🎙️ เรื่องเล่าจากข่าว: นักพัฒนาใช้ AI มากขึ้น แต่เชื่อใจน้อยลง—เมื่อ “เกือบถูก” กลายเป็นต้นทุนที่ซ่อนอยู่ จากผลสำรวจนักพัฒนากว่า 49,000 คนโดย Stack Overflow พบว่า 80% ใช้ AI ในงานเขียนโค้ดในปี 2025 ซึ่งเพิ่มขึ้นอย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา แต่ในขณะเดียวกัน ความเชื่อมั่นในความแม่นยำของ AI กลับลดลงเหลือเพียง 29% จาก 40% ในปีก่อน ปัญหาหลักคือ “คำตอบที่เกือบถูก” จาก AI เช่น GitHub Copilot หรือ Cursor ที่ดูเหมือนจะใช้งานได้ แต่แฝงข้อผิดพลาดเชิงตรรกะหรือบั๊กที่ยากจะตรวจพบ โดยเฉพาะนักพัฒนารุ่นใหม่ที่มักเชื่อคำแนะนำของ AI มากเกินไป ผลคือ นักพัฒนาต้องเสียเวลานานในการดีบัก และกว่า 1 ใน 3 ต้องกลับไปหาคำตอบจาก Stack Overflow เพื่อแก้ปัญหาที่เกิดจากโค้ดที่ AI สร้างขึ้น แม้จะมีโมเดลใหม่ที่เน้นการให้เหตุผลมากขึ้น แต่ปัญหา “เกือบถูก” ยังคงอยู่ เพราะเป็นธรรมชาติของการสร้างข้อความแบบคาดการณ์ ซึ่งไม่สามารถเข้าใจบริบทลึกได้เหมือนมนุษย์ ✅ 80% ของนักพัฒนาใช้ AI ในงานเขียนโค้ดในปี 2025 ➡️ เพิ่มขึ้นจาก 76% ในปี 2024 ➡️ เป็นการยอมรับอย่างกว้างขวางในวงการ ✅ ความเชื่อมั่นในความแม่นยำของ AI ลดลงเหลือ 29% ➡️ จาก 40% ในปี 2024 และ 43% ในปี 2023 ➡️ สะท้อนความกังวลเรื่องคุณภาพของผลลัพธ์ ✅ 45% ของนักพัฒนาระบุว่าการดีบักโค้ดจาก AI ใช้เวลามากกว่าที่คาด ➡️ โดยเฉพาะเมื่อโค้ดดูเหมือนถูกแต่มีข้อผิดพลาดซ่อนอยู่ ➡️ ส่งผลให้ workflow สะดุดและเสียเวลา ✅ มากกว่า 1 ใน 3 ของนักพัฒนาเข้า Stack Overflow เพื่อแก้ปัญหาที่เกิดจาก AI ➡️ แสดงว่า AI ไม่สามารถแทนที่ความรู้จากชุมชนได้ ➡️ Stack Overflow ยังมีบทบาทสำคัญในการแก้ปัญหา ✅ 72% ของนักพัฒนาไม่ใช้ “vibe coding” หรือการวางโค้ดจาก AI โดยไม่ตรวจสอบ ➡️ เพราะเสี่ยงต่อการเกิดบั๊กที่ยากตรวจจับ ➡️ ไม่เหมาะกับการใช้งานในระบบจริง ✅ AI ยังมีข้อดีด้านการเรียนรู้ โดยช่วยลดความยากในการเริ่มต้นภาษาใหม่หรือ framework ใหม่ ➡️ ให้คำตอบเฉพาะจุดที่ตรงกับบริบท ➡️ เสริมการค้นหาจากเอกสารแบบเดิม ‼️ โค้ดที่ “เกือบถูก” จาก AI อาจสร้างบั๊กที่ยากตรวจจับและใช้เวลานานในการแก้ไข ⛔ โดยเฉพาะกับนักพัฒนาที่ไม่มีประสบการณ์ ⛔ อาจทำให้ระบบมีข้อผิดพลาดที่ไม่รู้ตัว ‼️ การเชื่อคำแนะนำของ AI โดยไม่ตรวจสอบอาจทำให้เกิดความเสียหายในระบบจริง ⛔ AI ไม่เข้าใจบริบทเชิงธุรกิจหรือข้อจำกัดเฉพาะ ⛔ ต้องมีการตรวจสอบจากมนุษย์เสมอ ‼️ การใช้ AI โดยไม่มีการฝึกอบรมหรือแนวทางที่ชัดเจนอาจสร้างภาระมากกว่าประโยชน์ ⛔ ผู้ใช้ต้องเข้าใจขีดจำกัดของเครื่องมือ ⛔ ต้องมี mindset ที่ไม่พึ่งพา AI อย่างเดียว ‼️ การใช้ autocomplete จาก AI โดยไม่พิจารณาอาจฝังข้อผิดพลาดลงในระบบ ⛔ ต้องใช้ AI เป็น “คู่คิด” ไม่ใช่ “ผู้แทน” ⛔ ควรใช้เพื่อเสนอไอเดีย ไม่ใช่แทนการเขียนทั้งหมด https://www.techspot.com/news/108907-developers-increasingly-embrace-ai-tools-even-their-trust.html

🧠 เรื่องเล่าจากไฟร์วอลล์: เมื่อ VPN กลายเป็นช่องโหว่ให้แฮกเกอร์เดินเข้าองค์กร บริษัทวิจัยด้านความปลอดภัย watchTowr ได้เปิดเผยช่องโหว่ร้ายแรง 3 รายการในอุปกรณ์ SonicWall SMA100 SSL-VPN ได้แก่: 1️⃣ CVE-2025-40596 – ช่องโหว่ stack-based buffer overflow ในโปรแกรม httpd ที่ใช้ sscanf แบบผิดพลาด ทำให้แฮกเกอร์สามารถส่งข้อมูลเกินขนาดเข้าไปในหน่วยความจำก่อนการล็อกอิน ซึ่งอาจนำไปสู่การโจมตีแบบ DoS หรือแม้แต่ Remote Code Execution (RCE) 2️⃣ CVE-2025-40597 – ช่องโหว่ heap-based buffer overflow ในโมดูล mod_httprp.so ที่ใช้ sprintf แบบไม่ปลอดภัยกับ header “Host:” ทำให้สามารถเขียนข้อมูลเกินขอบเขตหน่วยความจำได้ 3️⃣ CVE-2025-40598 – ช่องโหว่ reflected XSS ที่เปิดทางให้แฮกเกอร์ฝัง JavaScript ลงในลิงก์ที่ผู้ใช้เปิด โดย Web Application Firewall (WAF) บนอุปกรณ์กลับถูกปิดไว้ ทำให้ไม่มีการป้องกัน SonicWall ได้ออกแพตช์แก้ไขใน firmware เวอร์ชัน 10.2.2.1-90sv และแนะนำให้เปิดใช้ MFA และ WAF ทันที พร้อมยืนยันว่าอุปกรณ์ SMA1000 และ VPN บนไฟร์วอลล์รุ่นอื่นไม่ถูกกระทบ https://hackread.com/sonicwall-patch-after-3-vpn-vulnerabilities-disclosed/

