กฎหมายใหม่ในรัฐมิชิแกนจ่อแบน VPN และสื่อผู้ใหญ่ทุกประเภท — เสี่ยงกระทบสิทธิความเป็นส่วนตัวทั่วสหรัฐฯ

เมื่อวันที่ 11 กันยายน 2025 สมาชิกสภานิติบัญญัติจากพรรครีพับลิกันในรัฐมิชิแกนได้เสนอร่างกฎหมายชื่อ “Anticorruption of Public Morals Act” ซึ่งมีเป้าหมายในการห้ามเผยแพร่เนื้อหาที่ถูกมองว่า “บ่อนทำลายศีลธรรมสาธารณะ” โดยเฉพาะสื่อผู้ใหญ่ในทุกรูปแบบ ไม่ว่าจะเป็นวิดีโอ ภาพ เสียง เรื่องแต่ง หรือแม้แต่เนื้อหาที่สร้างโดย AI รวมถึงการกล่าวถึงบุคคลข้ามเพศ

ที่น่าจับตามองคือ กฎหมายนี้ยังรวมถึงการห้ามใช้เครื่องมือหลีกเลี่ยงการกรองเนื้อหา เช่น VPN, proxy server และการเชื่อมต่อแบบเข้ารหัสอื่นๆ โดยผู้ให้บริการอินเทอร์เน็ตจะต้องตรวจจับและบล็อกการใช้งานเครื่องมือเหล่านี้ หากไม่ปฏิบัติตามอาจถูกปรับสูงสุดถึง 500,000 ดอลลาร์

นอกจากนี้ยังมีบทลงโทษรุนแรงสำหรับผู้ที่เผยแพร่หรือขายเนื้อหาต้องห้าม เช่น จำคุกสูงสุด 20–25 ปี และปรับสูงสุดถึง 125,000 ดอลลาร์ หากมีการเผยแพร่เกิน 100 หน่วย

แม้ผู้เสนอร่างกฎหมายจะอ้างว่าเป็นการปกป้องเด็กและครอบครัว แต่ผู้เชี่ยวชาญด้านความเป็นส่วนตัวเตือนว่า การแบน VPN อาจเป็นการเปิดช่องให้รัฐบาลเข้าถึงข้อมูลส่วนตัวของประชาชนมากขึ้น และอาจกลายเป็นต้นแบบให้รัฐอื่นหรือประเทศเผด็จการนำไปใช้ต่อ

รัฐมิชิแกนเสนอร่างกฎหมาย “Anticorruption of Public Morals Act”
ห้ามเผยแพร่เนื้อหาผู้ใหญ่ทุกประเภท ทั้งภาพ เสียง เรื่องแต่ง และเนื้อหา AI
รวมถึงการกล่าวถึงบุคคลข้ามเพศในเชิงสื่อ
มีบทลงโทษรุนแรง เช่น จำคุกสูงสุด 25 ปี และปรับสูงสุด 125,000 ดอลลาร์

กฎหมายนี้ยังห้ามใช้เครื่องมือหลีกเลี่ยงการกรองเนื้อหา
ครอบคลุม VPN, proxy server และการเชื่อมต่อแบบเข้ารหัส
ISP ต้องตรวจจับและบล็อกการใช้งานเครื่องมือเหล่านี้
หากไม่ปฏิบัติตาม อาจถูกปรับสูงสุด 500,000 ดอลลาร์

มีการจัดตั้งหน่วยงานพิเศษเพื่อบังคับใช้กฎหมาย
รวมถึงนักวิเคราะห์ดิจิทัล นักกฎหมาย และผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์
ทำหน้าที่ตรวจสอบเว็บไซต์และรายงานการบังคับใช้ประจำปี

VPN เป็นเครื่องมือสำคัญในการปกป้องความเป็นส่วนตัว
ช่วยเข้ารหัสข้อมูลและซ่อนตำแหน่ง IP ของผู้ใช้
ใช้ในการเข้าถึงบริการที่ถูกจำกัดตามภูมิภาค และป้องกันการสอดแนม

คำเตือนเกี่ยวกับผลกระทบของร่างกฎหมายนี้
การแบน VPN อาจละเมิดสิทธิความเป็นส่วนตัวของประชาชน
อาจกลายเป็นต้นแบบให้รัฐอื่นหรือประเทศเผด็จการใช้ควบคุมอินเทอร์เน็ต
ส่งผลกระทบต่อธุรกิจที่ต้องใช้ VPN เพื่อความปลอดภัยของข้อมูล
อาจขัดต่อหลักการของเสรีภาพในการแสดงออกตามรัฐธรรมนูญ

https://www.techradar.com/vpn/vpn-privacy-security/vpn-usage-at-risk-in-michigan-under-new-proposed-adult-content-law

กลุ่มแพทย์และจิตอาสาคนไทยพิทักษ์สิทธิ์ ขอร่วมเป็นส่วนหนึ่งในการช่วยเหลือเรื่องสุขภาพประชาชน ด้วยศาสตร์ต่างๆ ดังนี้
1.ศาสตร์แพทย์แผนไทย (Traditional Thai Medicine)
ยาเบญจโลกวิเชียร(ห้าราก),ยาขาว,ยาใบมะขาม,ยาตรีผลา,ยาจันทลีลา,ยาเขียวหอม,ยาแสงหมึก,ยาประสะจันทน์แดง,ยามหานิลแท่งทอง,ยาสิงฆาณิกา,ยาธาตุบรรจบ,ยาเหลืองปิดสมุทร,ยาธาตุอบเชย,ยาปราบชมพูทวีป,ยาประสะมะแว้ง,ยาอัมฤควาที,ยาบำรุงโลหิต,ยาเลือดงาม,ยาถ่าย,ยาชุมเห็ดเทศ,ยาธรณีสัณฑฆาต,ยาตรีหอม,ยาลม300จำพวก,ยาหอม,ยาดองมะกรูด,ยาประสะกะเพรา,ยาประสะกานพลู,ยาวิสัมพยาใหญ่,ยามันทธาตุ,ยามหาจักรใหญ่,ยาประสะเจตพังคี,ยามะฮอกกานี,ยาแก้ไอมะขามป้อม,ยาพญายอ,สมุนไพรถ่ายพยาธิต่างๆ เช่น เมล็ดฟักทอง,เมล็ดมะขาม,เมล็ดเล็บมือนาง,เมล็ดสแก,ผงปวกหาด(มะหาด),ผลมะเกลือ,ยาเปลือกมังคุด,รางจืด,ฟ้าทลายโจร,โกฐจุฬาลัมพา,พลูคาว,ใบหนุมานประสานกาย,กระชาย,กัญชา,ขมิ้นชัน,อ้อยดำ,ฝาง,ผักบุ้งแดง,ดอกเกลือ,สมุนไพร ลมปราณ,ปัตจัตตัง เป็นต้น
2.ศาสตร์แพทย์แผนจีน (Traditional Chinese Medicine)
ยกตัวอย่าง สมุนไพรฉั่งฉิก ยาเขียวธรรมดา ยาเขียวพิเศษชิงเฟ่ยซองสีส้ม ยาชะลอวัย ยาวาสคิวล่าร์
ถ้าเกี่ยวกับลิ่มเลือดอุดตันใช้ยา 脑心通胶囊 เหน่า ซิน ทง
ถ้าก้อนเนื้องอกกำเริบ ใช้温胆汤加减 เวิน ต่าน ทัง เจีย เจี่ยน และศาสตร์การฝังเข็ม เป็นต้น
3.ศาสตร์โฮมิโอพาธีร์ (Homeophathy) ยาสกัดพลังธรมชาติ จาก พืช สัตว์ แร่ธาตุ ได้แก่ ตำรับโฮมิโอพาธีร์ต่างๆ ตำรับยาหมออมร ดังนี้ Isopathy ของวัคซีน AstraZeneca และ Sinopharm ตำรับ Benjalo แก้แพ้วัคซีนและลองโควิด,TotalTox ล้างพิษที่ตกค้างในอาหาร,RJHT ล้างพิษฟอร์มาลีนและสารเคมีการเกษตร,CKDMHT ขจัดพิษตกค้างจากสารเคมีปรุงรส,CBZA ช่วยล้างพิษสารเคมีกันบูดในอาหาร
4.การครอบแก้ว,กรอกเลือด (Wet Cupping) เพื่อให้การไหลเวียนของเลือดดีขึ้น เอาเลือดที่
คั่งค้างออก ซึ่งส่งผลทำให้ลดอาการปวดเมื่อยของกล้ามเนื้อและสามารถบรรเทาได้หลายโรค
5.ศาสตร์ผสมผสาน (Integrative Medicine)
การเหยียบดิน/หญ้า(Grounding),การอบตัว,อดอาหารเป็นระยะ(Intermittent Fasting),ศาสตร์ยา9เม็ดหมอเขียว,สวนล้างลำไส้(Enema),ล้างลำไส้แบบลึก(Colonics),Vitamin C Flush,เสียงบำบัด(Sound Therapy),ความถี่บำบัด(Frequency Therapy),ใช้แสงแดงFar Infrared,Reiki,แช่เท้า(Herbal Foot Bath),ล้างพิษตับ(Liver Compression,Castor Oil Pack,การใช้ทองแดง(Copper Tensor Rings),Crystals,การเขียนบันทึก (Journaling),Art Therapy,ภูษาบำบัด(Twisting Tourniquet Technique),การทำสมาธิ Pasitive Affirmations,ฝึกการหายใจ(Breathing Exercises),การตากแดด,เข้าใกล้มังสวิรัติ,คลอรีนไดออกไซด์โซลูชัน(CDS),ไฮดรอกซีคลอโรควีน(HCQ),เมทาลีนบลู(Methylene Blue),ดินภูเขาไฟเบนโทไนท์(Bentonite Clay),ซีโอไลท์(Zeolite),ซิลเวอร์คอลลอยด์(ColloidalSilver),DMSO,ไอโอดีน(Iodine),ไฮโดรเจนเปอร์ออกไซด์(Hydrogen Peroxide),ไอเวอร์เมคติน(Ivermectin),เฟนเบนดาโซล (Fenbendazole),แอสไพลิน(Aspirin),น้ำเสริมไฮโดรเจน(hydrogen-rich water),บอแรกซ์(Borax),นัตโตะไคเนส(Nattokinase),โบรมิเลน(Bromelain),Magnesium Antisense(แมกนีเซียมแอนไทเซนส์),เพนท็อกซิฟิลลีน(Pentoxifylline),แมกนีเซียม(Magnesium),กลูตาไธโอน(Glutathione),สังกะสี(Zinc),แอสตาแซนธิน(Astaxanthin),ซิลิมาริน(Sillymarin),กรดอัลฟาไลโปอิก(Alpha Lipoic Acid),เมลาโทนิน(Melatonin),วิตามินดี(Vitamin D),NACหรือN-Acetylcysteine,CoQ10,ซิลิเนียม(Selenium),กรดฟูลวิค(Fulvic Acid),ผักชี(coriander),มะระขี้นก(Bitter gourd),สาหร่ายเกลียวทอง (Spirulina),มิลค์ทิสเซิล(Milk Thistle-Silymarin),พริกคาเยน(Chayenne Peper),ชาเขียว(Green Tea),เห็ดถั่งเช่า(Cordyceps Mushrooms),อาติโช๊ค(Artichoke),คลอเรลลา(Chlorella),สาหร่าย Dulse,Shilajit และอุปกรณ์เทคโนโลยีต่างๆที่โลกมี เป็นต้น

โอเพนแชท "ล้างพิษ ยาฉีด"
https://line.me/ti/g2/wTvY1gxHGpGKCt15sQN1jMHw02XoSC1uXsjUsQ?utm_source=invitation&utm_medium=link_copy&utm_campaign=default
กลุ่มแพทย์และจิตอาสาคนไทยพิทักษ์สิทธิ์

“Firefox 143 มาแล้ว! เพิ่มฟีเจอร์ปกป้องความเป็นส่วนตัว พร้อมลูกเล่นใหม่ทั้งบนเดสก์ท็อปและมือถือ”

Mozilla ปล่อย Firefox 143 เวอร์ชันล่าสุดอย่างเป็นทางการในวันที่ 16 กันยายน 2025 โดยแม้จะเป็นอัปเดตขนาดเล็ก แต่ก็มีฟีเจอร์ใหม่ที่น่าสนใจหลายอย่าง โดยเฉพาะด้านความเป็นส่วนตัวและการใช้งานที่สะดวกขึ้น ทั้งบนเดสก์ท็อปและ Android

หนึ่งในฟีเจอร์เด่นคือการขยายระบบ Fingerprinting Protection ด้วยฟังก์ชันใหม่ชื่อ “Suspected Fingerprinters” ซึ่งช่วยป้องกันการติดตามผู้ใช้ผ่านข้อมูลฮาร์ดแวร์และซอฟต์แวร์ที่ไม่สามารถบล็อกได้โดยตรง โดย Firefox จะรายงานค่าคงที่ของหลายแอตทริบิวต์เพื่อหลอกระบบติดตามให้เข้าใจผิด

อีกฟีเจอร์ที่เพิ่มเข้ามาคือการแสดงตัวอย่างกล้องเมื่อเว็บไซต์ร้องขอสิทธิ์ใช้งานกล้อง — มีประโยชน์มากเมื่อผู้ใช้มีหลายกล้องเชื่อมต่อ และต้องการเลือกกล้องที่ถูกต้องก่อนอนุญาต

สำหรับผู้ใช้โหมด Private Browsing ตอนนี้ Firefox จะถามว่าต้องการเก็บหรือจะลบไฟล์ที่ดาวน์โหลดหลังจากออกจากโหมดหรือไม่ ซึ่งเป็นการเพิ่มการควบคุมข้อมูลส่วนตัวให้ผู้ใช้มากขึ้น

ฝั่ง Android ก็มีการปรับปรุงหลายจุด เช่น รองรับการเล่นเสียงแบบ xHE-AAC, แสดงความคืบหน้าการดาวน์โหลดแบบเรียลไทม์ พร้อมปุ่ม pause/resume/retry/cancel และสามารถตั้งค่า DNS over HTTPS ได้จากหน้าตั้งค่าโดยตรง

สำหรับนักพัฒนา Firefox 143 เพิ่มความสามารถในการแสดงข้อความ debug แบบไม่รวมกลุ่ม เพื่อให้เห็นข้อความทั้งหมดอย่างชัดเจน และรองรับ CSS ใหม่ เช่น <color> ใน <input type=color>, การจัดการ grid ที่แม่นยำขึ้น และ pseudo-element ใหม่ ::details-content สำหรับจัดสไตล์เนื้อหาที่ขยาย/ยุบได้

ฟีเจอร์ใหม่ใน Firefox 143
เพิ่ม “Suspected Fingerprinters” เพื่อขยายการป้องกันการติดตามแบบ fingerprinting
แสดงตัวอย่างกล้องในหน้าขอสิทธิ์ใช้งาน — เลือกกล้องได้ก่อนอนุญาต
ถามผู้ใช้ว่าจะเก็บหรือลบไฟล์ที่ดาวน์โหลดในโหมด Private Browsing
ลบฟีเจอร์ “Website Advertising Preferences” ออกจากหน้าความเป็นส่วนตัว

