Château Christophe ตอนที่ 5
นิทานเรื่อง “Château Christophe”
ตอนที่ 5
เมื่อความมืดเริ่มเข้ามาปกคลุ มสถานกงสุลที่ Benghazi ในวันที่ 11 กันยายน ค.ศ. 2012 Sean Smith ผู้เชี่ยวชาญด้านการข่าว ยังนั่งเล่นเกมส์ Eve Online อยู่หน้าจอ เขาอายุ 34 ปี มาจากกองทัพอากาศและอยู่กระทรวงการต่างประเทศมากว่า 10 ปีแล้ว เมียและลูก 2 คน อยู่ที่ประเทศ Netherlands เขาเป็นคนที่เล่นเกมส์ Eve นี้อย่างติดพันโดยใช้ชื่อว่า vile_rat เขาพิมพ์ถึงคู่เล่นเขา6 นาที ก่อน 2 ทุ่ม ว่า “สมมุติว่าเรารอดตายจากคืนนี้” มันดูเป็นตลกโหด แต่ Smith ผ่านสถานการณ์หนักกว่า Benghazi มาเยอะแล้ว เขาพิมพ์ข้อความเพิ่ม “เราเห็นตำรวจคนหนึ่งที่ดูแลบริเวณ กำลังถ่ายรูป”
เขาคงจะหมายความถึง ชาวลิเบียพวกที่เดินตรวจการณ์อยู่รอบบริเวณกงสุล แต่ยังมีการ์ดอีก 9 คน อยู่ในบริเวณกงสุล 5 คนเป็นคนอเมริกันติดอาวุธพร้อม และอีก 4 คน เป็นทหารชาวลิเบียจากหน่วย 17th of February Martyrs Brigade เป็นทหารพวกเดียวกับที่ดูแล Stevens เมื่อเขามาอยู่ที่ Benghazi ในตอนแรก
สองชั่วโมงต่อมา เวลา 9.40 น. vile_rat พิมพ์ว่า “ฉิบหายแล้ว เสียงปืนยิง” แล้วเขาก็เลิกติดต่อไป
จากรายงานของเจ้าหน้าที่อาวุโสของกระทรวงการต่างประเทศ ระบุว่า เจ้าหน้าที่ดูแลความปลอดภัยเห็นจากจอที่ monitor ประตูหน้ากงสุลว่ามีกลุ่มคนจำนวนมากติดอาวุธกำลังบุกเข้ามา เป็นคนกลุ่มใหญ่มากจนนับไม่ไหว เขากดปุ่มเตือนภัย คว้าไมค์แล้วตะโกนว่า “ถูกโจมตี ! ถูกโจมตี !”
เจ้าหน้าที่ดูแลด้านความปลอดภัยอีก 4 คนอยู่ในเรือนใหญ่กับ Stevens และ Smith คนหนึ่งรีบพา Stevens และ Smith เข้าไปที่ส่วนหลังของตึกและปลดแผงเหล็กปิดตึกในส่วนที่เป็นห้องนิรภัย เจ้าหน้าที่อีก 3 คน กระโดดไปคว้าปืนออโตเมติกและเสื้อเกราะ เจ้าหน้าที่ที่อยู่กับ Stevens และ Smith พูดวิทยุบอกว่าพวกเขาปลอดภัยดีและอยู่ในห้องนิรภัย
ซุ้มทหารด้านหน้าใกล้ประตูทางเข้าเริ่มถูกไฟเผา และผู้โจมตีได้กระจายตัวไปรอบ ๆ บริเวณ พวกเขาพังประตูหน้าเข้ามาได้ และพยายามทำลายล็อคแผ่นเหล็กเพื่อเข้ามายังส่วนใน แต่ทำลายไม่สำเร็จ ฝ่ายเจ้าหน้าที่ของสถานกงสุลซุ่มเงียบอยู่ใต้เงามืด เตรียมพร้อมที่จะยิงถ้ามีใครบุกรุกเข้ามาในห้องนิรภัย แต่ไม่มีใครบุกรุกเข้ามา พวกจู่โจมกลับเอาน้ำมันดีเซลจากซุ้มทหารมาเทราดพื้นและเครื่องเรือน แล้วจุดไฟ หลังจากนั้นทั้งเรือนก็มีแต่ไฟลุกโชน
