“AI โตเร็วกว่าอินเทอร์เน็ต 4 เท่า — รายงานใหม่เผยพฤติกรรมผู้ใช้ทั่วโลกเปลี่ยนไปอย่างฉับพลัน”

รายงานจาก Financial Times เผยว่า “การใช้งาน AI ทั่วโลกเติบโตเร็วกว่าการใช้อินเทอร์เน็ตในยุคแรกถึง 4 เท่า” โดยเฉพาะ ChatGPT ที่มีผู้ใช้งานเกือบ 800 ล้านคนภายในเวลาเพียง 3 ปี ขณะที่อินเทอร์เน็ตใช้เวลากว่า 13 ปีจึงถึงระดับเดียวกัน

Meta รายงานว่า AI Assistant ของตนที่ฝังอยู่ใน WhatsApp, Instagram และแว่น Ray-Ban มีผู้ใช้งานถึง 1 พันล้านคนต่อเดือน ขณะที่ Google ระบุว่า AI overview บนหน้าผลการค้นหามีผู้ใช้ถึง 2 พันล้านคนต่อเดือน และ 70% ของผู้ใช้ Google Docs และ Gmail ใช้ฟีเจอร์ช่วยเขียนเมื่อระบบแนะนำ

Microsoft Copilot มีผู้ใช้งาน 100 ล้านคนต่อเดือน ส่วน Claude ของ Anthropic ถูกใช้เพื่อช่วยงานด้านวิทยาศาสตร์และโปรแกรมมิ่งเป็นหลัก โดยมีแนวโน้มถูกใช้เพื่อ “ทำงานแทน” มากขึ้นเรื่อย ๆ

ประเทศที่มีอัตราการใช้งาน AI สูงสุดคือสิงคโปร์และสหรัฐอาหรับเอมิเรตส์ (UAE) โดยมีผู้ใช้งาน AI ถึง 60% ของประชากรที่เข้าถึงอินเทอร์เน็ต โดย UAE แจก ChatGPT Plus ให้ประชาชนใช้ฟรี และมีการสอน AI ตั้งแต่เด็กอายุ 4 ขวบ

อย่างไรก็ตาม รายงานยังเตือนถึง “Shadow AI” หรือการใช้ AI โดยพนักงานโดยไม่แจ้งบริษัท ซึ่งเพิ่มขึ้นอย่างรวดเร็ว เนื่องจากหลายองค์กรยังติดอยู่ในขั้นทดลองและไม่สามารถบูรณาการ AI เข้ากับระบบงานได้จริง

MIT ยังเผยผลวิจัยว่า การใช้ AI เขียนงานแบบเต็มรูปแบบอาจทำให้ผู้ใช้เกิด “หนี้ทางปัญญา” และลดทักษะการเรียนรู้ โดยผู้ใช้ไม่สามารถอธิบายงานที่ตนเอง “สร้างร่วมกับ AI” ได้อย่างชัดเจน

ข้อมูลสำคัญจากข่าว
ChatGPT มีผู้ใช้งานเกือบ 800 ล้านคนภายใน 3 ปี
Meta AI Assistant มีผู้ใช้งาน 1 พันล้านคนต่อเดือน
Google AI overview มีผู้ใช้ 2 พันล้านคนต่อเดือน
70% ของผู้ใช้ Google Docs และ Gmail ใช้ฟีเจอร์ช่วยเขียน
Microsoft Copilot มีผู้ใช้งาน 100 ล้านคนต่อเดือน
Claude ถูกใช้เพื่อช่วยงานด้านวิทยาศาสตร์และโปรแกรมมิ่ง
สิงคโปร์และ UAE มีอัตราการใช้งาน AI สูงสุด (60%)
UAE แจก ChatGPT Plus ฟรี และสอน AI ตั้งแต่เด็ก
Shadow AI เพิ่มขึ้นในองค์กรที่ยังไม่บูรณาการ AI
MIT พบว่าการใช้ AI เขียนงานเต็มรูปแบบอาจลดทักษะการเรียนรู้

ข้อมูลเสริมจากภายนอก
ChatGPT เป็นแอปที่โตเร็วที่สุดในประวัติศาสตร์ โดยมีผู้ใช้ 100 ล้านคนภายใน 2 เดือน
Claude ของ Anthropic เน้นความปลอดภัยและความแม่นยำในการตอบคำถาม
Gemini ของ Google เป็น AI ผู้ช่วยที่เน้นบริบทและการเรียนรู้จากผู้ใช้
Shadow AI เป็นปัญหาที่องค์กรต้องจัดการผ่านนโยบายและการอบรม
การใช้ AI ในงานเขียนควรเป็น “ผู้ช่วย” ไม่ใช่ “ผู้แทน” เพื่อรักษาทักษะของผู้ใช้

https://www.tomshardware.com/tech-industry/ai-adoption-far-outpaces-that-of-the-early-internet-report-sheds-light-on-worldwide-ai-penetration-and-usage-patterns

“Microsoft ปิดทางสร้างบัญชี Local บน Windows 11 — บังคับใช้ Microsoft Account ท่ามกลางการสิ้นสุดของ Windows 10”

Microsoft กำลังทดสอบการเปลี่ยนแปลงที่สร้างแรงกระเพื่อมในกลุ่มผู้ใช้ Windows 11 โดยเฉพาะผู้ที่ต้องการความเป็นส่วนตัวและควบคุมระบบของตนเองมากขึ้น ล่าสุดใน Insider Preview Build 26220.6772 ทั้งใน Dev และ Beta Channel ได้มีการ “ปิดช่องทางทั้งหมด” ที่เคยใช้เพื่อสร้างบัญชี Local ระหว่างขั้นตอนติดตั้งระบบ (OOBE - Out-of-Box Experience)

ก่อนหน้านี้ ผู้ใช้สามารถใช้คำสั่งพิเศษ เช่น oobe\bypassnro หรือ start ms-cxh:localonly เพื่อข้ามการล็อกอินด้วย Microsoft Account ได้ แต่ในเวอร์ชันใหม่นี้ วิธีเหล่านั้นถูกปิดหมด ทำให้ผู้ใช้ Windows 11 Home ต้องล็อกอินด้วยบัญชี Microsoft เท่านั้นในขั้นตอนติดตั้ง

แม้ว่า Windows 11 Pro ยังสามารถใช้ “Domain Join” เพื่อสร้างบัญชี Local ได้ แต่ก็เป็นทางเลือกที่ซับซ้อนและไม่เหมาะกับผู้ใช้ทั่วไป ส่วนผู้ใช้ที่มีความรู้ด้านเทคนิคอาจใช้เครื่องมืออย่าง Rufus เพื่อสร้างไฟล์ติดตั้งที่ปรับแต่งให้ข้ามขั้นตอนนี้ได้

ที่น่าสนใจคือ หลังจากติดตั้งเสร็จ ผู้ใช้ยังสามารถลบบัญชี Microsoft และสร้างบัญชี Local ได้ตามปกติ ซึ่งทำให้เหตุผลของ Microsoft ที่ว่า “ต้องใช้บัญชีเพื่อการตั้งค่าที่ถูกต้อง” ดูขัดแย้งในตัวเอง

การเปลี่ยนแปลงนี้เกิดขึ้นในช่วงเวลาเดียวกับที่ Windows 10 กำลังจะสิ้นสุดการสนับสนุนในวันที่ 14 ตุลาคม 2025 ทำให้ผู้ใช้หลายล้านคนต้องย้ายไป Windows 11 และอาจพบข้อจำกัดนี้โดยไม่ทันตั้งตัว

ข้อมูลสำคัญจากข่าว
Microsoft ปิดช่องทางสร้างบัญชี Local ระหว่างติดตั้ง Windows 11 ใน Insider Build 26220.6772
คำสั่ง oobe\bypassnro และ start ms-cxh:localonly ถูกปิดใช้งาน
Windows 11 Home ต้องล็อกอินด้วย Microsoft Account ในขั้นตอนติดตั้ง
Windows 11 Pro ยังสามารถใช้ Domain Join เพื่อสร้างบัญชี Local ได้
เครื่องมืออย่าง Rufus ยังสามารถใช้สร้างไฟล์ติดตั้งที่ข้ามขั้นตอนนี้ได้
หลังติดตั้งเสร็จ ผู้ใช้ยังสามารถลบบัญชี Microsoft และสร้างบัญชี Local ได้
การเปลี่ยนแปลงนี้เกิดขึ้นก่อน Windows 10 จะสิ้นสุดการสนับสนุนในวันที่ 14 ตุลาคม 2025
Microsoft อ้างว่าเพื่อ “การตั้งค่าที่ถูกต้อง” แต่ยังเปิดให้ลบบัญชีหลังติดตั้ง

ข้อมูลเสริมจากภายนอก
Windows 11 มีการผสาน Copilot และ AI เข้ากับแอปพื้นฐาน เช่น Paint และ Notepad
การใช้ Microsoft Account ทำให้ข้อมูลผู้ใช้ถูกเชื่อมโยงกับบริการคลาวด์ เช่น OneDrive และ Microsoft 365
ผู้ใช้บางกลุ่มมองว่าการบังคับใช้บัญชี Microsoft เป็น “dark pattern” ที่ลดเสรีภาพในการใช้งาน
Linux กลายเป็นทางเลือกที่ได้รับความนิยมมากขึ้นในปี 2025 โดยเฉพาะในกลุ่มผู้ใช้ที่ต้องการความเป็นส่วนตัว
การใช้บัญชี Microsoft อาจทำให้ระบบติดตั้งแอปหรือแสดงโฆษณาโดยอัตโนมัติ

https://news.itsfoss.com/windows-11-local-account-setup-killed/

“Qt อุดช่องโหว่ SVG ร้ายแรง 2 จุด — เสี่ยงล่มระบบและรันโค้ดอันตรายจากไฟล์ภาพ”

Qt Group ได้ออกประกาศแจ้งเตือนความปลอดภัยระดับวิกฤตเกี่ยวกับช่องโหว่ 2 รายการในโมดูล SVG ซึ่งมีรหัส CVE-2025-10728 และ CVE-2025-10729 โดยทั้งสองช่องโหว่มีคะแนนความรุนแรง CVSS 4.0 อยู่ที่ 9.4 ถือว่าอยู่ในระดับ “Critical” และส่งผลกระทบต่อ Qt เวอร์ชัน 6.7.0 ถึง 6.8.4 และ 6.9.0 ถึง 6.9.2

ช่องโหว่แรก (CVE-2025-10728) เกิดจากการเรนเดอร์ไฟล์ SVG ที่มี <pattern> แบบวนซ้ำ ซึ่งอาจทำให้เกิดการเรียกซ้ำไม่รู้จบ (infinite recursion) จนเกิด stack overflow และทำให้แอปพลิเคชันหรือระบบล่มได้ทันที แม้จะไม่สามารถใช้โจมตีเพื่อรันโค้ดโดยตรง แต่ก็เป็นภัยคุกคามต่อความเสถียรของระบบ โดยเฉพาะในอุปกรณ์ฝังตัวหรือ UI ที่ต้องประมวลผลภาพจากภายนอก

ช่องโหว่ที่สอง (CVE-2025-10729) อันตรายยิ่งกว่า เพราะเป็นบั๊กแบบ use-after-free ที่เกิดขึ้นเมื่อโมดูล SVG พยายาม parse <pattern> ที่ไม่ได้อยู่ภายใต้โหนดโครงสร้างหลักของไฟล์ SVG ซึ่งจะทำให้โหนดนั้นถูกลบหลังสร้าง แต่ยังถูกเรียกใช้งานภายหลัง ส่งผลให้เกิดพฤติกรรมไม่คาดคิด เช่น การรันโค้ดจากระยะไกล (RCE) หากหน่วยความจำถูกจัดสรรใหม่ในลักษณะที่เอื้อให้โจมตี

ช่องโหว่เหล่านี้มีผลกระทบกว้าง เพราะ Qt SVG ถูกใช้งานในหลายระบบ เช่น KDE Plasma, UI ฝังตัวในรถยนต์ อุปกรณ์การแพทย์ และ IoT ซึ่งมักต้องประมวลผล SVG จากผู้ใช้หรือจากอินเทอร์เน็ต ทำให้แม้แต่การอัปโหลดภาพธรรมดาก็อาจกลายเป็นช่องทางโจมตีได้

Qt แนะนำให้ผู้พัฒนาอัปเดตเป็นเวอร์ชัน 6.9.3 หรือ 6.8.5 โดยเร็วที่สุด และหลีกเลี่ยงการเรนเดอร์ SVG ที่ไม่ได้รับการตรวจสอบความปลอดภัย พร้อมตรวจสอบไลบรารีของบุคคลที่สามว่ามีการใช้โมดูล SVG ที่มีช่องโหว่หรือไม่

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-10728 และ CVE-2025-10729 อยู่ในโมดูล SVG ของ Qt
CVE-2025-10728 เกิดจากการเรนเดอร์ <pattern> แบบวนซ้ำ ทำให้เกิด stack overflow
CVE-2025-10729 เป็นบั๊ก use-after-free ที่อาจนำไปสู่การรันโค้ดจากระยะไกล
ช่องโหว่มีผลกับ Qt เวอร์ชัน 6.7.0 ถึง 6.8.4 และ 6.9.0 ถึง 6.9.2
Qt แนะนำให้อัปเดตเป็นเวอร์ชัน 6.9.3 หรือ 6.8.5
ช่องโหว่มีคะแนน CVSS 4.0 อยู่ที่ 9.4 ถือว่า “Critical”
Qt SVG ถูกใช้งานในระบบหลากหลาย เช่น KDE Plasma, รถยนต์, อุปกรณ์การแพทย์ และ IoT
ช่องโหว่สามารถถูกโจมตีผ่านไฟล์ SVG ที่อัปโหลดจากผู้ใช้
ไม่มีรายงานการโจมตีจริงในขณะนี้ แต่มีความเสี่ยงสูง

ข้อมูลเสริมจากภายนอก
SVG เป็นไฟล์ภาพแบบเวกเตอร์ที่นิยมใช้ในเว็บและ UI เพราะขนาดเล็กและปรับขนาดได้
use-after-free เป็นบั๊กที่อันตรายเพราะสามารถนำไปสู่การควบคุมหน่วยความจำ
Qt เป็นเฟรมเวิร์กที่ใช้ในซอฟต์แวร์ระดับองค์กรและอุปกรณ์ฝังตัวจำนวนมาก
การโจมตีผ่าน SVG เคยถูกใช้ใน phishing และการฝังโค้ด HTML ในภาพ
การตรวจสอบไฟล์ SVG ก่อนเรนเดอร์เป็นแนวทางป้องกันที่สำคัญ

https://securityonline.info/qt-fixes-dual-critical-vulnerabilities-cve-2025-10728-cve-2025-10729-in-svg-module/

“ศาลเนเธอร์แลนด์สั่ง Meta เคารพสิทธิผู้ใช้ — ต้องให้เลือกฟีดแบบไม่ใช้โปรไฟล์ตามกฎหมาย DSA”

ในวันที่โลกออนไลน์ถูกควบคุมด้วยอัลกอริทึมและโฆษณาแบบเจาะจง กลุ่มสิทธิดิจิทัล Bits of Freedom จากเนเธอร์แลนด์ได้ยื่นฟ้อง Meta (เจ้าของ Facebook และ Instagram) ฐานละเมิดกฎหมาย Digital Services Act (DSA) ของสหภาพยุโรป ซึ่งมีเป้าหมายเพื่อให้ผู้ใช้มีสิทธิเลือกเนื้อหาที่ตนเห็นได้อย่างแท้จริง