Fund Flow หนุนSET 1250 (30/07/68) #news1 #คุยคุ้ยหุ้น #ตลาดหุ้น #หุ้นไทย

🎙️ เรื่องเล่าจากพีซียุคใหม่: เมื่อ LLM ขนาด 128B รันได้ในเครื่องของคุณ AMD ได้เปิดตัวอัปเดตไดรเวอร์ใหม่ Adrenalin Edition 25.8.1 ที่ทำให้ชิป Ryzen AI Max+ รุ่น 395 สามารถรันโมเดลภาษาขนาดใหญ่ระดับ 128 พันล้านพารามิเตอร์ได้ในเครื่องพีซีทั่วไป โดยใช้เทคโนโลยี Variable Graphics Memory (VGM) ที่สามารถจัดสรรหน่วยความจำกราฟิกได้สูงถึง 96GB จากแรมรวม 128GB สิ่งนี้ทำให้ผู้ใช้สามารถรันโมเดล Llama 4 Scout จาก Meta ได้แบบ local โดยไม่ต้องพึ่งคลาวด์ ซึ่งเป็นโมเดลแบบ Mixture-of-Experts ที่มีพารามิเตอร์รวม 109B แต่ใช้จริงเพียง 17B ต่อครั้ง ทำให้ประสิทธิภาพการประมวลผลยังคงสูงถึง 15 tokens ต่อวินาที ที่น่าตื่นเต้นคือ AMD ยังเพิ่มขนาด context window ได้ถึง 256,000 tokens ซึ่งมากกว่ามาตรฐานเดิมที่อยู่ราว 4,096 tokens ทำให้สามารถสรุปเอกสารยาว ๆ หรือทำงานแบบ agentic workflows ได้อย่างลื่นไหล ✅ AMD เปิดตัวไดรเวอร์ใหม่ที่รองรับโมเดล LLM ขนาด 128B บนพีซีทั่วไป ➡️ ใช้ Adrenalin Edition 25.8.1 WHQL ร่วมกับ Ryzen AI Max+ 395 ➡️ รองรับการรันโมเดล Llama 4 Scout จาก Meta ได้แบบ local ✅ ใช้ Variable Graphics Memory (VGM) เพื่อจัดสรรหน่วยความจำกราฟิกสูงสุด 96GB ➡️ จากแรมรวม 128GB บนระบบ Ryzen AI Max+ ➡️ ทำให้สามารถรันโมเดลขนาดใหญ่ได้โดยไม่ต้องใช้ GPU แยก ✅ Llama 4 Scout เป็นโมเดลแบบ Mixture-of-Experts (MoE) ➡️ มีพารามิเตอร์รวม 109B แต่ใช้จริงเพียง 17B ต่อครั้ง ➡️ ประสิทธิภาพสูงถึง 15 tokens ต่อวินาที ✅ ขนาด context window เพิ่มขึ้นถึง 256,000 tokens ➡️ รองรับงานที่ต้องใช้ข้อมูลจำนวนมากในครั้งเดียว เช่น RAG หรือ MCP ➡️ เหมาะสำหรับงานสรุปเอกสาร, การวิเคราะห์ข้อมูล, และ agentic workflows ✅ เปิดทางให้ผู้ใช้ทั่วไปสามารถเข้าถึงพลัง AI ได้โดยไม่ต้องพึ่งคลาวด์ ➡️ ลดความเสี่ยงด้านความเป็นส่วนตัวและค่าใช้จ่ายระยะยาว ➡️ เหมาะสำหรับนักพัฒนา, นักวิจัย, และผู้ใช้สาย productivity ‼️ การรันโมเดลขนาดใหญ่ต้องใช้ฮาร์ดแวร์ระดับสูงและมีราคาสูง ⛔ Ryzen AI Max+ 395 พร้อมแรม 128GB มีราคาสูงกว่า $2,000 ⛔ ไม่เหมาะสำหรับผู้ใช้ทั่วไปที่มีงบจำกัด ‼️ การใช้โมเดลแบบ local ต้องระวังเรื่องความปลอดภัยของระบบ ⛔ หากติดตั้งจากแหล่งที่ไม่น่าเชื่อถือ อาจเกิดความเสียหายต่อระบบ ⛔ AMD เตือนว่าการให้ LLM เข้าถึงเครื่องอาจนำไปสู่ผลลัพธ์ที่ไม่คาดคิด ‼️ การจัดสรรหน่วยความจำกราฟิกสูงอาจกระทบต่อการใช้งานอื่น ๆ ⛔ หากใช้ VGM เต็ม 96GB อาจทำให้ระบบขาดแรมสำหรับงานอื่น ⛔ ต้องบริหารทรัพยากรอย่างระมัดระวัง ‼️ การรันโมเดล MoE ต้องโหลดพารามิเตอร์ทั้งหมดแม้ใช้เพียงบางส่วน ⛔ footprint หน่วยความจำเทียบเท่ากับโมเดล dense ขนาด 109B ⛔ ต้องมีแรมเพียงพอแม้จะใช้แค่ 17B ในการประมวลผล https://wccftech.com/amd-ryzen-ai-max-processors-offer-a-96gb-memory-for-consumer-graphics/

🛠️ เรื่องเล่าจากโลก Linux: เมื่อ “Greenboot” เปลี่ยนภาษาเพื่อความปลอดภัยที่เหนือกว่า ลองจินตนาการว่าคุณอัปเดตระบบปฏิบัติการแล้วเครื่องบูตไม่ขึ้น—Greenboot คือเครื่องมือที่ช่วยตรวจสอบสุขภาพระบบทุกครั้งที่บูต เพื่อป้องกันเหตุการณ์แบบนั้น โดยเดิมทีเขียนด้วย Bash แต่ตอนนี้ Red Hat กำลังรีไรต์ใหม่ด้วยภาษา Rust ซึ่งปลอดภัยกว่าและมีประสิทธิภาพสูงกว่า Greenboot ทำงานร่วมกับ systemd โดยรันสคริปต์ตรวจสอบในโฟลเดอร์ต่างๆ เช่น required.d, red.d, และ green.d หากสคริปต์สำคัญล้มเหลว ระบบจะรีบูตและอาจย้อนกลับไปยังเวอร์ชันก่อนหน้าเพื่อความเสถียร การรีไรต์ครั้งนี้ไม่ใช่แค่เปลี่ยนภาษา แต่เป็นการขยายการรองรับจาก rpm-ostree ไปยัง bootc ซึ่งเป็นระบบใหม่ที่เน้นความปลอดภัยและการอัปเดตแบบ atomic ใน Fedora IoT ✅ Greenboot ถูกรีไรต์จาก Bash เป็น Rust โดยทีมงาน Red Hat2 ➡️ โครงการเริ่มต้นในปี 2018 จาก Google Summer of Code ➡️ เวอร์ชันใหม่ชื่อ “Greenboot-RS” จะรวมอยู่ใน Fedora 43 ✅ Greenboot ทำหน้าที่ตรวจสอบสุขภาพระบบทุกครั้งที่บูต ➡️ รันสคริปต์ใน /etc/greenboot/check/required.d/ หากล้มเหลวจะรีบูต ➡️ หากล้มเหลวหลายครั้งจะรันสคริปต์ใน red.d และย้อนกลับไปยัง deployment ก่อนหน้า ✅ เมื่อระบบผ่านการตรวจสอบ จะรันสคริปต์ใน green.d และตั้ง GRUB ว่า boot สำเร็จ ➡️ ใช้ GRUB environment variable เพื่อบันทึกสถานะการบูต ➡️ แสดงข้อความ “Boot Status is GREEN – Health Check SUCCESS” ใน MOTD ✅ การเปลี่ยนมาใช้ Rust ช่วยเพิ่มความปลอดภัยและลดช่องโหว่ด้านหน่วยความจำ ➡️ Rust เป็นภาษา memory-safe ที่ช่วยลดบั๊กประเภท buffer overflow และ use-after-free ➡️ เป็นแนวโน้มเดียวกับโครงการอื่น เช่น sudo-rs และ systemd-rs ✅ Greenboot-RS รองรับทั้ง rpm-ostree และ bootc systems ➡️ bootc เป็นระบบใหม่ที่เน้นการอัปเดตแบบปลอดภัยและย้อนกลับได้ ➡️ ช่วยให้ Fedora IoT มีความเสถียรและปลอดภัยมากขึ้น ✅ การอัปเกรดจาก Greenboot เดิมเป็น Greenboot-RS จะเป็นไปอย่างราบรื่น ➡️ ผู้ใช้สามารถใช้คำสั่ง rpm-ostree upgrade หรือ bootc upgrade ได้ทันที ➡️ ไม่มีผลกระทบต่อผู้ใช้เดิม ‼️ การเปลี่ยนภาษาอาจทำให้เกิดบั๊กใหม่หรือปัญหาความเข้ากันได้ ⛔ แม้จะพยายามรักษาฟังก์ชันเดิม แต่การเขียนใหม่อาจมีพฤติกรรมต่างออกไป ⛔ ต้องมีการทดสอบอย่างละเอียดก่อนใช้งานในระบบจริง ‼️ ผู้ดูแลระบบต้องเข้าใจการทำงานของ Greenboot-RS เพื่อแก้ไขปัญหาได้ทันที ⛔ หากสคริปต์ใน required.d ล้มเหลว ระบบจะรีบูตซ้ำ อาจทำให้เข้าใช้งานไม่ได้ ⛔ ต้องรู้วิธีตรวจสอบ MOTD และ GRUB variable เพื่อวิเคราะห์ปัญหา ‼️ การใช้ bootc ยังเป็นเทคโนโลยีใหม่ที่ต้องเรียนรู้เพิ่มเติม ⛔ ผู้ใช้ที่คุ้นเคยกับ rpm-ostree อาจต้องปรับตัวกับแนวคิดของ bootc ⛔ การจัดการ deployment และ rollback อาจซับซ้อนขึ้น https://www.neowin.net/news/another-linux-utility-is-being-rewritten-in-rust/