การปรับปรุงบน Android
รองรับการเล่นเสียงแบบ xHE-AAC
แสดงความคืบหน้าการดาวน์โหลดแบบเรียลไทม์ พร้อมควบคุมการทำงาน
ตั้งค่า DNS over HTTPS ได้จากหน้าตั้งค่า
เปิดเว็บที่เกี่ยวข้องเมื่อแตะ notification หลังปิดหรือรีสตาร์ทแอป

ฟีเจอร์สำหรับนักพัฒนา
ปิดการรวมข้อความ debug ที่คล้ายกัน — แสดงข้อความทั้งหมด
รองรับ CSS <color> ใน <input type=color>
ปรับปรุงการจัดขนาด grid ให้ตรงกับสเปก CSS Grid
เพิ่ม ::details-content สำหรับจัดสไตล์เนื้อหาที่ขยาย/ยุบได้

ข้อมูลเสริมจากภายนอก
Fingerprinting คือเทคนิคติดตามผู้ใช้ผ่านค่าฮาร์ดแวร์/ซอฟต์แวร์ เช่น GPU, font, screen size
xHE-AAC เป็น codec เสียงคุณภาพสูงที่ใช้ในสตรีมมิ่งยุคใหม่ เช่น Netflix และ YouTube
DNS over HTTPS ช่วยป้องกันการดักฟัง DNS โดย ISP หรือบุคคลที่สาม
CSS ::details-content ช่วยให้นักพัฒนาออกแบบ UI แบบ accordion ได้ง่ายขึ้น

https://9to5linux.com/firefox-143-is-now-available-for-download-this-is-whats-new

เรื่องเล่าจาก Breeze ถึง Copilot: เมื่อ KDE Frameworks 6.18 เปลี่ยนปุ่มว่างเปล่าให้กลายเป็นปุ่มอัจฉริยะ

ในเดือนกันยายน 2025 KDE Project ได้ปล่อย KDE Frameworks 6.18 ซึ่งเป็นชุดเครื่องมือพื้นฐานที่ทำงานร่วมกับ KDE Plasma 6.4.5 และ KDE Gear 25.08.1 โดยมีฟีเจอร์เด่นคือการรองรับ “Copilot Key” บนแล็ปท็อปยุคใหม่ ซึ่งก่อนหน้านี้เป็นปุ่มที่ไม่มีฟังก์ชันใน Linux เลย

ตอนนี้ผู้ใช้สามารถตั้งค่าให้ Copilot Key ใช้เรียกแอปหรือคำสั่งต่าง ๆ ได้ผ่านระบบ shortcut ของ KDE โดยสามารถใช้ร่วมกับปุ่มอื่นได้ เช่น Copilot + T เพื่อเปิด Terminal หรือ Copilot + B เพื่อเปิด Browser แม้จะยังไม่สามารถ rebind ให้เลียนแบบปุ่มอื่นได้ แต่ทีมพัฒนากำลังทำให้รองรับในอนาคต

นอกจากนี้ KDE Frameworks 6.18 ยังปรับปรุงการโหลด toolbar ให้ลื่นไหลขึ้น, เพิ่มระบบ inhibit sleep/screen lock สำหรับ task ที่ลงทะเบียนกับ Plasma job tracker, และปรับปรุง dialog “New Folder” ให้รองรับ path ยาว ๆ แบบ word-wrap

อีกหนึ่งการเปลี่ยนแปลงที่น่าสนใจคือการลบไอคอนแอป third-party ที่มีสีออกจากธีม Breeze เพื่อไม่ให้ไป override branding ของนักพัฒนาแอปอื่น และลดภาระในการดูแลไอคอนที่เปลี่ยนบ่อยตามเวอร์ชันของแอป

ยังมีการแก้บั๊กหลายจุด เช่น widget sensor ที่ขนาดผิด, crash เมื่อ drag ไฟล์จาก Dolphin ไปยัง desktop, และปัญหา draggable list ที่ไม่สามารถ scroll ขึ้นได้ใน Kirigami-based apps

การรองรับ Copilot Key บน KDE
สามารถใช้ Copilot Key ตั้งค่าเรียกแอปหรือคำสั่งผ่าน shortcut
ใช้งานร่วมกับปุ่มอื่นได้ เช่น Copilot + T
ยังไม่สามารถ rebind ให้เลียนแบบปุ่มอื่นได้ แต่กำลังพัฒนาอยู่

การปรับปรุง UI และระบบพื้นฐาน
ปรับการโหลด toolbar ให้ลื่นขึ้น
เพิ่มระบบ inhibit sleep/screen lock สำหรับ task ที่ลงทะเบียน
ปรับ dialog “New Folder” ให้รองรับ path ยาวแบบ word-wrap

การเปลี่ยนแปลงในธีม Breeze
ลบไอคอน third-party ที่มีสีออกจากธีม Breeze
เหตุผลคือไม่ต้องการ override branding และลดภาระการดูแล
ผู้ใช้สามารถสร้างธีมใหม่และอัปโหลดไปยัง KDE Store ได้

การแก้ไขบั๊กสำคัญ
แก้ widget sensor ที่ขนาดผิดบน panel แบบ fit-content
แก้ crash เมื่อ drag ไฟล์จาก Dolphin ไปยัง desktop หรือกลับกัน
แก้ draggable list ที่ไม่สามารถ scroll ขึ้นได้ใน Kirigami-based apps

https://9to5linux.com/kde-frameworks-6-18-lets-you-use-your-laptops-copilot-key-for-launching-apps

เรื่องเล่าจาก Qwen3 สู่ Qwen3-Next: เมื่อโมเดล 80B ทำงานได้เท่ากับ 235B โดยใช้พลังแค่ 3B

ในเดือนกันยายน 2025 ทีม Qwen จาก Alibaba ได้เปิดตัวสถาปัตยกรรมใหม่ชื่อว่า Qwen3-Next ซึ่งเป็นการพัฒนาโมเดลขนาดใหญ่ที่เน้น “ประสิทธิภาพต่อพารามิเตอร์” และ “ความเร็วในการประมวลผลข้อความยาว” โดยใช้แนวคิดใหม่ทั้งในด้าน attention, sparsity และการพยากรณ์หลาย token พร้อมกัน

Qwen3-Next มีพารามิเตอร์รวม 80 พันล้าน แต่เปิดใช้งานจริงเพียง 3 พันล้านระหว่างการ inference ซึ่งทำให้สามารถเทียบเคียงกับ Qwen3-235B ได้ในหลายงาน โดยใช้ต้นทุนการฝึกเพียง 9.3% ของ Qwen3-32B2

หัวใจของ Qwen3-Next คือการผสมผสานระหว่าง Gated DeltaNet (linear attention ที่เร็วแต่แม่น) กับ standard attention (ที่แม่นแต่ช้า) ในอัตราส่วน 3:1 พร้อมเพิ่ม gating, rotary encoding แบบบางส่วน และการขยายขนาด head dimension เพื่อรองรับข้อความยาวถึง 256K tokens ได้อย่างเสถียร

ในส่วนของ MoE (Mixture-of-Experts) Qwen3-Next ใช้โครงสร้าง ultra-sparse โดยมี 512 experts แต่เปิดใช้งานเพียง 10 + 1 shared expert ต่อ step ซึ่งทำให้ลดการใช้พลังงานและเพิ่ม throughput ได้มากกว่า 10 เท่าเมื่อเทียบกับรุ่นก่อน

นอกจากนี้ยังมีการออกแบบเพื่อความเสถียร เช่น Zero-Centered RMSNorm, weight decay เฉพาะ norm weights และการ normalize router parameters ตั้งแต่เริ่มต้น เพื่อให้การฝึกมีความนิ่งและไม่เกิดปัญหา activation ผิดปกติ

Qwen3-Next ยังมาพร้อม Multi-Token Prediction (MTP) ที่ช่วยให้การ inference แบบ speculative decoding มีความแม่นยำและเร็วขึ้น โดยสามารถใช้งานผ่าน Hugging Face, ModelScope, SGLang และ vLLM ได้ทันที

สถาปัตยกรรมใหม่ของ Qwen3-Next
ใช้ hybrid attention: Gated DeltaNet + standard attention (อัตราส่วน 3:1)
เพิ่ม gating, rotary encoding เฉพาะ 25% ของ position dimension
ขยาย head dimension จาก 128 เป็น 256 เพื่อรองรับข้อความยาว

โครงสร้าง MoE แบบ ultra-sparse
มี 512 experts แต่เปิดใช้งานเพียง 10 + 1 shared expert ต่อ step
ลดการใช้พลังงานและเพิ่ม throughput ได้มากกว่า 10 เท่า
ใช้ global load balancing เพื่อเพิ่มประสิทธิภาพการฝึก

การออกแบบเพื่อความเสถียรในการฝึก
ใช้ Zero-Centered RMSNorm แทน QK-Norm
เพิ่ม weight decay เฉพาะ norm weights เพื่อป้องกันการโตผิดปกติ
normalize router parameters ตั้งแต่เริ่มต้นเพื่อความนิ่ง

ประสิทธิภาพของโมเดล
Qwen3-Next-80B-A3B-Base เทียบเท่าหรือดีกว่า Qwen3-32B โดยใช้พลังแค่ 10%
Qwen3-Next-Instruct เทียบเคียง Qwen3-235B-A22B-Instruct-2507 ในงาน context ยาว
Qwen3-Next-Thinking ชนะ Gemini-2.5-Flash-Thinking ในหลาย benchmark

การใช้งานและ deployment
รองรับ context สูงสุด 256K tokens และสามารถขยายถึง 1M ด้วยเทคนิค YaRN
ใช้งานผ่าน Hugging Face, ModelScope, SGLang, vLLM ได้ทันที
รองรับ speculative decoding ผ่าน MTP module

https://qwen.ai/blog?id=4074cca80393150c248e508aa62983f9cb7d27cd&from=research.latest-advancements-list

..โปรดเกล้าฯได้3วัน มันก็รีบคุยเรื่องเปิดด่าน
..วันที่7ก.ย.68 ,วันที่8,9,10 วันที่10มันคุยเปิดด่านเลย,
..สรุป ม.144 ลงหน้างานจริงเสียทีเถอะ เรา..ประชาชนรอนานพอแล้วเนปาลอาจเกิดที่ไทยได้, คดีฮั้วสว,คดีเขากระโดง ,คดียุบพรรคภูมิใจไทย ยุบพรรคเพื่อไทยท่านทำอะไรอยู่ อย่ากินเงินภาษีแผ่นดินนี้ให้หนักแผ่นดินเลย, เร่งเดินเรื่องเถอะ

https://www.thaipbs.or.th/news/content/356256

“มัลแวร์ยุคใหม่ไม่ต้องคลิก — เมื่อ AI ถูกหลอกด้วยคำสั่งซ่อนในไฟล์ Word และแมโคร”

ภัยคุกคามไซเบอร์กำลังเปลี่ยนโฉมหน้าอย่างเงียบ ๆ และน่ากลัวกว่าที่เคย เมื่อผู้โจมตีเริ่มใช้เทคนิค “AI Prompt Injection” ผ่านไฟล์เอกสารทั่วไป เช่น Word, PDF หรือแม้แต่เรซูเม่ โดยฝังคำสั่งลับไว้ในแมโครหรือ metadata เพื่อหลอกให้ระบบ AI ที่ใช้วิเคราะห์ไฟล์หรือช่วยงานอัตโนมัติทำตามคำสั่งของผู้โจมตีโดยไม่รู้ตัว

รายงานล่าสุดจาก CSO Online เปิดเผยว่าเทคนิคนี้ถูกใช้จริงแล้วในหลายกรณี เช่น ช่องโหว่ EchoLeak (CVE-2025-32711) ที่พบใน Microsoft 365 Copilot ซึ่งสามารถฝังคำสั่งในอีเมลหรือไฟล์ Word ให้ Copilot ประมวลผลและรันคำสั่งโดยอัตโนมัติ โดยไม่ต้องคลิกหรือเปิดไฟล์เลยด้วยซ้ำ — นี่คือ “zero-click prompt injection” ที่แท้จริง

อีกกรณีคือ CurXecute (CVE-2025-54135) ซึ่งโจมตี Cursor IDE โดยใช้ prompt injection ผ่านไฟล์ config ที่ถูกเขียนใหม่แบบเงียบ ๆ เพื่อรันคำสั่งในเครื่องของนักพัฒนาโดยไม่รู้ตัว และ Skynet malware ที่ใช้เทคนิค “Jedi mind trick” เพื่อหลอก AI scanner ให้มองข้ามมัลแวร์

นักวิจัยด้านความปลอดภัยเตือนว่า prompt injection ไม่ใช่แค่เรื่องของการหลอกให้ AI ตอบผิด — แต่มันคือการควบคุมพฤติกรรมของระบบ AI ทั้งชุด เช่น การสั่งให้เปิดช่องหลัง, ส่งข้อมูลลับ, หรือแม้แต่รันโค้ดอันตราย โดยที่ผู้ใช้ไม่รู้เลยว่ามีคำสั่งซ่อนอยู่ในไฟล์

รูปแบบการโจมตีแบบใหม่ด้วย AI Prompt Injection
ฝังคำสั่งในแมโคร, VBA script หรือ metadata ของไฟล์ เช่น DOCX, PDF, EXIF
เมื่อ AI parser อ่านไฟล์ จะรันคำสั่งโดยไม่ต้องคลิกหรือเปิดไฟล์
ใช้เทคนิค ASCII smuggling, ฟอนต์ขนาดเล็ก, สีพื้นหลังกลืนกับข้อความ
ตัวอย่างเช่น EchoLeak ใน Microsoft 365 Copilot และ CurXecute ใน Cursor IDE

ผลกระทบต่อระบบ AI และองค์กร
AI ถูกหลอกให้ส่งข้อมูลลับ, เปิดช่องทางเข้าระบบ หรือรันโค้ดอันตราย
Skynet malware ใช้ prompt injection เพื่อหลอก AI scanner ให้มองข้ามมัลแวร์
ผู้โจมตีสามารถฝังคำสั่งในเรซูเม่เพื่อให้ AI job portal ดันขึ้นอันดับต้น
การโจมตีแบบนี้ไม่ต้องใช้ payload แบบเดิม — ใช้คำสั่งแทน

แนวทางป้องกันที่แนะนำ
ตรวจสอบไฟล์จากแหล่งที่ไม่เชื่อถือด้วย sandbox และ static analysis
ใช้ Content Disarm & Reconstruction (CDR) เพื่อลบเนื้อหาที่ฝังคำสั่ง
แยกการรันแมโครออกจากระบบหลัก เช่น ใช้ protected view หรือ sandbox
สร้างระบบ AI ที่มี guardrails และการตรวจสอบ input/output อย่างเข้มงวด

ข้อมูลเสริมจากภายนอก
Prompt injection เคยเป็นแค่การทดลอง แต่ตอนนี้เริ่มถูกใช้จริงในมัลแวร์
ช่องโหว่แบบ zero-click ทำให้ผู้ใช้ไม่รู้ตัวเลยว่าถูกโจมตี
AI agent ที่เชื่อมต่อกับระบบภายนอก เช่น Slack, GitHub, database ยิ่งเสี่ย
นักวิจัยแนะนำให้องค์กรปฏิบัติต่อ AI pipeline เหมือน CI/CD pipeline — ต้องมี Zero Trust

https://www.csoonline.com/article/4053107/ai-prompt-injection-gets-real-with-macros-the-latest-hidden-threat.html

“Thinking Machines แก้ปัญหา LLM ตอบไม่เหมือนกัน — เผยต้นเหตุจาก batch-size ไม่คงที่ ไม่ใช่แค่เรื่อง floating point”

หลายคนอาจเคยสงสัยว่า ทำไมเวลาใช้โมเดลภาษาอย่าง ChatGPT ถามคำถามเดิมซ้ำ ๆ แล้วได้คำตอบไม่เหมือนกัน ทั้งที่ตั้งค่า temperature เป็น 0 ซึ่งควรจะได้คำตอบที่ “แน่นอน” ทุกครั้ง ล่าสุดทีมวิจัยจาก Thinking Machines Lab ได้ออกบทความเจาะลึกถึงสาเหตุของความไม่แน่นอน (nondeterminism) ในการทำ inference ของ LLM และเสนอแนวทางแก้ไขที่อาจเปลี่ยนมาตรฐานของวงการ AI ไปตลอดกาล.