ควันไฟผสมน้ำมันผสมเครื่องเรือนที่เริ่มละลาย เริ่มฟุ้งกระจายไปทั่วบริเวณกงสุล ทำให้พวกที่ซ่อนตัวเองอยู่ข้างในเริ่มสำลักควัน Stevens, Smith และผู้คุ้มกันย้ายไปที่ห้องน้ำ พยายามไปที่หน้าต่างที่มีลูกกรงติดอยู่ ควันเริ่มเป็นหมอกสีดำ พวกเขานอนลงกับพื้นพยายามสูดอากาศที่ยังมีหลงเหลืออยู่ในตึก ในที่สุดพวกเขาก็ตัดสินใจที่จะออกมานอกห้องนิรภัย จึงคลานมาที่ห้องนอนซึ่งมีหน้าต่างที่สามารถเปิดจากในห้องได้
เจ้าหน้าที่คุ้มกันเริ่มหายใจไม่ออก และมองเห็นไม่ชัดเจนจากควันไฟ เขาพยายามกระโดดออกไปที่ระเบียง โดยเอากระสอบทรายคลุมตัว ยังไม่ทันไรเขาก็เจอไฟไหม้ทั้งตัว และพวกจู่โจมก็โหมยิงใส่เขานับไม่ถ้วน พวกจู่โจมมีเป็นสิบๆคน ทั้ง Stevens และ Smith ไม่ได้ตามเจ้าหน้าที่คุ้มกันไปที่หน้าต่าง เจ้าหน้าที่จึงปืนย้อนกลับมาหาทั้งสองคนใหม่ เขาหาทั้งสองคนไม่เจอ เขากลับออกไปใหม่เพื่อสูดอากาศบริสุทธิ์ เขาปีนเข้าปีนออกอยู่หลายรอบ ก็ยังหาทั้งสองคนไม่เจอ คอและปอดเขาแสบไปหมด เขาพยายามปีนบันไดขึ้นไปบนหลังคา และก็หมดสติไปหลังจากที่วิทยุเรียกเจ้าหน้าที่คนอื่นให้มาช่วย
เจ้าหน้าที่อเมริกันอีก 4 คน ฟังเสียงพูดทางวิทยุเกือบไม่รู้เรื่อง ขณะเดียวกันพวกจู่โจมก็บุกเข้ามาในตึก B ตึกเล็กที่อยู่ในบริเวณ แต่ไม่สามารถฝ่าแท่งกั้นเข้ามายังด้านในของห้องได้ และก็ไม่สามารถผ่านเข้ามาในศูนย์ปฏิบัติการกลางได้
ที่ตึก B และศูนย์ปฏิบัติการกลางดูเหมือนจะไม่มีโทรศัพท์สายตรง แต่พวกเขามองเห็นควันดำลอยขึ้นมา พวกเขาคิดว่าจะต้องไปที่ห้องนิรภัยของตึกกลางให้ได้ เจ้าหน้าที่คนหนึ่งพยายามเปิดประตูตึกกลาง โดยการโยนระเบิดใส่พวกจู่โจมเพื่อเปิดทาง เขากลับเข้ามาที่ตึก B ใหม่ รวมตัวกับอีก 2 คน แล้วทั้ง 3 ก็ไปที่รถ SUV หุ้มเกราะค่อยๆขับมาที่ตึกกลาง 2 คนพยายามยิงตรึงพวกจู่โจม ขณะที่อีก 1 คนพยายามเข้าไปที่ตึกกลาง เขาควานหา Stevens และ Smith และเมื่อควันหนาขึ้นเขาก็คลานออกมา เขาทำอยู่อย่างนี้จนหมดสภาพ เจ้าหน้าที่อีกคนเข้าไปแทน และก็อีกคน คนหนึ่งเจอ Smith และลากออกมา ปรากฏว่า Smith เสียชีวิตแล้วจากควันไฟ แต่พวกเขาก็ยังหา Stevens ยังไม่เจอ