Fund flow ไหลเข้า SET เด้ง 25/07/68 #กะเทาะหุ้น #หุ้นไทย #ตลาดหุ้น #SET

🎙️ เรื่องเล่าจากเบื้องหลังของ AI ที่เชื่อมต่อทุกอย่าง: เมื่อ MCP กลายเป็นช่องโหว่ใหม่ของโลก agentic AI MCP ทำหน้าที่คล้าย API โดยเป็นตัวกลางระหว่าง AI agent กับแหล่งข้อมูล เช่น PayPal, Zapier, Shopify หรือระบบภายในองค์กร เพื่อให้ AI ดึงข้อมูลหรือสั่งงานได้โดยไม่ต้องเขียนโค้ดเชื่อมต่อเอง แต่การเปิด MCP server โดยไม่ระวัง อาจทำให้เกิดช่องโหว่ร้ายแรง เช่น: - การเข้าถึงข้อมูลข้าม tenant - การโจมตีแบบ prompt injection ที่แฝงมากับคำขอจากผู้ใช้ - การใช้ MCP server ปลอมที่มีคำสั่งอันตรายฝังอยู่ - การขโมย token และ takeover บัญชี - การใช้ MCP server ที่เชื่อมต่อกันแบบ “composability chaining” เพื่อหลบการตรวจจับ นักวิจัยจากหลายองค์กร เช่น UpGuard, Invariant Labs, CyberArk และ Palo Alto Networks ได้แสดงตัวอย่างการโจมตีจริงที่เกิดขึ้นแล้ว และเตือนว่าองค์กรต้องมีมาตรการป้องกัน เช่น: - ตรวจสอบ source ของ MCP server - ใช้ least privilege และ human-in-the-loop - ตรวจสอบข้อความที่ส่งไปยัง LLM อย่างละเอียด - ไม่เปิด MCP server ให้ใช้งานภายนอกโดยไม่มีการยืนยันตัวตน 🧠 10 อันดับช่องโหว่ของ MCP ที่องค์กรต้องระวัง 1. ✅ Cross-tenant data exposure ➡️ ผู้ใช้จาก tenant หนึ่งสามารถเข้าถึงข้อมูลของ tenant อื่นได้ หากไม่มีการแยกสิทธิ์อย่างชัดเจน ‼️ ข้อมูลภายในองค์กรอาจรั่วไปยังลูกค้า หรือพันธมิตรโดยไม่ตั้งใจ ⛔ ต้องใช้การแยก tenant และ least privilege อย่างเข้มงวด 2. ✅ Living off AI attacks ➡️ แฮกเกอร์แฝง prompt injection ในคำขอที่ดู harmless แล้วส่งผ่านมนุษย์ไปยัง AI agent ‼️ AI อาจรันคำสั่งอันตรายโดยไม่รู้ตัว ⛔ ต้องมีการตรวจสอบข้อความก่อนส่งไปยัง LLM และใช้ human-in-the-loop 3. ✅ Tool poisoning ➡️ MCP server ปลอมอาจมีคำสั่งอันตรายฝังใน metadata เช่น function name หรือ error message ‼️ การติดตั้ง server โดยไม่ตรวจสอบแหล่งที่มาเสี่ยงต่อการโดน “rug pull” ⛔ ต้องตรวจสอบ source, permissions และ source code ก่อนใช้งาน 4. ✅ Toxic agent flows via trusted platforms ➡️ ใช้แพลตฟอร์มที่ดูปลอดภัย เช่น GitHub เป็นช่องทางแฝง prompt injection ‼️ AI agent อาจรันคำสั่งจาก public repo โดยไม่รู้ว่ามีคำสั่งอันตราย ⛔ ต้องมีการยืนยัน tool call และตรวจสอบข้อความจากแหล่งภายนอก 5. ✅ Token theft and account takeover ➡️ หาก token ถูกเก็บแบบไม่เข้ารหัสใน config file อาจถูกขโมยและใช้สร้าง MCP server ปลอม ‼️ การเข้าถึง Gmail หรือระบบอื่นผ่าน token จะไม่ถูกตรวจจับว่าเป็นการ login ผิดปกติ ⛔ ต้องเข้ารหัส token และตรวจสอบการใช้งาน API อย่างสม่ำเสมอ 6. ✅ Composability chaining ➡️ MCP server ปลอมอาจเชื่อมต่อกับ server อื่นที่มีคำสั่งอันตราย แล้วรวมผลลัพธ์ส่งให้ AI ‼️ แม้จะไม่ได้เชื่อมต่อกับ server ปลอมโดยตรง ก็ยังถูกโจมตีได้ ⛔ ต้องตรวจสอบแหล่งข้อมูลที่ MCP server ใช้ และจำกัดการเชื่อมต่อแบบ chain 7. ✅ User consent fatigue ➡️ ผู้ใช้ถูกขออนุมัติหลายครั้งจนเริ่มกด “อนุมัติ” โดยไม่อ่าน ‼️ คำขออันตรายอาจแฝงมากับคำขอ harmless ⛔ ต้องออกแบบระบบอนุมัติให้มี context และจำกัดคำขอซ้ำซ้อน 8. ✅ Admin bypass ➡️ MCP server ไม่ตรวจสอบสิทธิ์ของผู้ใช้ ทำให้ AI agent เข้าถึงข้อมูลเกินสิทธิ์ ‼️ อาจเกิดจาก insider หรือผู้ใช้ภายนอกที่เข้าถึงระบบโดยไม่ได้รับอนุญาต ⛔ ต้องมีการตรวจสอบสิทธิ์ทุกคำขอ และจำกัดการเข้าถึงตาม role 9. ✅ Command injection ➡️ MCP server ส่ง input ไปยังระบบอื่นโดยไม่ตรวจสอบ ทำให้เกิดการ inject คำสั่ง ‼️ คล้าย SQL injection แต่เกิดในระบบ AI agent ⛔ ต้องใช้ input validation และ parameterized commands 10. ✅ Tool shadowing ➡️ MCP server ปลอม redirect ข้อมูลจาก server จริงไปยังผู้โจมตี ‼️ การโจมตีอาจไม่ปรากฏใน audit log และตรวจจับได้ยาก ⛔ ต้องตรวจสอบการใช้งานของ AI agent และจำกัดการเข้าถึง MCP หลายตัวพร้อมกัน https://www.csoonline.com/article/4023795/top-10-mcp-vulnerabilities.html

In nestled sunflowers bloom with my super adorable buddy.