ศาลอัมสเตอร์ดัมตัดสินว่า Meta ละเมิดกฎหมาย DSA โดยไม่ให้ผู้ใช้เลือกฟีดแบบไม่ใช้การวิเคราะห์โปรไฟล์อย่างชัดเจน และแม้ผู้ใช้จะเลือกฟีดแบบไม่ใช้โปรไฟล์ไว้แล้ว แอปก็ยังกลับไปใช้ฟีดแบบอัลกอริทึมทุกครั้งที่เปิดใหม่หรือเปลี่ยนหน้า ซึ่งขัดต่อหลักการ “อำนาจในการเลือก” ที่ DSA กำหนดไว้

ศาลสั่งให้ Meta ปรับปรุงแอปภายในสองสัปดาห์ ให้ผู้ใช้สามารถเข้าถึงฟีดแบบไม่ใช้โปรไฟล์ได้ “โดยตรงและง่าย” และต้องจำค่าการเลือกของผู้ใช้ไว้ ไม่เปลี่ยนกลับโดยอัตโนมัติ หากไม่ปฏิบัติตาม Meta จะถูกปรับวันละ €100,000 สูงสุด €5 ล้าน

Bits of Freedom ระบุว่า การที่ผู้ใช้ต้องค้นหาฟีดแบบไม่ใช้โปรไฟล์ที่ถูกซ่อนไว้ และยังถูกตัดฟีเจอร์บางอย่าง เช่น Direct Message ถือเป็นการบิดเบือนสิทธิในการเลือก และเป็นอันตรายต่อประชาธิปไตย โดยเฉพาะในช่วงเลือกตั้งที่กำลังจะเกิดขึ้นในเนเธอร์แลนด์ปลายเดือนนี้

แม้ Meta จะประกาศว่าจะอุทธรณ์คำตัดสิน โดยอ้างว่าได้ปรับระบบตาม DSA แล้ว และควรให้คณะกรรมาธิการยุโรปเป็นผู้กำกับดูแล ไม่ใช่ศาลแต่ละประเทศ แต่คำตัดสินนี้ก็ถือเป็นหมุดหมายสำคัญที่แสดงว่า “แพลตฟอร์มยักษ์ใหญ่ไม่ใช่ผู้แตะต้องไม่ได้”

ข้อมูลสำคัญจากข่าว
Bits of Freedom ฟ้อง Meta ฐานละเมิดกฎหมาย Digital Services Act (DSA)
DSA กำหนดให้ผู้ใช้มีสิทธิเลือกเนื้อหาที่เห็นได้อย่างแท้จริง
ศาลตัดสินว่า Meta ละเมิดสิทธิผู้ใช้โดยไม่ให้เลือกฟีดแบบไม่ใช้โปรไฟล์อย่างถาวร
แอปของ Meta จะกลับไปใช้ฟีดแบบอัลกอริทึมทุกครั้งที่เปิดใหม่หรือเปลี่ยนหน้า
ศาลสั่งให้ Meta ปรับแอปภายใน 2 สัปดาห์ ให้เข้าถึงฟีดแบบไม่ใช้โปรไฟล์ได้ง่ายและจำค่าการเลือก
หากไม่ปฏิบัติตาม Meta จะถูกปรับวันละ €100,000 สูงสุด €5 ล้าน
ผู้ใช้ที่เลือกฟีดแบบไม่ใช้โปรไฟล์จะถูกตัดฟีเจอร์บางอย่าง เช่น Direct Message
Meta ระบุว่าจะอุทธรณ์ และควรให้คณะกรรมาธิการยุโรปเป็นผู้กำกับดูแล

ข้อมูลเสริมจากภายนอก
DSA มีผลบังคับใช้ในปี 2024 เพื่อควบคุมแพลตฟอร์มขนาดใหญ่ในยุโรป
ฟีดแบบไม่ใช้โปรไฟล์มักเรียกว่า “chronological feed” หรือ “non-personalized feed”
การใช้อัลกอริทึมเพื่อแสดงเนื้อหาอาจส่งผลต่อการรับรู้และการมีส่วนร่วมทางสังคม
การซ่อนตัวเลือกฟีดที่ไม่ใช้โปรไฟล์เป็นเทคนิคที่เรียกว่า “dark pattern”
การตัดฟีเจอร์เมื่อเลือกฟีดแบบไม่ใช้โปรไฟล์อาจละเมิดหลักการ “fair access”

https://www.bitsoffreedom.nl/2025/10/02/judge-in-the-bits-of-freedom-vs-meta-lawsuit-meta-must-respect-users-choice/

Highlight Words In Action : September 2025

acrimony noun: sharpness, harshness, or bitterness of nature, speech, disposition, etc.

From the headlines: European trade ministers gathered on July 14 to discuss the new U.S. tariffs, aiming to ease the acrimony between the EU and the Trump administration. While they planned potential countermeasures against the 30 percent tariffs, which they deemed “unacceptable,” they were united in favor of pursuing a negotiated agreement with the U.S. to maintain stable trade ties.

adamant
adjective: utterly unyielding in attitude or opinion in spite of all appeals, urgings, etc.

From the headlines: Mars, the maker of M&M’s, Skittles, and other popular candies, remains adamant that it will only stop using synthetic dyes in its candy if legally required. While other food companies have announced plans to phase out artificial colors in items like Lucky Charms, Jell-O, and Kool-Aid, some candy manufacturers are holding firm. They argue that natural alternatives cost more and don’t deliver the same vibrant colors.

aerial
adjective: existing, living, growing, or operating in the air

From the headlines: On June 29, Russia launched its largest aerial assault of the war in Ukraine, firing more missiles than in any previous attack since the beginning of the war in 2022. The strikes hit multiple Ukrainian cities, injuring at least a dozen people and damaging key infrastructure.

autonomous
adjective: existing as an independent entity

From the headlines: Robots competed in a fully autonomous soccer tournament in Beijing, with four teams of three humanoid robots each operating solely under AI control. Although the idea was innovative, the robots had trouble with basic actions like kicking and staying balanced. Tsinghua University’s THU Robotics team clinched the championship by scoring five goals in the final round.

bioluminescent
adjective: pertaining to the production of light by living organisms

From the headlines: A new research project will try to interpret the meaning of fireflies’ blinking. Scientists in Colorado enlisted the help of citizen observers to record videos of the bioluminescent insects at dusk. Researchers will eventually make a 3D map of where the glowing lights flash over time. While they know firefly blinks follow a deliberate pattern and are used to attract a mate, experts believe there is more to learn.

bodega
noun: a small, independent or family-owned grocery store, usually located in a densely populated urban environment

From the headlines: A recent crime spree in New York City has targeted bodega ATMs. Thefts of cash machines have increased over the past five years, and New York’s small corner stores have been hit particularly hard. Three people are suspected of stealing almost $600,000 over six months by breaking into independent convenience stores, removing their ATMs, and driving away with them in stolen cars.

contretemps
noun: an inopportune occurrence; an embarrassing mischance

From the headlines: After a contretemps between the Quebec Board of the French Language and Montreal’s transit agency, new rules grudgingly allow the use of the word “go” when cheering sports teams. The Board had objected to a Montreal Canadiens ad campaign that read “Go! Canadiens Go!” Tasked with preserving the province’s French heritage, the Board had been insisting on replacing the signs with “Allez! Canadiens Allez!”

decorum
noun: dignified propriety of behavior, speech, dress, etc.

From the headlines: La Scala has introduced a new dress code requiring attendees to “choose clothing in keeping with the decorum of the theatre.” The renowned Milan opera house is codifying its long-standing policy discouraging attire like flip-flops, shorts, and tank tops. Guests are now expected to dress with elegance, honoring both the opera house’s refined ambiance and its storied cultural legacy.

driftwood
noun: pieces of trees that are floating on a body of water or have been washed ashore

From the headlines: In rural Alaska, residents of some villages and small towns are continuing a long tradition by using driftwood for fuel and as energy-efficient siding for their homes. The pieces of wood, worn smooth by ocean waves or currents in rivers and streams, have been used this way by Indigenous Alaskans for thousands of years. Communities save money and protect the environment by reusing old trees or boards found floating in the water instead of buying lumber and logs.

eavesdrop
verb: to listen secretly to a private conversation

From the headlines: Ecologists have found that long-billed curlews and other grassland nesters routinely eavesdrop on prairie dogs to dodge predators. Sharing a habitat where hawks, eagles, foxes, and other Great Plains animals lurk, the birds capitalize on the rodents’ warning calls. After eavesdropping on these distinctive calls, the curlews and other birds crouch or camouflage themselves until the threat has passed.

emulate
verb: to imitate with effort to equal or surpass

From the headlines: Inspired by Paris’s recent success, cities across the globe are preparing to emulate its efforts to restore polluted urban rivers for public use. After a hundred-year swimming ban, Parisians can now take a dip in the once-contaminated Seine, thanks to more than a billion dollars spent on upgrades like sewer improvements and rainwater storage. Cities such as Berlin, Boston, New York, and London are developing similar plans to clean their waterways and make them safe for swimming once again.

estuary
noun: the part of the mouth or lower course of a river in which the river’s current meets the sea’s tide

From the headlines: Florida Governor Ron DeSantis signed a bill that will ban oil drilling on the Apalachicola River. The river’s estuary is home to many endangered plants and animals, including the world’s largest stand of tupelo trees. The inlet is also the most important site in the state’s oyster industry. Environmentalists and fishermen supported the bill and pushed DeSantis to sign it.

Fun fact: A Latin word meaning “boiling of the sea” is the root of estuary.

gentrification
noun: the buying and renovation of property in urban neighborhoods in a way that often displaces low-income families and small businesses

From the headlines: Protesters in Mexico City say they’re angry about gentrification caused by large numbers of foreigners moving there since 2020. Locals say they have seen formerly affordable housing prices skyrocket as the numbers of short-term rentals and expats increase. Airbnb listings in the city have exploded to over 20,000, and Americans have arrived in particularly large numbers to buy and renovate houses. In the process, they say these factors have driven up costs for everyone, including local residents.

hedonism
noun: the doctrine that pleasure or happiness is the highest good

From the headlines: Researchers say there are six traits that make someone seem “cool” to others, including extroversion, power, and embracing hedonism. An American Psychological Association study surveyed 6,000 people in 12 countries and found a sharp division between people seen as “good” versus “cool.” Being hedonistic, for example, didn’t make someone seem “good,” but focusing on one’s own happiness and pleasure was strongly associated with appearing “cool.”

kayak
verb: to travel by a traditional Inuit or Yupik canoe with a skin cover on a light framework, or by a small boat resembling this

From the headlines: Several dozen Native American teens who spent a month kayaking the length of the Klamath River reached their destination. The group paddled their long, narrow boats about 300 miles, from Oregon to California, to celebrate the removal of four dams. The waterway holds a deep significance to Native American tribes, and many of the teens learned to kayak specifically to participate in the long paddle.

larceny
noun: the wrongful taking of someone’s property or goods

From the headlines: Atlanta police have identified a suspect in the theft of hard drives holding unreleased Beyoncé songs. Setlists and plans for concert footage were also stolen when the alleged thief broke into a vehicle rented by the singer’s team. The larceny occurred during a stop on her Cowboy Carter tour.

linchpin
noun: something that holds the various elements of a complicated structure together

From the headlines: The Department of Defense will stop supplying meteorologists with satellite data, which experts describe as a linchpin of storm modeling. Forecasts for hurricanes rely heavily on this military satellite feed to track storm paths and determine when people should evacuate.

matcha
noun: finely ground tea leaf powder used to make tea or as a flavoring, or the tea made from it

From the headlines: The worldwide demand for matcha is causing severe shortages and higher prices. The bright green, grassy-flavored, powdered tea has a long history in Japan, but its popularity in other countries has exploded in recent years. Drinks and baked goods made with matcha have become wildly popular, causing Japanese tea growers to struggle to keep up with the demand.

meteorite
noun: a mass of stone or metal that has reached the earth from outer space

From the headlines: On July 16, a bidder paid $4.3 million to own a chunk of Mars. The rare Martian meteorite, which weighs about 54 pounds, is the largest meteor fragment ever found on Earth that’s known to come from the red planet. Out of approximately 77,000 confirmed meteorites, only 400 were originally part of Mars. This one, named NWA 16788, was found in the Sahara Desert after its 140-million-mile journey through space.

monastery
noun: a residence occupied by a community of persons, especially monks, living in seclusion under religious vows

From the headlines: Tens of thousands of books are being removed from a medieval Hungarian monastery to save them from a beetle infestation. The Pannonhalma Archabbey contains Hungary’s oldest library and some of the country’s most ancient and valuable books and written records. The monastery was founded 1,000 years ago by Benedictines, and about fifty monks live there today, practicing religious contemplation and solitude.

nuptials
noun: a marriage ceremony, or a social event accompanying one

From the headlines: Protesters took to the streets in Venice as Amazon founder Jeff Bezos and Lauren Sanchez held their nuptials on a Venetian island, complete with 200 guests and three days of extravagant celebrations. Locals expressed outrage, saying the event placed additional strain on a city already struggling with overtourism and environmental fragility.

offering
noun: something presented to a deity as a symbol of devotion

From the headlines: Archaeologists discovered about 2,000 pottery offerings on the Greek island of Kythnos. Historians said the clay figures, which represent children, women, and animals, had been left by devoted worshippers over the centuries. Two ancient temples once stood on the site, as well as a pit where the objects given as gifts to the gods were eventually thrown away to make room for new offerings.

parody
noun: a humorous or satirical imitation of a serious piece of writing or art

From the headlines: Weird Al Yankovic, famed for his clever musical parodies, performed to a sold-out crowd at Madison Square Garden in New York, marking his first show at the iconic 20,000-seat venue. Over his forty-year career, Yankovic has become the most recognizable figure in the parody genre, with hits such as “Like a Surgeon,” a spoof of Madonna’s “Like a Virgin,” and “I Love Rocky Road,” a playful take on “I Love Rock ‘n Roll.”

perennial
adjective: arising repeatedly or always existing

From the headlines: Joey Chestnut, the perennial champion of the Nathan’s Famous Hot Dog Eating Contest, reclaimed his crown this year after missing last year’s competition. He was sidelined in 2024 due to a sponsorship deal with a vegan meat brand, but prior to that, Chestnut had claimed victory in 16 of the past 17 contests. He still holds the world record for devouring 76 hot dogs and buns in just 10 minutes in 2021.

philanthropist
noun: someone who makes charitable donations

From the headlines: Warren Buffett said he would donate $6 billion to five charitable foundations. The businessman and philanthropist, whose net worth is approximately $145 billion, has previously given more than $50 billion to the aforementioned foundations. While Buffet’s children will decide how to give away the rest of his fortune after his death, he said that more than 99 percent of it will have to be used philanthropically.

plunder
verb: to take wrongfully, as by pillage, robbery, or fraud

From the headlines: Experts assumed that a Stradivarius violin plundered after World War II had been lost or destroyed; now it appears to have resurfaced. The 316-year-old instrument was stolen from a Berlin bank safe during the chaos at the end of the war, and the family who owned it searched for decades before giving up. An image of the looted violin, which is valued at millions of dollars, was discovered among photos of Stradivarius instruments from a 2018 Tokyo exhibition.

risotto
noun: a dish of rice cooked with broth and flavored with grated cheese and other ingredients

From the headlines: The short-grain Italian rice that’s used to make risotto is under threat from an unusual culprit: flamingos. Flocks of the birds are settling into northern Italian rice paddies instead of their usual nesting grounds. By stirring the shallow water and rooting for mollusks, the flamingos are destroying many valuable rice crops.

skittish
adjective: easily frightened or extremely cautious

From the headlines: Economists report that despite a low unemployment rate, employers are increasingly skittish about hiring, leaving many recent college graduates struggling to find jobs. Numerous tech companies, consulting firms, and federal agencies are cutting back or freezing hiring, while other industries are hesitant to increase payroll expenses. Furthermore, fewer workers are quitting, limiting job openings even more.

synthetic
adjective: pertaining to compounds formed through a chemical process by human agency, as opposed to those of natural origin

From the headlines: The J.M. Smucker Company has announced it will phase out synthetic dyes from its jams and other offerings. While many of its products are already made without artificial colors, some, including sugar-free jams and Hostess snacks like Twinkies and Snoballs, still rely on them. The company intends to use naturally sourced dyes by 2027.

tandem
adverb: one following or behind the other

From the headlines: Researchers were surprised by video evidence of animals that are normally at odds traveling in tandem. A night-vision camera recorded an ocelot traveling peacefully behind an opossum — a surprise, since ocelots usually prey on opossums. Later footage showed the opossum trailing the ocelot as it prowled. Other researchers have since reported at least three additional examples of such behavior.