หน่วยกำลังเสริมมาถึง (ในรายงานไม่ได้ระบุว่ามาถึงเวลาใด) เจ้าหน้าที่อเมริกัน 6 คน จากหน่วยประจำการที่อยู่ห่างไปประมาณ 1 ไมล์ มาพร้อมด้วยทหารอีก 16 คนจากหน่วยที่ 17th February Martyrs Brigade พวกเขาเข้ามาช่วยเจ้าหน้าที่ที่เหลืออยู่ 1 คน ในศูนย์ปฏิบัติการกลาง ซึ่งพยายามโทรศัพท์เรียกหน่วยเสริมจากทุกแห่งรวมทั้งจาก Tripoli หลังจากนั้นพวกเขารวมตัวกันที่ประตูหน้าและจัดการหาตัว Stevens ใหม่อีกรอบ แต่ก็ยังไม่พบ พวกอเมริกันและทหารลิเบียที่เป็นฝ่ายเดียวกันพยายามจะรักษากงสุลไว้ แต่ไม่สำเร็จ ในที่สุดพวกเขาจำเป็นต้องทิ้งกงสุลและอพยพออกไป เจ้าหน้าที่อัดตัวรวมกันอยู่ในรถ SUV พร้อมด้วยร่างของ Smith
พวกอเมริกันที่หลบหนีออกมาโดนทั้งไฟเผาและถูกยิง พวกเขาพยายามฝ่าดงกระสุนออกมาจากบริเวณกงสุล รถวิ่งไปตามถนนเพื่อไปยังหน่วยเสริมกำลังของอเมริกัน ระหว่างทางพวกเขายังโดนไล่ยิงและปาระเบิดใส่ ในที่สุดพวกเขาก็มาถึงหน่วยเสริมกำลังจนได้ พวกเขาเข้าประจำที่และยิงต่อสู้กับพวกจู่โจมต่อ เช้ามืดกองกำลังอเมริกันจาก Tripoli บินมาสมทบ การต่อสู้ยังดำเนินต่อไป พวกอเมริกันเจ็บและตายเพิ่มขึ้น (ในจำนวนผู้ตาย มีเจ้าหน้าที่ CIA อีก 2 คน ชื่อ Tyrone S. Woods และ Glen Doherty เจ้าหน้าที่ Woods คือ คนที่อยู่กับฑูต Stevens ในห้องนิรภัยตอนแรก) ในที่สุดพวกเขาตัดสินใจหนีออกไปจากเมือง พวกเขาได้จัดขบวนรถ SUV วิ่งไปทางสนามบินโดยความช่วยเหลือของทหารลิเบียที่เป็นพวก ในที่สุดก็ขึ้นเครื่องบิน 2 ลำ ออกมาได้หมดตอนเช้ามืดของวันนั้น
ในที่สุดไฟที่สถานกงสุลก็เริ่มมอด พวกจู่โจมหายไปหมด ชาวลิเบียซึ่งอาจจะเป็นพวกที่ตั้งใจเข้าไปขโมยของ หรือเป็นพวกอยากรู้อยากเห็น พาตัวเข้าไปที่ห้องนิรภัยจนได้ และพวกเขาก็พบ Stevens พวกเขาลากร่าง Stevens ออกมา แบกไปขึ้นรถและนำไปส่งโรงพยาบาล
แพทย์ฉุกเฉินพยายามช่วยกู้ชีวิต Stevens อยู่ประมาณ 45 นาที แต่ไม่สำเร็จ และไม่สามารถบอกได้ว่าชายคนนี้เป็นใคร เขาเจอมือถือที่กระเป๋าของ Stevens จึงเรียกหมายเลขต่างๆ ซึ่งกลายเป็นการพูดโทรศัพท์ที่ประวัติศาสตร์ต้องจารึก
คนเล่านิทาน
7 มิย. 57