🎙️ เรื่องเล่าจากสนามทดลอง: สร้างซอฟต์แวร์กับ AI แบบไม่รู้ว่าทำไปเพื่ออะไร แต่ก็เวิร์ก Scott เล่าถึงการสร้างเว็บแอปชื่อ Protocollie ภายใน 4 วัน — โดยไม่เขียนโค้ดเอง, ไม่รู้ภาษาที่ใช้, และไม่รู้แน่ว่าทำซ้ำได้ไหม มันเกิดจากการ “โยนสคริปต์ใส่ Claude แล้วดูว่ามันจะตอบกลับมายังไง” เขาอธิบายว่าเรากำลังอยู่ในช่วงที่ทุกคนคือ "Junior Developer แบบถาวร" เพราะ AI เปลี่ยนเร็วเกินกว่าประสบการณ์จะตามทัน — ทำให้ทักษะที่สำคัญไม่ใช่ syntax, algorithm, หรือ architecture อีกต่อไป แต่คือ: 🔖🔖“โครงสร้างของความต้องการ” (Structured Wishing) “จินตนาการที่แม่นยำ” (Precise Imagination) เขาแชร์ระบบงานที่ใช้จริง ซึ่งประกอบด้วย 4 เอกสารที่เกิดขึ้นจากการ “ลืม-แล้วแก้-แล้วเขียนบันทึก” มากกว่าการวางแผน: 1️⃣ Architecture Overview – อธิบายว่าระบบคืออะไรในแบบที่ “ไม่แน่ใจ” 2️⃣ Technical Considerations – เป็นรายการของสิ่งที่เคยหงุดหงิดกับ Claude 3️⃣ Workflow Process – ให้ Claude เขียน “พิธีกรรม” ที่ใช้ทำงานร่วมกันไว้ 4️⃣ Story Breakdown – หั่นงานเป็นช่วง 15-30 นาที เพื่อให้ Claude ไม่ลืมทุกอย่าง และเขายังพูดถึงการ “ทำงานแบบเวลาเบี้ยว” ที่ Claude สร้างโค้ดได้เป็นหมื่นบรรทัดในขณะที่เขากินข้าว เช็กกลับแค่ 5 นาที แล้วปรับคำสั่งเพียงหนึ่งบรรทัด ทุกอย่างดูไม่เหมือน “งานเขียนโปรแกรม” อีกต่อไป ✅ ผู้เขียนสร้างแอป Protocollie ใน 4 วัน ด้วยภาษาที่ไม่เชี่ยวชาญ และไม่ได้เขียนโค้ดเอง ➡️ ใช้ Claude ช่วยคิดและเขียนทั้งหมด เพียงแค่เขาชี้เป้าหมายและตรวจงาน ✅ แบ่งระบบการทำงานออกเป็น 4 เอกสารที่เกิดขึ้นจาก “การลืม” และ “การซ่อม” ➡️ ได้แก่ภาพรวม, ข้อเทคนิค, ขั้นตอนงาน, และการแบ่งงานเป็นช่วงเวลา ✅ สัมผัสว่า AI ทำงานไวผิดปกติ — แค่ขอสิ่งหนึ่งแล้วไปใช้ชีวิต มันจะกลับมาพร้อมผลลัพธ์มหาศาล ➡️ เปรียบ Claude เป็น Junior Developer ที่ไม่เบื่อ ไม่ช้า และไม่มี Twitter ✅ แนวคิดหลักคือ “การทดลองร่วม” — ไม่มีสูตรสำเร็จหรือเส้นทางเดิม ➡️ ทุกคนกำลังโยน spaghetti ใส่กำแพง แล้วดูว่าจะมีอะไรติดบ้าง ✅ ระบบเอกสารที่ใช้ถูกอัปโหลดไว้บน GitHub เป็น “หลักฐานของบางสิ่งที่เคยเวิร์ก” ➡️ ไม่ใช่คู่มือ ไม่ใช่ template แต่เป็นแค่รอยทางให้คนอื่นดูแล้วเลือกเอง ‼️ ไม่มีใครเป็นผู้เชี่ยวชาญในการสร้างซอฟต์แวร์ร่วมกับ AI ⛔ แม้คนเก่งที่สุดก็ยังเพิ่งเริ่มต้น เพราะ AI เปลี่ยนเร็วกว่า "ความเป็นผู้รู้" ‼️ ระบบที่เวิร์กในหนึ่งสัปดาห์อาจใช้ไม่ได้เลยในอีกสองสัปดาห์ ⛔ ทุกสิ่งคือ data point ของการทดลอง ไม่มีอะไรถาวร ‼️ การวางแผนแบบ "พยายามให้มีแผน" อาจกลายเป็นแค่การแสดงสมมุติ ⛔ เช่น การเรียกไฟล์ว่า architecture ไม่ได้แปลว่าเรามีโครงสร้างจริง ‼️ ความเร็วในการสร้างซอฟต์แวร์แบบนี้อาจทำให้รู้สึกว่า "เรากำลังโกง" หรือ "มันไม่จริง" ⛔ แต่ความจริงคือรูปแบบการทำงานกำลังเปลี่ยนไปอย่างถอนราก https://worksonmymachine.substack.com/p/nobody-knows-how-to-build-with-ai

🎙️ เรื่องเล่าจากโลกเศรษฐกิจใหม่: AI กำลังกินเศรษฐกิจทั้งระบบ — แบบที่ไม่เคยเกิดมาก่อน การใช้จ่ายเพื่อสร้าง AI datacenter กำลังพุ่งสูงจนกระทบตัวเลขเศรษฐกิจอย่างเห็นได้ชัด เช่น: - สหรัฐฯ คาดว่า AI capex จะคิดเป็น ~2% ของ GDP ปี 2025 - ส่งผลต่อการเติบโตทางเศรษฐกิจถึง ~0.7% - หากนับรวม multiplier ทางเศรษฐศาสตร์ — จะมีผลกระทบต่อเศรษฐกิจมากกว่าที่เห็น ขนาดของการลงทุนนี้ใหญ่ใกล้เคียงกับช่วงพีคของการสร้างรางรถไฟในยุค 1800s และสูงกว่าการลงทุนในยุค dot-com boom แล้วด้วยซ้ำ ในจีนก็เกิดปรากฏการณ์คล้ายกันจนประธานาธิบดีสีจิ้นผิงออกมาเตือนว่า “ไม่ใช่ทุกมณฑลต้องแข่งกันสร้าง datacenter และ AI project” เพราะมีมากกว่า 250 แห่งอยู่ระหว่างการก่อสร้าง แต่คำถามใหญ่คือ: เงินมาจากไหน และไปกระทบอะไรบ้าง? ✅ AI capex ในสหรัฐฯ อาจแตะ 2% ของ GDP ในปี 2025 ➡️ ส่งผลให้เศรษฐกิจโตเพิ่ม ~0.7% จากส่วนนี้โดยตรง ✅ Nvidia มีรายได้จาก datacenter ถึง ~$156B (annualized) ในปีนี้ ➡️ โดยประมาณ 99% มาจากขายชิป AI เช่น H100/GH200 ✅ คาดว่า AI capex รวมทั้งหมดอาจมากกว่า ~$520B หากคิดจาก share ของ Nvidia ➡️ คิดเป็นเกือบ 20% ของจุดสูงสุดการลงทุนในระบบรางรถไฟยุคก่อน ✅ แหล่งเงินทุนมาจาก: cashflow ภายใน, การออกหุ้น, VC, leasing, cloud commitment ➡️ ส่งผลให้เงินทุนจากภาคอื่นถูกเบนเบนออกจาก venture, infra, cloud services ✅ ส่งผลให้บางกลุ่มถูกตัดงบ เช่น Cloud, biotech และภาคผลิตดั้งเดิม ➡️ เริ่มเกิดการเลิกจ้างในบางบริษัท เช่น Amazon และ Microsoft ✅ หากไม่มีการลงทุนใน datacenter เศรษฐกิจ Q1/2025 อาจหดตัว -2.1% ➡️ แต่ตอนนี้กลับกลายเป็นเพียง contraction เล็ก ๆ หรือไม่ติดลบเลย ‼️ การใช้จ่ายอาจกำลัง “กลืน” การลงทุนในภาคเศรษฐกิจอื่น ⛔ เช่น ภาคพลังงาน, การผลิต หรือ venture non-AI ที่กำลังขาดเงินทุนหนัก ‼️ โครงสร้างพื้นฐาน AI มีอายุการใช้งานสั้น — ต้องเปลี่ยนฮาร์ดแวร์บ่อย ⛔ ไม่เหมือนการสร้างรางรถไฟที่อยู่ได้เป็นศตวรรษ อาจสูญเปล่าระยะยาว ‼️ การย้ายการจ้างงานและทรัพยากรไปที่ AI กำลังทำให้เกิดการเลิกจ้าง ⛔ มีผลกระทบทางแรงงานก่อน AI ถูกใช้งานในวงกว้างเสียอีก ‼️ การลงทุนแบบทุ่มหมดหน้าตักในเทคโนโลยีที่ยังปรับตัวอยู่อาจเป็น “ฟองสบู่” ⛔ หากความคาดหวังเกินผลลัพธ์จริง เศรษฐกิจอาจสะเทือนในอนาคต https://paulkedrosky.com/honey-ai-capex-ate-the-economy/

