว่าทุกคนสามารถใช้งาน VPN ได้อย่างปลอดภัย แม้จะใช้อุปกรณ์ที่ไม่สามารถอัปเดตระบบได้

ข้อมูลสำคัญจากข่าว
Surfshark ยุติการรองรับ iOS และ macOS รุ่นเก่า
สนับสนุนเฉพาะ 4 เวอร์ชันล่าสุดของแต่ละระบบ
iOS ที่รองรับคือ iOS 15 ขึ้นไป
macOS ที่รองรับคือ macOS 12 (Monterey) ขึ้นไป
อุปกรณ์รุ่นเก่าจะไม่ได้รับการอัปเดตแอปอีกต่อไป
Surfshark เน้นให้ผู้ใช้ใช้อุปกรณ์ที่ปลอดภัยและทันสมัย
การยุติการรองรับช่วยให้พัฒนาเทคโนโลยีใหม่ได้เร็วขึ้น
ผู้ใช้สามารถเชื่อมต่อแบบ manual ผ่าน WireGuard, OpenVPN หรือ IKEv2
มีคู่มือการติดตั้งสำหรับ macOS ตั้งแต่เวอร์ชัน 10.12 (Sierra)
ให้บริการช่วยเหลือผู้ใช้ตลอด 24 ชั่วโมงผ่านแชตและอีเมล

ข้อมูลเสริมจากภายนอก
Apple มีแนวโน้มออกระบบใหม่ทุกปี ทำให้ผู้ใช้รุ่นเก่าลดลง
การอัปเดตระบบช่วยลดความเสี่ยงจากช่องโหว่ที่รู้จักแล้ว
WireGuard เป็นโปรโตคอล VPN ที่เร็วและปลอดภัยที่สุดในปัจจุบัน
OpenVPN ยังเป็นมาตรฐานที่ใช้กันอย่างแพร่หลาย แม้จะช้ากว่า WireGuard
IKEv2 เหมาะสำหรับการเชื่อมต่อแบบ manual บนอุปกรณ์ Apple

https://www.techradar.com/vpn/vpn-services/surfshark-drops-legacy-ios-and-macos-support-shifts-focus-to-latest-apple-releases

For those users looking to download gb whatsapp apk latest version visit https://www.gbapk.com.pk

“แข่งกับเวลาเพื่อรักษาเสียงแห่งปัญญา — โปรเจกต์ดิจิไทซ์ 100,000 ชั่วโมงบรรยายวิชาการจากยุคเทปอนาล็อก”

ในมหาวิทยาลัยเคมบริดจ์ มีคลังบันทึกเสียงวิชาการกว่า 100,000 ชั่วโมงที่บรรจุไว้ในเทปอนาล็อกตั้งแต่ยุค 1970s ซึ่งรวมถึงการบรรยาย การประชุม และการอภิปรายจากนักคิดระดับโลก เช่น Stephen Hawking, Roger Penrose, Alexandre Grothendieck, Karl Popper และอีกหลายร้อยคนที่มีบทบาทสำคัญในการพัฒนาวิทยาศาสตร์และปรัชญา

ปัญหาคือเทปเหล่านี้กำลังเสื่อมสภาพอย่างรวดเร็ว ทั้งจากการใช้งานที่ยาวนาน สภาพแวดล้อม และการขาดเครื่องเล่นที่สามารถอ่านได้อย่างปลอดภัย หากไม่รีบดำเนินการดิจิไทซ์ ข้อมูลอันล้ำค่าเหล่านี้อาจสูญหายไปตลอดกาล

ด้วยเหตุนี้ Roger Penrose นักฟิสิกส์รางวัลโนเบลจึงร่วมกับทีมงานในเคมบริดจ์เปิดแคมเปญระดมทุนเพื่อแปลงเทปเหล่านี้เป็นไฟล์ดิจิทัล พร้อมฟื้นฟูคุณภาพเสียงด้วยซอฟต์แวร์ขั้นสูงอย่าง CEDAR และจัดเก็บในระบบคลาวด์ที่ปลอดภัย โดยมีเป้าหมายสร้างฐานข้อมูลที่ค้นหาได้ง่ายและเปิดให้สาธารณชนเข้าถึงฟรี