บทความนี้ชี้ว่า สาเหตุที่แท้จริงไม่ใช่แค่เรื่อง “floating-point non-associativity” หรือการคำนวณแบบขนานบน GPU ที่ทำให้ผลลัพธ์เปลี่ยนไปตามลำดับการรวมค่า แต่เกิดจากสิ่งที่เรียกว่า “batch-size variance” — กล่าวคือ ผลลัพธ์ของแต่ละคำขอ (request) ขึ้นอยู่กับว่ามีคำขออื่น ๆ เข้ามาพร้อมกันมากแค่ไหน ซึ่งส่งผลให้ batch-size ที่ใช้ใน kernel เปลี่ยนไป และทำให้ผลลัพธ์เปลี่ยนตาม

เพื่อแก้ปัญหานี้ ทีมงานได้พัฒนา kernel แบบใหม่ที่เรียกว่า “batch-invariant kernels” ซึ่งทำให้ผลลัพธ์ของแต่ละคำขอไม่ขึ้นอยู่กับ batch-size ที่ใช้ในระบบ โดยปรับปรุงการคำนวณใน RMSNorm, matrix multiplication และ attention ให้มีลำดับการรวมค่าที่คงที่ไม่ว่าจะมีคำขอมากหรือน้อย

ผลการทดลองแสดงให้เห็นว่า เมื่อใช้ batch-invariant kernels แล้ว โมเดลสามารถให้ผลลัพธ์ที่เหมือนกันทุกครั้งแม้จะมีคำขอหลายชุดเข้ามาพร้อมกัน และยังสามารถนำไปใช้ในงาน reinforcement learning แบบ on-policy ได้อย่างแท้จริง ซึ่งเป็นสิ่งที่ไม่เคยทำได้มาก่อน

สาเหตุของความไม่แน่นอนในการทำ inference ของ LLM
ไม่ได้เกิดจาก floating-point หรือ atomic add โดยตรง
เกิดจาก batch-size ที่เปลี่ยนไปตามจำนวนคำขอที่เข้ามาพร้อมกัน
ทำให้ลำดับการคำนวณใน kernel เปลี่ยนไป และผลลัพธ์เปลี่ยนตาม
ส่งผลให้แม้จะตั้ง temperature = 0 ก็ยังได้ผลลัพธ์ไม่เหมือนกัน

แนวทางแก้ไขโดย Thinking Machines
พัฒนา batch-invariant kernels สำหรับ RMSNorm, matmul และ attention
ใช้ data-parallel strategy เพื่อให้ลำดับการรวมค่าคงที่
ปรับ attention kernel ให้ลดค่าจาก KV cache และ current KV อย่างสม่ำเสมอ
ใช้ fixed-size split แทน fixed-number split เพื่อรักษาลำดับการคำนวณ

ผลลัพธ์จากการทดลอง
เมื่อใช้ batch-invariant kernels แล้ว ได้ผลลัพธ์เหมือนกันทุกครั้ง
สามารถใช้ใน RL แบบ on-policy ได้จริง โดยไม่มี KL divergence
ลดความจำเป็นในการใช้ importance weighting ใน RL
แม้จะช้ากว่า kernel ปกติ ~20% แต่ยังอยู่ในระดับที่ใช้งานได้จริง

ข้อมูลเสริมจากภายนอก
Thinking Machines ก่อตั้งโดยอดีต CTO ของ OpenAI และมีมูลค่ากว่า $12 พันล้าน
โครงการนี้ใช้โมเดล Qwen3-8B และ Qwen3-235B ในการทดลอง
batch-invariant ops ถูกเผยแพร่ผ่าน PyTorch library และ vLLM integration
แนวคิดนี้อาจเปลี่ยนมาตรฐานของการ deploy LLM ในระดับ production

https://thinkingmachines.ai/blog/defeating-nondeterminism-in-llm-inference/

“Supabase เปิดสิทธิบัตร OrioleDB ให้ชุมชน Postgres — ยกระดับระบบจัดเก็บข้อมูลด้วย B+-Tree เวอร์ชันทนทาน พร้อมเป้าหมายสู่การรวมเข้ากับต้นน้ำ”

หลังจาก Supabase เข้าซื้อ OrioleDB มาเมื่อปีก่อน ล่าสุดบริษัทได้ประกาศเปิดสิทธิบัตรสหรัฐฯ หมายเลข 10,325,030 ซึ่งครอบคลุมเทคโนโลยี “Durable multiversion B+-tree” ให้ใช้งานได้ฟรีแบบไม่จำกัดสิทธิ์สำหรับผู้ใช้ OrioleDB ทุกคน รวมถึงโฟร์กเชิงพาณิชย์ โดยมีเป้าหมายเพื่อปกป้องโอเพ่นซอร์สจากการฟ้องร้องด้านทรัพย์สินทางปัญญา และผลักดันให้ OrioleDB กลายเป็นส่วนหนึ่งของ PostgreSQL อย่างแท้จริง

OrioleDB เป็นระบบจัดเก็บข้อมูลแบบ extension ที่ใช้ Table Access Method API ของ Postgres เพื่อแทนที่ heap storage แบบเดิม โดยออกแบบมาให้ทำงานได้ดีกับฮาร์ดแวร์ยุคใหม่และโครงสร้างคลาวด์ Benchmarks ล่าสุดแสดงให้เห็นว่า OrioleDB เร็วกว่า heap ถึง 5.5 เท่าใน workload แบบ TPC-C

สิ่งที่ทำให้ OrioleDB โดดเด่นคือการใช้ index-organized tables, การเชื่อมโยงหน้าในหน่วยความจำแบบตรง (no buffer mapping), การใช้ undo log แทน vacuum และการทำ checkpoint แบบ copy-on-write ซึ่งช่วยลด overhead และเพิ่มความเสถียรในการทำงานแบบ concurrent

Supabase ยังยืนยันว่า OrioleDB จะยังคงเป็นโอเพ่นซอร์ส พร้อมเปิดรับการมีส่วนร่วมจากชุมชน ไม่ว่าจะเป็นการส่งโค้ด ทดสอบ หรือให้ฟีดแบ็ก โดยมีเป้าหมายระยะยาวคือการ upstream เข้าสู่ PostgreSQL source tree เพื่อให้กลายเป็นส่วนหนึ่งของระบบหลักอย่างเป็นทางการ

การเปิดสิทธิบัตรของ OrioleDB
Supabase เปิดสิทธิบัตร Durable multiversion B+-tree ให้ใช้งานฟรี
ครอบคลุมผู้ใช้ทุกคน รวมถึงโฟร์กเชิงพาณิชย์
ใช้เพื่อปกป้องโอเพ่นซอร์สจากการฟ้องร้องด้าน IP
เสริมความเข้ากันได้กับ PostgreSQL License

จุดเด่นของ OrioleDB
เป็น extension ที่แทนที่ heap storage ด้วย Table Access Method API
เร็วกว่า heap ถึง 5.5 เท่าใน TPC-C benchmark
ใช้ index-organized tables และ direct memory mapping
มี undo log แทน vacuum และใช้ copy-on-write checkpoint

แนวทางการพัฒนาและเป้าหมาย
ยังคงเป็นโอเพ่นซอร์ส พร้อมเปิดรับการมีส่วนร่วมจากชุมชน
เป้าหมายคือ upstream เข้าสู่ PostgreSQL source tree
พัฒนาให้ทำงานได้บน stock Postgres โดยไม่ต้องแก้ไขมาก
มีแผนปรับปรุงเอกสารและ onboarding เพื่อให้ใช้งานง่ายขึ้น

ข้อมูลเสริมจากภายนอก
PostgreSQL 18 กำลังจะเปิดตัวพร้อมฟีเจอร์ด้าน performance ใหม่
OrioleDB ยังไม่รองรับ index ประเภท HNSW ของ pg_vector
มีการพัฒนา bridge สำหรับ Index Access Method เพื่อรองรับ index ทุกประเภท
Supabase ใช้ OrioleDB เป็น storage engine เริ่มต้นใน image ของตนแล้ว

https://supabase.com/blog/orioledb-patent-free

“AMD MegaPod 256-GPU ท้าชน Nvidia SuperPod — ยุทธศาสตร์ใหม่ในสงคราม HPC ที่ไม่ใช่แค่เรื่องจำนวน แต่คือการควบคุมโครงสร้างทั้งระบบ”

AMD กำลังเตรียมเปิดตัวระบบประมวลผลขนาดใหญ่ระดับ rack-scale ที่ชื่อว่า “MegaPod” ซึ่งจะใช้ GPU รุ่นใหม่ Instinct MI500 จำนวนถึง 256 ตัว พร้อมกับ CPU EPYC “Verano” รุ่นล่าสุด โดยวางแผนเปิดใช้งานในปี 2027 เพื่อแข่งขันกับ Nvidia SuperPod ที่ใช้ GPU Vera Rubin ในระบบ NVL576.

MegaPod จะประกอบด้วย 3 แร็คหลัก โดยแร็คด้านข้างแต่ละฝั่งจะมี 32 ถาดประมวลผล (compute trays) ซึ่งแต่ละถาดจะมี 1 CPU Verano และ 4 GPU MI500 รวมเป็น 64 CPU และ 256 GPU ทั้งระบบ ส่วนแร็คกลางจะใช้สำหรับการเชื่อมต่อเครือข่าย โดยใช้การ์ด Vulcano ที่พัฒนาจาก Pensando รองรับแบนด์วิดท์สูงถึง 800GbE ต่อ tray และใช้เทคโนโลยี TSMC 3nm เพื่อเพิ่มประสิทธิภาพและลด latency

แม้ AMD จะมีจำนวนแพ็กเกจ GPU มากกว่า Nvidia (256 vs 144) แต่ Nvidia ใช้การรวม 4 GPU ต่อแพ็กเกจ ทำให้มี GPU จริงถึง 576 ตัวในระบบ NVL576 ซึ่งทำให้การเปรียบเทียบไม่ตรงไปตรงมา และขึ้นอยู่กับการออกแบบสถาปัตยกรรมและการจัดการ throughput มากกว่าตัวเลขดิบ

AMD ยังวางแผนใช้เทคโนโลยี UALink และ Ultra Ethernet เพื่อเพิ่มประสิทธิภาพการเชื่อมต่อระหว่าง GPU และ CPU พร้อมกับ ROCm 7 ที่รองรับ FP8 และ Flash Attention 3 เพื่อเพิ่มประสิทธิภาพด้าน AI training และ inference โดยเฉพาะในงาน computer vision และ LLM

โครงสร้างของ AMD MegaPod
ประกอบด้วย 3 แร็ค: 2 แร็คด้านข้างสำหรับ compute trays และ 1 แร็คกลางสำหรับ networking
มีทั้งหมด 64 CPU Verano และ 256 GPU MI500
ใช้การ์ด Vulcano ที่รองรับ 800GbE ต่อ tray และผลิตด้วย TSMC 3nm
ใช้เทคโนโลยี UALink และ Ultra Ethernet เพื่อเพิ่มประสิทธิภาพการเชื่อมต่อ

จุดเด่นด้านเทคโนโลยี
MI500 ใช้สถาปัตยกรรมใหม่พร้อม FP8 และ XMX matrix engine
Verano CPU ใช้ Zen 7 และ PCIe Gen6 พร้อม backside power delivery
ROCm 7 รองรับ Flash Attention 3 และ containerized LLM workloads
ระบบออกแบบให้รองรับ AI training ขนาดใหญ่และ HPC workload

การเปรียบเทียบกับ Nvidia SuperPod
MegaPod มี 256 physical GPU packages เทียบกับ 144 ของ NVL576
Nvidia รวม 4 GPU ต่อแพ็กเกจ ทำให้มี GPU จริง 576 ตัว
AMD ใช้ single-GPU packages — เน้นความยืดหยุ่นและการควบคุม latency
การเปรียบเทียบขึ้นอยู่กับ throughput และ network efficiency มากกว่าตัวเลข GPU

ข้อมูลเสริมจากภายนอก
AMD เคยเปิดตัว Helios rack system ในปี 2026 ด้วย MI400 และ EPYC Venice
MI500 จะใช้ TSMC N2P หรือ A16 node พร้อม CoWoS-L packaging
ระบบ MegaPod คาดว่าจะให้ FP4 performance สูงกว่า 3 exaFLOPS
Vulcano switch ASIC มี throughput สูงถึง 102.4Tbps ต่อ tray

https://www.techradar.com/pro/amd-megapod-set-to-face-nvidias-superpod-with-a-256-gpu-rack-full-with-instinct-mi500-chips

“NVIDIA Blackwell Ultra GB300 ทำลายสถิติ MLPerf — เร็วขึ้น 45% ใน DeepSeek R1 พร้อมเทคนิคใหม่ที่เปลี่ยนเกม AI inference”

NVIDIA ประกาศความสำเร็จครั้งใหญ่ในการทดสอบ MLPerf v5.1 โดยชิป Blackwell Ultra GB300 NVL72 rack-scale system สามารถทำความเร็วในการประมวลผล inference ได้สูงกว่ารุ่นก่อนหน้า GB200 ถึง 45% ในโมเดล DeepSeek R1 ซึ่งเป็นหนึ่งในโมเดล AI ขนาดใหญ่ที่ซับซ้อนที่สุดในปัจจุบัน