© 2025, Aakkhra, All rights reserved.

“Splunk ออกแพตช์อุด 6 ช่องโหว่ร้ายแรง — SSRF, XSS, XXE และ DoS ครบสูตรในแพลตฟอร์ม Enterprise และ Cloud”

Splunk ได้ออกชุดแพตช์ความปลอดภัยในวันที่ 2 ตุลาคม 2025 เพื่อแก้ไขช่องโหว่รวม 6 รายการใน Splunk Enterprise และ Splunk Cloud Platform โดยช่องโหว่เหล่านี้มีตั้งแต่ระดับกลางไปจนถึงระดับสูง และครอบคลุมทั้งการควบคุมสิทธิ์ที่ผิดพลาด, การโจมตีแบบ cross-site scripting (XSS), XML injection, denial-of-service (DoS) และ server-side request forgery (SSRF) ที่ไม่ต้องยืนยันตัวตน

ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2025-20371 ซึ่งเป็น blind SSRF ที่เปิดทางให้ผู้โจมตีภายนอกสามารถสั่ง REST API แทนผู้ใช้ที่มีสิทธิ์สูงได้ โดยไม่ต้องล็อกอินเลย หากระบบเปิดใช้งานการตั้งค่า enableSplunkWebClientNetloc และเหยื่อถูกหลอกให้คลิกลิงก์ที่ฝังคำสั่งไว้

อีกช่องโหว่ที่น่ากังวลคือ CVE-2025-20366 ซึ่งอนุญาตให้ผู้ใช้สิทธิ์ต่ำสามารถเข้าถึงผลการค้นหาที่ควรเป็นของผู้ดูแลระบบได้ หากสามารถเดา Search ID (SID) ของ job ที่รันอยู่เบื้องหลังได้ถูกต้อง

ช่องโหว่อื่น ๆ ได้แก่

Reflected XSS ผ่านพารามิเตอร์ dataset.command
Stored XSS ใน error message ของ saved search
XXE injection ผ่าน dashboard tab label
DoS จากการส่ง LDAP bind request จำนวนมากโดยผู้ใช้ที่มีสิทธิ์เปลี่ยนการยืนยันตัวตน

Splunk แนะนำให้ผู้ใช้ทุกคนอัปเดตเป็นเวอร์ชันล่าสุดทันที ได้แก่ 9.4.4, 9.3.6, 9.2.8 หรือ 10.0.1 ขึ้นไป และสำหรับผู้ใช้ Splunk Cloud ให้ตรวจสอบว่าได้รับ hotfix แล้วหรือยัง รวมถึงตั้งค่า enableSplunkWebClientNetloc ให้เป็น false หากไม่จำเป็นต้องใช้งาน

ข้อมูลสำคัญจากข่าว
Splunk ออกแพตช์แก้ไขช่องโหว่ 6 รายการใน Enterprise และ Cloud Platform
CVE-2025-20371 เป็น blind SSRF ที่ไม่ต้องยืนยันตัวตน และสามารถสั่ง REST API แทนผู้ใช้สิทธิ์สูง
ช่องโหว่นี้เกิดขึ้นเมื่อเปิดใช้งาน enableSplunkWebClientNetloc และเหยื่อถูกหลอกให้คลิกลิงก์
CVE-2025-20366 เป็น improper access control ที่เปิดให้ผู้ใช้สิทธิ์ต่ำเข้าถึงผลการค้นหา
CVE-2025-20367 และ CVE-2025-20368 เป็น XSS แบบ reflected และ stored ตามลำดับ
CVE-2025-20369 เป็น XXE injection ผ่าน dashboard tab label
CVE-2025-20370 เป็น DoS จาก LDAP bind request จำนวนมาก
แนะนำให้อัปเดตเป็นเวอร์ชัน 9.4.4, 9.3.6, 9.2.8 หรือ 10.0.1 ขึ้นไป
ผู้ใช้ Splunk Cloud ควรตรวจสอบว่าได้รับ hotfix แล้วหรือยัง

ข้อมูลเสริมจากภายนอก
SSRF เป็นเทคนิคที่ใช้เซิร์ฟเวอร์เป็นตัวกลางในการส่งคำขอไปยังระบบภายในหรือ API ที่ควบคุมโดย attacker
XXE injection สามารถใช้เพื่ออ่านไฟล์ภายในเซิร์ฟเวอร์หรือทำให้ระบบล่ม
LDAP bind request ที่มากเกินไปสามารถทำให้ CPU พุ่งสูงและระบบหยุดทำงาน
XSS เป็นช่องโหว่ที่ใช้ฝัง JavaScript เพื่อขโมย session หรือหลอกผู้ใช้
การเดา Search ID (SID) เป็นเทคนิคที่ใช้ brute-force หรือการวิเคราะห์ pattern ของระบบ

https://securityonline.info/splunk-fixes-six-flaws-including-unauthenticated-ssrf-and-xss-vulnerabilities-in-enterprise-platform/

“KaOS Linux 2025.09 มาแล้ว! อัปเกรดสู่ Linux 6.16 พร้อม KDE Plasma 6.4.5 และแอปใหม่สุดล้ำ”

KaOS Linux เวอร์ชัน 2025.09 ได้เปิดตัวอย่างเป็นทางการในเดือนกันยายนนี้ โดยเป็นดิสโทรอิสระที่เน้นการใช้งาน KDE และ Qt แบบเต็มรูปแบบ ซึ่งในเวอร์ชันล่าสุดนี้มาพร้อมกับ Linux Kernel 6.16 และ KDE Plasma 6.4.5 ที่เสถียรและลื่นไหลยิ่งขึ้น

KaOS ยังคงใช้ระบบ rolling release แบบเดียวกับ Arch Linux ซึ่งหมายความว่า ผู้ใช้ไม่จำเป็นต้องติดตั้งใหม่ทุกเวอร์ชัน เพียงแค่รันคำสั่ง sudo pacman -Syu ก็สามารถอัปเดตระบบได้ทันที

ในเวอร์ชันนี้ยังมีการอัปเดตชุดซอฟต์แวร์ KDE Gear 25.08.1 และ KDE Frameworks 6.18 พร้อมกับ Qt 6.9.2 ซึ่งเป็นเวอร์ชันล่าสุดของเฟรมเวิร์กที่ใช้สร้างแอปพลิเคชันแบบกราฟิก

นอกจากนี้ยังมีการเพิ่มแอปใหม่ที่น่าสนใจ เช่น:

Typst: ระบบ typesetting แบบ markup ที่ทันสมัย
Plasma Bigscreen: อินเทอร์เฟซสำหรับทีวีแบบโอเพ่นซอร์ส
Hydrogen: โปรแกรมสร้างจังหวะกลองและซินธ์แบบ pattern-based

KaOS ยังได้ย้ายซอร์สโค้ดของ KCP (KaOS Community Packages) ไปยัง Codeberg เพื่อหลีกเลี่ยงการใช้ Git แบบปิด และปรับปรุง Calamares installer โดยเลิกใช้เบราว์เซอร์ในหน้า Welcome เพื่อความปลอดภัย โดยเปลี่ยนมาใช้ QML Drawer แทน

ภายใต้ระบบยังมีการอัปเดตคอมโพเนนต์หลักหลายตัว เช่น Mesa 25.2.3, PipeWire 1.4.8, systemd 254.27, GStreamer 1.26.6, Bash 5.3, OpenSSL 3.5.3, Git 2.51 และอื่น ๆ อีกมากมาย

ข้อมูลสำคัญจากข่าว
KaOS Linux 2025.09 ใช้ Linux Kernel 6.16 และ KDE Plasma 6.4.5
อัปเดต KDE Gear 25.08.1 และ KDE Frameworks 6.18 พร้อม Qt 6.9.2
เพิ่มแอปใหม่ เช่น Typst, Plasma Bigscreen และ Hydrogen
ย้ายซอร์สโค้ดของ KCP ไปยัง Codeberg เพื่อเปิดเผยมากขึ้น
ปรับปรุง Calamares installer โดยเลิกใช้เบราว์เซอร์ในหน้า Welcome
ใช้ QML Drawer แสดงข้อมูลแทนการเปิดเบราว์เซอร์ด้วยสิทธิ์ root
อัปเดตคอมโพเนนต์หลัก เช่น Mesa, PipeWire, systemd, Bash, Git ฯลฯ
ใช้ระบบ rolling release ผู้ใช้สามารถอัปเดตด้วยคำสั่ง sudo pacman -Syu
ไม่จำเป็นต้องดาวน์โหลด ISO ใหม่ หากติดตั้ง KaOS อยู่แล้ว

ข้อมูลเสริมจากภายนอก
KaOS เป็นดิสโทรที่เน้น KDE และ Qt โดยเฉพาะ ไม่มี DE อื่นให้เลือก
ใช้ pacman เป็น package manager แบบเดียวกับ Arch Linux
Plasma Bigscreen เหมาะสำหรับอุปกรณ์ TV และ media center
Typst เป็นคู่แข่งของ LaTeX ที่เน้นความง่ายและทันสมัย
Hydrogen เป็นเครื่องมือยอดนิยมในสายดนตรีอิเล็กทรอนิกส์

https://9to5linux.com/independent-distro-kaos-linux-2025-09-arrives-with-linux-6-16-kde-gear-25-08

“รัสเซียเปิดแผนสร้างเครื่อง EUV Lithography แบบใหม่ถึงปี 2037 — หวังล้ม ASML ด้วยเทคโนโลยี 11.2nm ที่ไม่เหมือนใคร”

สถาบันฟิสิกส์โครงสร้างจุลภาคแห่ง Russian Academy of Sciences ได้เปิดเผยแผนการพัฒนาเครื่อง EUV Lithography แบบใหม่ที่ใช้ความยาวคลื่น 11.2 นาโนเมตร ซึ่งแตกต่างจากมาตรฐานอุตสาหกรรมที่ใช้ 13.5 นาโนเมตรของ ASML โดยแผนนี้ครอบคลุมตั้งแต่ปี 2026 ถึง 2037 และแบ่งออกเป็น 3 ระยะหลัก ตั้งเป้าสร้างเครื่องผลิตชิปที่มีความละเอียดสูงแต่ต้นทุนต่ำ เพื่อใช้ในโรงงานขนาดเล็กและตลาดที่ถูกกีดกันจากระบบของ ASML

สิ่งที่โดดเด่นคือ รัสเซียเลือกใช้เลเซอร์แบบ solid-state ร่วมกับพลาสมาจากแก๊สซีนอน แทนการใช้หยดดีบุกแบบ ASML ซึ่งช่วยลดเศษซากที่ทำลาย photomask และลดความซับซ้อนของระบบ โดยใช้กระจกสะท้อนแสงที่ทำจากรูทีเนียมและเบริลเลียม ซึ่งสามารถสะท้อนแสงที่ความยาวคลื่น 11.2nm ได้ดี

แผนพัฒนาแบ่งเป็น 3 ระยะ:

ปี 2026–2028: เครื่องรุ่นแรก รองรับการผลิตที่ระดับ 40nm ใช้กระจก 2 ชิ้น ความแม่นยำ 10nm throughput 5 แผ่นต่อชั่วโมง
ปี 2029–2032: เครื่องรุ่นสอง รองรับ 28nm (อาจถึง 14nm) ใช้กระจก 4 ชิ้น ความแม่นยำ 5nm throughput 50 แผ่นต่อชั่วโมง
ปี 2033–2036: เครื่องรุ่นสาม รองรับต่ำกว่า 10nm ใช้กระจก 6 ชิ้น ความแม่นยำ 2nm throughput 100 แผ่นต่อชั่วโมง

แม้แผนนี้จะดูทะเยอทะยาน แต่ยังไม่มีการพิสูจน์ว่าเทคโนโลยีนี้จะสามารถใช้งานเชิงพาณิชย์ได้จริง และยังต้องสร้าง ecosystem ใหม่ทั้งหมด เช่น กระจกเฉพาะ, เครื่องขัด, photoresist, และซอฟต์แวร์ออกแบบชิปที่รองรับความยาวคลื่น 11.2nm

ข้อมูลสำคัญจากข่าว
รัสเซียเปิดแผนพัฒนาเครื่อง EUV Lithography ความยาวคลื่น 11.2nm ถึงปี 2037
ใช้เลเซอร์ solid-state และพลาสมาจากแก๊สซีนอน แทนหยดดีบุกแบบ ASML
ใช้กระจกสะท้อนแสงจากรูทีเนียมและเบริลเลียม (Ru/Be)
เครื่องรุ่นแรก (2026–2028) รองรับ 40nm ความแม่นยำ 10nm throughput 5 แผ่น/ชม.
เครื่องรุ่นสอง (2029–2032) รองรับ 28nm ความแม่นยำ 5nm throughput 50 แผ่น/ชม.
เครื่องรุ่นสาม (2033–2036) รองรับต่ำกว่า 10nm ความแม่นยำ 2nm throughput 100 แผ่น/ชม.
ระบบนี้ไม่ใช้ immersion fluid และ multi-patterning เหมือน DUV
ตั้งเป้าให้เครื่องมีต้นทุนต่ำกว่า ASML Twinscan NXE และ EXE
เหมาะกับโรงงานขนาดเล็กและตลาดที่ไม่สามารถเข้าถึงระบบของ ASML

ข้อมูลเสริมจากภายนอก
ASML เป็นผู้ผลิตเครื่อง EUV รายเดียวในโลกที่ใช้ความยาวคลื่น 13.5nm
การใช้ความยาวคลื่น 11.2nm อาจเพิ่มความละเอียดได้ถึง 20%
การใช้แก๊สซีนอนช่วยลดการปนเปื้อนและยืดอายุ photomask และ pellicle
เครื่องรุ่นต้นแบบของรัสเซียตั้งเป้าผลิต 60 แผ่นขนาด 200mm ต่อชั่วโมง และ 300mm ในอนาคต2
การสร้าง ecosystem ใหม่ต้องใช้เวลาอย่างน้อย 10 ปี และยังไม่มี timeline ที่ชัดเจน

https://www.tomshardware.com/tech-industry/semiconductors/russia-outlines-euv-litho-chipmaking-tool-roadmap-through-2037-country-eyes-replacing-duv-with-euv-but-plans-appear-unrealistic

“AI ปะทะ AI — Microsoft สกัดมัลแวร์ SVG ที่สร้างโดย LLM ก่อนหลอกขโมยรหัสผ่านองค์กร”