แม้จะมีข้อจำกัดด้านลิขสิทธิ์ แต่ก็มีบันทึกหลายพันชั่วโมงที่สามารถเผยแพร่ได้ทันที และจะมีเพิ่มขึ้นเรื่อย ๆ เมื่อได้รับอนุญาตจากเจ้าของเนื้อหา หรือเมื่อสิทธิ์หมดอายุ

โครงการนี้ไม่ใช่แค่การเก็บรักษาเสียง — แต่คือการรักษาประวัติศาสตร์ของความคิดมนุษย์ และเปิดโอกาสให้คนรุ่นใหม่ได้เรียนรู้จากต้นฉบับของการค้นพบทางวิทยาศาสตร์ที่เปลี่ยนโลก

ข้อมูลสำคัญจากข่าว
มีคลังบันทึกเสียงวิชาการกว่า 100,000 ชั่วโมงในรูปแบบเทปอนาล็อก
รวมการบรรยายจากนักคิดระดับโลก เช่น Hawking, Penrose, Grothendieck, Popper
เทปเสื่อมสภาพและเครื่องเล่นหายาก ทำให้เสี่ยงสูญหาย
Roger Penrose เปิดแคมเปญระดมทุนเพื่อดิจิไทซ์และฟื้นฟูเสียง
ใช้ซอฟต์แวร์ CEDAR เพื่อปรับปรุงคุณภาพเสียง
สร้างฐานข้อมูลที่ค้นหาได้ง่ายและเปิดให้เข้าถึงฟรี
มีบันทึกหลายพันชั่วโมงที่สามารถเผยแพร่ได้ทันที
เป้าหมายคือการรักษาความรู้และเปิดให้คนรุ่นใหม่เข้าถึง

ข้อมูลเสริมจากภายนอก
การดิจิไทซ์เทปต้องใช้เครื่องเล่นเฉพาะและการตรวจสอบคุณภาพเสียงอย่างละเอียด
การฟื้นฟูเสียงต้องกรองคลื่นรบกวน เช่น เสียงฮัม คลิก และความผิดเพี้ยน
การจัดเก็บในคลาวด์ช่วยให้ข้อมูลปลอดภัยและเข้าถึงได้ทั่วโลก
การเปิดให้เข้าถึงฟรีช่วยส่งเสริมการเรียนรู้และการวิจัย
โครงการนี้อาจเป็นต้นแบบให้กับการอนุรักษ์ข้อมูลวิชาการในสถาบันอื่นทั่วโลก

https://www.techradar.com/pro/security/nobel-laureate-backs-cambridge-based-crowdfunding-effort-to-digitize-100-000-hours-of-recordings-from-some-of-the-brightest-minds-humanity-has-ever-conceived

“OCuLink แซง Thunderbolt 5 ในการทดสอบ RTX 5070 Ti — เกมเมอร์สาย eGPU อาจต้องคิดใหม่ก่อนเลือกพอร์ต”

ในยุคที่การใช้ eGPU (external GPU) กลายเป็นทางเลือกยอดนิยมสำหรับผู้ใช้โน้ตบุ๊กและพีซีขนาดเล็ก คำถามสำคัญคือ “จะเชื่อมต่อผ่านอะไรดีที่สุด?” ล่าสุดเว็บไซต์ Tom’s Hardware ได้เผยผลการทดสอบที่ชี้ชัดว่า OCuLink ซึ่งเป็นการเชื่อมต่อแบบ PCIe โดยตรง ให้ประสิทธิภาพเหนือกว่า Thunderbolt 5 อย่างชัดเจน โดยเฉพาะในการเล่นเกม