ความสำเร็จนี้เกิดจากการผสานระหว่างฮาร์ดแวร์ที่ทรงพลังและการปรับแต่งซอฟต์แวร์อย่างลึกซึ้ง โดย GB300 ใช้ tensor core ที่มีประสิทธิภาพสูงขึ้นถึง 2 เท่าในส่วน attention-layer และเพิ่ม FLOPS ด้าน AI compute อีก 1.5 เท่า พร้อมหน่วยความจำ HBM3e สูงสุด 288GB ต่อ GPU

ในด้านซอฟต์แวร์ NVIDIA ใช้ฟอร์แมต NVFP4 ซึ่งเป็น floating point แบบ 4-bit ที่ออกแบบมาเฉพาะสำหรับงาน AI reasoning โดยสามารถลดขนาดโมเดลและเพิ่ม throughput ได้โดยไม่เสียความแม่นยำ นอกจากนี้ยังใช้เทคนิคการ “shard” โมเดล Llama 3.1 405B ข้ามหลาย GPU เพื่อเพิ่มประสิทธิภาพโดยไม่เพิ่ม latency

ระบบ GB300 NVL72 ยังมีแบนด์วิดท์รวมถึง 130 TBps ด้วย NVLink fabric ความเร็ว 1.8 TBps ระหว่าง GPU แต่ละตัว ทำให้สามารถสื่อสารกันได้อย่างรวดเร็วและไม่มีคอขวด

ทั้งหมดนี้เป็นส่วนหนึ่งของแนวคิด “AI Factory” ที่ NVIDIA ผลักดัน โดยเชื่อว่าการเพิ่ม throughput ในการประมวลผล AI จะช่วยเพิ่มรายได้ ลดต้นทุน และทำให้ระบบมีประสิทธิภาพสูงสุดในยุคที่ข้อมูลกลายเป็นสินทรัพย์หลัก

ความสามารถของ Blackwell Ultra GB300
เพิ่มความเร็ว inference ใน DeepSeek R1 ได้ถึง 45% เมื่อเทียบกับ GB200
เร็วกว่า Hopper GPU รุ่นก่อนหน้าถึง 5 เท่า
ใช้ tensor core ที่มี 2X attention-layer acceleration และ 1.5X AI compute FLOPS
หน่วยความจำ HBM3e สูงสุด 288GB ต่อ GPU

เทคนิคซอฟต์แวร์ที่ใช้
ใช้ NVFP4 format เพื่อลดขนาดโมเดลและเพิ่ม throughput
ใช้ TensorRT Model Optimizer และ TensorRT-LLM library เพื่อปรับแต่งโมเดล
shard โมเดล Llama 3.1 405B ข้ามหลาย GPU เพื่อเพิ่มประสิทธิภาพ
ใช้ NVLink fabric ความเร็ว 1.8 TBps ระหว่าง GPU รวมเป็น 130 TBps

ผลการทดสอบ MLPerf v5.1
GB300 NVL72 ทำลายสถิติใน DeepSeek R1, Llama 3.1 405B, Llama 3.1 8B และ Whisper
เพิ่ม throughput ต่อ GPU ได้เกือบ 50% ด้วยเทคนิค disaggregated serving
ลด latency และเพิ่มประสิทธิภาพในงาน interactive AI
เหมาะกับการใช้งานในระบบ AI Factory ที่ต้องการประมวลผลจำนวนมาก

ข้อมูลเสริมจากภายนอก
DeepSeek R1 เป็นโมเดล MoE ขนาด 671B parameter ที่ต้องใช้ compute สูงมาก
Whisper กลายเป็นโมเดลแปลงเสียงยอดนิยมบน HuggingFace ด้วยยอดดาวน์โหลดเกือบ 5 ล้านครั้ง
Llama 3.1 405B มีความต้องการด้าน latency และ throughput สูงกว่ารุ่นก่อน
Hopper GPU เริ่มล้าสมัยเมื่อเทียบกับ Blackwell Ultra ในงาน inference

https://www.tomshardware.com/pc-components/gpus/nvidia-claims-software-and-hardware-upgrades-allow-blackwell-ultra-gb300-to-dominate-mlperf-benchmarks-touts-45-percent-deepseek-r-1-inference-throughput-increase-over-gb200

“EggStreme: มัลแวร์ไร้ไฟล์จากจีนเจาะระบบทหารฟิลิปปินส์ — ปฏิบัติการลับที่ซับซ้อนที่สุดในภูมิภาคเอเชียแปซิฟิก”

Bitdefender เผยการค้นพบมัลแวร์สายพันธุ์ใหม่ชื่อว่า “EggStreme” ซึ่งถูกใช้โดยกลุ่ม APT (Advanced Persistent Threat) จากจีนในการเจาะระบบของบริษัทที่เกี่ยวข้องกับกองทัพฟิลิปปินส์ และยังพบการใช้งานในองค์กรทหารทั่วภูมิภาคเอเชียแปซิฟิก

EggStreme ไม่ใช่มัลแวร์ทั่วไป แต่เป็น “framework” ที่ประกอบด้วยหลายโมดูลทำงานร่วมกันอย่างเป็นระบบ โดยเริ่มจาก EggStremeFuel ซึ่งเป็นตัวโหลดที่เตรียมสภาพแวดล้อม จากนั้นจึงเรียกใช้ EggStremeAgent ซึ่งเป็น backdoor หลักที่สามารถสอดแนมระบบ, ขโมยข้อมูล, ลบหรือแก้ไขไฟล์ และฝัง keylogger ลงใน explorer.exe ทุกครั้งที่มีการเปิด session ใหม่

ความน่ากลัวของ EggStreme คือมันเป็น “fileless malware” — ไม่มีไฟล์มัลแวร์อยู่บนดิสก์ แต่จะถอดรหัสและรัน payload ในหน่วยความจำเท่านั้น ทำให้ระบบป้องกันทั่วไปตรวจจับได้ยากมาก และยังใช้เทคนิค DLL sideloading เพื่อแอบแฝงตัวในโปรแกรมที่ดูปลอดภัย

นอกจาก EggStremeAgent ยังมี EggStremeWizard ซึ่งเป็น backdoor รองที่ใช้ xwizard.exe ในการ sideload DLL และมีรายชื่อ fallback servers เพื่อรักษาการเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) แม้เซิร์ฟเวอร์หลักจะถูกปิดไปแล้ว พร้อมกับเครื่องมือ proxy ชื่อว่า Stowaway ที่ช่วยให้ผู้โจมตีสามารถส่งข้อมูลภายในเครือข่ายโดยไม่ถูกไฟร์วอลล์บล็อก

การโจมตีนี้เกิดขึ้นท่ามกลางความตึงเครียดในทะเลจีนใต้ ซึ่งฟิลิปปินส์เผชิญกับการโจมตีไซเบอร์เพิ่มขึ้นกว่า 300% ตั้งแต่ต้นปี 2024 โดย EggStreme เป็นหนึ่งในเครื่องมือที่สะท้อนถึงการพัฒนาเชิงอุตสาหกรรมของการจารกรรมไซเบอร์ — ไม่ใช่แค่เครื่องมือเดี่ยว แต่เป็นระบบที่ออกแบบมาเพื่อควบคุมเป้าหมายในระยะยาว

โครงสร้างมัลแวร์ EggStreme
เริ่มจาก EggStremeFuel ที่เตรียมระบบและเรียกใช้ EggStremeLoader
EggStremeReflectiveLoader จะรัน EggStremeAgent ซึ่งเป็น backdoor หลัก
EggStremeAgent รองรับคำสั่ง 58 แบบ เช่น สแกนระบบ, ขโมยข้อมูล, ฝัง payload
ฝัง keylogger ลงใน explorer.exe ทุกครั้งที่เปิด session ใหม่

เทคนิคการแฝงตัว
ใช้ DLL sideloading ผ่านไฟล์ที่ดูปลอดภัย เช่น xwizard.exe
payload ถูกถอดรหัสและรันในหน่วยความจำเท่านั้น (fileless execution)
สื่อสารกับเซิร์ฟเวอร์ควบคุมผ่าน gRPC แบบเข้ารหัส
มี fallback servers เพื่อรักษาการเชื่อมต่อแม้เซิร์ฟเวอร์หลักถูกปิด

เครื่องมือเสริมใน framework
EggStremeWizard เป็น backdoor รองที่ให้ reverse shell และอัปโหลดไฟล์
Stowaway proxy ช่วยส่งข้อมูลผ่านเครือข่ายภายในโดยไม่ถูกบล็อก
ระบบสามารถเคลื่อนย้ายภายในเครือข่าย (lateral movement) ได้อย่างแนบเนียน
framework ถูกออกแบบให้มีความยืดหยุ่นและปรับตัวตามเป้าหมาย

ข้อมูลเสริมจากภายนอก
Bitdefender พบการโจมตีครั้งแรกในต้นปี 2024 ผ่าน batch script บน SMB share
ฟิลิปปินส์เผชิญการโจมตีไซเบอร์เพิ่มขึ้นกว่า 300% จากความขัดแย้งในทะเลจีนใต้
EggStreme เป็นตัวอย่างของการพัฒนา “ชุดเครื่องมือจารกรรม” ที่มีความซับซ้อนสูง
นักวิจัยเตือนว่าองค์กรใน APAC ควรใช้ IOC ที่เผยแพร่เพื่อป้องกันการโจมตี

https://hackread.com/chinese-apt-philippine-military-eggstreme-fileless-malware/

“ศึกชิป AI ระดับโลก! NVIDIA Blackwell Ultra GB300 ปะทะ AMD Instinct MI355X ใน MLPerf v5.1 — เร็วขึ้น ฉลาดขึ้น และร้อนแรงกว่าเดิม”

ในโลกของ AI ที่แข่งขันกันด้วยความเร็วและประสิทธิภาพ ชิปประมวลผลคือหัวใจของทุกระบบ และในรอบล่าสุดของการทดสอบ MLPerf v5.1 ซึ่งเป็นมาตรฐานระดับโลกสำหรับการวัดประสิทธิภาพการประมวลผล AI — NVIDIA และ AMD ต่างก็ส่งชิปเรือธงของตนเข้าประลองกันแบบไม่มีใครยอมใคร

NVIDIA เปิดตัว Blackwell Ultra GB300 ซึ่งเป็นรุ่นอัปเกรดจาก GB200 โดยสามารถทำความเร็วได้สูงขึ้นถึง 45% ในงาน DeepSeek R1 (Offline) เมื่อใช้ 72 GPU และ 44% เมื่อใช้ 8 GPU ส่วนในโหมด Server ก็ยังเร็วขึ้นถึง 25% และ 21% ตามลำดับ1 ถือเป็นการทำตามสัญญาที่เคยประกาศไว้ว่า Blackwell Ultra จะเร็วขึ้นประมาณ 50%

ฝั่ง AMD ก็ไม่น้อยหน้า ส่ง Instinct MI355X เข้าร่วมการทดสอบ โดยในงาน Llama 3.1 405B (Offline) พบว่าทำความเร็วได้สูงกว่า GB200 ถึง 27% และในงาน Llama 2 70B (Offline) MI355X สามารถสร้าง token ได้ถึง 648,248 ต่อวินาทีในระบบ 64 ชิป และ 93,045 ในระบบ 8 ชิป — เร็วกว่า GB200 ถึง 2 เท่า

NVIDIA ยังโชว์พลังของ GB300 ด้วยการทำลายสถิติในหลายหมวด เช่น Stable Diffusion XL, Whisper, Mixtral และ DLRMv2 โดยใช้เทคนิคใหม่อย่าง NVFP4 ซึ่งเป็นฟอร์แมต 4-bit floating point ที่ออกแบบมาเฉพาะสำหรับงาน AI reasoning พร้อมระบบเสิร์ฟแบบแยก context และ generation เพื่อเพิ่ม throughput สูงสุด

การทดสอบครั้งนี้ยังมี Intel Arc Pro B60 เข้าร่วมด้วย แม้จะไม่เร็วเท่าชิประดับ datacenter แต่ก็มีจุดเด่นด้านความคุ้มค่าและการใช้งานในระบบขนาดเล็ก — สะท้อนว่าการแข่งขันไม่ได้มีแค่เรื่องความเร็ว แต่ยังรวมถึงการออกแบบที่ตอบโจทย์การใช้งานจริง

ผลการทดสอบ MLPerf v5.1
GB300 เร็วกว่า GB200 ถึง 45% ใน DeepSeek R1 (Offline) และ 25% ใน Server
MI355X เร็วกว่า GB200 ถึง 27% ใน Llama 3.1 405B และ 2.09x ใน Llama 2 70B
GB300 ทำลายสถิติในหลายหมวด เช่น Whisper, Mixtral, DLRMv2 และ Stable Diffusion XL
ใช้เทคนิค NVFP4 และระบบเสิร์ฟแบบแยก context/generation เพื่อเพิ่ม throughput

จุดเด่นของ Blackwell Ultra GB300
มี 1.5x NVFP4 compute และ 2x attention-layer acceleration เมื่อเทียบกับ Blackwell รุ่นก่อน
ใช้ HBM3e สูงสุด 288GB ต่อ GPU
ทำความเร็ว reasoning ได้สูงกว่า Hopper ถึง 4.7x ใน Offline และ 5.2x ใน Server1
ถือครองสถิติ per-GPU ในทุกหมวดของ MLPerf datacenter benchmark

จุดเด่นของ AMD Instinct MI355X
ทำ token generation ได้สูงสุด 648,248 ต่อวินาทีในระบบ 64 ชิป
เร็วกว่า GB200 ถึง 2 เท่าในระบบ 8 ชิป
เหมาะกับงาน LLM ขนาดใหญ่ เช่น Llama 2 และ Llama 3.1
มีการปรับปรุงด้าน memory bandwidth และการจัดการพลังงาน

ข้อมูลเสริมจากภายนอก
MLPerf v5.1 มีผู้เข้าร่วมมากถึง 27 ราย และเพิ่ม benchmark ใหม่ 3 รายการ ได้แก่ DeepSeek-R1, Llama 3.1 8B และ Whisper Large V3
NVIDIA ใช้ TensorRT-LLM และ Model Optimizer เพื่อปรับแต่งโมเดลให้ทำงานกับ NVFP4 ได้อย่างแม่นยำ2 การเสิร์ฟแบบแยก context/generation ช่วยเพิ่มประสิทธิภาพในงาน LLM แบบ interactive
Intel Arc Pro B60 แม้จะช้ากว่า แต่มีจุดเด่นด้านความคุ้มค่าและการใช้งานในระบบขนาดเล็ก

https://wccftech.com/mlperf-v5-1-ai-inference-benchmark-showdown-nvidia-blackwell-ultra-gb300-amd-instinct-mi355x/

Highlight Words In Action : August 2025

bipartisan
adjective: representing, characterized by, or including members from two parties or factions

From the headlines: The Trump administration’s decision to cut funding for the Open Technology Fund (OTF) has raised concerns among lawmakers, who see it as a vital tool against internet censorship in authoritarian regimes. Trump’s executive order effectively terminated the OTF’s budget, prompting bipartisan efforts to save the program. Advocates warn that without OTF-backed tools, many citizens and activists could lose secure communication channels, increasing their risk of surveillance and persecution.