ในวันที่ AI กลายเป็นทั้งเครื่องมือป้องกันและอาวุธของผู้โจมตี Microsoft ได้เปิดเผยรายละเอียดของแคมเปญฟิชชิ่งที่ใช้โค้ดที่สร้างโดย LLM (Large Language Model) เพื่อหลบเลี่ยงระบบตรวจจับแบบเดิม โดยมัลแวร์ถูกฝังในไฟล์ SVG ที่ปลอมตัวเป็น PDF และใช้เทคนิคการซ่อนข้อมูลที่ซับซ้อนจนแม้แต่นักวิเคราะห์ยังต้องพึ่ง AI เพื่อถอดรหัส

แคมเปญนี้ถูกตรวจพบเมื่อวันที่ 18 สิงหาคม 2025 โดยเริ่มจากบัญชีอีเมลของธุรกิจขนาดเล็กที่ถูกแฮก แล้วส่งอีเมลไปยังเหยื่อผ่านช่องทาง BCC เพื่อหลบเลี่ยงการตรวจจับ โดยแนบไฟล์ชื่อ “23mb – PDF-6 pages.svg” ซึ่งดูเหมือนเอกสารธุรกิจทั่วไป แต่เมื่อเปิดขึ้นจะพาไปยังหน้า CAPTCHA ปลอม ก่อนนำไปสู่หน้าขโมยรหัสผ่าน

สิ่งที่ทำให้แคมเปญนี้โดดเด่นคือการใช้โค้ดที่ซับซ้อนเกินกว่าที่มนุษย์จะเขียนเองได้ เช่น การใช้คำศัพท์ธุรกิจอย่าง “revenue,” “operations,” และ “risk” ซ่อนอยู่ในแอตทริบิวต์ของ SVG และถูกแปลงเป็น payload ที่สามารถรันได้ รวมถึงการใช้ CDATA และ XML declaration ที่ถูกต้องแต่ไม่จำเป็น ซึ่งเป็นลักษณะเฉพาะของโค้ดที่สร้างโดย AI

Microsoft Security Copilot ซึ่งเป็นระบบ AI สำหรับวิเคราะห์ภัยคุกคาม ได้ตรวจพบลักษณะของโค้ดที่บ่งชี้ว่าเป็นผลผลิตของ LLM เช่น การตั้งชื่อฟังก์ชันที่ยาวเกินจำเป็น, โครงสร้างโค้ดแบบ modular ที่เกินความจำเป็น, และคอมเมนต์ที่เขียนด้วยภาษาทางธุรกิจอย่างเป็นทางการ

แม้การโจมตีจะซับซ้อน แต่ Microsoft Defender for Office 365 ก็สามารถสกัดไว้ได้ โดยอาศัยการตรวจจับจากหลายปัจจัย เช่น ชื่อไฟล์ที่ผิดปกติ, การใช้ SVG เป็น payload, และพฤติกรรมการ redirect ที่ไม่ธรรมดา ซึ่งแสดงให้เห็นว่าแม้ AI จะถูกใช้ในฝั่งผู้โจมตี แต่ก็สามารถถูกใช้ในฝั่งป้องกันได้อย่างมีประสิทธิภาพเช่นกัน

ข้อมูลสำคัญจากข่าว
Microsoft ตรวจพบแคมเปญฟิชชิ่งที่ใช้โค้ดที่สร้างโดย LLM ฝังในไฟล์ SVG
ไฟล์ SVG ปลอมตัวเป็น PDF และ redirect ไปยังหน้า CAPTCHA ปลอมก่อนขโมยรหัสผ่าน
โค้ดมีลักษณะเฉพาะของ AI เช่น verbose naming, modular structure, และ business-style comments
ใช้คำศัพท์ธุรกิจซ่อนในแอตทริบิวต์ของ SVG แล้วแปลงเป็น payload
ใช้ CDATA และ XML declaration อย่างถูกต้องแต่ไม่จำเป็น
อีเมลถูกส่งจากบัญชีที่ถูกแฮก โดยใช้ BCC เพื่อหลบการตรวจจับ
Microsoft Defender for Office 365 สกัดการโจมตีได้สำเร็จ
Security Copilot ใช้ AI วิเคราะห์และระบุว่าโค้ดไม่ใช่สิ่งที่มนุษย์เขียนเอง
การตรวจจับอาศัยชื่อไฟล์, รูปแบบ SVG, redirect pattern และ session tracking

ข้อมูลเสริมจากภายนอก
SVG ถูกใช้เป็นช่องทางโจมตีมากขึ้น เพราะสามารถฝัง JavaScript และ HTML ได้
LLM เช่น GPT สามารถสร้างโค้ดที่ซับซ้อนและหลบเลี่ยงการตรวจจับได้
Security Copilot เป็นระบบ AI ที่ Microsoft พัฒนาเพื่อช่วยวิเคราะห์ภัยคุกคามแบบเรียลไทม์
การใช้ CAPTCHA ปลอมเป็นเทคนิคที่ช่วยสร้างความน่าเชื่อถือก่อนหลอกเหยื่อ
การโจมตีแบบนี้สะท้อนแนวโน้ม “AI vs. AI” ที่ทั้งสองฝ่ายใช้เทคโนโลยีเดียวกัน

https://securityonline.info/ai-vs-ai-microsoft-blocks-phishing-attack-using-llm-generated-obfuscated-code/

“Intel ทุ่มพันล้านดอลลาร์สั่งเครื่อง High-NA EUV จาก ASML — เดิมพันครั้งใหญ่กับเทคโนโลยี 14A ที่อาจกำหนดอนาคตของอุตสาหกรรมชิป”

Intel กำลังเดินเกมครั้งสำคัญในสนามผลิตชิประดับสูง ด้วยการเพิ่มคำสั่งซื้อเครื่องพิมพ์ลายวงจรแบบ High-NA EUV จาก ASML บริษัทเทคโนโลยีลิธอกราฟีจากเนเธอร์แลนด์ ซึ่งถือเป็น “อุปกรณ์ศักดิ์สิทธิ์” ของวงการเซมิคอนดักเตอร์ ด้วยราคาต่อเครื่องสูงถึง 370 ล้านดอลลาร์ และความสามารถในการพิมพ์ลายละเอียดระดับ 8 นาโนเมตรในครั้งเดียว

จากเดิมที่ Intel สั่งซื้อเพียงหนึ่งเครื่อง ตอนนี้มีรายงานว่าเพิ่มเป็นสองเครื่อง และอาจใช้เงินลงทุนรวมกว่า 1–2 พันล้านดอลลาร์เฉพาะในส่วนของอุปกรณ์ลิธอกราฟี เพื่อเตรียมพร้อมสำหรับกระบวนการผลิตชิปรุ่นใหม่ที่เรียกว่า “14A” ซึ่งจะเป็นโหนดที่ใช้ High-NA EUV อย่างเต็มรูปแบบเป็นครั้งแรก

14A ถูกวางเป็น “เดิมพันสุดท้าย” ของ Intel Foundry Services (IFS) โดยผู้บริหารระบุชัดว่า หากโหนดนี้ไม่สามารถดึงลูกค้าภายนอกได้มากพอ บริษัทอาจต้องถอนตัวจากการแข่งขันในตลาดชิประดับสูง ซึ่งหมายความว่า 14A ไม่ใช่แค่เทคโนโลยีใหม่ แต่เป็นจุดชี้ชะตาของธุรกิจทั้งแผนก

เทคโนโลยี High-NA EUV มีความสามารถเหนือกว่าเครื่อง Low-NA เดิม โดยสามารถลดจำนวนขั้นตอนการผลิตจาก 40 ขั้นตอนเหลือเพียง “หลักหน่วย” และมีความแม่นยำสูงกว่าถึง 1.7 เท่า ซึ่งช่วยเพิ่ม yield และลดต้นทุนในระยะยาว แม้จะมีต้นทุนเริ่มต้นที่สูงมาก

Intel ได้เริ่มทดสอบเครื่อง High-NA EUV ที่โรงงาน D1X ในรัฐโอเรกอน และสามารถพิมพ์เวเฟอร์ได้กว่า 30,000 แผ่นในไตรมาสเดียว ซึ่งถือเป็นการทดสอบที่ล้ำหน้ากว่าคู่แข่งอย่าง TSMC และ Samsung ที่ยังใช้ Low-NA EUV เป็นหลัก

ข้อมูลสำคัญจากข่าว
Intel เพิ่มคำสั่งซื้อเครื่อง High-NA EUV จาก ASML เป็นสองเครื่อง
เครื่องแต่ละตัวมีราคาประมาณ 370 ล้านดอลลาร์ รวมลงทุนกว่า 1–2 พันล้านดอลลาร์
ใช้สำหรับกระบวนการผลิตชิปรุ่นใหม่ “14A” ที่จะใช้ High-NA EUV อย่างเต็มรูปแบบ
14A เป็นโหนดที่ Intel วางเป็นจุดชี้ชะตาของธุรกิจ Foundry
หากไม่สามารถดึงลูกค้าภายนอกได้ อาจต้องถอนตัวจากตลาดชิประดับสูง
เครื่อง High-NA EUV สามารถพิมพ์ลายละเอียดระดับ 8 นาโนเมตรในครั้งเดียว
ลดขั้นตอนการผลิตจาก 40 เหลือเพียงหลักหน่วย และเพิ่ม yield อย่างมีนัยสำคัญ
Intel ทดสอบเครื่องที่โรงงาน D1X และพิมพ์เวเฟอร์ได้กว่า 30,000 แผ่นในไตรมาสเดียว
คู่แข่งอย่าง TSMC และ Samsung ยังใช้ Low-NA EUV เป็นหลักในโหนดปัจจุบัน

ข้อมูลเสริมจากภายนอก
14A ใช้เทคโนโลยี RibbonFET 2 และ PowerDirect ซึ่งช่วยเพิ่มประสิทธิภาพต่อวัตต์ 15–20%
Turbo Cells ใน 14A เป็นเซลล์พิเศษที่ช่วยให้ CPU/GPU ทำงานเร็วขึ้นโดยไม่เพิ่มพื้นที่หรือพลังงาน
เครื่อง High-NA EUV รุ่น EXE:5000 จาก ASML เป็นเครื่องพาณิชย์ตัวแรกของโลก
ASML สามารถพิมพ์เส้นขนาด 10nm ได้สำเร็จในห้องทดลองที่เนเธอร์แลนด์
การใช้ High-NA EUV ช่วยลดความซับซ้อนของการพิมพ์ลายแบบหลายชั้น (multi-patterning)

https://wccftech.com/intel-reportedly-increases-asml-high-na-euv-equipment-orders/

“AI Forensics ช่วย Europol ระบุตัวเด็ก 51 คนในคดีล่วงละเมิดออนไลน์ — เมื่อเทคโนโลยีกลายเป็นอาวุธของความยุติธรรม”

ในปฏิบัติการระหว่างประเทศที่น่าทึ่ง Europol ร่วมกับเจ้าหน้าที่จาก 18 ประเทศ ได้ใช้เทคโนโลยี AI forensics เพื่อระบุตัวเหยื่อเด็ก 51 คน และผู้ต้องสงสัย 60 รายในคดีล่วงละเมิดทางเพศออนไลน์ระดับโลก การสืบสวนครั้งนี้เกิดขึ้นที่สำนักงานใหญ่ของ Europol ณ กรุงเฮก โดยผู้เชี่ยวชาญได้วิเคราะห์สื่อที่เกี่ยวข้องกับการล่วงละเมิดเด็กกว่า 5,000 ชิ้นภายในเวลาเพียงสองสัปดาห์

สิ่งที่ทำให้การสืบสวนครั้งนี้มีประสิทธิภาพสูงคือการผสานระหว่างทักษะตำรวจแบบดั้งเดิมกับเครื่องมือ AI ที่สามารถประมวลผลข้อมูลจำนวนมหาศาลได้อย่างรวดเร็ว ไม่ว่าจะเป็นการวิเคราะห์ภาพ การเชื่อมโยงข้อมูลจากหลายประเทศ หรือการตรวจสอบ metadata ที่ซ่อนอยู่ในไฟล์

ข้อมูลที่ได้จากการสืบสวนถูกจัดทำเป็น intelligence packages จำนวน 276 ชุด ซึ่งถูกส่งต่อให้หน่วยงานในแต่ละประเทศดำเนินการต่อ และนำไปสู่การจับกุมในหลายพื้นที่แล้ว

ที่น่าตระหนักคือ สื่อที่ใช้ในการล่วงละเมิดมักถูกเก็บไว้ในเซิร์ฟเวอร์ประเทศหนึ่ง ส่งผ่านแพลตฟอร์มอีกประเทศ และเชื่อมโยงกับเหยื่อในอีกประเทศหนึ่ง ทำให้การสืบสวนต้องอาศัยการแบ่งปันข้อมูลแบบ real-time และการทำงานร่วมกันอย่างใกล้ชิด

Europol ระบุว่ารูปแบบการทำงานของ task force นี้จะถูกนำไปใช้ในปฏิบัติการในอนาคต พร้อมลงทุนในเทคนิค forensic และเครื่องมือ AI ที่ล้ำหน้ากว่าเดิม เพื่อรับมือกับการซ่อนตัวของผู้กระทำผิดที่ใช้การเข้ารหัส การไม่เปิดเผยตัวตน และการกระจายข้อมูลข้ามแพลตฟอร์ม

ข้อมูลสำคัญจากข่าว
Europol และ 18 ประเทศร่วมกันใช้ AI forensics ระบุตัวเหยื่อเด็ก 51 คน
พบผู้ต้องสงสัย 60 ราย และมีการจับกุมในหลายประเทศ
วิเคราะห์สื่อกว่า 5,000 ชิ้นภายในสองสัปดาห์ที่สำนักงานใหญ่ Europol
สร้าง intelligence packages 276 ชุดเพื่อส่งต่อให้หน่วยงานท้องถิ่น

การใช้เทคโนโลยีในการสืบสวน
ผสานทักษะตำรวจแบบดั้งเดิมกับ AI-driven forensic tools
ลดเวลาการเชื่อมโยงข้อมูลระหว่างเหยื่อกับหลักฐาน
ใช้การแบ่งปันข้อมูลแบบ real-time ระหว่างประเทศ
เตรียมลงทุนในเทคนิคใหม่เพื่อรับมือกับการซ่อนตัวของผู้กระทำผิด

ข้อมูลเสริมจากภายนอก
การล่วงละเมิดเด็กออนไลน์มีแนวโน้มเพิ่มขึ้นผ่านแพลตฟอร์มสื่อสารและบันเทิง
AI forensics สามารถวิเคราะห์ metadata, facial recognition และ pattern matching ได้รวดเร็ว
การใช้ deepfake และภาพที่สร้างด้วย AI ทำให้การตรวจสอบยากขึ้น
Internet Watch Foundation พบภาพล่วงละเมิดเด็กที่สร้างด้วย AI กว่า 3,500 ภาพในเดือนเดียว

https://hackread.com/ai-forensics-europol-track-children-online-abuse-case/

“SMIC ทดสอบเครื่อง DUV ฝีมือจีนครั้งแรก — ความหวังใหม่สู่การผลิตชิป 5nm โดยไม่ต้องพึ่ง ASML”

ในช่วงกลางเดือนกันยายน 2025 มีรายงานจาก Financial Times ว่า SMIC (Semiconductor Manufacturing International Corporation) ผู้ผลิตชิปรายใหญ่ของจีน กำลังทดสอบเครื่อง lithography แบบ DUV (Deep Ultraviolet) ที่ผลิตโดยบริษัทสตาร์ทอัพในประเทศชื่อ Yuliangsheng ซึ่งตั้งอยู่ในเซี่ยงไฮ้ นี่ถือเป็นครั้งแรกที่จีนสามารถผลิตเครื่อง DUV ได้เอง และอาจเป็นจุดเริ่มต้นของการพึ่งพาตนเองด้านอุปกรณ์ผลิตชิปขั้นสูง