OCuLink (Optical-Copper Link) เป็นมาตรฐานที่พัฒนาโดย PCI-SIG เพื่อเชื่อมต่ออุปกรณ์ผ่าน PCIe โดยตรง โดยไม่ต้องผ่านการแปลงโปรโตคอลเหมือน Thunderbolt หรือ USB ซึ่งช่วยลด latency และเพิ่มประสิทธิภาพการส่งข้อมูล โดย OCuLink รองรับ PCIe 3.0 และ 4.0 แบบ 4 เลน ให้แบนด์วิดธ์สูงสุดถึง 64 GT/s

ในทางกลับกัน Thunderbolt 5 แม้จะมีฟีเจอร์ครบครัน เช่น การชาร์จไฟ การส่งภาพ และการเชื่อมต่อ USB ผ่านสายเดียว แต่ก็ต้องแลกกับ overhead จากการแปลงโปรโตคอล ซึ่งส่งผลให้ประสิทธิภาพลดลง โดยเฉพาะในงานที่ต้องการแบนด์วิดธ์สูงและ latency ต่ำ เช่น การเล่นเกมผ่าน eGPU

จากการทดสอบด้วย RTX 5070 Ti พบว่า OCuLink ให้ค่า throughput สูงถึง 6.6 GB/s (host-to-device) และ 6.7 GB/s (device-to-host) ขณะที่ Thunderbolt 5 ทำได้เพียง 5.6 และ 5.8 GB/s ตามลำดับ และเมื่อทดสอบเกมจริง 12 เกม Thunderbolt 5 มีค่า FPS เฉลี่ยต่ำกว่า OCuLink ถึง 13–14% โดยเฉพาะในเกมที่ใช้กราฟิกหนัก เช่น Spider-Man: Miles Morales และ Red Dead Redemption 2 ซึ่ง Thunderbolt 5 แพ้ถึง 20–23%

แม้ Thunderbolt 5 จะสะดวกกว่าในแง่การใช้งานทั่วไป แต่สำหรับผู้ใช้ที่ต้องการประสิทธิภาพสูงสุดในการเล่นเกมผ่าน eGPU OCuLink ยังคงเป็นตัวเลือกที่แรงกว่า — แม้จะยังไม่แพร่หลายในตลาดทั่วไป และต้องใช้ฮาร์ดแวร์เฉพาะทาง

ข้อมูลสำคัญจากข่าว
OCuLink เป็นการเชื่อมต่อแบบ PCIe โดยตรง ไม่ผ่านการแปลงโปรโตคอล
รองรับ PCIe 3.0 และ 4.0 แบบ 4 เลน ให้แบนด์วิดธ์สูงสุด 64 GT/s
Thunderbolt 5 รองรับ PCIe 4.0 x4 เช่นกัน แต่มี overhead จากการแปลงโปรโตคอล
OCuLink ให้ throughput สูงถึง 6.6–6.7 GB/s ขณะที่ Thunderbolt 5 ทำได้เพียง 5.6–5.8 GB/s
ในการทดสอบเกม 12 เกม Thunderbolt 5 มี FPS ต่ำกว่า OCuLink เฉลี่ย 13–14%
เกมที่ Thunderbolt 5 แพ้หนัก ได้แก่ Spider-Man: Miles Morales (-20%) และ Red Dead Redemption 2 (-23%)
Ghost of Tsushima เป็นเกมเดียวที่ทั้งสามระบบทำได้ 120 FPS เท่ากัน
Thunderbolt 5 ยังมีข้อดีด้านความสะดวก เช่น การชาร์จไฟและส่งภาพผ่านสายเดียว

ข้อมูลเสริมจากภายนอก
OCuLink เคยใช้ในเซิร์ฟเวอร์และ SSD มาก่อน ก่อนถูกนำมาใช้กับ GPU
Thunderbolt 5 มีฟีเจอร์ใหม่ เช่น การชาร์จ 240W และส่งภาพระดับ 120 GT/s
eGPU ที่ใช้ Thunderbolt 5 เช่น Peladn Link S-3 มีพอร์ตหลากหลายแต่ยังมีข้อจำกัดด้านสาย
OCuLink ไม่รองรับการ hot-swap และไม่มีฟีเจอร์ USB หรือ video output
โน้ตบุ๊กที่รองรับ OCuLink ยังมีน้อยมาก ส่วนใหญ่ต้องใช้กับพีซีหรือ mini-PC เฉพาะทาง

https://www.tomshardware.com/pc-components/gpus/oculink-outpaces-thunderbolt-5-in-nvidia-rtx-5070-ti-tests-latter-up-to-14-percent-slower-on-average-in-gaming-benchmarks