“SOC ไม่ใช่แค่เครื่องมือ แต่คือร่มชูชีพ — ถ้าไม่ออกแบบดีพอ วันตกอาจไม่มีโอกาสแก้ตัว”

Dan Haagman ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ได้เขียนบทความที่สะท้อนความจริงอันเจ็บปวดของ Security Operations Center (SOC) ในองค์กรยุคใหม่ว่า “เราเชื่อว่า SOC จะช่วยป้องกันทุกอย่างได้ — แต่ความจริงคือมันพังบ่อย และพังเงียบ ๆ”

เขาเปรียบ SOC กับร่มชูชีพที่องค์กรหวังพึ่งในยามเกิดเหตุ แต่ปัญหาคือ SOC ส่วนใหญ่ถูกออกแบบมาให้ “ตอบสนอง” มากกว่าคาดการณ์ล่วงหน้า เต็มไปด้วยเครื่องมือที่ซับซ้อน แดชบอร์ดที่ล้น และการแจ้งเตือนที่มากเกินไปจนเกิด “alert fatigue” ซึ่งทำให้ทีมงานมองข้ามสัญญาณสำคัญไปโดยไม่รู้ตัว

Haagman เสนอว่า SOC ต้องเปลี่ยนจากการ “โยนเครื่องมือใส่ปัญหา” มาเป็นการ “ออกแบบระบบให้เรียบง่ายแต่แข็งแรง” เหมือนระบบรถไฟของสวิตเซอร์แลนด์ที่ไม่ใช่แค่ดูดี แต่ผ่านการทดสอบและฝึกซ้อมอย่างหนัก เขาเน้นว่า “ความซับซ้อนคือศัตรูของความยืดหยุ่น” และการพึ่งพา AI โดยไม่เข้าใจบริบทของระบบก็เป็นความเสี่ยงเช่นกัน

เขายังเตือนว่า “คุณไม่สามารถเอาความคิดไปจ้างคนอื่นได้” — หมายถึงองค์กรต้องเข้าใจระบบของตัวเองอย่างลึกซึ้ง ไม่ใช่หวังให้ vendor หรือ AI มาช่วยคิดแทน เพราะการตอบสนองต่อเหตุการณ์ต้องอาศัยความเข้าใจบริบท ความรู้ภายใน และการฝึกซ้อมอย่างต่อเนื่อง

สุดท้าย Haagman เสนอว่า SOC ที่ดีต้องมี “muscle memory” เหมือนนักบินที่ฝึกซ้อมการรับมือเหตุฉุกเฉินจนกลายเป็นสัญชาตญาณ ไม่ใช่รอเปิดคู่มือเมื่อเครื่องยนต์ดับกลางอากาศ

ปัญหาและข้อเสนอจากบทความ
SOC ส่วนใหญ่ยังเน้นการตอบสนองมากกว่าการคาดการณ์ล่วงหน้า
Alert fatigue ทำให้ทีมงานมองข้ามสัญญาณสำคัญ
การออกแบบระบบที่ซับซ้อนเกินไปทำให้ความยืดหยุ่นลดลง
SOC ต้องเปลี่ยนจากการใช้เครื่องมือมากมาย มาเป็นการออกแบบที่เรียบง่ายแต่แข็งแรง

แนวคิด “Swiss Engineering” และการฝึกซ้อม
ระบบที่ดีไม่ใช่แค่มีเครื่องมือเยอะ แต่ต้องผ่านการทดสอบและฝึกซ้อม
SOC ควรมี “muscle memory” เหมือนนักบิน — ฝึกซ้อมจนตอบสนองได้ทันที
การตอบสนองต้องมี flow ที่ชัดเจน เช่น “aviate, navigate, communicate”
การฝึกซ้อมช่วยให้ทีมงานตอบสนองได้แม่นยำในสถานการณ์จริง

ข้อมูลเสริมจากภายนอก
Generative AI เริ่มถูกใช้เพื่อช่วยลด alert fatigue โดยคัดกรองข้อมูลก่อนส่งถึงมนุษย์
SOC ที่ใช้ AI อย่างมีโครงสร้างสามารถลดเวลาในการตรวจจับจาก 1 วันเหลือเพียง 10 วินาที
การออกแบบระบบที่เน้น context-aware detection ช่วยให้มองเห็นภัยคุกคามที่ซ่อนอยู่ในข้อมูลเล็ก ๆ
การฝึกซ้อมแบบ live-fire exercise ช่วยให้ทีม SOC เข้าใจช่องโหว่ของตัวเองและปรับปรุงได้จริง



https://www.csoonline.com/article/4056178/your-soc-is-the-parachute-will-it-open.html

“Apple เปิดตัวฟีเจอร์ใหม่ปกป้องเด็กและวัยรุ่นออนไลน์ — ควบคุมง่ายขึ้น ปลอดภัยมากขึ้น บนทุกอุปกรณ์”