เดิมที SMIC ต้องพึ่งพาเครื่องจักรจาก ASML บริษัทเนเธอร์แลนด์ที่เป็นผู้นำด้านเทคโนโลยี lithography แต่เนื่องจากข้อจำกัดด้านการส่งออกจากสหรัฐฯ ทำให้จีนไม่สามารถเข้าถึงเครื่อง EUV (Extreme Ultraviolet) ได้ ซึ่งจำเป็นสำหรับการผลิตชิประดับ 5nm และต่ำกว่า

แม้เครื่อง DUV ของ Yuliangsheng จะยังไม่สามารถเทียบเท่า EUV ได้ แต่มีการระบุว่าสามารถ “scale” การผลิตได้ถึงระดับ 5nm ด้วยเทคนิคการทำ pattern ซ้ำหลายชั้น (multi-patterning) อย่างไรก็ตาม วิธีนี้มีความเสี่ยงด้าน yield หรืออัตราการผลิตชิปที่ใช้งานได้จริง เนื่องจากการจัดตำแหน่งหลายชั้นอาจเกิดข้อผิดพลาดสะสม

SMIC เคยใช้วิธีนี้ในการผลิตชิป 7nm มาก่อน และยอมรับ yield ที่ต่ำเพื่อให้สามารถผลิตได้ในปริมาณมาก ซึ่งอาจเป็นแนวทางเดียวกันสำหรับการผลิต 5nm ด้วยเครื่อง DUV ภายในประเทศ โดยเฉพาะเมื่อความต้องการชิป AI ในจีนเพิ่มขึ้นอย่างรวดเร็ว

การพัฒนาเครื่อง DUV นี้ยังมีความท้าทาย เพราะแม้ส่วนใหญ่ของชิ้นส่วนจะผลิตในประเทศ แต่บางส่วนยังต้องนำเข้าจากต่างประเทศ อย่างไรก็ตาม Yuliangsheng กำลังพยายามพัฒนาให้ทุกชิ้นส่วนสามารถผลิตในจีนได้ในอนาคต

ข้อมูลสำคัญจากข่าว
SMIC กำลังทดสอบเครื่อง DUV ที่ผลิตโดยบริษัทจีน Yuliangsheng
เป็นครั้งแรกที่จีนสามารถผลิตเครื่อง lithography แบบ DUV ได้เอง
เครื่องนี้อาจสามารถ scale การผลิตชิปได้ถึงระดับ 5nm ด้วยเทคนิค multi-patterning
SMIC เคยใช้วิธีนี้ในการผลิตชิป 7nm โดยยอมรับ yield ต่ำเพื่อให้ผลิตได้

ความเคลื่อนไหวในอุตสาหกรรม
ความต้องการชิป AI ในจีนเพิ่มขึ้นอย่างรวดเร็ว ทำให้ต้องเร่งพัฒนาอุปกรณ์ภายในประเทศ
SMIC ไม่สามารถเข้าถึงเครื่อง EUV จาก ASML เนื่องจากข้อจำกัดด้านการส่งออก
เครื่อง DUV ของ Yuliangsheng ใช้เทคโนโลยี immersion คล้ายกับของ ASML
ส่วนประกอบบางส่วนยังนำเข้าจากต่างประเทศ แต่มีแผนพัฒนาให้ผลิตในจีนทั้งหมด

ข้อมูลเสริมจากภายนอก
SMIC เคยผลิตชิป 5nm โดยใช้เทคนิค SAQP (Self-Aligned Quadruple Patterning) บนเครื่อง DUV
Huawei ใช้ชิปจาก SMIC ใน Ascend 920 ที่ผลิตบนกระบวนการ 6nm และให้ประสิทธิภาพสูงถึง 900 TFLOPS1
บริษัทจีนอย่าง AMEC และ NAURA เริ่มแข่งขันกับ Lam Research และ TEL ในด้านอุปกรณ์ประกอบการผลิตชิป
จีนตั้งเป้าเป็นผู้ผลิตชิปอันดับหนึ่งของโลกภายในปี 2030 โดยเน้นการพึ่งพาตนเองในทุกขั้นตอน

https://wccftech.com/china-smic-reportedly-testing-nations-first-self-built-duv-machine/

“Phoenix RowHammer โจมตีทะลุ DDR5 ภายใน 109 วินาที — ECC ก็เอาไม่อยู่ นักวิจัยเตือน DRAM ทั่วโลกยังเสี่ยง”

ช่องโหว่ RowHammer กลับมาอีกครั้งในรูปแบบใหม่ชื่อว่า “Phoenix” (CVE-2025-6202) ซึ่งถูกค้นพบโดยทีมนักวิจัยจาก ETH Zürich และ Google โดยสามารถโจมตีหน่วยความจำ DDR5 ของ SK Hynix ได้สำเร็จภายในเวลาเพียง 109 วินาที บนเครื่องเดสก์ท็อปทั่วไปที่ใช้การตั้งค่ามาตรฐาน

RowHammer คือเทคนิคที่ใช้การ “เคาะ” แถวหน่วยความจำซ้ำ ๆ เพื่อสร้างการรบกวนทางไฟฟ้าในแถวข้างเคียง ทำให้เกิดการเปลี่ยนแปลงบิตโดยไม่ได้เข้าถึงโดยตรง ซึ่งสามารถนำไปสู่การยกระดับสิทธิ์, ขโมยข้อมูล, หรือแม้แต่การเจาะระบบ VM ที่อยู่ใกล้กัน

Phoenix ใช้การ reverse engineering เพื่อเจาะระบบป้องกัน TRR (Target Row Refresh) ที่มีอยู่ใน DRAM โดยพบว่าการรีเฟรชมีช่วง sampling ที่ซ้ำทุก 128 tREFI และมีจุดอ่อนในช่วงต้นของแต่ละรอบ นักวิจัยจึงออกแบบ pattern ใหม่ที่เรียกว่า 128-tREFI และ 2608-tREFI พร้อมระบบ “self-correcting refresh synchronization” ที่ช่วยให้การโจมตีแม่นยำแม้เกิดการรีเฟรชผิดพลาด

จากการทดสอบบนโมดูล DDR5 ของ SK Hynix จำนวน 15 รุ่น พบว่าทุกตัวสามารถถูกโจมตีได้ และสามารถใช้เพื่อขโมยคีย์ RSA-2048 จาก VM ที่อยู่ใกล้กัน หรือยกระดับสิทธิ์ผ่านไฟล์ sudo ได้จริง

นักวิจัยแนะนำให้เพิ่มอัตราการรีเฟรช DRAM เป็น 3 เท่า ซึ่งช่วยลดการโจมตีได้ แต่แลกกับประสิทธิภาพที่ลดลงถึง 8.4% บน SPEC CPU2017 และเตือนว่า DRAM ที่ใช้งานอยู่ไม่สามารถอัปเดตได้ ทำให้ช่องโหว่นี้จะยังคงอยู่ไปอีกหลายปี

ข้อมูลสำคัญจากข่าว
ช่องโหว่ “Phoenix” (CVE-2025-6202) เป็น RowHammer รุ่นใหม่ที่โจมตี DDR5 ได้
ใช้เวลาโจมตีเพียง 109 วินาทีบนเครื่องเดสก์ท็อปทั่วไป
ใช้ pattern 128-tREFI และ 2608-tREFI พร้อมระบบ sync อัตโนมัติ
ทดสอบบน DDR5 ของ SK Hynix 15 รุ่น พบว่าทุกตัวมี bit flip

ผลกระทบและการโจมตี
สามารถขโมยคีย์ RSA-2048 จาก VM ที่อยู่ใกล้กัน
ใช้ไฟล์ sudo เพื่อยกระดับสิทธิ์เป็น root ได้
ECC แบบฝังในชิปไม่สามารถป้องกันการโจมตีได้
TRR ที่ใช้ใน DRAM มีช่องโหว่ด้าน sampling ที่ถูกเจาะ

ข้อมูลเสริมจากภายนอก
RowHammer ถูกค้นพบครั้งแรกในปี 2014 และยังคงพัฒนาอย่างต่อเนื่อง
ช่องโหว่คล้ายกันในอดีต ได้แก่ TRRespass, SMASH, Half-Double และ Blacksmith
การเพิ่ม refresh rate เป็นวิธีแก้ชั่วคราวที่มีต้นทุนด้านประสิทธิภาพ
โค้ดทดสอบ Phoenix ถูกเผยแพร่บน GitHub เพื่อใช้ตรวจสอบ DIMM

https://www.techradar.com/pro/security/new-phoenix-rowhammer-attack-cracks-open-ddr5-memory-defenses-in-minutes

“Phoenix Rowhammer โจมตีทะลุ ECC — ช่องโหว่ใหม่ใน DDR5 จาก SK Hynix ที่ใช้เวลาแค่ 109 วินาที!”

ทีมนักวิจัยจาก ETH Zurich และ Google ได้เปิดเผยช่องโหว่ใหม่ในหน่วยความจำ DDR5 ของ SK Hynix ที่สามารถถูกโจมตีด้วยเทคนิค Rowhammer รุ่นใหม่ชื่อว่า “Phoenix” (CVE-2025-6202) ซึ่งสามารถทะลุการป้องกันแบบ ECC ที่ฝังอยู่ในชิปได้ภายในเวลาเพียง 109 วินาที ถือเป็นการโจมตีระดับ privilege escalation ที่เกิดขึ้นได้จริงบนเครื่องเดสก์ท็อปทั่วไป

Phoenix ใช้เทคนิค reverse engineering เพื่อเจาะระบบป้องกัน TRR (Target Row Refresh) ที่มีอยู่ใน DRAM โดยพบว่าการรีเฟรชแถวหน่วยความจำมีช่วง sampling ที่ซ้ำทุก 128 tREFI และในช่วงต้นของแต่ละรอบมีการสุ่มตรวจสอบน้อย ทำให้สามารถออกแบบรูปแบบการโจมตีแบบใหม่ที่เรียกว่า 128-tREFI และ 2608-tREFI ซึ่งมีประสิทธิภาพสูงกว่ารุ่นก่อนถึง 2.6 เท่า

นักวิจัยยังพัฒนาเทคนิค “self-correcting refresh synchronization” ที่ช่วยให้การโจมตีสามารถปรับตัวได้เมื่อเกิดการรีเฟรชผิดพลาด ทำให้สามารถรักษาความแม่นยำในการโจมตีได้แม้จะผ่านหลายพันรอบการรีเฟรช

จากการทดสอบบนโมดูล DDR5 ของ SK Hynix จำนวน 15 รุ่นที่ผลิตระหว่างปี 2021–2024 พบว่าทุกตัวสามารถถูกโจมตีได้ โดยเกิดการเปลี่ยนแปลงบิตจำนวนมาก ซึ่งสามารถนำไปใช้สร้าง primitive สำหรับการอ่าน/เขียนข้อมูลโดยพลการ, ขโมยคีย์ RSA-2048 จาก VM ที่อยู่ใกล้กัน และยกระดับสิทธิ์โดยการแก้ไขไฟล์ sudo

เพื่อเพิ่มโอกาสในการโจมตี นักวิจัยใช้เทคนิคการรัน pattern แบบเลื่อนตำแหน่งในแต่ละ bank พร้อมกัน ทำให้โอกาสโจมตีสำเร็จเพิ่มขึ้นจาก 1.56% เป็น 25% และเสนอวิธีแก้เบื้องต้นด้วยการเพิ่มอัตราการรีเฟรช DRAM 3 เท่า ซึ่งช่วยลดการโจมตีได้ แต่แลกกับประสิทธิภาพที่ลดลงถึง 8.4% บน SPEC CPU2017

ข่าวดีคือทีมงานได้แจ้งช่องโหว่นี้อย่างเป็นทางการกับ SK Hynix, ผู้ผลิต CPU และผู้ให้บริการคลาวด์ ทำให้มีการออก BIOS patch สำหรับเครื่อง AMD บางรุ่นแล้ว และมีโค้ดทดสอบบน GitHub เพื่อให้ผู้ดูแลระบบสามารถตรวจสอบ DIMM ของตนเองได้

ข้อมูลสำคัญจากข่าว
ช่องโหว่ “Phoenix” (CVE-2025-6202) เป็น Rowhammer รุ่นใหม่ที่ทะลุ ECC ได้
ใช้เวลาโจมตีเพียง 109 วินาทีบนเครื่องเดสก์ท็อปทั่วไป
เทคนิคใหม่ใช้ pattern 128-tREFI และ 2608-tREFI พร้อมระบบ sync อัตโนมัติ
ทดสอบบน DDR5 ของ SK Hynix 15 รุ่น พบว่าทุกตัวมี bit flip

ผลกระทบและการโจมตี
เกิดการเปลี่ยนบิตจำนวนมากในหน่วยความจำ
สร้าง primitive สำหรับการอ่าน/เขียนข้อมูล, ขโมยคีย์ RSA, และยกระดับสิทธิ์
เพิ่มโอกาสโจมตีจาก 1.56% เป็น 25% ด้วยการรัน pattern แบบเลื่อนตำแหน่ง
BIOS patch สำหรับ AMD ถูกปล่อยออกมาแล้วในช่วง embargo

ข้อมูลเสริมจากภายนอก
Rowhammer เป็นช่องโหว่ที่พบครั้งแรกในปี 2014 และยังคงพัฒนาอย่างต่อเนื่อง
ECC แบบ on-die ไม่สามารถป้องกัน Rowhammer ได้เท่ากับ ECC แบบ side-band
การเพิ่ม refresh rate เป็นวิธีแก้ชั่วคราวที่มีต้นทุนด้านประสิทธิภาพ
โค้ดทดสอบ Phoenix ถูกเผยแพร่บน GitHub เพื่อใช้ตรวจสอบ DIMM

คำเตือนและข้อจำกัด
ECC แบบฝังในชิป (on-die ECC) ไม่สามารถป้องกัน Phoenix ได้
การเพิ่ม refresh rate 3 เท่าทำให้ประสิทธิภาพลดลงถึง 8.4%
BIOS patch ยังไม่ครอบคลุมทุกระบบ และต้องอัปเดตด้วยตนเอง
DIMM ที่ผลิตระหว่างปี 2021–2024 มีความเสี่ยงสูง
โค้ดบน GitHub ใช้สำหรับการตรวจสอบเท่านั้น ไม่ใช่การป้องกันหรือโจมตี

https://www.techpowerup.com/341059/sk-hynix-ddr5-dimms-vulnerable-to-phoenix-rowhammer-attack-ecc-dimms-exposed-too

“Intel 14A: เทคโนโลยีสุดล้ำที่แรงกว่า 18A แต่แพงกว่า เพราะใช้เครื่องพิมพ์ชิประดับนาโนรุ่นใหม่จาก ASML!”

ลองนึกภาพว่าคุณกำลังออกแบบชิปที่ต้องการประสิทธิภาพสูงสุดและประหยัดพลังงานที่สุดในโลก แล้ว Intel บอกว่า “เรามี 14A node ที่แรงกว่า 18A ถึง 20% และกินไฟน้อยลงถึง 35%” — ฟังดูน่าสนใจใช่ไหม? แต่เบื้องหลังนั้นคือค่าใช้จ่ายที่สูงลิ่ว เพราะต้องใช้เครื่องพิมพ์ชิปรุ่นใหม่ที่เรียกว่า High-NA EUV จาก ASML ซึ่งมีราคาสูงถึง $380 ล้านต่อเครื่อง!