🎙️ เรื่องเล่าจากโลก AI: AMD เปิดตัว Radeon AI PRO R9700 สำหรับงาน AI หนัก ๆ ในราคาครึ่งเดียวของคู่แข่ง AMD ประกาศเปิดตัว GPU รุ่นใหม่ Radeon AI PRO R9700 ซึ่งใช้สถาปัตยกรรม RDNA 4 และชิป Navi 48 โดยมาพร้อม VRAM ขนาด 32 GB แบบ GDDR6 และรองรับ PCIe 5.0 ออกแบบมาเพื่องาน AI ที่ต้องการความเร็วสูงและหน่วยความจำมาก เช่น transformer models, generative design และ multi-modal workflows AMD เคลมว่า R9700 มีประสิทธิภาพ inference สูงกว่า RTX 5080 ถึง 496% ในงานที่ต้องใช้หน่วยความจำมาก โดยมีราคาประมาณ $1,250 ซึ่งถูกกว่าซีรีส์ RTX PRO Blackwell ที่คาดว่าจะเปิดตัวเร็ว ๆ นี้ ในช่วงแรก R9700 จะวางจำหน่ายเฉพาะในเวิร์กสเตชันสำเร็จรูปจาก OEM เช่น Boxx และ Velocity Micro ส่วนรุ่นสำหรับ DIY จะตามมาในไตรมาส 3 จากแบรนด์ ASRock, PowerColor และอื่น ๆ GPU รุ่นนี้รองรับแพลตฟอร์ม ROCm 6.3 ของ AMD ซึ่งสามารถใช้งานร่วมกับ PyTorch, TensorFlow และ ONNX Runtime ได้อย่างเต็มรูปแบบ และมีดีไซน์แบบ dual-slot พร้อมพัดลมแบบ blower ที่เหมาะกับการใช้งานในระบบ multi-GPU ✅ AMD เปิดตัว Radeon AI PRO R9700 สำหรับงาน AI โดยเฉพาะ ➡️ ใช้ชิป Navi 48, สถาปัตยกรรม RDNA 4, VRAM 32 GB GDDR6 ✅ รองรับ PCIe 5.0 และมีดีไซน์ dual-slot พร้อมพัดลม blower ➡️ เหมาะกับการใช้งานในระบบ multi-GPU และเวิร์กสเตชัน ✅ ประสิทธิภาพ inference สูงกว่า RTX 5080 ถึง 496% ในบางกรณี ➡️ โดยเฉพาะเมื่อโมเดลไม่สามารถรันได้ใน VRAM 16 GB ของคู่แข่ง ✅ ราคาประมาณ $1,250 ถูกกว่าซีรีส์ RTX PRO Blackwell ครึ่งหนึ่ง ➡️ เหมาะกับองค์กรที่ต้องการลดต้นทุนด้านฮาร์ดแวร์ ✅ วางจำหน่ายในเวิร์กสเตชันจาก OEM ก่อน เช่น Boxx และ Velocity Micro ➡️ รุ่นสำหรับ DIY จะตามมาในไตรมาส 3 จาก ASRock และ PowerColor ✅ รองรับ ROCm 6.3 และเฟรมเวิร์กยอดนิยม เช่น PyTorch, TensorFlow ➡️ ช่วยให้สามารถฝึกและ deploy โมเดล AI ได้ในเครื่อง local ✅ เหมาะกับงาน NLP, text-to-image, generative design และ multi-modal AI ➡️ รองรับการทำ inference ขนาดใหญ่แบบ on-premises https://www.techpowerup.com/339030/amd-radeon-ai-pro-r9700-gpu-arrives-on-july-23rd

🎙️ เรื่องเล่าจากโลกองค์กร: เมื่อ AI เปลี่ยนเกม GRC และ CISO ต้องปรับตัวทัน ในอดีต GRC คือการจัดการความเสี่ยงตามกฎระเบียบและจริยธรรม แต่เมื่อ AI โดยเฉพาะ Generative AI เข้ามาในองค์กร ความเสี่ยงใหม่ ๆ เช่น การรั่วไหลของข้อมูล, การตัดสินใจผิดพลาดจากโมเดล, bias, hallucination และการใช้งานโดยไม่มีการควบคุม (shadow AI) ก็เพิ่มขึ้นอย่างรวดเร็ว รายงานจาก Check Point พบว่า 1 ใน 80 prompts ที่ส่งจากอุปกรณ์องค์กรไปยัง AI มีความเสี่ยงต่อการรั่วไหลของข้อมูลสำคัญ ขณะที่รายงานจาก Lenovo ระบุว่า มีเพียง 24% ขององค์กรที่มีนโยบาย GRC สำหรับ AI อย่างจริงจัง CISO จึงต้องทำหน้าที่สองด้าน คือ สนับสนุนการใช้งาน AI เพื่อเพิ่มประสิทธิภาพ และในขณะเดียวกันก็ต้องวางกรอบความปลอดภัยและการกำกับดูแลอย่างรัดกุม โดยใช้แนวทางเชิงกลยุทธ์และเชิงปฏิบัติ เช่น การจัดประเภท AI ด้วยระบบไฟจราจร (แดง-เหลือง-เขียว), การสร้าง model card สำหรับแต่ละ use case, และการใช้ framework เช่น NIST AI RMF, ISO/IEC 42001, FAIR, COSO, COBIT เพื่อประเมินความเสี่ยงทั้งเชิงคุณภาพและเชิงปริมาณ ✅ AI เปลี่ยนแปลงแนวทาง GRC อย่างมีนัยสำคัญ ➡️ เพิ่มความเสี่ยงใหม่ เช่น shadow AI, bias, hallucination, legal risk ✅ รายงานจาก Check Point พบว่า 1.25% ของ prompts มีความเสี่ยงรั่วไหล ➡️ เป็นภัยที่เกิดจากการใช้งาน AI โดยไม่มีกลไกควบคุม ✅ มีเพียง 24% ขององค์กรที่มีนโยบาย AI GRC ครบถ้วน ➡️ จากรายงาน Lenovo CIO Playbook ปี 2025 ✅ CISO ต้องทำหน้าที่สองด้าน: สนับสนุน AI และควบคุมความเสี่ยง ➡️ ต้องใช้แนวทางเชิงกลยุทธ์และ tactical พร้อมกัน ✅ แนวทาง tactical เช่น secure-by-design, shadow AI discovery, AI inventory ➡️ ใช้จัดการ AI ขนาดเล็กที่กระจายอยู่ใน SaaS และผลิตภัณฑ์ต่าง ๆ ✅ แนวทาง strategic ใช้กับ AI ขนาดใหญ่ เช่น Copilot, ChatGPT ➡️ ควบคุมผ่าน internal oversight forum และการจัดลำดับความเสี่ยง ✅ Framework ที่แนะนำ: NIST AI RMF, ISO/IEC 42001, FAIR, COSO, COBIT ➡️ ใช้ประเมินความเสี่ยง AI ทั้งเชิงคุณภาพและเชิงปริมาณ ✅ การจัดประเภท AI ด้วยระบบไฟจราจร (แดง-เหลือง-เขียว) ➡️ ช่วยให้พนักงานเข้าใจและใช้งาน AI ได้อย่างปลอดภัย ✅ การสร้าง model card สำหรับแต่ละ use case ➡️ ระบุ input, output, data flow, third party, และความเสี่ยงที่เกี่ยวข้อง ‼️ การใช้งาน AI โดยไม่มีการควบคุมอาจนำไปสู่ shadow AI ⛔ ทำให้ข้อมูลรั่วไหลและเกิดการใช้งานที่ไม่ปลอดภัย ‼️ การประเมินความเสี่ยง AI ยังไม่เป็นระบบในหลายองค์กร ⛔ ทำให้ CISO ขาดข้อมูลในการตัดสินใจเชิงกลยุทธ์ ‼️ การใช้ AI โดยไม่มี governance อาจละเมิดกฎหมายหรือจริยธรรม ⛔ เช่น การใช้ข้อมูลลูกค้าโดยไม่ได้รับความยินยอม ‼️ การใช้ framework โดยไม่ปรับให้เหมาะกับ AI อาจไม่ครอบคลุม ⛔ เช่น COBIT หรือ COSO ที่ยังเน้น IT แบบเดิม ‼️ การประเมินความเสี่ยงเฉพาะ use case อาจไม่พอ ⛔ ต้องมีการรวมข้อมูลเพื่อวางแผนเชิงกลยุทธ์ระดับองค์กร https://www.csoonline.com/article/4016464/how-ai-is-changing-the-grc-strategy.html

Security Copilot บน Entra พร้อมใช้งานแล้ว – ผู้ดูแลระบบ IT มีผู้ช่วย AI อย่างเป็นทางการ Security Copilot เป็นเครื่องมือที่ใช้ AI (โดยเฉพาะ LLMs) เพื่อช่วยตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยในระบบ IT โดยสามารถตอบคำถามจากผู้ดูแลระบบด้วยภาษาธรรมชาติ เช่น “ใครเปลี่ยนสิทธิ์ผู้ใช้ในระบบเมื่อวานนี้?” หรือ “มีการล็อกอินผิดปกติจากประเทศอื่นหรือไม่?” ล่าสุด Microsoft ได้รวม Security Copilot เข้ากับแพลตฟอร์ม Entra ซึ่งเป็นระบบจัดการสิทธิ์และตัวตนของผู้ใช้ในองค์กร และเปิดให้ใช้งานได้ฟรีสำหรับผู้ดูแลระบบทุกคน โดยมีฟีเจอร์หลักใน 4 ด้าน: 1️⃣. การวิเคราะห์ตัวตนและสิทธิ์ (Identity insights)  – ตรวจสอบสิทธิ์ผู้ใช้, กลุ่ม, ประวัติการล็อกอิน, audit logs และ risky users 2️⃣. การจัดการสิทธิ์และการเข้าถึง (Access governance)  – วิเคราะห์สิทธิ์เกินจำเป็น, การตั้งค่า access package, และบทบาทที่มีสิทธิ์มากเกินไป 3️⃣. การปกป้องแอปและทรัพยากร (App protection)  – ตรวจสอบพฤติกรรมแอปที่เสี่ยง, การตั้งค่าที่ผิดพลาด, และการใช้ license ที่ไม่คุ้มค่า 4️⃣. การตรวจสอบและจัดการสถานะระบบ (Monitoring & posture)  – ตรวจสอบความเสี่ยงด้าน tenant, domain, MFA, และ SLA ของ workflow สำคัญ Microsoft ยังปรับปรุง Security Copilot ให้เข้าใจคำถามที่ซับซ้อนมากขึ้น และให้คำตอบที่ชัดเจนกว่าเดิม พร้อมประกาศว่าจะพัฒนาให้รองรับกรณีอื่น ๆ เพิ่มเติมในอนาคต เช่น Conditional Access Optimization Agent https://www.neowin.net/news/security-copilot-in-microsoft-entra-is-now-available-for-all-it-admins/