ในยุคที่โลกออนไลน์เต็มไปด้วยความเสี่ยงสำหรับเด็กและวัยรุ่น Apple ได้เปิดตัวชุดฟีเจอร์ใหม่ใน iOS 26 และระบบปฏิบัติการอื่น ๆ เช่น iPadOS, macOS, watchOS, visionOS และ tvOS เพื่อช่วยให้ผู้ปกครองสามารถดูแลความปลอดภัยของลูกหลานได้ง่ายและมีประสิทธิภาพมากขึ้น โดยไม่ละเมิดความเป็นส่วนตัว

หนึ่งในฟีเจอร์เด่นคือการตั้งค่า Child Account ที่ง่ายขึ้น ผู้ปกครองสามารถสร้างบัญชีสำหรับเด็กอายุต่ำกว่า 13 ปีได้โดยตรง พร้อมระบบตรวจสอบวันเกิดและการตั้งค่าความปลอดภัยอัตโนมัติ นอกจากนี้ยังมีการขยายการป้องกันไปยังวัยรุ่นอายุ 13–17 ปี เช่น การกรองเนื้อหาเว็บ และฟีเจอร์ Communication Safety ที่จะเบลอภาพไม่เหมาะสมในแอป Messages, FaceTime และ Photos

Apple ยังเปิดตัว API ใหม่ชื่อ Declared Age Range ที่ให้ผู้ปกครองเลือกแชร์ช่วงอายุของเด็กกับแอปต่าง ๆ แทนการให้วันเกิดจริง เพื่อรักษาความเป็นส่วนตัว ขณะเดียวกัน PermissionKit ก็ถูกปรับปรุงให้เด็กต้องขออนุญาตก่อนติดต่อกับบุคคลที่ไม่รู้จักในแอปของ Apple และแอปอื่น ๆ

App Store ก็ได้รับการปรับปรุง โดยเพิ่มหมวดอายุใหม่ 13+, 16+, และ 18+ พร้อมการเปิดเผยข้อมูลเกี่ยวกับโฆษณาและเนื้อหาที่ผู้ใช้สร้างเอง เพื่อให้ผู้ปกครองสามารถตั้งค่าการมองเห็นแอปตามอายุของลูกได้อย่างแม่นยำ

แม้เทคโนโลยีจะช่วยได้มาก แต่ Apple ก็เน้นย้ำว่า “การมีส่วนร่วมของผู้ปกครอง” คือหัวใจของการปกป้องเด็กออนไลน์อย่างแท้จริง — ไม่ใช่แค่การตั้งค่าบนอุปกรณ์ แต่คือการพูดคุย สร้างความไว้ใจ และสอนให้เด็กเข้าใจโลกดิจิทัลอย่างมีวิจารณญาณ

ฟีเจอร์ใหม่ใน iOS 26 และระบบอื่น ๆ
ตั้งค่า Child Account ได้ง่ายขึ้น พร้อมตรวจสอบวันเกิดและตั้งค่าความปลอดภัยอัตโนมัติ
ขยายการป้องกันไปยังวัยรุ่น 13–17 ปี เช่น การกรองเว็บและเบลอภาพไม่เหมาะสม
ใช้ Declared Age Range API เพื่อแชร์ช่วงอายุแทนวันเกิดจริง — รักษาความเป็นส่วนตัว
PermissionKit บังคับให้เด็กต้องขออนุญาตก่อนติดต่อกับบุคคลที่ไม่รู้จัก

การปรับปรุง App Store และระบบโดยรวม
เพิ่มหมวดอายุใหม่ใน App Store: 13+, 16+, 18+ เพื่อกรองแอปตามวัย
เปิดเผยข้อมูลเกี่ยวกับโฆษณาและเนื้อหาที่ผู้ใช้สร้างเองในแอป
ฟีเจอร์ใหม่ทำงานร่วมกับ Screen Time และ Ask to Buy ได้อย่างแม่นยำ
รองรับทุกอุปกรณ์ Apple รวมถึง Vision Pro และ Apple TV

ข้อมูลเสริมจากภายนอก
Communication Safety ใช้ AI ตรวจจับภาพเปลือยและเบลออัตโนมัติ — ป้องกันการล่วงละเมิด
การแชร์ช่วงอายุช่วยให้แอปปรับเนื้อหาได้โดยไม่ละเมิดข้อมูลส่วนตัว
ระบบใหม่สอดคล้องกับกฎหมายคุ้มครองข้อมูลเด็กที่เริ่มบังคับใช้ในหลายประเทศ
Apple ยืนยันว่าฟีเจอร์ทั้งหมดออกแบบโดยคำนึงถึงความปลอดภัยและความเป็นส่วนตัวเป็นหลัก

https://www.slashgear.com/1968944/how-protect-teens-children-online-with-new-apple-features-ios-ipados-watchos-macos-tv/