David Zinsner, CFO ของ Intel ยืนยันในงานประชุม Citi’s Global TMT ว่า 14A จะมีต้นทุนต่อแผ่นเวเฟอร์สูงกว่า 18A อย่างแน่นอน แม้จะไม่สูงมากในแง่การลงทุนรวม แต่เครื่องพิมพ์ Twinscan EXE:5200B ที่ใช้เลนส์ขนาด 0.55 NA (Numerical Aperture) ทำให้ต้นทุนการผลิตต่อหน่วยพุ่งขึ้น

Intel 14A ยังมาพร้อมกับเทคโนโลยีใหม่หลายอย่าง เช่น RibbonFET 2 ที่เป็นโครงสร้างทรานซิสเตอร์แบบ gate-all-around รุ่นปรับปรุง และ PowerDirect ที่เป็นระบบส่งพลังงานจากด้านหลังของชิปโดยตรง ซึ่งช่วยลดความซับซ้อนของการเดินสายไฟและเพิ่มประสิทธิภาพ

นอกจากนี้ยังมี Turbo Cells ที่ช่วยเพิ่มความเร็วของ CPU และ GPU โดยไม่ต้องเพิ่มพื้นที่หรือพลังงานมากนัก — ทั้งหมดนี้ทำให้ 14A เป็น node ที่ออกแบบมาเพื่อรองรับทั้งผลิตภัณฑ์ของ Intel และลูกค้าภายนอกในอนาคต

แต่ปัญหาคือ หาก Intel ไม่สามารถหาลูกค้าภายนอกมาใช้ 14A ได้ ก็อาจไม่คุ้มค่าการลงทุน และอาจต้องชะลอหรือยกเลิก node นี้ไปเลย ซึ่งจะส่งผลต่อแผนการฟื้นตัวของ Intel Foundry ที่กำลังพยายามกลับมาเป็นผู้นำในตลาดโลก

Intel 14A node คืออะไร
เป็นกระบวนการผลิตชิประดับ 1.4nm ที่ออกแบบใหม่ทั้งหมด
ใช้เทคโนโลยี RibbonFET 2 และ PowerDirect เพื่อเพิ่มประสิทธิภาพ
มี Turbo Cells ที่ช่วยเพิ่มความเร็วโดยไม่เพิ่มพื้นที่หรือพลังงาน
ให้ประสิทธิภาพต่อวัตต์ดีกว่า 18A ถึง 15–20% และลดการใช้พลังงานได้ 25–35%

เครื่องมือที่ใช้ใน 14A
ใช้เครื่องพิมพ์ชิป High-NA EUV จาก ASML รุ่น Twinscan EXE:5200B
ความละเอียดสูงถึง 8nm ต่อการยิงแสงครั้งเดียว
ลดความจำเป็นในการใช้ multi-patterning ซึ่งช่วยเพิ่ม yield
เครื่องมีราคาสูงถึง $380 ล้านต่อเครื่อง เทียบกับ $235 ล้านของรุ่นเดิม

บริบททางธุรกิจและการลงทุน
Intel ต้องการลูกค้าภายนอกเพื่อให้คุ้มค่าการลงทุนใน 14A
หากไม่มีลูกค้ารายใหญ่ อาจต้องชะลอหรือยกเลิก node นี้
Intel Foundry ต้องรักษาสัดส่วนการถือหุ้น 51% ตามข้อตกลงกับรัฐบาลสหรัฐฯ
การพัฒนา 14A ใช้งบวิจัยหลายพันล้านดอลลาร์

ข้อมูลเสริมจากภายนอก
14A-E เป็นเวอร์ชันปรับปรุงของ 14A ที่เพิ่มประสิทธิภาพอีก 5%
Samsung และ TSMC กำลังพัฒนา 2nm node เพื่อแข่งขันกับ Intel
Intel ได้รับสัญญาผลิตชิป 18A มูลค่า $15 พันล้านจาก Microsoft1
High-NA EUV ยังมีข้อจำกัดด้านขนาด field ทำให้ต้องปรับการออกแบบชิปใหม่

https://www.tomshardware.com/tech-industry/semiconductors/intel-cfo-confirms-that-14a-will-be-more-expensive-to-use-than-18a-intel-expects-14a-fabrication-process-to-offer-15-20-percent-better-performance-per-watt-or-25-35-percent-lower-power-consumption-compared-to-18a

เรื่องเล่าจาก Sanity: เมื่อ AI กลายเป็นทีมงานที่ลืมทุกอย่างทุกเช้า แต่ยังช่วยให้เราส่งงานได้เร็วขึ้น 2–3 เท่า

Vincent Quigley วิศวกรอาวุโสจาก Sanity ได้แชร์ประสบการณ์ 6 สัปดาห์ในการใช้ Claude Code ผ่าน Agent Client Protocol (ACP) ซึ่งเป็นมาตรฐานใหม่ที่ช่วยให้ AI agent ทำงานร่วมกับ editor ได้อย่างลื่นไหล โดยเฉพาะใน Zed editor ที่รองรับ Claude แบบ native แล้ว

เขาเปรียบ Claude Code ว่าเป็น “นักพัฒนาฝึกหัดที่ลืมทุกอย่างทุกเช้า” และนั่นคือเหตุผลที่ workflow ของเขาเปลี่ยนไปอย่างสิ้นเชิง: ไม่ใช่การรอให้ AI สร้างโค้ดที่สมบูรณ์ในครั้งเดียว แต่คือการทำงานร่วมกันแบบ iterative ที่เริ่มจาก “95% ขยะ” แล้วค่อย ๆ refine จนกลายเป็นโค้ดที่ใช้ได้จริง

Vincent ใช้ Claude.md เป็นไฟล์บริบทที่รวม architecture, pattern, gotchas และลิงก์เอกสาร เพื่อให้ Claude เริ่มต้นจาก attempt ที่สองแทนที่จะต้องอธิบายใหม่ทุกครั้ง และยังเชื่อม Claude เข้ากับ Linear, Notion, GitHub และฐานข้อมูลแบบ read-only เพื่อให้ AI เข้าใจระบบได้ลึกขึ้น

เขายังใช้ Claude หลาย instance พร้อมกัน โดยแบ่งงานเป็นคนละปัญหา และใช้ multibuffer ใน Zed เพื่อ review โค้ดแบบ granular—เลือกได้ว่าจะรับหรือปฏิเสธแต่ละ hunk พร้อม task list ที่แสดงใน sidebar แบบ real-time

แม้ Claude จะช่วย review โค้ดได้ดี แต่ Vincent ย้ำว่า “วิศวกรต้องรับผิดชอบโค้ดที่ตัวเองส่ง” ไม่ว่าจะเขียนเองหรือ AI เขียนให้ และการไม่มี emotional attachment กับโค้ดที่ไม่ได้พิมพ์เอง กลับทำให้ review ได้ตรงจุดและกล้าลบสิ่งที่ไม่ดีมากขึ้น

วิธีทำงานร่วมกับ Claude Code
ใช้ Claude.md เพื่อสร้างบริบทให้ AI เข้าใจระบบ
เชื่อม Claude กับ Linear, Notion, GitHub และฐานข้อมูลแบบ read-only
ใช้ Claude หลาย instance พร้อมกัน โดยแบ่งงานเป็นคนละปัญหา

การทำงานใน Zed ผ่าน ACP
Claude Code ทำงานแบบ native ผ่าน Agent Client Protocol (ACP)
รองรับ multibuffer review, syntax highlight, และ task list ใน sidebar
สามารถใช้ slash command เพื่อสร้าง workflow แบบกำหนดเอง

กระบวนการ iterative ที่ใช้ Claude
Attempt แรก: 95% ขยะ แต่ช่วยให้เข้าใจระบบ
Attempt สอง: เริ่มมีโครงสร้างที่ใช้ได้
Attempt สาม: ได้โค้ดที่สามารถนำไป iterate ต่อได้จริง

การ review โค้ดที่ AI สร้าง
Claude ช่วยตรวจ test coverage, bug และเสนอ improvement
วิศวกรต้อง review และรับผิดชอบโค้ดที่ส่ง
ไม่มี emotional attachment ทำให้ review ได้ตรงจุดและกล้าลบมากขึ้น

ผลลัพธ์และต้นทุน
ส่งงานได้เร็วขึ้น 2–3 เท่า
ลดเวลาทำ boilerplate และงานซ้ำ
ค่าใช้จ่ายประมาณ $1000–1500 ต่อเดือนต่อวิศวกรที่ใช้ AI เต็มรูปแบบ

https://www.sanity.io/blog/first-attempt-will-be-95-garbage

เรื่องเล่าจาก Icheon: เมื่อการพิมพ์วงจรระดับนาโนกลายเป็นการแข่งขันระดับโลก

ในเดือนกันยายน 2025 SK hynix และ ASML ประกาศว่าได้ติดตั้งเครื่อง High-NA EUV รุ่น Twinscan EXE:5200B ที่โรงงาน M16 ในเมืองอีชอน ประเทศเกาหลีใต้ ซึ่งถือเป็นการติดตั้งเชิงพาณิชย์ครั้งแรกของเครื่องรุ่นนี้ในอุตสาหกรรมหน่วยความจำ

เครื่องนี้ใช้เลนส์ที่มีค่า NA (Numerical Aperture) สูงถึง 0.55 ซึ่งมากกว่าเครื่อง EUV รุ่นเดิมที่มี NA 0.33 ทำให้สามารถพิมพ์วงจรที่เล็กลงได้ถึง 1.7 เท่า และเพิ่มความหนาแน่นของทรานซิสเตอร์ได้ถึง 2.9 เท่าในครั้งเดียว โดยไม่ต้องใช้เทคนิค multi-patterning ที่ซับซ้อนและมีต้นทุนสูง

SK hynix วางแผนใช้เครื่องนี้ในระยะแรกเพื่อเร่งการพัฒนา DRAM รุ่นใหม่ เช่นการสร้างโครงสร้าง capacitor trench, bitline และ wordline ที่ซับซ้อนขึ้น ก่อนจะนำไปใช้จริงในสายการผลิตช่วงปลายทศวรรษนี้ ซึ่งจะเป็นจุดเปลี่ยนสำคัญของการผลิต DRAM ที่มีขนาดต่ำกว่า 10 นาโนเมตร

การติดตั้งครั้งนี้ทำให้ SK hynix กลายเป็นผู้ผลิตหน่วยความจำรายแรกที่นำ High-NA EUV มาใช้ในระดับ mass production ล้ำหน้าคู่แข่งอย่าง Samsung และ Micron ที่ยังอยู่ในขั้นตอน R&D กับเครื่องรุ่นก่อนหน้าอย่าง EXE:5000

ASML ซึ่งเป็นผู้ผลิตเครื่องจากเนเธอร์แลนด์ ระบุว่าเครื่องรุ่นนี้มีขนาดเท่ารถบัสสองชั้น น้ำหนักกว่า 150 ตัน และมีราคาสูงถึง 600 พันล้านวอน (~431 ล้านดอลลาร์) โดยผลิตได้เพียง 5–6 เครื่องต่อปีเท่านั้น

การติดตั้ง High-NA EUV รุ่น Twinscan EXE:5200B
ติดตั้งที่โรงงาน M16 ของ SK hynix ในเกาหลีใต้
เป็นการใช้งานเชิงพาณิชย์ครั้งแรกในอุตสาหกรรมหน่วยความจำ
ใช้เลนส์ NA 0.55 ซึ่งให้ความละเอียดสูงกว่ารุ่นเดิม

ความสามารถของเครื่อง High-NA EUV
พิมพ์วงจรเล็กลง 1.7 เท่า และเพิ่มความหนาแน่น 2.9 เท่า
ลดความจำเป็นในการใช้ multi-patterning ที่มีต้นทุนสูง
เหมาะกับการพัฒนา DRAM ที่มีโครงสร้างซับซ้อนระดับ sub-10nm

กลยุทธ์ของ SK hynix
ใช้เครื่องนี้เพื่อเร่งการพัฒนา DRAM รุ่นใหม่ก่อนเข้าสู่สายการผลิตจริง
ตั้งเป้าเป็นผู้นำในตลาด AI memory และ next-gen computing
ล้ำหน้าคู่แข่งที่ยังใช้เครื่องรุ่นก่อนหน้าในขั้นตอน R&D

ข้อมูลจาก ASML
เครื่องมีขนาดเท่ารถบัสสองชั้น น้ำหนักกว่า 150 ตัน
ราคาต่อเครื่องประมาณ 600 พันล้านวอน (~431 ล้านดอลลาร์)
ผลิตได้เพียง 5–6 เครื่องต่อปีเท่านั้น

https://www.tomshardware.com/tech-industry/semiconductors/asml-and-sk-hynix-assemble-industry-first-commercial-high-na-euv-system-at-fab-in-south-korea

ทำไม OCaml ถึงกลายเป็นภาษาหลักของนักพัฒนาไฟแรงคนหนึ่ง — และอาจเป็นของคุณด้วย

ผู้เขียนบทความนี้เริ่มใช้ OCaml ตั้งแต่ปี 2012 และหลงรักภาษานี้จนกลายเป็น “OCaml evangelist” ที่พูดถึงมันในงานสัมมนาอย่างสม่ำเสมอ แม้ OCaml จะไม่ใช่ภาษาหลักในอุตสาหกรรม แต่บริษัทใหญ่ ๆ อย่าง Meta, Microsoft, Docker, Bloomberg และ Jane Street กลับใช้มันจริงจังในระบบโปรดักชัน

OCaml เป็นภาษาที่มีรากฐานจากงานวิจัย แต่ถูกพัฒนาให้เหมาะกับการใช้งานในอุตสาหกรรม โดยมีจุดเด่นคือระบบ type ที่ปลอดภัยและทรงพลัง, รองรับหลาย paradigm ทั้ง functional, imperative, modular และ object-oriented, มีระบบ module ที่ลึกและยืดหยุ่น, และล่าสุดยังรองรับ multi-core และ user-defined effects

นอกจากภาษาจะดีแล้ว Ecosystem ก็แข็งแรงขึ้นมากในช่วงหลัง มีเครื่องมืออย่าง OPAM (package manager), Dune (build system), Merlin และ LSP (editor tooling), และ Odoc (documentation generator) ที่ช่วยให้การพัฒนาใน OCaml เป็นเรื่องง่ายและสนุก

แม้จะมีข้อจำกัดบางอย่าง เช่น syntax ที่ไม่คุ้นเคย, ขาด ad-hoc polymorphism, และ module language ที่ซับซ้อน แต่ผู้เขียนเชื่อว่าคุณค่าของ OCaml อยู่ที่ความสามารถในการสื่อสารแนวคิดการออกแบบซอฟต์แวร์ได้อย่างชัดเจน และเป็นภาษาที่ช่วยให้เข้าใจแนวคิดระดับสูงได้ลึกซึ้ง

ผู้เขียนใช้ OCaml เป็นภาษาหลักตั้งแต่ปี 2012
ใช้ทั้งในโปรเจกต์ส่วนตัวและงานอาชีพ

OCaml ถูกใช้งานจริงโดยบริษัทใหญ่หลายแห่ง
เช่น Meta, Microsoft, Docker, Bloomberg, Jane Street

OCaml รองรับหลาย paradigm ในการเขียนโปรแกรม
ทั้ง functional, imperative, modular, object-oriented และ multi-core

มีระบบ type ที่ปลอดภัยและ expressive มาก
ช่วยลด bug และออกแบบโค้ดได้ชัดเจน

ระบบ module ของ OCaml มีความลึกและยืดหยุ่นสูง
รองรับ encapsulation, functor, และ polymorphism ระดับสูง