bounty
noun: a premium or reward, especially one offered by a government

From the headlines: The United States has lifted bounties on three senior Taliban figures. The three members of the Haqqani militant network in Afghanistan were allegedly involved in planning deadly attacks during the war with the U.S., some of which killed American citizens. Until this week, the State Department had offered rewards of up to $10 million for the death or capture of the militant leaders. The move follows last week’s release of a U.S. hostage who had been held by the Taliban since 2022.

breach
noun: an infraction or violation, such as of a law, contract, trust, or promise

Jeffrey Goldberg, editor-in-chief of The Atlantic, disclosed that he was inadvertently added to a private Signal group chat used by U.S. national security officials. This unexpected breach exposed sensitive information, including details about military strikes in Yemen. The incident underscored a serious protocol violation, as national security deliberations are typically confined to secure, classified settings rather than informal messaging platforms.

cartography
noun: the production of maps, including construction of projections, design, compilation, drafting, and reproduction

From the headlines: After more than a decade of unraveling the mysteries of the universe, the space telescope Gaia has officially powered down. In its ten years of operation, Gaia meticulously mapped nearly 2 billion stars, 150,000 asteroids, and countless other celestial wonders. This cartography resulted in a precise, three-dimensional map of our solar system, which has transformed our understanding of the Milky Way.

civil liberty
noun: the freedom of a citizen to exercise customary rights, as of speech or assembly, without unwarranted or arbitrary interference by the government

From the headlines: Legal experts say surveillance methods being used by colleges and universities on their students may violate their civil liberties. When investigating vandalism connected to political protests, campus police have been using new tactics, including seizing students’ phones and laptops. They have also issued warrants based on social media posts or participation in campus protests. Civil liberties experts say these actions amount to stifling university students’ right to free speech.

confiscate
verb: to seize as forfeited to the public domain; appropriate, by way of penalty, for public use

From the headlines: A kite was briefly confiscated after it came into contact with a United Airlines plane near Washington, D.C. The aircraft landed safely at Ronald Reagan National Airport following reports of a kite hitting it. Police seized the kite from a family at nearby Gravelly Point park, but returned it later. Despite the fact that kite flying is banned there because the sky overhead is “restricted airspace,” about a dozen people had reportedly been flying kites at the park that day.

defraud
verb: to deprive of a right, money, or property by fraud

From the headlines: Hollywood writer-director Carl Erik Rinsch was arrested for defrauding Netflix of $11 million, meant for his unfinished sci-fi show White Horse. Prosecutors say he spent around $10 million on luxury purchases, including Rolls-Royces, a Ferrari, and antiques. Prosecutors also claim that he used the money to pay legal fees to sue Netflix for additional money. Rinsch has been charged with wire fraud and money laundering, while Netflix has declined to comment.

embezzlement
noun: the stealing of money entrusted to one’s care

From the headlines: French politician Marine Le Pen was convicted of embezzlement and barred from public office for five years. Le Pen, who leads the far-right National Rally party, had planned to run for president in 2027. She was also sentenced to four years in prison for spending $4.3 million in European Parliament funds on her own party expenses.

Fun fact: Embezzlement is from the Anglo-French enbesiler, “cause to disappear,” and an Old French root meaning “to destroy or gouge.”

fairway
noun: Golf. the part of the course where the grass is cut short between the tees and the putting greens

From the headlines: When golf courses close, research shows the surrounding environment improves. With declining interest in golf, nearby neighborhoods report benefits like less flooding and reduced pesticide runoff. Across the U.S., many former courses have been repurposed as nature reserves, where manicured fairways have been replaced by thriving wildflower meadows.

forage
verb: to wander or go in search of provisions

From the headlines: A new online map shows where 1.6 million edible plants grow in cities around the world. The guide, called Falling Fruit, is meant to help urban dwellers and visitors forage for food. Its open source design means people can add locations, mapping additional fruit trees, berry bushes, beehives, and plants that might otherwise go unnoticed.

franchise
noun: Sports. a professional sports team

From the headlines: A group led by Bill Chisholm has agreed to buy the Boston Celtics for $6.1 billion, making it the most expensive franchise sale in North American sports history. The Celtics, fresh off their 18th NBA title, are facing significant financial challenges under the new collective bargaining agreement, but remain favorites to repeat as champions.

geriatric
adjective: noting or relating to aged people or animals

From the headlines: The New England Aquarium in Boston has introduced a new “retirement home” for geriatric aquarium penguins, relocating six elderly birds to a designated island. While wild penguins typically live about ten years, the new aquarium houses twenty penguins in their twenties and thirties. This specialized haven ensures these aging animals receive monitoring for conditions such as arthritis and cataracts.

Fun fact: The Greek gērōs, “old,” is the root of geriatric.

iguana
noun: a large, arboreal lizard, native to Central and South America, having stout legs and a crest of spines from neck to tail

From the headlines: A recent study sheds light on how North American iguanas may have reached a remote island in Fiji. Genetic analysis suggests that these large reptiles likely traversed thousands of miles across the Pacific Ocean by drifting on makeshift rafts of fallen trees. If confirmed, this would represent the longest documented oceanic migration by any terrestrial vertebrate, apart from humans.

inaccessible
adjective: not accessible; unapproachable

From the headlines: Researchers investigating why we can’t remember being babies found evidence that those memories still exist in our brains, but are inaccessible. Scientists have long suspected that infants don’t create memories at all. A new study using MRI imaging to observe babies’ brains found that around 12 months old, they do begin storing memories of specific images. Neuroscientists are now focused on learning why these early recollections become locked away and out of reach as we grow older.

magnitude
noun: greatness of size or amount

From the headlines: A devastating 7.7 magnitude earthquake struck Myanmar, killing over 3,000 people and leaving hundreds missing. The tremors were so intense they reached 600 miles to Bangkok, where skyscrapers swayed. In response, China, India, and Russia sent rescue teams, while countries like Thailand, Malaysia, and Vietnam offered aid.

manipulate
verb: to adapt or change (accounts, figures, etc.) to suit one’s purpose or advantage

From the headlines: A cheating scandal shook the world of professional ski jumping this week. Several members of Team Norway were suspended after officials found evidence that their ski suits had been manipulated to make the athletes more aerodynamic. The team’s manager admitted to illegally adding an extra seam where the legs are sewn together; more material there was hoped to give the jumpers extra lift and allow air to flow around them more efficiently.

mush
verb: to drive or spur on (sled dogs or a sled drawn by dogs)

From the headlines: Greenland’s annual dog sledding race attracted unusual international attention when the White House said the vice president’s wife, Usha Vance, would attend. Vance canceled her trip after Greenlanders planned to protest her presence at the event. Competitors in the Avannaata Qimussersua, or “Great Race of the North,” mushed their dogs over 26 snowy miles. Henrik Jensen, a musher from northern Greenland, crossed the finish line in first place, pulled by his team of Greenlandic sled dogs.

ovine
adjective: pertaining to, of the nature of, or like sheep

From the headlines: The world’s first known case of bird flu in sheep was diagnosed in Yorkshire, England. After the H5N1 virus was found among birds on a farm, health officials also tested its flock of sheep; only one ovine case was detected. The infected sheep was euthanized to prevent the disease from spreading, and officials said “the risk to livestock remains low.”

pontiff
noun: Ecclesiastical. the Roman Catholic pope, the Bishop of Rome

From the headlines: Following the release of Pope Francis from the hospital on March 23, his lead physician said the pontiff had faced such grave danger that his medical team considered halting treatment. During his hospitalization, the pope endured two critical health crises, prompting intense deliberations over whether aggressive interventions should continue, given the potential risks to his internal organs. Ultimately, the doctors opted to pursue “all available medicines and treatments,” a decision that proved pivotal to his recovery.

populism
noun: grass-roots democracy; working-class activism; egalitarianism

From the headlines: Bernie Sanders is drawing unprecedented crowds on his “Fighting Oligarchy” tour, fueled by a message rooted in economic populism. His rhetoric resonates with disillusioned voters seeking an alternative to both President Trump and the Democratic Party. The independent senator from Vermont frequently denounces what he terms a “government of the billionaires, by the billionaires, and for the billionaires,” while chastising Democrats for failing to adequately champion the interests of the working class.

prescription
noun: a direction, usually written, by the physician to the pharmacist for the preparation and use of a medicine or remedy

From the headlines: A new trend is emerging in healthcare — doctors are now prescribing museum visits. Backed by research showing that time spent in cultural spots can boost mental health and ease loneliness, more physicians are encouraging patients to explore art galleries, theaters, concert halls, and libraries. These cultural outings are said to reduce stress, alleviate mild anxiety and depression, and even improve conditions like high blood pressure. It’s the prescription you didn’t know you needed.

pristine
adjective: having its original purity; uncorrupted or unsullied

From the headlines: Many countries are looking to Switzerland as a model, hoping to replicate its transformation of once heavily polluted rivers and lakes into some of the most pristine in Europe. In the 1960s, Swiss waterways were choked with algae and dead fish due to sewage and industrial pollution. However, over the following decades, the country made significant investments in advanced water treatment facilities. Today, nearly all of its lakes and rivers are once again pristine and safe for swimming.

prolong
verb: to lengthen out in time; extend the duration of; cause to continue longer

From the headlines: After their quick trip to the International Space Station turned out to have an unexpectedly long duration, two NASA astronauts have been safely returned to Earth. What began as an eight-day mission for Butch Wilmore and Suni Williams had to be prolonged after their Starliner spacecraft experienced helium leaks and thruster problems. The two ended up staying on the ISS for more than nine months, until two seats were available on a returning space capsule.

recruit
verb: to attempt to acquire the services of (a person) for an employer

From the headlines: As the White House cuts funding for scientific research, European countries are stepping up to recruit top U.S. scientists. Experts in climate change and vaccine safety are now eyeing job offers across the Atlantic, with France and the Netherlands boosting their budgets to hire talent for their universities.

reinstate
verb: to put back or establish again, as in a former position or state

From the headlines: On March 24, a South Korean court reinstated impeached Prime Minister Han Duck-soo. Han was returned to the government and named acting leader once his impeachment was overturned. President Yoon Suk Yeol, who was also removed from office, is still awaiting a verdict. Han and Yoon were both suspended by South Korea’s National Assembly in December.

repatriation
noun: the act or process of returning a person or thing to the country of origin

From the headlines: After several weeks of refusal, Venezuela agreed to accept repatriation flights from the United States, and the first plane carrying Venezuelan migrants back to their home country landed on March 24. About 200 people who had been deported from the U.S. were on the initial flight. Conflicts between the two countries had previously put the returns on hold.

serenade
verb: to entertain with or perform with vocal or instrumental music

From the headlines: After an incredible 70-year career, Johnny Mathis, the legendary crooner with the famously smooth “velvet voice,” has announced his retirement at the age of 89. Known for his romantic ballads, jazz classics, and soft rock hits, Mathis has been serenading audiences since his teenage years. With more albums sold than any pop artist except Frank Sinatra, his voice has been the soundtrack to countless memories.

tuition
noun: the charge or fee for instruction, as at a private school or a college or university

From the headlines: Starting this fall, attending Harvard University will cost nothing for most students. The school announced that tuition will be free for people whose families earn less than $200,000 per year. The average household income in the U.S. is $80,000. Food, housing, health insurance, and travel will also be free for less wealthy students. The University of Pennsylvania and the Massachusetts Institute of Technology have adopted the same financial aid policy.

unredacted
adjective: (of a document) with confidential or sensitive information included or visible

From the headlines: The Trump administration released over 2,000 documents on JFK’s assassination, leading to a search for new insights. While the unredacted files do not dispute that Lee Harvey Oswald acted alone, they reveal long-hidden details about CIA agents and operations. Attorney Larry Schnapf, who has pushed for their release, argues the disclosures highlight excessive government secrecy. He believes the unredacted documents demonstrate how overclassification has been misused by national security officials.

© 2025, Aakkhra, All rights reserved.

“Sitecore โดนเจาะ! ช่องโหว่ ViewState เปิดทางให้มัลแวร์ WEEPSTEEL ยึดระบบแบบเงียบๆ”

ลองนึกภาพว่าคุณเป็นผู้ดูแลระบบของเว็บไซต์องค์กรที่ใช้ Sitecore ซึ่งเป็นแพลตฟอร์มจัดการเนื้อหายอดนิยมระดับโลก แล้วจู่ๆ มีแฮกเกอร์แอบเข้ามาในระบบโดยที่คุณไม่รู้ตัว ไม่ใช่เพราะโค้ดมีบั๊ก แต่เพราะคุณใช้ “คีย์ตัวอย่าง” จากเอกสารคู่มือที่ Sitecore เคยเผยแพร่ไว้ตั้งแต่ปี 2017!