“Discord ถูกเจาะข้อมูลผ่านระบบซัพพอร์ตภายนอก — ข้อมูลผู้ใช้บางส่วนรั่ว แต่รหัสผ่านยังปลอดภัย”

เมื่อวันที่ 20 กันยายน 2025 Discord ได้รับผลกระทบจากเหตุการณ์เจาะระบบที่ไม่ได้เกิดจากการแฮกระบบหลักของบริษัทโดยตรง แต่เกิดจากการที่แฮกเกอร์สามารถเข้าถึงข้อมูลผู้ใช้ผ่านผู้ให้บริการซัพพอร์ตภายนอกที่ Discord ใช้งานอยู่ โดยข้อมูลที่ถูกเข้าถึงนั้นรวมถึงชื่อจริง อีเมล ที่อยู่ IP และข้อมูลการติดต่ออื่น ๆ ของผู้ใช้ที่เคยติดต่อฝ่าย Customer Support หรือ Trust & Safety

แม้จะไม่มีการเข้าถึงรหัสผ่านหรือข้อความส่วนตัวในเซิร์ฟเวอร์หรือ DM แต่ข้อความที่เคยส่งถึงฝ่ายซัพพอร์ตก็ถูกแฮกเกอร์เข้าถึงได้ รวมถึงข้อมูลการชำระเงินบางส่วน เช่น ประเภทการจ่ายเงินและเลขท้าย 4 หลักของบัตรเครดิต สำหรับผู้ใช้บางรายที่เคยส่งเอกสารยืนยันตัวตน เช่น บัตรประชาชนหรือพาสปอร์ต ก็อาจได้รับผลกระทบจากการรั่วไหลนี้เช่นกัน

Discord ได้ดำเนินการตัดสิทธิ์การเข้าถึงของผู้ให้บริการที่ถูกเจาะทันที และแจ้งหน่วยงานบังคับใช้กฎหมายเพื่อดำเนินการสอบสวน พร้อมทั้งส่งอีเมลแจ้งผู้ใช้ที่ได้รับผลกระทบจาก noreply@discord.com โดยระบุข้อมูลที่ถูกเข้าถึงและแนวทางปฏิบัติต่อไป

เหตุการณ์นี้เกิดขึ้นในช่วงที่ Discord เพิ่งเริ่มใช้ระบบยืนยันอายุด้วยเอกสารราชการ ทำให้ผู้ใช้จำนวนหนึ่งต้องส่งข้อมูลส่วนตัวที่อ่อนไหวมากขึ้น และกลายเป็นเป้าหมายของการโจมตีในครั้งนี้

ข้อมูลสำคัญจากข่าว
Discord ถูกเจาะข้อมูลผ่านผู้ให้บริการซัพพอร์ตภายนอก ไม่ใช่ระบบหลักของบริษัท
ข้อมูลที่ถูกเข้าถึง ได้แก่ ชื่อจริง อีเมล IP และข้อความที่ส่งถึงฝ่ายซัพพอร์ต
มีการเข้าถึงข้อมูลการชำระเงินบางส่วน เช่น ประเภทการจ่ายเงินและเลขท้ายบัตร
ผู้ใช้บางรายที่ส่งเอกสารยืนยันตัวตนอาจได้รับผลกระทบจากการรั่วไหล
Discord ตัดสิทธิ์การเข้าถึงของผู้ให้บริการทันที และแจ้งหน่วยงานสอบสวน
ผู้ใช้ที่ได้รับผลกระทบจะได้รับอีเมลจาก noreply@discord.com พร้อมข้อมูลที่รั่ว
ไม่มีการเข้าถึงรหัสผ่าน ข้อความในเซิร์ฟเวอร์ หรือที่ DM
Discord ทบทวนระบบตรวจจับภัยคุกคามและนโยบายความปลอดภัยของผู้ให้บริการ