รองรับ user-defined effects ตั้งแต่เวอร์ชัน 5.0
ช่วยให้จัดการ control flow และ dependency injection ได้ง่าย

Ecosystem มีเครื่องมือครบครัน
เช่น OPAM, Dune, Merlin, LSP, Odoc และ library จำนวนมาก

ชุมชน OCaml มีความเป็นมิตรและเข้าถึงง่าย
มีผู้เชี่ยวชาญคอยตอบคำถามและให้คำแนะนำอย่างต่อเนื่อง

OCaml มีจุดเด่นด้าน algebraic data types และ pattern matching
ทำให้เหมาะกับงานวิเคราะห์โครงสร้างภาษาและ AST

OCaml ถูกใช้ในงานวิเคราะห์ภาษา เช่น CIL, Frama-C และ FFTW
เพราะมีเครื่องมือ lexing/parsing ที่ใช้งานง่ายและเร็ว

OCaml มี compiler ที่เร็วมาก
ช่วยให้การพัฒนาและ build โค้ดเป็นไปอย่างรวดเร็ว

OCaml ถูกใช้ในวงการการเงิน เช่น Jane Street
เพราะมีความปลอดภัยสูงและประสิทธิภาพดี

https://xvw.lol/en/articles/why-ocaml.html

เรื่องเล่าจากข่าว: Node.js 2025 – จาก CommonJS สู่โลกใหม่ที่สะอาดกว่าและฉลาดกว่า

ในปี 2025 Node.js ได้เปลี่ยนโฉมไปอย่างมากจากยุคที่เต็มไปด้วย callback และ require แบบ CommonJS สู่ยุคใหม่ที่ใช้ ES Modules (ESM) เป็นมาตรฐาน พร้อมรองรับฟีเจอร์ระดับเว็บเบราว์เซอร์ เช่น fetch API และ top-level await โดยไม่ต้องพึ่งพาไลบรารีภายนอกอีกต่อไป

การเปลี่ยนแปลงนี้ไม่ใช่แค่เรื่อง syntax แต่เป็นการปรับแนวคิดการพัฒนาให้สอดคล้องกับมาตรฐานเว็บสมัยใหม่ ทำให้โค้ดสะอาดขึ้น เข้าใจง่ายขึ้น และลดความซับซ้อนในการจัดการ dependency

นอกจากนี้ Node.js ยังนำเสนอแนวทางใหม่ในการจัดการกับ asynchronous data ผ่าน async iteration และการใช้ Proxy-based observables เพื่อสร้างระบบ reactive โดยไม่ต้องพึ่ง state management ที่ยุ่งยาก

ES Modules (ESM) กลายเป็นมาตรฐานใหม่แทน CommonJS
ใช้ import/export แทน require/module.exports
รองรับ static analysis และ tree-shaking ได้ดีขึ้น

ใช้ node: prefix เพื่อแยก built-in modules ออกจาก npm packages
เช่น import { readFile } from 'node:fs/promises'
ลดความสับสนและเพิ่มความชัดเจนในการจัดการ dependency

รองรับ top-level await โดยไม่ต้องใช้ async wrapper function
ทำให้โค้ด initialization ง่ายขึ้นและอ่านง่ายขึ้น
เหมาะกับการโหลด config หรือข้อมูลก่อนเริ่มเซิร์ฟเวอร์

Fetch API ถูกนำมาใช้ใน Node.js โดยไม่ต้องติดตั้ง axios หรือ node-fetch
รองรับการเรียก HTTP แบบ native
มีฟีเจอร์ timeout และ cancellation ในตัว

แนวคิด async iteration และ for-await-of กลายเป็นมาตรฐานในการจัดการ stream
เหมาะกับ real-time data และ paginated APIs
ลดการพึ่งพาไลบรารีภายนอก

Proxy-based observables เริ่มได้รับความนิยมในการสร้างระบบ reactive
ใช้ JavaScript Proxy เพื่อสังเกตการเปลี่ยนแปลงของ state
ลด boilerplate และไม่ต้องใช้ state management library หนัก ๆ

Deno กำลังกลายเป็น runtime เสริมที่น่าสนใจควบคู่กับ Node.js
ใช้ ESM เป็นหลักตั้งแต่ต้น
มีระบบ permission และ security ที่เข้มงวดกว่า

Serverless architecture ยังคงนิยมใช้ Node.js เป็นหลักในปี 2025
รองรับ AWS Lambda, Vercel, Cloudflare Workers
เหมาะกับแอปพลิเคชันที่ต้องการความเร็วและความยืดหยุ่น

JavaScript กำลังพัฒนา pattern matching แบบ native
คล้ายกับ switch statement ที่อ่านง่ายและทรงพลัง
อยู่ในขั้น proposal แต่เป็นเทรนด์ที่ควรจับตามอง

https://kashw1n.com/blog/nodejs-2025/

เรื่องเล่าจากเบราว์เซอร์: เมื่อ Opera ลุกขึ้นสู้กับ Edge เพื่อความเป็นธรรมในการแข่งขัน

ในเดือนกรกฎาคม 2025 Opera ได้ยื่นคำร้องต่อ CADE (หน่วยงานกำกับดูแลการแข่งขันของบราซิล) โดยกล่าวหาว่า Microsoft ใช้ “กลยุทธ์การออกแบบที่ชักจูง” หรือที่เรียกว่า dark patterns เพื่อผลักดันให้ผู้ใช้ Windows ใช้ Edge เป็นเบราว์เซอร์หลัก ทั้งที่ผู้ใช้ตั้งค่าเบราว์เซอร์อื่นไว้แล้ว

Opera ระบุว่า Microsoft:
- ให้แรงจูงใจแก่ผู้ผลิตคอมพิวเตอร์ (OEMs) เพื่อให้ติดตั้ง Edge เป็นค่าเริ่มต้น
- ไม่เปิดโอกาสให้เบราว์เซอร์อื่น เช่น Opera ได้รับการติดตั้งล่วงหน้า
- ใช้เครื่องมือในระบบ เช่น Widgets, Teams, Search และ Outlook เปิดลิงก์ผ่าน Edge โดยไม่สนใจการตั้งค่าของผู้ใช้
- แสดงข้อความรบกวนเมื่อผู้ใช้พยายามดาวน์โหลดเบราว์เซอร์อื่น

Opera หวังว่าบราซิลจะเป็นตัวอย่างให้ประเทศอื่นดำเนินการตาม และเรียกร้องให้ Microsoft ยุติการใช้กลยุทธ์เหล่านี้ พร้อมเปิดโอกาสให้ผู้ใช้เลือกเบราว์เซอร์ได้อย่างเสรี

Opera ยื่นคำร้องต่อ CADE ในบราซิล กล่าวหา Microsoft ใช้กลยุทธ์ไม่เป็นธรรมเพื่อผลักดัน Edge
เป็นการฟ้องร้องในตลาดสำคัญของ Opera ซึ่งมีผู้ใช้จำนวนมาก
หวังให้บราซิลเป็นแบบอย่างระดับโลกในการควบคุม Big Tech

Microsoft ถูกกล่าวหาว่าใช้ “manipulative design tactics” และ “dark patterns” ใน Windows
เช่น การเปิดไฟล์ PDF ผ่าน Edge แม้ผู้ใช้ตั้งค่าเบราว์เซอร์อื่น
การแสดงข้อความรบกวนเมื่อพยายามดาวน์โหลดเบราว์เซอร์คู่แข่ง

Opera ระบุว่า Microsoft ให้แรงจูงใจแก่ผู้ผลิตคอมพิวเตอร์เพื่อให้ติดตั้ง Edge เป็นค่าเริ่มต้น
ส่งผลให้เบราว์เซอร์อื่นไม่มีโอกาสถูกติดตั้งล่วงหน้า
เป็นการปิดกั้นการแข่งขันตั้งแต่ระดับฮาร์ดแวร์

Opera เรียกร้องให้ CADE สั่งให้ Microsoft ยุติการใช้ dark patterns และเปิดโอกาสให้เบราว์เซอร์อื่นได้ติดตั้งล่วงหน้า
รวมถึงการยกเลิกข้อกำหนด “S mode” ที่จำกัดการติดตั้งซอฟต์แวร์จากเว็บ
เพื่อให้ผู้ใช้สามารถเลือกเบราว์เซอร์ได้อย่างอิสระ

นี่ไม่ใช่ครั้งแรกที่ Opera ฟ้อง Microsoft ด้วยข้อกล่าวหาเรื่องการผูกขาดเบราว์เซอร์
เคยฟ้องในสหภาพยุโรปเมื่อปี 2007 กรณี Internet Explorer
และเคยเรียกร้องให้ Edge ถูกจัดเป็น “gatekeeper” ภายใต้กฎหมาย DMA ของ EU แต่ไม่สำเร็จ

ผู้ใช้ Windows อาจไม่รู้ว่าการตั้งค่าเบราว์เซอร์ของตนถูกละเมิด
เครื่องมือในระบบเปิดลิงก์ผ่าน Edge โดยไม่สนใจการตั้งค่าของผู้ใช้
ส่งผลให้เกิดความสับสนและลดความไว้วางใจในระบบ

การใช้ dark patterns อาจบั่นทอนเสรีภาพในการเลือกใช้ซอฟต์แวร์ของผู้บริโภค
ผู้ใช้ถูกชักจูงโดยไม่รู้ตัวให้ใช้ Edge
เป็นการลดโอกาสของเบราว์เซอร์คู่แข่งในการแข่งขันอย่างเป็นธรรม

การให้แรงจูงใจแก่ผู้ผลิตคอมพิวเตอร์เพื่อให้ติดตั้ง Edge อาจละเมิดหลักการการแข่งขันเสรี
เบราว์เซอร์อื่นถูกกีดกันตั้งแต่ระดับโรงงาน
ส่งผลให้ผู้ใช้ไม่มีทางเลือกตั้งแต่ซื้อเครื่อง

หากไม่มีการควบคุม อาจเกิดการผูกขาดในตลาดเบราว์เซอร์โดยไม่รู้ตัว
ส่งผลต่อความหลากหลายของนวัตกรรมและความเป็นส่วนตัวของผู้ใช้
อาจต้องพึ่งพาการแทรกแซงจากหน่วยงานกำกับดูแลในหลายประเทศ

https://www.neowin.net/news/opera-files-complaint-against-microsoft-for-manipulating-customers-into-using-edge/

เรื่องเล่าจากแนวรบไซเบอร์: เมื่อ SAP NetWeaver กลายเป็นประตูหลังให้มัลแวร์ Auto-Color

ในเดือนเมษายน 2025 บริษัท Darktrace ตรวจพบการโจมตีแบบหลายขั้นตอนที่ใช้ช่องโหว่ CVE-2025-31324 ใน SAP NetWeaver เพื่อส่งมัลแวร์ Auto-Color เข้าสู่ระบบของบริษัทเคมีในสหรัฐฯ โดยช่องโหว่นี้เปิดให้ผู้ไม่ผ่านการยืนยันตัวตนสามารถอัปโหลดไฟล์อันตรายเข้าสู่เซิร์ฟเวอร์ SAP ได้ ซึ่งนำไปสู่การควบคุมระบบจากระยะไกล (Remote Code Execution)

Auto-Color เป็นมัลแวร์ที่ออกแบบมาให้ปรับตัวตามสิทธิ์ของผู้ใช้งาน หากรันด้วยสิทธิ์ root จะฝังไลบรารีปลอมชื่อ libcext.so.2 และใช้เทคนิค ld.so.preload เพื่อให้มัลแวร์ถูกโหลดก่อนทุกโปรแกรมในระบบ Linux ทำให้สามารถแทรกแซงการทำงานของระบบได้อย่างลึกซึ้ง

Darktrace ใช้ระบบ AI “Autonomous Response” เข้าควบคุมอุปกรณ์ที่ถูกโจมตีภายในไม่กี่นาที โดยจำกัดพฤติกรรมให้อยู่ในขอบเขตปกติ พร้อมขยายเวลาการควบคุมอีก 24 ชั่วโมงเพื่อให้ทีมรักษาความปลอดภัยมีเวลาตรวจสอบและแก้ไข

ช่องโหว่ CVE-2025-31324 ใน SAP NetWeaver ถูกเปิดเผยเมื่อ 24 เมษายน 2025
เป็นช่องโหว่ระดับวิกฤต (CVSS 10.0) ที่เปิดให้ผู้โจมตีอัปโหลดไฟล์อันตรายโดยไม่ต้องยืนยันตัวตน
ส่งผลให้สามารถควบคุมระบบได้เต็มรูปแบบผ่าน Remote Code Execution

Darktrace ตรวจพบการโจมตีในบริษัทเคมีสหรัฐฯ เมื่อปลายเดือนเมษายน 2025
เริ่มจากการสแกนช่องโหว่ในวันที่ 25 เมษายน และเริ่มโจมตีจริงในวันที่ 27 เมษายน
ใช้ ZIP file และ DNS tunneling เพื่อส่งมัลแวร์เข้าสู่ระบบ

มัลแวร์ Auto-Color ถูกส่งเข้าระบบในรูปแบบไฟล์ ELF สำหรับ Linux
เปลี่ยนชื่อไฟล์เป็น “/var/log/cross/auto-color” เพื่อหลบซ่อน
ใช้เทคนิค ld.so.preload เพื่อให้มัลแวร์ถูกโหลดก่อนโปรแกรมอื่นในระบบ

Darktrace ใช้ AI Autonomous Response เข้าควบคุมอุปกรณ์ที่ถูกโจมตีทันที
จำกัดพฤติกรรมของอุปกรณ์ให้อยู่ใน “pattern of life” ปกติ
ขยายเวลาการควบคุมอีก 24 ชั่วโมงเพื่อให้ทีมรักษาความปลอดภัยตรวจสอบ

ผู้เชี่ยวชาญแนะนำให้ใช้สถาปัตยกรรม Zero Trust และปิด endpoint ที่เสี่ยงทันที
หากไม่สามารถติดตั้งแพตช์ได้ ให้ปิดการเข้าถึง /developmentserver/metadatauploader
แยกระบบ SAP ออกจากอินเทอร์เน็ตและตรวจสอบทุกการเชื่อมต่อ

ช่องโหว่ CVE-2025-31324 ยังคงถูกโจมตีอย่างต่อเนื่องแม้จะมีการเปิดเผยแล้ว
ผู้โจมตีสามารถใช้ข้อมูลสาธารณะในการสร้าง payload ใหม่ได้
การไม่ติดตั้งแพตช์ทันทีอาจนำไปสู่การควบคุมระบบเต็มรูปแบบ

Auto-Color มีความสามารถในการหลบซ่อนเมื่อไม่สามารถเชื่อมต่อกับ C2 ได้
ทำให้การวิเคราะห์ใน sandbox หรือระบบออฟไลน์ไม่สามารถตรวจพบพฤติกรรมจริง
ส่งผลให้การตรวจสอบมัลแวร์ล่าช้าและอาจพลาดการป้องกัน

ระบบ SAP มักถูกแยกออกจากการดูแลด้านความปลอดภัยขององค์กร
ทีม SAP Basis อาจไม่มีความเชี่ยวชาญด้านภัยคุกคามไซเบอร์
การไม่บูรณาการกับทีม IT Security ทำให้เกิดช่องโหว่ในการป้องกัน