ช่องโหว่นี้ถูกระบุว่าเป็น CVE-2025-53690 ซึ่งเกิดจากการใช้ machine key ที่ไม่ปลอดภัยในฟีเจอร์ ViewState ของ ASP.NET โดย ViewState เป็นกลไกที่ช่วยให้เว็บจำสถานะของผู้ใช้ระหว่างการใช้งาน แต่หากคีย์ที่ใช้ในการเข้ารหัส ViewState ถูกเปิดเผย แฮกเกอร์สามารถสร้าง payload ปลอมที่ดูเหมือนถูกต้อง และส่งไปยังเซิร์ฟเวอร์เพื่อให้รันโค้ดอันตรายได้ทันที — นี่คือ Remote Code Execution (RCE) แบบเต็มรูปแบบ

มัลแวร์ที่ถูกใช้ในแคมเปญนี้ชื่อว่า WEEPSTEEL ซึ่งเป็น backdoor ที่ออกแบบมาเพื่อเก็บข้อมูลภายในระบบ เช่น รายชื่อผู้ใช้, โครงสร้างเครือข่าย, และไฟล์ config สำคัญ จากนั้นแฮกเกอร์จะใช้เครื่องมือโอเพ่นซอร์สอย่าง EARTHWORM, DWAGENT และ SHARPHOUND เพื่อขยายการควบคุมระบบ สร้างบัญชีผู้ดูแลใหม่ และขโมยข้อมูลแบบเงียบๆ

สิ่งที่น่ากลัวคือ ช่องโหว่นี้ไม่ได้เกิดจากโค้ดของ ASP.NET แต่เกิดจาก “การคัดลอกคีย์ตัวอย่าง” จากเอกสารคู่มือมาใช้จริงใน production ซึ่งเป็นพฤติกรรมที่หลายองค์กรทำโดยไม่รู้ตัว

แม้ว่า Sitecore จะออกอัปเดตใหม่ที่สร้างคีย์แบบสุ่มโดยอัตโนมัติ และแจ้งเตือนลูกค้าที่ได้รับผลกระทบแล้ว แต่ผู้เชี่ยวชาญเตือนว่า “ผลกระทบที่แท้จริงยังไม่ปรากฏ” และอาจมีการโจมตีเพิ่มเติมในอนาคต หากองค์กรไม่รีบแก้ไข

ช่องโหว่ CVE-2025-53690 ใน Sitecore
เกิดจากการใช้ machine key ตัวอย่างจากเอกสารคู่มือก่อนปี 2017
เป็นช่องโหว่ ViewState deserialization ที่เปิดทางให้ Remote Code Execution (RCE)
ส่งผลกระทบต่อ Sitecore XM, XP, XC และ Managed Cloud ที่ใช้คีย์แบบ static
ไม่กระทบต่อ XM Cloud, Content Hub, CDP, Personalize, OrderCloud และ Commerce Server
ViewState ถูกใช้ใน ASP.NET เพื่อเก็บสถานะของผู้ใช้ใน hidden field
หาก machine key ถูกเปิดเผย เซิร์ฟเวอร์จะไม่สามารถแยกแยะ payload ที่ถูกต้องกับมัลแวร์ได้

การโจมตีและมัลแวร์ WEEPSTEEL
เริ่มจากการ probe หน้า /sitecore/blocked.aspx ที่มี ViewState แบบไม่ต้องล็อกอิน
ใช้ ViewState payload ที่ฝัง WEEPSTEEL เพื่อเก็บข้อมูลระบบ
ใช้ EARTHWORM สำหรับสร้าง tunnel, DWAGENT สำหรับ remote access, SHARPHOUND สำหรับสำรวจ Active Directory
สร้างบัญชีผู้ดูแลใหม่ เช่น asp$ และ sawadmin เพื่อขโมย credentials
dump ข้อมูลจาก SAM และ SYSTEM hives เพื่อขยายการเข้าถึง
ใช้ GoTokenTheft เพื่อขโมย token และเปิดทางให้ RDP access
ลบบัญชีที่สร้างไว้หลังจากได้สิทธิ์จากบัญชีอื่น เพื่อหลบการตรวจสอบ

การตอบสนองและคำแนะนำจากผู้เชี่ยวชาญ
Sitecore ออกอัปเดตใหม่ที่สร้าง machine key แบบสุ่มโดยอัตโนมัติ
แนะนำให้ผู้ดูแลระบบเปลี่ยนคีย์ทั้งหมดใน web.config และเข้ารหัส <machineKey>
ควรหมุนเวียน machine key เป็นประจำเพื่อความปลอดภัย
ตรวจสอบระบบย้อนหลังเพื่อหาสัญญาณการเจาะระบบ

https://hackread.com/zero-day-sitecore-exploited-deploy-weepsteel-malware/

เรื่องเล่าจาก Pentium 4 ถึง Software Defined Super Core: เมื่อ Intel หยิบเทคนิคเก่า มาปรับใหม่เพื่ออนาคตของ CPU

Intel ได้จดสิทธิบัตรใหม่ชื่อว่า “Software Defined Super Core” ซึ่งเป็นแนวคิดที่รวมคอร์จริงหลายตัวให้กลายเป็นคอร์เสมือนเดียวในสายตาของระบบปฏิบัติการ โดยคอร์ที่รวมกันจะทำงานแบบขนานก่อนจะจัดเรียงคำสั่งใหม่เพื่อเพิ่มประสิทธิภาพของงานแบบ single-thread โดยไม่ต้องเพิ่มขนาดคอร์หรือความเร็วสัญญาณนาฬิกา

แนวคิดนี้คล้ายกับ “inverse hyper-threading” ที่เคยทดลองในยุค Pentium 4 แต่ถูกปรับให้ทันสมัยขึ้น โดยใช้ shared memory และ synchronization module ขนาดเล็กในแต่ละคอร์ พร้อมพื้นที่หน่วยความจำพิเศษชื่อ wormhole address space เพื่อจัดการการส่งข้อมูลระหว่างคอร์

ในทางปฏิบัติ ระบบปฏิบัติการจะต้องตัดสินใจว่า workload ใดควรใช้โหมด super core ซึ่งอาจทำให้การจัดตารางงานซับซ้อนขึ้น และต้องการการสนับสนุนจาก compiler หรือ binary instrumentation เพื่อแบ่งโค้ดและใส่คำสั่งควบคุม flow

Intel หวังว่าแนวทางนี้จะช่วยเพิ่ม performance-per-watt โดยเฉพาะในงานที่ต้องการประสิทธิภาพแบบ single-thread เช่น AI inference, mining, หรือ simulation ที่ไม่สามารถกระจายงานได้ดีบน multicore แบบเดิม

แม้จะยังไม่มีข้อมูล benchmark ที่ชัดเจน แต่แนวคิดนี้อาจเป็นทางเลือกใหม่ที่ไม่ต้องพึ่ง brute-force แบบเพิ่มจำนวนคอร์หรือขยายขนาด cache เหมือนที่ AMD และ Apple ใช้ในปัจจุบัน

แนวคิด Software Defined Super Core ของ Intel
รวมคอร์จริงหลายตัวให้กลายเป็นคอร์เสมือนเดียว
ทำงานแบบขนานก่อนจัดเรียงคำสั่งใหม่เพื่อเพิ่มประสิทธิภาพ
ใช้ shared memory และ synchronization module ภายในคอร์

จุดต่างจากเทคนิคเดิม
คล้าย inverse hyper-threading แต่ปรับให้ทันสมัย
ต่างจาก AMD ที่ใช้ Clustered Multi-Threading โดยแบ่งคอร์เป็นโมดูล
มีการใช้ wormhole address space เพื่อจัดการข้อมูลระหว่างคอร์

การใช้งานและความคาดหวัง
เหมาะกับงาน single-thread ที่ต้องการประสิทธิภาพสูง
หวังว่าจะเพิ่ม performance-per-watt โดยไม่ต้องเพิ่มขนาดคอร์
อาจใช้ในงาน AI inference, simulation, หรือ mining

ข้อกำหนดด้านซอฟต์แวร์
ต้องการ compiler หรือ binary instrumentation เพื่อแบ่งโค้ด
ระบบปฏิบัติการต้องจัดการ scheduling ให้เหมาะกับโหมด super core
ต้องการการสนับสนุนจาก ecosystem ทั้ง hardware และ software

https://www.techradar.com/pro/is-it-a-bird-is-it-a-plane-no-its-super-core-intels-latest-patent-revives-ancient-anti-hyperthreading-cpu-technique-in-attempt-to-boost-processor-performance-but-will-it-be-enough

เรื่องเล่าจากหน้าจอเล็กถึงเครือข่ายใหญ่: เมื่ออุปกรณ์สมาร์ทในบ้านกลายเป็นผู้ใช้ข้อมูลเงียบ ๆ ที่ไม่มีใครคาดคิด

Dave Plummer อดีตวิศวกรของ Microsoft ผู้พัฒนา Task Manager และพอร์ตเกม Space Cadet Pinball ได้โพสต์บน X ว่าอุปกรณ์ Amazon Echo Show สองเครื่องในบ้านของเขา ซึ่งเขา “แทบไม่ได้ใช้งานเลย” กลับใช้ข้อมูลอินเทอร์เน็ตมากกว่า 4GB ภายในเวลาเพียง 24 ชั่วโมง

Echo Show เป็นสมาร์ทดีไวซ์ที่มีหน้าจอสัมผัส ใช้แสดงข่าว ภาพถ่าย การแจ้งเตือน และข้อมูลจากคลาวด์ แม้จะไม่ได้สั่งงานด้วยเสียง แต่ก็ยังเชื่อมต่ออินเทอร์เน็ตตลอดเวลาเพื่ออัปเดตเนื้อหาและติดตั้งเฟิร์มแวร์ใหม่

Plummer ไม่เชื่อว่าอุปกรณ์กำลัง “แอบฟัง” เขา แต่คาดว่าอาจเกิดจาก (a) bug, (b) การอัปเดตขนาดใหญ่, หรือ (c) การดาวน์โหลดวิดีโอหรือภาพจากคลาวด์ เช่น เทรลเลอร์ภาพยนตร์หรือภาพถ่ายที่ซิงก์ไว้

ผู้ใช้คนอื่นใน Reddit และ Amazon Forum ก็รายงานพฤติกรรมคล้ายกัน โดยบางคนพบว่า Echo Spot ใช้ข้อมูลมากกว่า 100GB ต่อเดือน แม้จะไม่ได้ใช้งานฟีเจอร์สตรีมมิ่งเลย3

มีการตั้งข้อสงสัยว่า Amazon Sidewalk ซึ่งเป็นระบบ mesh network ที่ให้ Echo เชื่อมต่อกับอุปกรณ์อื่นในบริเวณใกล้เคียง อาจเป็นสาเหตุของการใช้ข้อมูลเกินปกติ แม้ Amazon จะระบุว่า Sidewalk ใช้ข้อมูลไม่เกิน 500MB ต่อเดือนต่อบัญชี แต่ผู้ใช้หลายคนแนะนำให้ปิดฟีเจอร์นี้เพื่อความปลอดภัย

พฤติกรรมการใช้ข้อมูลของ Echo Show
ใช้ข้อมูลมากกว่า 4GB ภายใน 24 ชั่วโมง แม้ไม่ได้ใช้งาน
อาจเกิดจากการอัปเดตเฟิร์มแวร์, bug, หรือการดาวน์โหลด cached content
แสดงภาพข่าว, ภาพถ่าย, และข้อมูลจากคลาวด์อย่างต่อเนื่อง

ความเห็นจากผู้ใช้และนักพัฒนา
Dave Plummer ไม่เชื่อว่า Echo กำลังแอบฟัง แต่สงสัยว่าเป็น bug หรือการอัปเดต
ผู้ใช้ใน Reddit รายงานว่า Echo Spot ใช้ข้อมูลมากกว่า 100GB ต่อเดือน
บางคนพบว่า Echo ใช้ข้อมูลแม้จะไม่ได้สั่งงานด้วยเสียงเลย

ปัจจัยที่อาจเป็นสาเหตุ
Amazon Sidewalk อาจทำให้อุปกรณ์เชื่อมต่อกันและใช้ข้อมูลมากขึ้น
การอัปเดตเฟิร์มแวร์อัตโนมัติอาจเกิด loop หรือใช้ข้อมูลมากกว่าปกติ
การดาวน์โหลดภาพหรือวิดีโอจากคลาวด์อาจไม่ถูกควบคุม

แนวทางการตรวจสอบและป้องกัน
ตรวจสอบการใช้ข้อมูลผ่าน router หรือแอป Alexa
ปิด Amazon Sidewalk และ Flash Briefing เพื่อจำกัดการเชื่อมต่อ
หากไม่มั่นใจ ให้ถอดปลั๊กเพื่อหยุดการเชื่อมต่อทั้งหมด

https://www.tomshardware.com/speakers/amazon-echo-uses-gigabytes-of-data-despite-not-being-used-its-owner-doesnt-think-hes-being-spied-on

เรื่องเล่าจาก MI500 UAL256: เมื่อ AMD เตรียมปล่อยระบบ AI ที่ใหญ่กว่า Nvidia ถึง 78% และอาจเปลี่ยนเกมการประมวลผลทั้งหมด

AMD กำลังเตรียมเปิดตัว “MI500 Scale Up MegaPod” ในปี 2027 ซึ่งเป็นระบบ rack-scale ที่ประกอบด้วย 256 Instinct MI500-series GPU และ 64 EPYC Verano CPU โดยใช้สถาปัตยกรรมใหม่ชื่อ UAL256 ที่เชื่อมโยงกันผ่าน UALink switch tray ทั้งหมด 18 ชุดในแร็คกลาง

ระบบนี้จะมีขนาดใหญ่กว่ารุ่น Helios ที่จะเปิดตัวในปี 2026 ซึ่งมีเพียง 72 GPU และยังใหญ่กว่าระบบ NVL576 ของ Nvidia ที่ใช้ Rubin Ultra GPU เพียง 144 ตัว โดย AMD MegaPod มีจำนวน GPU มากกว่าถึง 78%

แม้จะยังไม่มีตัวเลขประสิทธิภาพอย่างเป็นทางการ แต่คาดว่า MI500 จะใช้เทคโนโลยีการผลิตระดับ 2nm (N2P) จาก TSMC พร้อมเทคนิค CoWoS-L และ backside power delivery เพื่อเพิ่มความหนาแน่นและลดการใช้พลังงาน ส่วน Verano CPU ก็จะใช้ Zen 6 หรือ Zen 7 ที่มี core count สูงและ bandwidth มากขึ้น

AMD ยังเน้นการใช้ liquid cooling ทั้งใน compute tray และ networking tray เพื่อรองรับความร้อนจาก GPU ที่ใช้พลังงานสูงขึ้นเรื่อย ๆ และจะเปิดตัวพร้อมกับ ROCm 7 ที่รองรับ FP8 และ Flash Attention 3 เพื่อเพิ่มประสิทธิภาพการเทรนและ inference

สเปกของ AMD MI500 MegaPod
ใช้ 256 Instinct MI500 GPU และ 64 EPYC Verano CPU
แบ่งเป็น 64 compute tray และ 18 UALink switch tray
ใช้สถาปัตยกรรม UAL256 แบบ 3 แร็คเชื่อมโยงกัน

เทคโนโลยีที่ใช้ใน MI500 และ Verano
MI500 ใช้ TSMC N2P node และ CoWoS-L packaging
Verano CPU ใช้ Zen 6 หรือ Zen 7 พร้อม bandwidth สูง
รองรับ ROCm 7, FP8, Flash Attention 3

การเปรียบเทียบกับ Nvidia NVL576
NVL576 ใช้ 144 Rubin Ultra GPU พร้อม 147TB HBM4 และ 14,400 FP4 PFLOPS
AMD MegaPod มีจำนวน GPU มากกว่าถึง 78%
ยังไม่มีตัวเลข FP4 หรือ HBM4 bandwidth ของ AMD อย่างเป็นทางการ

การออกแบบเพื่อประสิทธิภาพและความเย็น
ใช้ liquid cooling ทั้ง compute และ networking tray
ออกแบบเพื่อรองรับการใช้พลังงานสูงและความร้อนจาก GPU รุ่นใหม่
เน้น scalability และ energy efficiency สำหรับ data center ขนาดใหญ่

https://www.tomshardware.com/pc-components/gpus/amd-preps-mega-pod-with-256-instinct-mi500-gpus-verano-cpus-leak-suggests-platform-with-better-scalability-than-nvidia-will-arrive-in-2027

เรื่องเล่าจากการจดจ่อ: เมื่อความสนใจที่ยาวนานทำให้โลกภายใน “บานสะพรั่ง”

Henrik Karlsson เริ่มต้นด้วยการตั้งคำถามว่า ทำไมเราถึงมอง “การจดจ่อ” เป็นเรื่องเคร่งขรึม ทั้งที่จริงแล้วมันคือประสบการณ์ที่เข้มข้นและน่าหลงใหลที่สุดอย่างหนึ่งในชีวิต—โดยเฉพาะเมื่อเรายอมให้ความสนใจนั้น “วนซ้ำ” และ “เบ่งบาน” ในตัวมันเอง