Gemini เปลี่ยนภาพนิ่งเป็นวิดีโอ – ก้าวใหม่ของ AI สร้างภาพเคลื่อนไหว Google เปิดตัวฟีเจอร์ใหม่ใน Gemini AI ที่ให้ผู้ใช้แบบเสียเงิน (Ultra และ Pro plan) สามารถเปลี่ยนภาพนิ่งให้กลายเป็นวิดีโอสั้นความยาว 8 วินาที พร้อมเสียง โดยเริ่มใช้งานได้ผ่านเว็บตั้งแต่วันที่ 10 กรกฎาคม 2025 และจะทยอยเปิดให้ใช้ในแอปมือถือตลอดสัปดาห์ วิดีโอที่สร้างจะเป็นไฟล์ MP4 ความละเอียด 720p ในอัตราส่วน 16:9 และสามารถใส่คำอธิบายภาพเพื่อช่วยให้ AI สร้างฉากได้ตรงใจมากขึ้น ฟีเจอร์นี้ใช้โมเดล Veo 3 ซึ่งเปิดตัวในงาน Google I/O เดือนพฤษภาคม และเคยใช้ในเครื่องมือสร้างหนังแบบเสียเงินชื่อ Flow Google ระบุว่ามีการควบคุมเบื้องหลังเพื่อป้องกันการใช้งานในทางที่ไม่เหมาะสม เช่น: - ห้ามใช้ภาพของบุคคลที่สามารถระบุตัวตนได้ เช่น คนดังหรือผู้นำประเทศ - ห้ามสร้างวิดีโอที่ส่งเสริมความรุนแรงหรือการกลั่นแกล้ง แต่เมื่อ Bloomberg ทดสอบฟีเจอร์นี้ พบว่ามีข้อผิดพลาดหลายจุด: - AI เปลี่ยนลักษณะใบหน้าและเชื้อชาติของบุคคลในภาพโดยไม่ได้ตั้งใจ - ไม่สามารถทำตามคำสั่งซับซ้อน เช่น ให้คนในภาพเต้น breakdance ได้ - วิดีโอที่ได้อาจไม่ตรงกับภาพต้นฉบับ โดยเฉพาะการเคลื่อนไหวของใบหน้า Google ยอมรับว่าเทคโนโลยีนี้ยังใหม่ และจะปรับปรุงให้ดีขึ้นในอนาคต โดยเฉพาะด้าน face animation และความแม่นยำของการตีความภาพ ✅ ข้อมูลจากข่าว - Google เพิ่มฟีเจอร์เปลี่ยนภาพนิ่งเป็นวิดีโอใน Gemini AI สำหรับผู้ใช้ Ultra และ Pro - เริ่มใช้งานผ่านเว็บตั้งแต่ 10 ก.ค. และจะเปิดในแอปมือถือภายในสัปดาห์ - วิดีโอที่สร้างมีความยาว 8 วินาที พร้อมเสียง ความละเอียด 720p - ใช้โมเดล Veo 3 ซึ่งเคยใช้ในเครื่องมือ Flow - สามารถใส่คำอธิบายภาพเพื่อช่วยให้ AI สร้างฉากได้ตรงใจ - Google มีนโยบายห้ามใช้ภาพบุคคลที่ระบุตัวตนได้ และห้ามเนื้อหาที่รุนแรง - บริษัทจะปรับปรุงเทคโนโลยี face animation ในอนาคต ‼️ คำเตือนและข้อควรระวัง - AI อาจเปลี่ยนลักษณะใบหน้าและเชื้อชาติของบุคคลในภาพโดยไม่ได้ตั้งใจ - ไม่สามารถทำตามคำสั่งซับซ้อน เช่น การเต้นหรือเคลื่อนไหวเฉพาะทาง - วิดีโอที่ได้อาจไม่ตรงกับภาพต้นฉบับ โดยเฉพาะการเคลื่อนไหวของใบหน้า - ผู้ใช้ควรหลีกเลี่ยงการใช้ภาพบุคคลที่สามารถระบุตัวตนได้ เพื่อไม่ละเมิดนโยบาย - เทคโนโลยีนี้ยังอยู่ในช่วงเริ่มต้น อาจมีข้อผิดพลาดที่ต้องระวัง https://www.thestar.com.my/tech/tech-news/2025/07/11/googles-gemini-ai-app-can-now-turn-photos-into-short-video-clips

Robinhood Crypto ถูกสอบสวน – คำว่า “ถูกที่สุด” อาจไม่จริง? เมื่อวันที่ 11 กรกฎาคม 2025 James Uthmeier อัยการสูงสุดรัฐฟลอริดา ได้เปิดการสอบสวน Robinhood Crypto ซึ่งเป็นหน่วยงานหนึ่งของ Robinhood Markets โดยตั้งข้อสงสัยว่าแพลตฟอร์มอาจโฆษณาเกินจริงเกี่ยวกับ “ต้นทุนต่ำที่สุดในการซื้อขายคริปโต” สำนักงานอัยการได้ออกหมายเรียกเอกสารภายในของบริษัท เพื่อพิจารณาว่ามีการละเมิดกฎหมายว่าด้วยการค้าหลอกลวงและไม่เป็นธรรมของรัฐฟลอริดาหรือไม่ Robinhood อ้างว่าไม่มีค่าคอมมิชชันในการซื้อขาย แต่จริง ๆ แล้วบริษัทหารายได้จากการส่งคำสั่งซื้อขายไปยังบริษัทภายนอกที่จ่ายเงินให้ Robinhood ตามระบบที่เรียกว่า “Payment for Order Flow” (PFOF) Lucas Moskowitz ที่ปรึกษาทั่วไปของ Robinhood ยืนยันว่าบริษัทเปิดเผยข้อมูลค่าธรรมเนียมและรายได้อย่างชัดเจนในทุกขั้นตอนของการซื้อขาย และยังคงเชื่อว่าแพลตฟอร์มของตนมีต้นทุนเฉลี่ยต่ำที่สุด Robinhood Crypto มีเวลาถึงวันที่ 31 กรกฎาคม 2025 ในการตอบกลับหมายเรียกของอัยการ https://www.thestar.com.my/tech/tech-news/2025/07/11/florida-ag-probes-robinhood-crypto-over-claims-of-low-cost-trading