การใช้เทคนิค ld.so.preload เป็นวิธีการฝังมัลแวร์ที่ลึกและยากต่อการตรวจจับ
มัลแวร์สามารถแทรกแซงการทำงานของทุกโปรแกรมในระบบ Linux
ต้องใช้เครื่องมือเฉพาะทางในการตรวจสอบและล้างระบบ

https://hackread.com/sap-netweaver-vulnerability-auto-color-malware-us-firm/

สมเด็จพระนางเจ้าฯ พระบรมราชินี
ทรงฉลองพระองค์ไทยสากล ผ้าไหมพื้นเรียบ
.
ผ้าไหมพื้นเรียบ เป็นการทอแบบขัด เป็นวิธีการเบื้องต้นของการทอผ้าทุกชนิด คือมีเส้นพุ่งและเส้นยืนซึ่งอาจเป็นเส้นเดียวกันหรือต่างสีกัน ซึ่งจะทำให้เกิดลวดลายในเนื้อผ้าต่างกัน เช่น การทอเส้นยืนสลับสีก็จะเกิดผ้าลายริ้วทางยาว หรือถ้าทอเส้นพุ่งสลับสีก็จะได้ผ้าลายขวาง การทอเส้นยืนและเส้นพุ่งสลับสีก็จะได้ลายตาราง เป็นต้น ผ้าไหมที่ใช้เทคนิคการทอขัด เรียงตามความหนาของเนื้อผ้า เช่น ไม่ได้มีการควบเส้นใยเพิ่มเข้าไป ผ้าไหมสองเส้น หมายถึง ผ้าไหมที่ทอขัดด้วยเส้นยืนเส้นเดียว ส่วนเส้นพุ่งจะมีการควบเส้นไหมเพิ่มเป็นสองเส้น เนื้อผ้าจะมีความหนามากกว่าผ้าไหมหนึ่งเส้น
----
HER MAJESTY QUEEN SUTHIDA WEARS
ROYAL ATTIRE IN THAI SILK
.
Thai silk is a polished weave. It is the basic method of weaving all kinds. That is, there is a weft line and a stand line, which may be the same line or different colors. This will cause patterns in different fabrics, for example, weaving warp lines and alternating colors will produce long stripes. Or if weaving the weft lines and alternating colors, we will get a striped fabric. The weaving of warp and weft lines alternating colors will result in a grid pattern, etc. Silk that uses polished weaving techniques. Sorted according to the thickness of the fabric, for example, without adding more fibers. Two-strand silk refers to silk that is woven with a single warp thread. As for the weft line, there will be two more silk threads merged. The fabric will be one strand thicker than silk.
____________________________________
#พระราชินีสุทิดา #苏提达王后 #QueenSuthida
Cr. FB : สมเด็จพระนางเจ้าฯ พระบรมราชินี : We Love Her Majesty Queen Suthida Fanpage

ช่วงนี้ Apple ไม่ได้พูดถึง AI แค่เรื่อง Siri หรือ iPhone เท่านั้น แต่กำลังใช้ GenAI เข้ามาเปลี่ยนวงในอย่าง “การออกแบบชิป” ที่เป็นหัวใจของอุปกรณ์ทุกตัวเลย

Johny Srouji รองประธานอาวุโสของฝ่ายฮาร์ดแวร์ของ Apple เปิดเผยว่า Apple กำลังใช้ Generative AI ในซอฟต์แวร์ออกแบบชิป EDA เพื่อเพิ่มความเร็วและประสิทธิภาพของการพัฒนา Apple Silicon รุ่นต่อไป เช่น M-Series และ A-Series ซึ่งใช้ใน Mac และ iPhone ตามลำดับ

เขาบอกเลยว่า “Generative AI สามารถเพิ่ม productivity ได้มหาศาล” เพราะเดิมทีการวางเลย์เอาต์ของชิป หรือการกำหนดวงจรใช้เวลานานและทำซ้ำบ่อยมาก แต่ถ้าให้ AI สร้างตัวเลือกอัตโนมัติ แล้ววิศวกรคัดกรอง ก็จะเร็วกว่าเดิมหลายเท่า

ฝั่งบริษัท Cadence และ Synopsys ที่เป็นผู้ผลิตซอฟต์แวร์ EDA ก็เร่งเสริม GenAI เข้าไปในเครื่องมือของตัวเอง เพื่อให้รองรับแนวโน้มนี้ ซึ่งไม่ใช่แค่ Apple ที่ใช้นะครับ Google, Nvidia, AMD ก็เริ่มหันมาใช้กันหมด

และไม่ใช่แค่ฝั่งตะวันตก — มีรายงานจากจีนว่าทีมนักวิจัยสามารถออกแบบซีพียูทั้งตัวโดยใช้ Large Language Model (LLM) แค่ตัวเดียวได้แล้วด้วย

Apple เองเริ่มทางนี้ตั้งแต่สมัยเปลี่ยนมาใช้ Apple Silicon ใน MacBook Pro รุ่น M1 ซึ่งเป็นจุดเปลี่ยนครั้งใหญ่ในการเลิกใช้ชิป Intel และพัฒนาชิป Arm ของตนเองแบบเต็มตัว โดยเน้น performance + efficiency + ควบคุม ecosystem ทั้งหมด

Apple เริ่มใช้ Generative AI เพื่อช่วยออกแบบชิปในกระบวนการ EDA (Electronic Design Automation)  • เพิ่ม productivity และลดเวลาทำงานของทีมออกแบบ  
• เป็นการนำ AI มาใช้เบื้องหลัง ไม่ใช่แค่ฟีเจอร์ในอุปกรณ์

Johny Srouji ยืนยันว่า GenAI จะเป็นตัวช่วยสำคัญใน pipeline การพัฒนาชิป  
• ช่วย generate layout, logic, simulation patterns  
• ลดภาระงานซ้ำซ้อนให้วิศวกร

บริษัท EDA ชั้นนำอย่าง Cadence และ Synopsys กำลังใส่ GenAI ในเครื่องมือของตัวเอง  
• เป็นคลื่นเทคโนโลยีที่หลายผู้ผลิตชิปกำลังปรับตัวตาม

Apple เคยทุ่มสุดตัวกับ Apple Silicon โดยไม่มีแผนสำรองตอนเปลี่ยนจาก Intel เป็น M1  
• พร้อมพัฒนาระบบแปล x86 → Arm ผ่าน Rosetta 2

แนวโน้มของโลก: จีนกำลังพัฒนา CPU ที่ออกแบบโดย LLM ล้วน ๆ แล้วเช่นกัน  
• เป็นการยืนยันว่า AI เริ่มเข้ามามีบทบาทตั้งแต่ระดับสถาปัตยกรรม

AI ยังไม่สามารถแทนที่วิศวกรออกแบบชิปได้เต็มตัวในปัจจุบัน  
• ความเข้าใจเรื่องสถาปัตยกรรมและข้อจำกัดเชิงฟิสิกส์ยังต้องพึ่งมนุษย์

การใช้ GenAI ในงานชิปต้องควบคุมคุณภาพสูง เพราะ error เล็กน้อยอาจทำให้ชิปทั้งตัวใช้ไม่ได้  
• จึงต้องมีรอบตรวจสอบหลายชั้น แม้จะใช้ AI ร่วม

การพึ่งพา AI อย่างรวดเร็วใน R&D มีความเสี่ยงต่อการรั่วไหลของแนวคิดหรือทรัพย์สินทางปัญญา  
• ต้องระวังในระดับการใช้งาน LLM ภายนอกที่อาจไม่ได้ควบคุมโมเดลเอง

แนวโน้มนี้จะเพิ่มการแข่งขันในตลาดชิปแบบ arm-on-silicon สูงขึ้น  
• บริษัทที่ไม่เร่งใช้ AI ออกแบบ อาจตามไม่ทันรอบพัฒนาผลิตภัณฑ์

https://www.tomshardware.com/tech-industry/artificial-intelligence/apple-explores-using-generative-ai-to-design-its-chips-executive-says-it-can-be-a-huge-productivity-boost

Path Tracing คือเทคนิคเรนเดอร์ขั้นเทพของโลกเกม ที่ให้ผลลัพธ์แสง–เงาสมจริงขั้นสุด แต่มัน กินแรงเครื่องมหาศาล ทำให้แม้แต่ AAA เกมก็ยังใช้ได้แบบจำกัด

Intel เลยพัฒนาเทคโนโลยีเพื่อให้ iGPU และ dGPU ราคาจับต้องได้สามารถรัน Path Tracing ได้จริง โดยใช้เทคนิคหลายด้าน ทั้ง:

- Resampled Importance Sampling (RIS) แบบใหม่
- Open Image Denoise 2 รุ่นล่าสุดที่ใช้ Neural Denoising
- และ Neural Texture Compression (TSNC) ที่ช่วยลดภาระหน่วยความจำได้สูงสุด 47 เท่า

พวกเขาทดสอบบนฉาก Jungle Ruins ขนาดใหญ่ แอนิเมชันซับซ้อน มีทุกอย่างทั้งต้นไม้, เงานุ่ม, พื้นผิวมัน และแสงสะท้อน — แถมใช้เพียง 1 Ray/Pixel และ 1 Sample/Pixel เท่านั้น! แล้วค่อย “ฟื้นคืนภาพ” ด้วยเทคนิค AI Denoising ที่ใกล้เคียงกับ NVIDIA Ray Reconstruction (DLSS 3.5/4) และ AMD Ray Regeneration (FSR 4 Redstone)

Intel ยังเผยผลลัพธ์แบบตรง ๆ ว่า GPU Arc B580 รันได้ 30FPS ที่ 1440p พร้อมระบบ AI Denoising ที่จัดการกับปัญหายาก ๆ อย่าง เงา, แสงสะท้อน, Moiré pattern, และ ghosting ได้อย่างมีประสิทธิภาพ

Intel โชว์เดโม Path Tracing “1 ล้านล้านสามเหลี่ยม” บน Arc B580 ที่ 1440p/30FPS  
• ใช้การเรนเดอร์ 1 sample/pixel พร้อม AI denoising

เทคนิคใหม่ Resampled Importance Sampling (RIS) ช่วยลด noise 10 เท่า  
• จัด sample เป็น histogram + ใช้ quasi Monte Carlo + blue noise  
• ลดภาระเรนเดอร์แต่ได้คุณภาพใกล้ภาพจริง

Intel เปิดตัว Open Image Denoise 2 แบบ cross-vendor  
• รองรับการ์ด Intel/NVIDIA/AMD ได้ทั้งหมด  
• เตรียมใช้ neural network รุ่นใหม่ในเวอร์ชันถัดไป

Denoiser รองรับหลายอาการยาก ๆ เช่น:  
• เงา, แสงสะท้อน, flickering, moiré, ghosting, และ disocclusion  
• ใช้ spatiotemporal joint neural model ที่ทั้ง denoise + supersample พร้อมกัน

Intel ใช้ Neural Texture Compression (TSNC) + DirectX Cooperative Vectors  
• ลดภาระการโหลด texture ได้ 47 เท่าเมื่อเทียบกับ FMA  
• ความเร็วสูงกว่า BC6 baseline แบบเดิม

Arc B580 และ Arc 140V ใช้ TSNC ได้แล้วในไดรเวอร์ล่าสุด  
• ลดการใช้ VRAM และเพิ่มประสิทธิภาพชัดเจน

เทคนิคนี้จะถูกนำไปใช้ใน iGPU รุ่นถัดไปด้วย (Lunar Lake และ Battlemage)  
• ช่วยให้ iGPU ทำ Path Tracing ได้จริงจังขึ้น

เทคนิค denoising แบบ neural ต้องใช้ training ที่หลากหลายเพื่อให้ได้ผลดี  
• หากข้อมูลเทรนไม่ครอบคลุม จะทำให้เกิด ghosting, flicker หรือเบลอผิดจุด

การรัน path tracing ด้วย 1 spp มี noise สูงมาก ก่อน denoising  
• หากไม่ได้ใช้ AI ช่วยจะมองแทบไม่รู้เรื่อง

คุณภาพที่ได้ยังไม่เท่า real-time Path Tracing เต็มรูปแบบ เช่นของ DLSS 4 หรือ RTX GI แบบสมบูรณ์  
• เหมาะกับผู้ที่ยอม trade-off บางอย่างเพื่อให้รันบนเครื่องเบาได้

ยังไม่มี roadmap ชัดเจนว่าความสามารถนี้จะถูกใส่ในเกมจริงเมื่อใด  
• ต้องรอติดตามว่าจะมี Engine ใดนำไปใช้จริงบ้าง

https://wccftech.com/intel-enabling-high-fidelity-visuals-faster-performance-on-built-in-gpus-demos-ray-reconstruction-path-tracing-arc-b580/

“Learnt” vs. “Learned”: Learn The Difference

We use past tense verb forms like burnt and slept all the time. But what about learnt? Is it a word? Does it mean the same thing as learned? And why do some verbs form their past tense by adding a -t at the end?

In this article, you’ll get the answers to these questions and learn all you need to know about learnt and learned.

Quick summary

Both learned and learnt are correct forms of the past tense and past participle of the verb learn. Of the two, learned is far more commonly used in American English. Learnt is used in British English and some other varieties.

Is it learned or learnt?

Both learned and learnt can be used as the past tense and past participle forms of the verb learn. In both cases, they can be used interchangeably (though frequency of use varies widely depending on the variety of English).

Here’s an example of learned and learnt being used in the past tense: I learned/learnt how to ride a bike when I was seven years old.

A past participle form of a verb can be used to form the present perfect verb tense (have learned/learnt) or the past perfect verb tense (had learned/learnt) or, sometimes, as an adjective.

Here’s an example of learned and learnt being used in present perfect form: I have learned/learnt many things from you.

And here’s an example in past participle form: I knew which berries were toxic because I had learned/learnt to identify them at camp.

learned and learnt as adjectives

When the past participle form learned is used as an adjective, it can be pronounced [ lur-nid ], as in a learned scholar, or [ lurnd ], as in learned behavior. It’s much less common for learnt to be used as an adjective, but when it is, it’s typically used in the same way as the second example above (in phrases like learnt behavior, for example).

Is learnt regular or irregular?

The past tense and past participle of most verbs are formed by adding -ed or -d to the end of the root form of the verb—as is done when forming learned from learn. Verbs whose past and past participles follow this general rule are called regular verbs, whereas verbs that don’t act this way are called irregular verbs.

Though some consider learnt to be an irregular form, adding -t to form the past tense or past participle follows the same pattern as adding -ed—without the more drastic spelling changes seen in irregular verbs, such as when catch changes to caught.

But learnt isn’t the only verb that ends this way.

Examples of -t in past tense and past participle forms

The use of -t when forming past tense or past participle is thought to be influenced in part by speech patterns (meaning that, in some cases, the dominant form likely emerges simply because it’s easier to say).

Some verbs that add a -t instead of -ed or -d add it directly to the end of the word without any other spelling change.

Examples: dream becomes dreamt; burn becomes burnt.

Sometimes, though, the spelling and vowel sound in the middle of the word can change along with the ending.

Examples: feel becomes felt; sleep becomes slept

Some verbs only use the -t form in their past and past participle forms.

Examples: creep becomes crept; sleep becomes slept; weep becomes wept; keep becomes kept

Note that some -ed forms, such as sleeped and keeped, are never used and are considered incorrect.

In other cases, both the -ed and -t forms of a verb are used.

Examples: learned and learnt; dreamed and dreamt; burned and burnt; kneeled and knelt; smelled and smelt

Sometimes, both forms are used with relatively similar frequency, as in the case of burned and burnt. In other cases, one of the two forms may be much less commonly used than the other. For example, kneeled is much less commonly used than knelt, and learnt is much less commonly used than learned (particularly in American English).

© 2025, Aakkhra, All rights reserved.