เขายกตัวอย่างจากประสบการณ์ทางเพศ ที่การยืดเวลาความพึงพอใจทำให้ระบบโดพามีนในสมองถูกกระตุ้นอย่างต่อเนื่อง จนเกิดการรับรู้ที่ลึกขึ้นในร่างกาย ความรู้สึกบนผิวหนัง กลายเป็นวงจรป้อนกลับที่ทำให้เราหลุดเข้าไปในภาวะที่เหนือกว่าความคิดปกติ

แต่ไม่ใช่แค่เรื่องเซ็กซ์—Henrik ขยายแนวคิดนี้ไปยังความวิตก ความสุข ความเหงา และแม้แต่การฟังดนตรีหรือดูงานศิลปะ โดยชี้ว่าเมื่อเราจดจ่อกับสิ่งใดสิ่งหนึ่งนานพอ ระบบต่าง ๆ ในร่างกายจะเริ่ม “ประสานกัน” และสร้างประสบการณ์ที่ลึกขึ้นเรื่อย ๆ จนกลายเป็นภาวะเปลี่ยนแปลงของจิตใจ เช่น “jhana” หรือภาวะสมาธิขั้นสูงที่นักวิจัยพบว่ามีการเปลี่ยนแปลงของการเชื่อมต่อสมองในระดับลึก2

เขาเล่าถึงการฟังซิมโฟนีของ Sibelius ที่ทำให้เกิดภาพยนตร์ในหัวถึงสามเรื่องในเวลาเพียง 30 นาที—เพราะดนตรีมีโครงสร้างที่พอเหมาะระหว่างความคาดเดาได้และความแปลกใหม่ ทำให้สมองสามารถ “จดจ่อ” ได้อย่างลึกและต่อเนื่อง

Henrik สรุปว่า ความสนใจที่ยาวนานไม่ใช่แค่เครื่องมือในการทำงานหรือการเรียนรู้ แต่คือประตูสู่ภาวะจิตที่ลึกกว่า ซึ่งอาจช่วยให้เราทำความเข้าใจตัวเอง ความรู้สึก และโลกได้ในระดับที่ไม่เคยเข้าถึงมาก่อน

ความหมายของการจดจ่ออย่างต่อเนื่อง
เป็นภาวะที่ระบบต่าง ๆ ในร่างกายเริ่มประสานกัน
ทำให้เกิดวงจรป้อนกลับที่เพิ่มความเข้มข้นของประสบการณ์
สามารถนำไปสู่ภาวะเปลี่ยนแปลงของจิต เช่น jhana หรือ flow

ตัวอย่างจากประสบการณ์จริง
การยืดเวลาความพึงพอใจทางเพศทำให้ระบบโดพามีนถูกกระตุ้นอย่างต่อเนื่อง
การฟังดนตรีอย่างลึกสามารถสร้างภาพและเรื่องราวในจิตใจ
การจดจ่อกับความสุขหรือความเหงาอาจนำไปสู่ภาวะหลุดพ้นหรือการเข้าใจตัวเอง

ข้อมูลเสริมจากงานวิจัย
การเข้าสู่ jhana มีการเปลี่ยนแปลงของการเชื่อมต่อสมองแบบไม่เป็นคลื่น (non-oscillatory)
การจดจ่อกับคณิตศาสตร์หรือโมเดล AI อย่างลึกสามารถสร้าง “ความใกล้ชิดทางวิจัย” ที่นำไปสู่ความเข้าใจใหม่
ความสนใจที่ยาวนานช่วยให้ระบบภายใน “ปรับจูน” และสร้างความรู้สึกที่ลึกขึ้น

ความเสี่ยงจากการจดจ่อกับสิ่งที่เป็นลบ
การจดจ่อกับความวิตกอาจนำไปสู่ภาวะตื่นตระหนกหรือ panic attack
ความคิดลบอาจวนซ้ำและขยายตัวจนควบคุมไม่ได้

ความเปราะบางของระบบประสาท
การเปลี่ยนแปลงของฮอร์โมนและระบบสมองต้องใช้เวลาในการปรับตัว
หากเปลี่ยนสิ่งที่สนใจบ่อยเกินไป ระบบภายในจะไม่สามารถประสานกันได้

ความเข้าใจผิดเกี่ยวกับ “การจดจ่อ”
ไม่ใช่ทุกคนจะสามารถเข้าสู่ภาวะลึกได้ทันที ต้องอาศัยการฝึกฝน
การจดจ่ออย่างลึกอาจทำให้หลุดจากบริบทปัจจุบัน หากไม่มีการควบคุม

https://www.henrikkarlsson.xyz/p/attention

เรื่องเล่าจาก Influencer ที่ไม่มีวันแก่: เมื่อ AI กลายเป็นคนดังที่แบรนด์รักและ FTC เริ่มไม่ไว้ใจ

Lil Miquela เปิดตัวในปี 2016 ในฐานะ “วัยรุ่นบราซิล-อเมริกันจากแคลิฟอร์เนีย” ที่มีชีวิตอยู่บน Instagram เท่านั้น แต่เธอกลับกลายเป็นคนดังที่มีผู้ติดตามกว่า 2.4 ล้านคน ปรากฏตัวบนปกนิตยสาร, ร่วมแคมเปญกับ Calvin Klein และ Prada, และแม้แต่ถ่ายเซลฟี่กับ Nancy Pelosi ที่งานดนตรีในซานฟรานซิสโกเมื่อเดือนก่อน

แต่เบื้องหลังของ Lil Miquela คือโมเดล AI ที่สร้างโดยบริษัท Dapper Labs ซึ่งใช้เทคนิคการเรนเดอร์ภาพและการเขียนบทสนทนาให้เหมือนมนุษย์จริง ๆ จนผู้ติดตามหลายคนไม่รู้ว่าเธอไม่ใช่คนจริง

การเติบโตของ “AI influencer” ไม่ได้หยุดแค่ Miquela—ยังมี Shudu, Milla Sofia และอีกหลายคนที่ถูกสร้างขึ้นเพื่อเป็นตัวแทนแบรนด์โดยเฉพาะ และนั่นทำให้ FTC (คณะกรรมการการค้าของสหรัฐฯ) ต้องออกกฎใหม่ในปี 2023 โดยระบุว่า virtual influencer ที่ “ดูเหมือนคนจริง” และ “พูดในลักษณะที่ผู้บริโภคอาจเข้าใจว่าเป็นประสบการณ์ส่วนตัว” จะต้องปฏิบัติตามกฎการโฆษณาเหมือน influencer จริงทุกประการ3

นั่นหมายความว่า AI influencer ต้องเปิดเผยความเกี่ยวข้องกับแบรนด์, ห้ามพูดราวกับเคยใช้สินค้าจริง, และแบรนด์ต้องรับผิดชอบต่อสิ่งที่ AI พูด—แม้จะเป็นโมเดลที่ไม่มีความรู้สึกหรือประสบการณ์จริงก็ตาม

การเติบโตของ AI influencer
Lil Miquela เปิดตัวในปี 2016 และมีผู้ติดตามกว่า 2.4 ล้านคน
ปรากฏตัวในแคมเปญของแบรนด์ใหญ่ เช่น Calvin Klein และ Prada
มีการโต้ตอบกับบุคคลจริง เช่น Nancy Pelosi ในงานดนตรี

การกำกับดูแลจาก FTC
FTC อัปเดต Endorsement Guide ให้ครอบคลุม virtual influencer
ต้องเปิดเผยความเกี่ยวข้องกับแบรนด์อย่างชัดเจน
ห้ามพูดราวกับมีประสบการณ์ส่วนตัวกับสินค้า

ตัวอย่าง virtual influencer ที่มีอิทธิพล
Shudu, Milla Sofia, Lu do Magalu เป็นตัวอย่างของ AI ที่มีผู้ติดตามหลักล้าน
ถูกใช้เป็นตัวแทนแบรนด์ในหลายประเทศ
บางรายถูกสร้างโดยแบรนด์เองเพื่อควบคุมภาพลักษณ์และข้อความ

แนวโน้มของตลาดและเทคโนโลยี
AI influencer ช่วยลดต้นทุนการตลาดและควบคุมเนื้อหาได้เต็มที่
ใช้เทคโนโลยีเรนเดอร์ภาพและ NLP เพื่อสร้างบทสนทนาเหมือนจริง
แบรนด์ขนาดเล็กสามารถสร้าง content ระดับสตูดิโอได้ด้วยงบจำกัด

https://www.thestar.com.my/tech/tech-news/2025/09/04/theyre-famous-theyre-everywhere-and-theyre-fake

เรื่องเล่าจาก 5 แอป Android ที่ควรค่าแก่การรู้จัก: เมื่อฟีเจอร์ลับกลายเป็นพลังเสริมของมือถือ

ในบทความจาก SlashGear ได้คัดเลือก 5 แอป Android ที่แม้จะไม่ติดอันดับยอดนิยมใน Play Store แต่กลับมีฟีเจอร์ที่ทรงพลังและช่วยให้ผู้ใช้ควบคุมมือถือได้ลึกขึ้น ทั้งในด้าน gesture, automation, image processing และการปรับแต่งปุ่มฮาร์ดแวร์ โดยทั้งหมดนี้สามารถใช้งานได้โดยไม่ต้องรูทเครื่อง

แอปแรกคือ Tap, Tap ซึ่งเป็นพอร์ตของฟีเจอร์ Quick Tap จาก Pixel ที่ให้คุณแตะด้านหลังเครื่องเพื่อเรียกใช้งานต่าง ๆ เช่น เปิดไฟฉาย, ถ่ายภาพหน้าจอ หรือเปิดแอป โดยรองรับทั้ง double-tap และ triple-tap พร้อมระบบ “gates” ที่ช่วยป้องกันการทำงานผิดจังหวะ เช่น ไม่ให้ถ่ายภาพหน้าจอขณะเปิดแอปธนาคาร

แอปที่สองคือ ImageToolbox ซึ่งเป็นเครื่องมือจัดการภาพแบบครบวงจร รองรับการ resize, convert, ลบข้อมูล EXIF, ใส่ลายน้ำ, OCR, สร้าง PDF, สแกน QR และแม้แต่สร้าง ZIP จากภาพหลายไฟล์—ทั้งหมดนี้ทำได้บนมือถือโดยไม่ต้องใช้คอมพิวเตอร์

แอปที่สามคือ Key Mapper ซึ่งช่วยให้คุณ remap ปุ่มฮาร์ดแวร์ เช่น ปุ่มเพิ่มเสียงให้กลายเป็นปุ่มเปิดไฟฉาย หรือเปิดแอปเฉพาะเมื่ออยู่ใน lock screen โดยรองรับ gesture แบบกดครั้งเดียว, กดสองครั้ง และกดค้าง พร้อมระบบ constraint ที่ช่วยจำกัดการทำงานในสถานการณ์เฉพาะ

แอปที่สี่คือ MacroDroid ซึ่งเป็นแอป automation ที่ให้คุณสร้าง macro เพื่อให้มือถือทำงานอัตโนมัติตามเงื่อนไข เช่น เล่นเพลงเมื่อเชื่อมต่อ Bluetooth กับรถ หรือลบภาพหน้าจอทุกวันอาทิตย์ โดยไม่ต้องเขียนโค้ด

แอปสุดท้ายคือ Action Notch ที่เปลี่ยน notch หรือกล้องหน้าให้กลายเป็นปุ่มเสมือน รองรับ gesture แบบแตะครั้งเดียว, สองครั้ง, กดค้าง และ swipe เพื่อเรียกใช้งานต่าง ๆ เช่น scroll to top, เปิด power menu หรือเรียก automation จาก MacroDroid

Tap, Tap: แตะหลังเครื่องเพื่อเรียกใช้งาน
รองรับกว่า 50 actions เช่น เปิดแอป, ถ่ายภาพหน้าจอ, เปิดไฟฉาย
มีระบบ “gates” เพื่อป้องกันการทำงานผิดจังหวะ
ต้อง sideload จาก GitHub เพราะไม่มีใน Play Store

ImageToolbox: จัดการภาพแบบครบวงจร
รองรับการ resize, convert, ลบ EXIF, watermark, OCR
มีเครื่องมือสร้าง PDF, สแกน QR, สร้าง ZIP และ GIF
ใช้งานง่ายผ่าน tab แยกหมวดหมู่ เช่น Edit, Create, Tools

Key Mapper: รีแมปปุ่มฮาร์ดแวร์
รองรับ gesture แบบกดครั้งเดียว, สองครั้ง, กดค้าง
สามารถตั้ง constraint เช่น ทำงานเฉพาะในแอปหรือ lock screen
ต้องปลดล็อกเวอร์ชันพรีเมียมเพื่อ remap ปุ่มด้านข้าง

MacroDroid: สร้าง automation แบบไม่ต้องเขียนโค้ด
macro ประกอบด้วย trigger, action และ constraint
รองรับ automation เช่น เปิดเพลง, ลบไฟล์, ส่งข้อความ
มี community ให้แชร์ template และ macro ที่สร้างไว้

Action Notch: เปลี่ยน notch เป็นปุ่มเสมือน
รองรับ gesture แบบแตะ, กดค้าง, swipe ซ้าย/ขวา
เรียกใช้งานเช่น scroll to top, เปิด power menu, trigger automation
ปรับขนาด interactive zone ได้ เช่น ขยายไปถึง status bar

https://www.slashgear.com/1952387/android-apps-that-deserve-more-attention/

เรื่องเล่าจาก Intel: เมื่อหลายคอร์รวมพลังกลายเป็น “ซูเปอร์คอร์” เพื่องานเดี่ยว

ในโลกของ CPU เรามักคิดว่า “คอร์เยอะ” เหมาะกับงานหลายเธรด แต่ถ้าเราต้องการประสิทธิภาพสูงสุดจากงานเดี่ยวล่ะ? Intel กำลังทดลองแนวคิดใหม่ที่เรียกว่า Software Defined Supercore (SDC) ซึ่งใช้ซอฟต์แวร์รวมหลายคอร์ให้ทำงานร่วมกันเป็น “คอร์เสมือน” ที่กว้างขึ้น เพื่อเพิ่มประสิทธิภาพของงานแบบ single-thread โดยไม่ต้องสร้างคอร์ขนาดใหญ่ที่กินพลังงานมหาศาล

แนวคิดนี้คล้ายกับการสร้าง pipeline เสมือนที่กว้างขึ้น โดยแบ่งคำสั่งของเธรดเดียวออกเป็นบล็อก แล้วให้แต่ละคอร์ประมวลผลพร้อมกัน พร้อมมีระบบซิงก์และการจัดการลำดับคำสั่งเพื่อให้ผลลัพธ์ยังถูกต้องตามลำดับเดิม

Intel ใช้เทคนิคทั้งด้านฮาร์ดแวร์และซอฟต์แวร์ เช่น wormhole address space สำหรับการส่งข้อมูลระหว่างคอร์, JIT หรือ static compiler สำหรับแบ่งโค้ด, และ OS-level scheduling เพื่อควบคุมว่าเมื่อใดควรเปิดหรือปิดโหมด supercore