โผ ครม. ล่าสุด "อนุทิน ชาญวีรกูล" นายกรัฐมนตรี กล่าวว่า ขณะนี้รายชื่อดำเนินการไป 100% แล้ว เหลือแต่การตรวจสอบประวัติ ซึ่งคาดว่าจะพร้อมทูลเกล้าได้ในสัปดาห์นี้

#TNNOnline

เรื่องเล่าจาก Bing ถึง Kerberoasting: เมื่อการคลิกเดียวกลายเป็นจุดเริ่มต้นของภัยไซเบอร์ระดับประเทศ

Senator Ron Wyden ได้ส่งจดหมายถึง FTC เรียกร้องให้สอบสวน Microsoft กรณีการละเลยด้านความปลอดภัยที่นำไปสู่การโจมตี ransomware ครั้งใหญ่ในระบบสุขภาพของสหรัฐฯ โดยเฉพาะกรณี Ascension Health ที่ข้อมูลผู้ป่วยกว่า 5.6 ล้านรายถูกขโมยในปี 2024

การโจมตีเริ่มต้นจากการที่ contractor ของ Ascension ใช้ Bing ค้นหาข้อมูล แล้วคลิกบนลิงก์อันตรายที่นำไปสู่การติดมัลแวร์ในแล็ปท็อปเครื่องเดียว แต่เนื่องจากการตั้งค่าความปลอดภัยเริ่มต้นของ Microsoft Active Directory ยังรองรับ RC4 encryption ซึ่งเป็นเทคโนโลยีเก่าจากยุค 1980 ทำให้แฮกเกอร์สามารถใช้เทคนิค Kerberoasting เพื่อขยายการโจมตีไปทั่วเครือข่ายได้อย่างรวดเร็ว

Wyden วิจารณ์ว่า Microsoft สร้างธุรกิจด้านความปลอดภัยมูลค่ากว่า $20 พันล้าน จากการขายฟีเจอร์เสริมที่ควรเป็นส่วนหนึ่งของระบบหลัก เช่น advanced logging และการป้องกันรหัสผ่านที่แข็งแรง โดยเปรียบเทียบว่า “เหมือนคนจุดไฟแล้วขายบริการดับเพลิงให้เหยื่อของตัวเอง”

แม้ Microsoft จะเคยสัญญาว่าจะออกอัปเดตเพื่อปิดการใช้งาน RC4 ตั้งแต่ตุลาคม 2024 แต่จนถึงกันยายน 2025 ยังไม่มีการปล่อยอัปเดตนั้น และคำแนะนำที่ออกมาก็ถูกฝังไว้ในบล็อกเทคนิคที่ไม่เข้าถึงง่าย ทำให้หลายองค์กรยังไม่รู้ว่าตัวเองเสี่ยงอยู่

เหตุการณ์โจมตี Ascension Health
เริ่มจาก contractor คลิกลิงก์อันตรายจาก Bing
มัลแวร์แพร่กระจายผ่านเครือข่ายโดยใช้ Kerberoasting
ข้อมูลผู้ป่วยกว่า 5.6 ล้านรายถูกขโมย และระบบโรงพยาบาลล่มหลายสัปดาห์

ช่องโหว่ RC4 และ Kerberoasting
RC4 เป็น encryption จากยุค 1980 ที่ไม่ปลอดภัย
Microsoft ยังรองรับ RC4 โดยค่าเริ่มต้นใน Active Directory
Kerberoasting ใช้ RC4 เพื่อขโมยรหัสผ่านของบัญชีผู้ดูแลระบบ

การตอบสนองของ Microsoft
สัญญาจะออกอัปเดตปิด RC4 ตั้งแต่ตุลาคม 2024 แต่ยังไม่ปล่อย
เผยแพร่คำแนะนำในบล็อกเทคนิคที่ไม่เข้าถึงง่าย
อ้างว่า RC4 ใช้งานน้อยกว่า 0.1% แต่ยังไม่ปิดโดยค่าเริ่มต้น