Flowering sweet wisteria

In the nestled of flowers

ลองนึกภาพว่า SSD หรือ RAM ในอนาคตจะไม่เพียงแค่เร็วจัด แต่ยัง ไม่ต้องจ่ายไฟตลอดเวลาเพื่อเก็บข้อมูล, ไม่ต้องกลัวข้อมูลหายตอนปิดเครื่อง และยังใช้พลังงานน้อยลงอีกด้วย → เทคโนโลยีแบบนั้นเรียกว่า “Spintronics” หรืออุปกรณ์ที่ใช้อิเล็กตรอนทั้ง “ประจุ” และ “สปินแม่เหล็ก” ในการประมวลผล แต่ปัญหาหลักคือ วัสดุ ferromagnetic semiconductor (FMS) ที่ใช้สร้างอุปกรณ์เหล่านี้มักจะใช้งานได้แค่ที่อุณหภูมิต่ำ (ต่ำกว่าอุณหภูมิห้อง) → ทำให้ยังไม่สามารถนำไปใช้ในอุปกรณ์จริงได้ ล่าสุดทีมนักวิจัยจากโตเกียว นำโดย ศ. Pham Nam Hai แก้ปัญหานี้ได้ → พวกเขาสร้างวัสดุ (Ga₀.₇₆Fe₀.₂₄)Sb ที่มี Curie Temperature สูงถึง 530 เคลวิน (≒ 256°C) → สูงกว่าสถิติก่อนหน้า (420 K) และสามารถทำงานได้ในสภาพแวดล้อมปกติสบาย ๆ พวกเขาใช้เทคนิค "step-flow growth" บนแผ่นเวเฟอร์ GaAs ที่เอียงเล็กน้อย → ทำให้สามารถเติมเหล็ก (Fe) ได้ถึง 24% โดยไม่ทำลายโครงสร้างผลึก → ส่งผลให้ตัวอย่างบางเพียง 9.8 นาโนเมตรสามารถ “คงคุณสมบัติแม่เหล็กไว้ได้นานกว่า 1.5 ปีแม้เปิดทิ้งในอากาศ” ทั้งหมดนี้อาจปูทางสู่การผลิตหน่วยความจำ MRAM หรือหน่วยประมวลผล Spintronic ที่ใช้ได้จริงแบบ mass production ในอนาคตอันใกล้ ✅ นักวิจัยจาก Institute of Science Tokyo พัฒนา FMS ที่ทำงานได้ที่อุณหภูมิสูงสุดเท่าที่มีการรายงาน (530 K / ~256°C)   • วัสดุที่ใช้คือ (Ga₀.₇₆Fe₀.₂₄)Sb   • สูงกว่าอุณหภูมิห้องมาก → เหมาะกับการใช้งานจริง ✅ ใช้เทคนิค step-flow growth บนแผ่น GaAs ที่เอียง 10 องศา เพื่อควบคุมโครงสร้าง   • เติม Fe ได้มากโดยไม่เสีย crystalline quality   • ได้ผลึกคุณภาพสูงที่ยังมีคุณสมบัติแม่เหล็กครบถ้วน ✅ ยืนยันคุณสมบัติด้วย Magnetic Circular Dichroism และ Arrott plots   • ค่าพลังแม่เหล็กต่ออะตอม Fe = 4.5 µB ใกล้เคียงทฤษฎี   • ดีกว่าแม่เหล็กโลหะทั่วไปอย่าง α-Fe ✅ ทดสอบเก็บตัวอย่างในอากาศ 1.5 ปี พบว่ายังรักษาคุณสมบัติได้ดี (TC เหลือ ~470 K)   • บ่งชี้ถึงความเสถียรสูง เหมาะกับการใช้งานในเชิงอุตสาหกรรม ✅ สามารถนำไปใช้พัฒนาอุปกรณ์ Spintronic เช่น MRAM ได้ในระดับ CMOS-compatible   • ลด leakage, เพิ่ม endurance, ไม่ volatile, เร็วระดับ SSD, ใช้ไฟต่ำ https://www.neowin.net/news/extraordinary-next-gen-ssd--ram-could-be-awaiting-as-scientists-hit-a-milestone-temperature/

เที่ยวงานเทศกาลดอกไม้ Rainbow Flower Festival 2025 🌸🍁 งานจัดระหว่างวันที่ 30 ส.ค. - 13 ต.ค. 68 😍 Rainbow Flower Festival อยู่ใกล้กับภูเขาไฟฟูจิ จัดช่วงปลายฤดูร้อน ถึงฤดูใบไม้ร่วง ของทุกปี จัดแสดงดอกไม้หลากหลายสายพันธุ์ ในเฉดสีต่างๆ คล้ายสีรุ้ง มีมุมถ่ายภาพสุดพิเศษ ประตูสีเหลืองแห่งความสุข และไฮไลท์ที่พลาดไม่ได้ วิวภูเขาไฟฟูจิ กับท้องฟ้าสดใส รวมทัวร์ไฟไหม้ ทัวร์หลุดจอง โปรพักเดี่ยว ลดเยอะสุด by 21ปี eTravelWay.com🔥 ⭕️ เข้ากลุ่มลับ Facebook โปรเพียบบบบ : 78s.me/e86e1a ⭕️ เข้ากลุ่มลับ LINE openchat ทัวร์ที่หลุด คลิก 78s.me/501ad8 LINE ID: @etravelway.fire 78s.me/e58a3f Facebook: etravelway.fire 78s.me/317663 Instagram: etravelway.fire 78s.me/d43626 Tiktok : 78s.me/903597 ☎️: 021166395 #ทัวร์ญี่ปุ่น #จัดกรุ๊ปส่วนตัว #eTravelway #ทัวร์ไฟไหม้ #ทัวร์ลดราคา #ทัวร์ราคาถูก #etravelwayfire

Strolling around the flower market

Microsoft เริ่มใช้นโยบายชื่อว่า Block device code flow (DCF) เป็นส่วนหนึ่งของ Secure Future Initiative เพื่อบล็อกการล็อกอินแบบ “Device Code Flow” ที่อ่อนแอกว่า OAuth ปกติ ซึ่งถูกแฮกเกอร์ใช้โจมตีได้ง่าย → แต่นโยบายนี้ดันไปกระทบกับ อุปกรณ์ Teams Android เช่น Teams Rooms, Teams Phones, Teams Panels และ Displays เพราะอุปกรณ์พวกนี้ยังใช้วิธีล็อกอินแบบ DCF อยู่ → พอระบบบล็อกเข้าให้ อุปกรณ์ก็ หลุดล็อกอิน ทันที และล็อกอินกลับเข้าไปไม่ได้ง่าย ๆ เพราะไม่ได้เตรียมไว้ก่อน Microsoft ยืนยันว่า “ไม่ใช่บั๊ก” แต่คือ “ฟีเจอร์ด้านความปลอดภัย” ที่ผู้ดูแลระบบอาจพลาดการอ่านคำเตือนก่อนหน้านี้ จึงไม่ได้ตั้งอุปกรณ์ Android ให้อยู่ในรายชื่อยกเว้น (exclude list) โชคดีคือ Microsoft ให้คำแนะนำขั้นตอนแก้ไขไว้เรียบร้อย → แต่ถ้าอุปกรณ์อยู่ไกลหรือไม่มีคนดูแล ต้องรีสตาร์ท 3 รอบ, ล็อกอินเองใหม่ หรือสุดท้ายก็ต้อง factory reset 😖 ✅ Microsoft เริ่มบังคับนโยบาย Block Device Code Flow (DCF) บน Entra ID เพื่อเพิ่มความปลอดภัย   • เป็นส่วนหนึ่งของโครงการ Secure Future Initiative   • ปิดการใช้งานการล็อกอินแบบ DCF ซึ่งเสี่ยงต่อ phishing และ token reuse ✅ ส่งผลให้อุปกรณ์ Android สำหรับ Microsoft Teams ถูกบล็อกและหลุดล็อกอินจำนวนมาก   • ได้แก่: Teams Rooms on Android, Teams Phone, Teams Panels, Teams Displays ✅ Microsoft แนะนำวิธีแก้ไขดังนี้:   • เข้าระบบ Entra ID → ไปที่ Conditional Access Policies   • แก้ชื่อ policy “Block device code flow” ให้เป็น "Report-Only" หรือปิด (Off)   • รีสตาร์ทอุปกรณ์ Android 1–3 ครั้งเพื่อบังคับให้ล็อกอินใหม่   • หากไม่ได้ผล: ล็อกอินด้วยบัญชี resource account เอง หรือ factory reset ✅ รุ่นล่าสุดของแอป Teams สำหรับ Android ที่ควรติดตั้ง:   • Teams Room: 1449/1.0.96.2025205603   • Teams Phone: 1449/1.0.94.2025165302   • Teams Panel: 1449/1.0.97.2025086303   • Teams Display: 1449/1.0.95.2024062804 ✅ แนะนำให้เพิ่มอุปกรณ์ Teams Android ลงในรายชื่อยกเว้นก่อนเปิดใช้นโยบายนี้อีกครั้ง https://www.neowin.net/news/microsoft-changes-hit-teams-android-devices-disable-entra-id-policy-to-restore-sign-in/