ข้อมูลเสริมจากภายนอก
Zendesk เป็นแพลตฟอร์มซัพพอร์ตที่ถูกใช้โดยหลายบริษัท รวมถึง Discord
การโจมตีผ่าน third-party vendor เป็นช่องโหว่ที่พบได้บ่อยในระบบองค์กรขนาดใหญ่
การยืนยันตัวตนด้วยเอกสารราชการเริ่มถูกใช้มากขึ้นในแพลตฟอร์มโซเชียลเพื่อปฏิบัติตามกฎหมาย
การเข้าถึงข้อมูลที่มี government ID อาจนำไปสู่การขโมยตัวตน (identity theft)
Discord มีส่วนแบ่งตลาดมากกว่า 90% ในกลุ่มแอปสื่อสารสำหรับเกมเมอร์

https://www.tomshardware.com/video-games/pc-gaming/discord-data-hacked-in-latest-customer-service-breach-to-expose-user-information-hackers-gained-access-via-third-party-support-systems-but-didnt-steal-passwords

“Intel เปิดตัวสถาปัตยกรรมใหม่ Nova Lake และ Diamond Rapids — ยุคใหม่ของ CPU ที่เน้น AI, ประสิทธิภาพ และความหนาแน่นของคอร์”

Intel ยืนยันอย่างเป็นทางการถึงสถาปัตยกรรมใหม่สำหรับ CPU รุ่นถัดไปในปี 2026 โดยแบ่งออกเป็นสองสายหลัก ได้แก่ Nova Lake สำหรับผู้ใช้ทั่วไป และ Diamond Rapids สำหรับเซิร์ฟเวอร์ โดยข้อมูลนี้ปรากฏในเอกสาร ISA Reference ล่าสุดของ Intel ซึ่งช่วยยืนยันข่าวลือก่อนหน้านี้อย่างชัดเจน

Nova Lake จะใช้ P-Core แบบใหม่ชื่อว่า Coyote Cove และ E-Core ชื่อ Arctic Wolf ซึ่งถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพต่อคอร์ (IPC) และลดการใช้พลังงาน โดยจะรองรับแพลตฟอร์มใหม่ผ่านซ็อกเก็ต LGA 1954 และมี GPU แบบฝังรุ่นใหม่ที่ใช้ Xe3 tile สำหรับกราฟิกที่ดีขึ้นในโน้ตบุ๊กและเดสก์ท็อป

Nova Lake-S สำหรับเดสก์ท็อปจะมีจำนวนคอร์สูงสุดถึง 52 คอร์ ขณะที่รุ่น HX สำหรับโน้ตบุ๊กจะมีสูงสุด 28 คอร์ และอาจมีรุ่น Nova Lake-AX สำหรับตลาด APU ที่เคยมีข่าวว่าจะเป็นคู่แข่งกับ AMD Strix Halo แต่ตอนนี้ยังอยู่ในสถานะไม่แน่นอน

ฝั่งเซิร์ฟเวอร์ Diamond Rapids จะใช้ P-Core แบบ Panther Cove ซึ่งเน้นการเพิ่มความหนาแน่นของคอร์ โดยอาจมีสูงถึง 192–256 คอร์ แต่จะไม่มีฟีเจอร์ Hyper-Threading (SMT) ในรุ่นแรก ซึ่ง Intel ยืนยันว่าจะนำกลับมาในรุ่น Coral Rapids ที่ตามมา

นอกจากนี้ยังมีการกล่าวถึง Panther Cove-X ซึ่งอาจเป็นรุ่นประสิทธิภาพสูงสำหรับเวิร์กสเตชัน และ Wildcat Lake ซึ่งจะมาแทน Twin Lake ในกลุ่ม APU ระดับเริ่มต้น โดยใช้ Cougar Cove P-Core และ Darkmont E-Core เช่นเดียวกับ Panther Lake