แม้จะยังเป็นแค่สิทธิบัตร แต่แนวคิดนี้อาจเปลี่ยนวิธีคิดเรื่อง IPC (Instructions per Clock) ไปโดยสิ้นเชิง โดยเฉพาะเมื่อเทียบกับข้อจำกัดของ x86 ที่ไม่สามารถสร้างคอร์แบบ 8-way superscalar ได้จริงเพราะติด bottleneck ด้าน front-end

แนวคิด Software Defined Supercore (SDC)
รวมหลาย physical core ให้ทำงานเป็น virtual supercore สำหรับงาน single-thread
แบ่งคำสั่งออกเป็นบล็อก แล้วให้แต่ละคอร์ประมวลผลพร้อมกัน
ใช้ระบบซิงก์และการจัดลำดับเพื่อรักษาความถูกต้องของโปรแกรม

เทคนิคที่ใช้ใน SDC
wormhole address space สำหรับการส่งข้อมูลระหว่างคอร์
ใช้ JIT compiler, static compiler หรือ binary instrumentation เพื่อแบ่งโค้ด
inject คำสั่งพิเศษสำหรับ flow control และ register passing

การจัดการโดย OS
OS เป็นผู้ตัดสินใจว่าจะเปิดหรือปิดโหมด supercore ตาม runtime condition
ช่วยบาลานซ์ระหว่าง performance และ core availability

เปรียบเทียบกับแนวทางเดิม
x86 core ปัจจุบัน decode ได้ 4–6 คำสั่ง และ execute ได้ 8–9 micro-ops ต่อ cycle
Apple Arm core เช่น Firestorm สามารถ decode ได้ถึง 8 และ execute ได้มากกว่า 10
SDC อาจช่วยให้ x86 เข้าใกล้ประสิทธิภาพของ Arm โดยไม่ต้องเพิ่มขนาดคอร์

ความเชื่อมโยงกับแนวคิดเก่า
คล้ายกับ inverse hyper-threading และแนวคิด Bulldozer ของ AMD
อาจมีรากฐานจากโครงการ Royal Core ที่ถูกยกเลิกไปก่อนหน้านี้

https://www.tomshardware.com/pc-components/cpus/intel-patents-software-defined-supercore-mimicking-ultra-wide-execution-using-multiple-cores

เรื่องเล่าจาก Silver Fox: เมื่อ “ไดรเวอร์ที่เซ็นแล้ว” กลายเป็นอาวุธของ APT

กลุ่มแฮกเกอร์ระดับชาติที่ชื่อว่า Silver Fox APT ได้เปิดแคมเปญโจมตีใหม่ที่ใช้เทคนิค BYOVD (Bring Your Own Vulnerable Driver) โดยอาศัยไดรเวอร์ที่เซ็นโดย Microsoft อย่างถูกต้อง แต่มีช่องโหว่ร้ายแรง เพื่อปิดระบบป้องกันของ Windows แล้วติดตั้งมัลแวร์ ValleyRAT

ไดรเวอร์ที่ถูกใช้คือ WatchDog Antimalware (amsdk.sys v1.0.600) ซึ่งแม้จะเซ็นโดย Microsoft แต่ไม่เคยถูกขึ้นบัญชีบล็อกของ Microsoft หรือชุมชนอย่าง LOLDrivers มาก่อน Silver Fox ยังใช้ไดรเวอร์เก่าของ Zemana (zam.exe) เพื่อให้แคมเปญทำงานได้ทั้งบน Windows 7, 10 และ 11

Loader ที่ใช้ในแคมเปญนี้เป็นแพ็กเกจแบบ all-in-one ที่รวม anti-analysis, driver ฝังตัว, logic สำหรับฆ่า process และ ValleyRAT downloader ไว้ในไฟล์เดียว เมื่อรันแล้วจะเลือกไดรเวอร์ให้เหมาะกับระบบ ติดตั้งตัวเองแบบ persistent และเริ่มฆ่า process ของโปรแกรมป้องกันทันที

ที่น่าตกใจคือ แม้ WatchDog จะออก patch ใหม่ (v1.1.100) เพื่อแก้ไขช่องโหว่ privilege escalation แต่ Silver Fox กลับ “พลิกเกม” โดยเปลี่ยนแค่ 1 byte ใน timestamp ของลายเซ็น ทำให้ได้ hash ใหม่ที่หลบ blocklist ได้ โดยไม่ทำให้ลายเซ็นเสีย—Windows ยังเชื่อว่าเป็นไฟล์ที่ปลอดภัย

เทคนิค BYOVD ที่ใช้ในแคมเปญ Silver Fox
ใช้ไดรเวอร์ที่เซ็นโดย Microsoft แต่มีช่องโหว่จริง
WatchDog (amsdk.sys v1.0.600) และ Zemana (zam.exe) ถูกใช้ร่วมกัน
Loader แบบ all-in-one รวมทุกฟีเจอร์ไว้ในไฟล์เดียว

จุดอ่อนของ WatchDog driver
สามารถฆ่า process ได้โดยไม่ตรวจสอบสิทธิ์ (PP/PPL bypass)
มีช่องโหว่ privilege escalation และ raw disk access
ไม่มีการควบคุม access บน device namespace ทำให้ user ธรรมดาใช้ได้

การหลบการตรวจจับด้วยการเปลี่ยน hash
เปลี่ยนแค่ 1 byte ใน timestamp ของลายเซ็น
ได้ hash ใหม่ที่ไม่อยู่ใน blocklist แต่ยังคงลายเซ็นที่ถูกต้อง
Windows ยังมองว่าเป็นไฟล์ที่เชื่อถือได้

ValleyRAT: Payload สุดท้าย
เป็น modular backdoor ที่มีฟีเจอร์ spying, command execution และ data exfiltration
โครงสร้าง C2 ถูก trace ไปยังเซิร์ฟเวอร์ในจีน
เป้าหมายหลักคือองค์กรในเอเชีย โดยเฉพาะจีน

การตอบสนองจาก WatchDog และ Microsoft
WatchDog ออก patch v1.1.100 เพื่อแก้ LPE ด้วยการเพิ่ม DACL
แต่ยังไม่แก้ปัญหา process termination
Microsoft blocklist อัปเดตช้า ทำให้มีช่องว่างให้โจมตี

ความเสี่ยงจากการเชื่อมั่นลายเซ็นมากเกินไป
ลายเซ็นที่ถูกต้องไม่เท่ากับความปลอดภัย หาก hash ถูกเปลี่ยน
ระบบที่ใช้ hash-based blocklist อาจถูกหลอกได้ง่าย

ความล่าช้าในการอัปเดต blocklist
Microsoft อัปเดต blocklist ปีละไม่กี่ครั้ง ทำให้มีช่องว่างหลายเดือน
ไดรเวอร์ที่มีช่องโหว่แต่ยังไม่ถูกบล็อกสามารถใช้โจมตีได้ทันที

ความเสี่ยงจากการใช้ driver ที่ไม่ได้ตรวจสอบ
ระบบ endpoint protection อาจถูกปิดก่อนที่ detection engine จะทำงาน
การใช้ driver ที่มีสิทธิ์ระดับ kernel ทำให้มัลแวร์ฝังตัวได้ลึกและยากต่อการลบ

https://hackread.com/silver-fox-apt-exploit-signed-windows-driver-valleyrat/

เรื่องเล่าจากยุคเปลี่ยนผ่าน: เมื่อ AI ไม่ได้แค่ช่วยงาน แต่เปลี่ยนโครงสร้างอาชีพ IT ทั้งระบบ

ในรายงานพิเศษจาก CSO Online ได้ชี้ให้เห็นว่า AI ไม่ได้เป็นแค่เครื่องมือเสริมอีกต่อไป แต่กำลังกลายเป็น “แรงผลักดันหลัก” ที่เปลี่ยนแปลงบทบาทของทุกคนในสายงาน IT ตั้งแต่ developer, SOC analyst, helpdesk, I&O, ไปจนถึง CIO และ enterprise architect

สิ่งที่น่าสนใจคือ ไม่ใช่แค่การเปลี่ยนแปลงในระดับเครื่องมือ แต่เป็นการเปลี่ยนแปลงในระดับ “โครงสร้างอาชีพ” และ “ทักษะที่จำเป็น” โดยเฉพาะในตำแหน่งระดับกลางและเริ่มต้น ที่งานซ้ำ ๆ ถูกแทนที่ด้วย automation และ AI agent อย่างรวดเร็ว

องค์กรต่าง ๆ เริ่มมองหา “ทักษะใหม่” เช่น AI literacy, rapid engineering, LLM architecture และการเข้าใจ ethical AI แทนทักษะเดิมอย่างการจัดการข้อมูลแบบ manual หรือการเขียนเอกสารซ้ำ ๆ ที่กำลังหมดความสำคัญ

บทบาทใหม่อย่าง Chief AI Officer (CAIO) ก็เริ่มปรากฏขึ้น โดยมีหน้าที่ดูแลการนำ AI มาใช้ในระดับกลยุทธ์ ซึ่งเดิมเป็นหน้าที่ของ CIO แต่ตอนนี้กำลังแยกออกมาเป็นสายงานเฉพาะทาง

การเปลี่ยนแปลงของบทบาทในสายงาน IT
ทุกตำแหน่งในสาย IT ตั้งแต่ helpdesk ถึง CIO กำลังถูกปรับบทบาทจากผลของ AI
งานที่เคยเป็น manual เช่น content creation, documentation, basic coding กำลังถูกแทนที่
บทบาทใหม่ เช่น AI Engineer, CAIO, AI Product Manager กำลังเติบโตอย่างรวดเร็ว

ทักษะใหม่ที่จำเป็นในยุค AI
AI literacy, ethical AI, LLM architecture, rapid engineering กลายเป็นทักษะหลัก
ความเข้าใจใน data pipeline และ model behavior สำคัญมากกว่าการเขียนโค้ดพื้นฐาน
การทำงานร่วมกับ AI agent ต้องใช้ความเข้าใจเชิงระบบและการประเมินผลลัพธ์

การเปลี่ยนแปลงในระดับองค์กร
CIO ต้องปรับบทบาทจากการดูแล infrastructure ไปสู่การนำ AI มาใช้เชิงกลยุทธ์
CAIO เริ่มมีบทบาทในการวาง roadmap ด้าน AI และการจัดการ data asset
การจัดการ infrastructure อาจย้ายไปอยู่กับ third-party service มากขึ้น

แนวโน้มการจ้างงานและการเติบโต
92% ของตำแหน่ง IT จะถูกเปลี่ยนแปลงระดับสูงหรือปานกลางจากผลของ AI
ตำแหน่งระดับกลางและเริ่มต้นจะได้รับผลกระทบมากที่สุด
การ reskill และ upskill กลายเป็นสิ่งจำเป็นสำหรับการอยู่รอดในสายงาน

https://us.resources.csoonline.com/resources/spotlight-report-it-careers-in-the-ai-era/

เรื่องเล่าจากสนามการตลาด: เมื่อ AI ไม่แค่ค้นหา แต่ “สร้างคำตอบ” เอง

ในอดีต การทำ SEO คือการทำให้เว็บไซต์ติดอันดับใน Google ผ่านการใช้คีย์เวิร์ด การสร้างลิงก์ และการปรับ metadata แต่ในปี 2025 โลกออนไลน์กำลังเปลี่ยนอย่างเงียบ ๆ เพราะผู้คนไม่ได้ “คลิกหา” คำตอบอีกต่อไป—พวกเขา “ถาม” AI แล้วได้คำตอบทันที

Generative Engine Optimisation (GEO) จึงกลายเป็นกลยุทธ์ใหม่ที่ไม่ใช่แค่การทำให้เว็บติดอันดับ แต่ต้องทำให้เนื้อหาของคุณ “ถูกเลือก” และ “ถูกอ้างอิง” โดย AI อย่าง ChatGPT, Claude, Perplexity หรือ Google AI Overviews

GEO ไม่ใช่แค่เรื่องเทคนิค แต่เป็นการเข้าใจว่า AI “อ่าน” และ “สังเคราะห์” ข้อมูลอย่างไร แล้วปรับเนื้อหาให้เหมาะกับการใช้งานของโมเดลเหล่านั้น เช่น การเขียนให้กระชับ ใช้ภาษาธรรมชาติ และจัดโครงสร้างข้อมูลให้ชัดเจน

และเพราะ AI ไม่ได้แค่ดึงข้อมูล แต่ “สร้างคำตอบใหม่” จากหลายแหล่ง การทำ GEO จึงต้องเข้าใจ semantic structure, ความสัมพันธ์ของแนวคิด และวิธีที่โมเดลเลือกแหล่งข้อมูลที่เชื่อถือได้ ซึ่งต่างจาก SEO แบบเดิมโดยสิ้นเชิง

ความหมายของ Generative Engine Optimisation (GEO)
เป็นการปรับเนื้อหาให้เหมาะกับการใช้งานของ AI ที่สร้างคำตอบจากหลายแหล่ง
เน้นการเขียนที่เข้าใจง่าย มีโครงสร้างชัดเจน และสอดคล้องกับการสังเคราะห์ของโมเดล
ไม่ใช่แค่การใช้คีย์เวิร์ด แต่ต้องเข้าใจความสัมพันธ์ของแนวคิดและบริบท

ความเปลี่ยนแปลงของพฤติกรรมผู้ใช้
ผู้ใช้หันไปถาม AI แทนการค้นหาผ่าน Google หรือ Bing โดยตรง
60% ของการค้นหาใน Google จบลงโดยไม่มีการคลิก เพราะคำตอบอยู่ใน AI overview
แบรนด์ที่ไม่ปรับตัวจะถูกมองข้าม แม้จะมีเนื้อหาดีแค่ไหนก็ตาม

ความสำคัญของการร่วมงานกับ GEO agency
GEO ต้องใช้ความเข้าใจลึกในโมเดล AI และการจัดโครงสร้างข้อมูล
เอเจนซี่สามารถช่วยวิเคราะห์ช่องว่างของเนื้อหาและปรับให้ AI-friendly
มีการติดตามเทรนด์ AI และปรับกลยุทธ์อย่างต่อเนื่อง
ช่วยลดการลองผิดลองถูก และเพิ่มโอกาสในการถูกอ้างอิงโดย AI

คุณสมบัติของ GEO agency ที่ดี
ต้องมีความรู้ทั้ง SEO แบบเดิมและเทคโนโลยี AI content
ต้องโปร่งใสในการวัดผลและอธิบายกลยุทธ์
ต้องปรับกลยุทธ์ตามอุตสาหกรรมและเป้าหมายเฉพาะของแต่ละธุรกิจ
ต้องใช้ข้อมูลจริงในการตัดสินใจ ไม่ใช่แค่เทคนิคทั่วไป

https://hackread.com/generative-engine-optimisation-what-it-is-why-need-it/