Carnegie Mellon (CMU) เป็นสถาบันระดับโลกด้าน Computer Science ที่ผลิตยอดฝีมือเข้าสู่วงการมาตลอด แต่ปีนี้อาจารย์ต้องนัด retreat กันกลางซัมเมอร์ — เพื่อ “ทบทวนหลักสูตรทั้งระบบ” หลัง Generative AI เข้ามาเขย่าทุกวิชา เพราะเดี๋ยวนี้ AI อย่าง Copilot, Claude หรือ Gemini สามารถ: - เขียนโค้ดแทนเด็กปี 1 ได้ทั้งยวง - ทำ code review, debug, อธิบาย flow ได้ในไม่กี่วินาที - ใช้ prompt ภาษาอังกฤษแทนภาษาคอมพิวเตอร์ แต่ปัญหาคือ — “เด็กไม่เข้าใจว่ามันทำงานยังไง” → พอถึงเวลาที่โค้ดพัง หรือต้องทำของใหม่จากศูนย์ กลับไม่มีใครซ่อมเองได้! ดังนั้นหลายมหาวิทยาลัยเริ่มหาทางออก เช่น: - ลดการสอน syntax ภาษาโปรแกรม → ไปเน้น “ความคิดเชิงคอมพิวเตอร์” (computational thinking) - ปรับวิชาให้ข้ามศาสตร์ เช่น สร้างวิชาร่วมระหว่าง AI กับการตลาด, การแพทย์, การออกแบบ - สร้างความรู้ด้าน “AI literacy” — เพื่อให้เด็กรู้ว่าใช้ AI อย่างไรให้ถูกจรรยาบรรณ - เปิดโครงการระดับชาติ เช่น “Level Up AI” ของ US ที่เชิญวิทยาลัยและมหาวิทยาลัยทั่วประเทศมาสร้างมาตรฐานร่วมกัน ข้อเท็จจริงที่น่าเจ็บปวดกว่าคือ... ตลาดแรงงานเปลี่ยนเร็วยิ่งกว่า: - งานเขียนโค้ดระดับพื้นฐานเริ่มถูก AI แย่ง → คนจบใหม่ถูกปัดตกบ่อย - ต้องส่งใบสมัครมากกว่า 100–200 แห่งกว่าจะได้สัมภาษณ์ - บริษัทเทคส่วนใหญ่หดการจ้างงานตั้งแต่ช่วง post-pandemic แล้ว นักศึกษาบางคนปรับตัวโดยต่อยอดตนเองให้เก่งข้ามศาสตร์ เช่น เรียน Political Science ควบกับ Cybersecurity เพื่อทำงานด้านความมั่นคง/ข่าวกรองได้ในอนาคต สุดท้ายอาจไม่ใช่ว่า “งานโปรแกรมเมอร์หายไป” แต่โลกต้องการ “คนที่ใช้ AI สร้างโค้ดได้โดยเข้าใจมันจริง ๆ” มากกว่า https://www.thestar.com.my/tech/tech-news/2025/07/01/how-do-you-teach-computer-science-in-the-ai-era

The lotus flowers showcasing fine line work.

เรื่องนี้ถูกเปิดเผยโดยทีมนักวิจัยด้านความปลอดภัยจากงาน Black Hat Asia ซึ่งโชว์ว่าเพียงแค่ “ล่อให้เจ้าของรถเข้าเมนูตั้งค่าบลูทูธ” ด้วยการรบกวนสัญญาณเล็กน้อย ก็เปิดทางให้แฮกเกอร์ แทรกตัวเข้าระบบ Infotainment และ “ยึดระบบ” ทั้งหมดของรถได้เลย เทคนิคที่ใช้ซับซ้อนมาก ประกอบด้วยช่องโหว่หลายรายการที่เปิดทางให้รันโค้ดในระบบปฏิบัติการรถ, ข้ามระบบป้องกันขโมย, และเข้าถึงเครือข่ายภายในของรถที่เชื่อมกับ CAN bus (วงจรที่ควบคุมระบบสำคัญของรถ) ถึงแม้เป้าหมายจะเป็น Leaf รุ่น 2020 เท่านั้น และ Nissan ได้รับแจ้งก่อนงานเปิดเผยแล้ว พร้อมออกอัปเดตเพื่ออุดช่องโหว่บางส่วน — แต่เหตุการณ์นี้เป็นสัญญาณเตือนว่า “รถรุ่นใหม่ = อุปกรณ์อัจฉริยะเคลื่อนที่ที่แฮกได้” ✅ นักวิจัยจากงาน Black Hat Asia พบช่องโหว่กว่า 10 รายการใน Nissan Leaf รุ่น 2020   • รวมถึงการข้ามระบบกันขโมย, stack overflow, และช่องโหว่การตรวจสอบลายเซ็นเคอร์เนล ✅ แฮกเกอร์สามารถควบคุมจากระยะไกลได้ทั้ง:   • พวงมาลัย, เบรก, กระจก, ที่ปัดน้ำฝน, ไฟหน้า ฯลฯ   • รวมถึงบันทึกเสียงในห้องโดยสาร และติดตามตำแหน่ง GPS ✅ วิธีเจาะระบบคือใช้เทคนิค Denial-of-Bluetooth:   • ส่งคลื่นรบกวน 2.4GHz ให้รถแสดงข้อความว่า “เชื่อมต่อบลูทูธล้มเหลว”   • ทำให้เจ้าของรถเปิดเมนูตั้งค่าเครือข่าย — ซึ่งเป็นช่องทางให้แฮกเกอร์ฝังโค้ด ✅ ทีมวิจัยรับผิดชอบโดยแจ้ง Nissan ล่วงหน้า และเผยแพร่ต่อสาธารณะหลังมีแพตช์   • มีการออกอัปเดตเฟิร์มแวร์เพื่ออุดบางช่องโหว่ ✅ นักวิจัยเตือนว่าการควบคุมรถจากระยะไกลอาจไม่คุ้มในเชิงโจรกรรม แต่   • การฟังเสียง/ติดตามตำแหน่ง = มีค่าสูงในเชิงข่าวกรองหรือสืบข้อมูลส่วนตัว https://www.techspot.com/news/108454-hackers-can-fully-control-2020-nissan-leaf-remotely.html

หลังจากงาน RSA Conference 2025 หลายคนเริ่มรู้สึกว่า “ข่าว AI น่ากลัวไปหมด” — ทั้ง deepfakes, hallucination, model leak, และ supply chain attack แบบใหม่ ๆ ที่อิง LLM แต่ Tony Martin-Vegue วิศวกรด้านความเสี่ยงของ Netflix บอกว่า สิ่งที่ CISO ต้องทำไม่ใช่ตื่นตระหนก แต่คือ กลับมาใช้วิธีคิดเดิม ๆ ที่เคยได้ผล — รู้ว่า AI ถูกใช้ที่ไหน โดยใคร และกับข้อมูลชนิดไหน แล้วค่อยวาง control Rob T. Lee จาก SANS ก็แนะนำว่า CISO ต้อง “ใช้ AI เองทุกวัน” จนเข้าใจพฤติกรรมของมัน ก่อนจะไปออกนโยบาย ส่วน Chris Hetner จาก NACD ก็เตือนว่าปัญหาไม่ใช่ AI แต่คือความวุ่นวายใน echo chamber ของวงการไซเบอร์เอง สุดท้าย Diana Kelley แห่ง Protect AI บอกว่า “อย่ารอจนโดน MSA (Model Serialization Attack)” ควรเริ่มวางแผนความปลอดภัยเฉพาะทางสำหรับ LLM แล้ว — ทั้งการสแกน model, ตรวจ typosquatting และจัดการ data flow จากต้นทาง ✅ ไม่ต้องตื่นตระหนกกับความเสี่ยงจาก LLM — แต่ให้กลับมาโฟกัสที่ security fundamentals ที่ใช้ได้เสมอ   • เช่น เข้าใจว่า AI ถูกใช้อย่างไร, ที่ไหน, โดยใคร, เพื่ออะไร ✅ ควรใช้แนวทางเดียวกับการบริหารความเสี่ยงของเทคโนโลยีใหม่ในอดีต   • เช่น BYOD, คลาวด์, SaaS ✅ Rob T. Lee (SANS) แนะนำให้ผู้บริหาร Cyber ลองใช้งาน AI จริงในชีวิตประจำวัน   • จะช่วยให้รู้ว่าควรตั้ง control อย่างไรในบริบทองค์กรจริง ✅ Chris Hetner (NACD) เตือนว่า FUD (ความกลัว, ความไม่แน่ใจ, ความสงสัย) มาจาก echo chamber และ vendor   • CISO ควรพากลับมาโฟกัสที่ profile ความเสี่ยง, asset, และผลกระทบ ✅ การปกป้อง AI = ต้องรู้ว่าใช้ข้อมูลชนิดใด feed เข้า model   • เช่น ข้อมูล HR, ลูกค้า, ผลิตภัณฑ์ ✅ องค์กรต้องรู้ว่า “ใครใช้ AI บ้าง และใช้กับข้อมูลไหน” → เพื่อวาง data governance   • เช่น ใช้ scanning, encryption, redaction, การอนุญาต data input ✅ ควรปกป้อง “ตัว model” ด้วยการ:   • สแกน model file แบบเฉพาะทาง   • ป้องกัน typosquatting, neural backdoor, MSA (Model Serialization Attack)   • ตรวจสอบ supply chain model โดยเฉพาะ open-source ✅ ตัวอย่างองค์กรที่เปลี่ยนโครงสร้างแล้ว:   • Moderna รวม HR + IT เป็นตำแหน่งเดียว เพื่อดูแลทั้ง “คน + agent AI” พร้อมกัน https://www.csoonline.com/article/4006436/llms-hype-versus-reality-what-cisos-should-focus-on.html