ทั้งหมดนี้สะท้อนถึงยุทธศาสตร์ของ Intel ที่เน้นการขยายจำนวนคอร์ ปรับปรุงสถาปัตยกรรม และเตรียมพร้อมสำหรับยุค AI ที่ต้องการการประมวลผลแบบกระจายและมีประสิทธิภาพสูง

ข้อมูลสำคัญจากข่าว
Intel ยืนยันสถาปัตยกรรมใหม่สำหรับ CPU ปี 2026 ได้แก่ Nova Lake และ Diamond Rapids
Nova Lake ใช้ Coyote Cove P-Core และ Arctic Wolf E-Core
รองรับซ็อกเก็ตใหม่ LGA 1954 และ GPU แบบ Xe3 tile
Nova Lake-S มีสูงสุด 52 คอร์ ส่วนรุ่น HX มีสูงสุด 28 คอร์
Diamond Rapids ใช้ Panther Cove P-Core และเน้นความหนาแน่นของคอร์
ไม่มี SMT ใน Diamond Rapids แต่จะกลับมาใน Coral Rapids
มีการกล่าวถึง Panther Cove-X สำหรับเวิร์กสเตชัน และ Wildcat Lake สำหรับ APU ระดับเริ่มต้น
Wildcat Lake ใช้ Cougar Cove P-Core และ Darkmont E-Core
Intel เตรียมแข่งขันกับ AMD Zen 6 ทั้งในตลาดผู้ใช้ทั่วไปและเซิร์ฟเวอร์

ข้อมูลเสริมจากภายนอก
Xe3 tile เป็น GPU แบบฝังรุ่นใหม่ที่เน้นประสิทธิภาพและการประหยัดพลังงาน
Panther Lake เป็นรุ่นก่อนหน้า Nova Lake ที่ใช้ Cougar Cove และ Darkmont
Coral Rapids จะนำ SMT กลับมาเพื่อรองรับงานเซิร์ฟเวอร์ที่ต้องการ multithreading
APU คือชิปที่รวม CPU และ GPU ไว้ในตัวเดียว เหมาะกับงานที่ต้องการกราฟิกแต่ไม่ใช้การ์ดจอแยก
การเพิ่มจำนวนคอร์ช่วยให้รองรับงานแบบ parallel ได้ดีขึ้น เช่น AI, simulation, และการประมวลผลข้อมูลขนาดใหญ่

https://www.tomshardware.com/pc-components/cpus/intels-next-gen-nova-lake-and-diamond-rapids-microarchitectures-get-official-confirmation-latest-isa-reference-doc-details-the-p-cores-and-e-cores-upcoming-cpus-will-use

“Steam อัปเดตใหม่ รองรับจอย DualSense บน Linux ดีขึ้น — พร้อมอุดช่องโหว่ Unity และปรับปรุงหลายระบบเกม”

Valve ปล่อยอัปเดต Steam Client เวอร์ชันเสถียรล่าสุดในเดือนตุลาคม 2025 ซึ่งมาพร้อมการปรับปรุงสำคัญหลายด้าน โดยเฉพาะการรองรับจอย DualSense ของ PlayStation บนระบบ Linux ที่เคยมีปัญหาเรื่องการเชื่อมต่อแล้วเกิด crash เมื่อจอยอยู่ในสถานะ idle — ตอนนี้ได้รับการแก้ไขเรียบร้อยแล้ว

นอกจากนี้ยังมีการเพิ่มฟีเจอร์รองรับ dual gyros สำหรับ Joycons ของ Nintendo Switch เมื่อใช้งานในโหมด combined ซึ่งช่วยให้การควบคุมเกมมีความแม่นยำและลื่นไหลมากขึ้น โดยเฉพาะในเกมที่ใช้การเคลื่อนไหวเป็นหลัก

อัปเดตนี้ยังเพิ่มความสามารถในการสลับแท็บในเบราว์เซอร์ภายใน Steam ด้วย CTRL+TAB, ปรับปรุงการแสดงผลแบบ High Contrast ในหน้าค้นหาเกม และเพิ่มประสิทธิภาพการบันทึกวิดีโอเกมที่ใช้ Vulkan rendering

ที่สำคัญคือ Valve ได้เพิ่มการป้องกันช่องโหว่ CVE-2025-59489 ซึ่งเป็นช่องโหว่ใน Unity engine โดย Steam Client จะบล็อกการเปิดเกมทันทีหากตรวจพบพฤติกรรมที่เข้าข่ายการโจมตีผ่านช่องโหว่นี้

ฝั่ง Windows ก็มีการเพิ่มระบบตรวจสอบ Secure Boot และ TPM ซึ่งจะแสดงในเมนู Help > System Information และถูกนำไปใช้ใน Steam Hardware Survey เพื่อวิเคราะห์ความปลอดภัยของระบบผู้ใช้

Steam ยังแก้ไขปัญหาการสตรีมที่คลิกแล้วไม่ทำงาน, ปรับปรุง overlay ในเกมที่ใช้ D3D12 ให้ไม่ crash เมื่อเปิด/ปิดหลายส่วนอย่างรวดเร็ว และแก้ปัญหา SteamVR ที่ suppress การแจ้งเตือนหลังออกจากโหมด VR

ข้อมูลสำคัญจากข่าว
Steam Client อัปเดตใหม่รองรับจอย DualSense บน Linux ได้ดีขึ้น
แก้ปัญหา crash เมื่อจอยอยู่ในสถานะ idle
เพิ่มการรองรับ dual gyros สำหรับ Joycons ในโหมด combined
ปรับปรุงการสลับแท็บในเบราว์เซอร์ด้วย CTRL+TAB
ปรับปรุงการแสดงผล High Contrast ในหน้าค้นหาเกม
เพิ่มประสิทธิภาพการบันทึกวิดีโอเกมที่ใช้ Vulkan rendering
เพิ่มการป้องกันช่องโหว่ CVE-2025-59489 ใน Unity engine
Steam จะบล็อกการเปิดเกมหากตรวจพบการโจมตีผ่านช่องโหว่
เพิ่มการตรวจสอบ Secure Boot และ TPM บน Windows
แก้ปัญหาการสตรีม, overlay D3D12 และ SteamVR ที่ suppress การแจ้งเตือน

ข้อมูลเสริมจากภายนอก
DualSense เป็นจอยของ PlayStation 5 ที่มีระบบ haptic feedback และ adaptive triggers
Joycons ของ Nintendo Switch มี gyroscope แยกในแต่ละข้าง ซึ่งเมื่อรวมกันจะให้การควบคุมที่แม่นยำ
Vulkan เป็น API กราฟิกที่ให้ประสิทธิภาพสูงและใช้ทรัพยากรน้อยกว่า DirectX
CVE-2025-59489 เป็นช่องโหว่ที่เปิดให้แฮกเกอร์ inject โค้ดผ่าน Unity engine
Secure Boot และ TPM เป็นระบบความปลอดภัยที่ช่วยป้องกันการโจมตีระดับ firmware

https://9to5linux.com/latest-steam-client-update-improves-support-for-dualsense-controllers-on-linux

“Litestream v0.5.0 มาแล้ว — สำรอง SQLite แบบ Point-in-Time ได้จริง พร้อมฟอร์แมต LTX ที่เร็วกว่าและฉลาดกว่า”

หลังจากหลายปีที่ SQLite ถูกมองว่าเหมาะกับงานเล็ก ๆ เท่านั้น เพราะไม่มีระบบสำรองข้อมูลที่ดีพอ ล่าสุด Litestream v0.5.0 ได้เปิดตัวพร้อมฟีเจอร์ใหม่ที่เปลี่ยนเกม — รองรับการกู้คืนฐานข้อมูลแบบ Point-in-Time Recovery (PITR) ด้วยฟอร์แมตใหม่ชื่อว่า LTX ซึ่งช่วยให้การสำรองและกู้คืนข้อมูลมีประสิทธิภาพสูงขึ้นอย่างมาก

Litestream เป็นโปรแกรมโอเพ่นซอร์สที่ทำงานแบบ sidecar คอยจับการเปลี่ยนแปลงในฐานข้อมูล SQLite แล้วส่งไปเก็บไว้ใน object storage เช่น S3, Google Cloud หรือ Azure โดยไม่ต้องแก้ไขแอปพลิเคชันเดิมเลย และเมื่อเซิร์ฟเวอร์ล่ม ก็สามารถกู้คืนฐานข้อมูลกลับมาได้อย่างรวดเร็ว

ในเวอร์ชันใหม่ Litestream ได้นำแนวคิดจาก LiteFS ซึ่งเป็นโปรเจกต์พี่น้องที่ใช้ FUSE filesystem มาใช้ โดยเปลี่ยนจากการเก็บข้อมูลแบบ WAL segment ไปเป็น LTX file ที่สามารถบีบอัดและจัดเรียงข้อมูลได้อย่างมีประสิทธิภาพ ทำให้สามารถกู้คืนฐานข้อมูลได้จากไฟล์เพียงไม่กี่ชุด

ฟอร์แมต LTX ยังช่วยให้ Litestream ไม่ต้องใช้ระบบ “generation” แบบเดิมที่ซับซ้อน เพราะสามารถใช้ transaction ID ที่เพิ่มขึ้นเรื่อย ๆ เพื่อระบุสถานะของฐานข้อมูลในแต่ละช่วงเวลาได้ทันที

นอกจากนี้ Litestream v0.5.0 ยังปรับปรุงระบบ replica ให้รองรับ NATS JetStream, ยกเลิกการใช้ CGO เพื่อให้ cross-compile ได้ง่ายขึ้น และเปลี่ยนมาใช้ modernc.org/sqlite แทน go-sqlite3 เพื่อรองรับระบบ build อัตโนมัติที่หลากหลายมากขึ้น

ข้อมูลสำคัญจากข่าว
Litestream v0.5.0 รองรับ Point-in-Time Recovery ด้วยฟอร์แมต LTX
LTX ช่วยบีบอัดและจัดเรียงข้อมูลแบบ transaction-aware ทำให้กู้คืนได้เร็วขึ้น
ไม่ต้องใช้ระบบ generation แบบเดิมอีกต่อไป ใช้ transaction ID แทน
รองรับการสำรองข้อมูลไปยัง S3, Google Cloud, Azure และ NATS JetStream
ยกเลิก CGO และเปลี่ยนมาใช้ modernc.org/sqlite เพื่อรองรับ cross-compile
เพิ่มระบบ compaction แบบหลายระดับ: 30 วินาที, 5 นาที, 1 ชั่วโมง
รองรับการกู้คืนฐานข้อมูลด้วยไฟล์เพียงไม่กี่ชุดโดยไม่ต้องโหลดทั้งฐาน
ฟีเจอร์ใหม่ในอนาคต: Litestream VFS สำหรับ read-replica แบบทันทีจาก S3

ข้อมูลเสริมจากภายนอก
SQLite ใช้โครงสร้าง B-tree และจัดเก็บข้อมูลเป็น page ขนาด 4KB
WAL (Write-Ahead Logging) เป็นระบบที่ SQLite ใช้เพื่อจัดการการเขียนข้อมูล
LiteFS ใช้ FUSE เพื่อเข้าถึง SQLite โดยตรงและทำ replication แบบ live
Point-in-Time Recovery เป็นฟีเจอร์ที่นิยมในฐานข้อมูลใหญ่ เช่น PostgreSQL
modernc.org/sqlite เป็นไลบรารี Go ที่ไม่ต้องใช้ CGO ทำให้ build ได้ง่ายกว่า

https://fly.io/blog/litestream-v050-is-here/