การวิจารณ์จาก Ron Wyden
กล่าวหาว่า Microsoft มีวัฒนธรรมความปลอดภัยที่ละเลย
เปรียบเทียบว่า “จุดไฟแล้วขายบริการดับเพลิง”
เรียกร้องให้ FTC สอบสวนและกำหนดมาตรการควบคุม

ผลกระทบต่ออุตสาหกรรม
CISO หลายองค์กรเริ่มปิด RC4 ด้วยตนเอง
เริ่มใช้สัญญาจัดซื้อเพื่อบังคับให้ Microsoft ปรับการตั้งค่า
อาจเปลี่ยนแนวทางการออกแบบซอฟต์แวร์ทั้งอุตสาหกรรม

https://www.csoonline.com/article/4055697/microsoft-under-fire-senator-demands-ftc-investigation-into-arsonist-selling-firefighting-services.html

เรื่องเล่าจากลิงก์ปลอมถึงการขโมย session cookie: เมื่อการล็อกอินกลายเป็นช่องโหว่ที่ถูกขายเป็นบริการ

VoidProxy คือแพลตฟอร์ม Phishing-as-a-Service (PhaaS) ที่ถูกเปิดเผยโดย Okta ในเดือนกันยายน 2025 โดยใช้เทคนิค Adversary-in-the-Middle (AitM) เพื่อดักจับข้อมูลการล็อกอินแบบสด ๆ รวมถึงรหัสผ่าน, รหัส MFA และ session cookie ที่สามารถนำไปใช้เข้าบัญชีของเหยื่อได้ทันที

แฮกเกอร์ที่ใช้ VoidProxy ไม่ต้องสร้างเว็บปลอมเอง เพราะระบบมีทุกอย่างพร้อม: ตั้งแต่การส่งอีเมลหลอกลวงจากบัญชีที่ถูกเจาะของบริการอีเมลจริง เช่น Constant Contact หรือ Active Campaign ไปจนถึงการใช้ URL ย่อและ redirect หลายชั้นเพื่อหลบการตรวจจับ

เมื่อเหยื่อคลิกลิงก์ จะถูกนำไปยังหน้า Captcha ของ Cloudflare เพื่อหลอกระบบสแกนว่าเป็นผู้ใช้จริง จากนั้นจะเข้าสู่หน้าเว็บปลอมที่เลียนแบบ Microsoft หรือ Google ได้อย่างแนบเนียน หากเหยื่อกรอกข้อมูล ระบบจะส่งข้อมูลไปยังเซิร์ฟเวอร์ของ VoidProxy ที่ทำหน้าที่เป็น reverse proxy และขโมย session cookie ที่ออกโดย Microsoft หรือ Google

ความน่ากลัวคือ session cookie เหล่านี้สามารถใช้เข้าบัญชีได้โดยไม่ต้องกรอกรหัสผ่านหรือ MFA อีกเลย ทำให้แฮกเกอร์สามารถเข้าถึงอีเมล, ไฟล์, หรือระบบภายในองค์กรได้ทันที

VoidProxy ยังใช้เทคนิคหลบการวิเคราะห์ เช่น Cloudflare Workers, DNS แบบ dynamic, และโดเมนราคาถูกที่เปลี่ยนได้ตลอดเวลา เช่น .xyz, .icu, .top เพื่อให้ระบบตรวจจับตามไม่ทัน

ลักษณะของ VoidProxy
เป็นบริการ Phishing-as-a-Service ที่ใช้เทคนิค AitM
ดักจับข้อมูลล็อกอินแบบสด รวมถึง MFA และ session cookie
ใช้ reverse proxy เพื่อขโมยข้อมูลจาก Microsoft และ Google

วิธีการโจมตี
ส่งอีเมลหลอกลวงจากบัญชี ESP ที่ถูกเจาะ
ใช้ URL ย่อและ redirect หลายชั้นเพื่อหลบการตรวจจับ
ใช้ Cloudflare Captcha และ Workers เพื่อหลอกระบบสแกน

ความสามารถของระบบ
สร้างหน้าเว็บปลอมที่เหมือน Microsoft และ Google
ขโมย session cookie เพื่อเข้าบัญชีโดยไม่ต้องกรอกรหัสอีก
ใช้โดเมนราคาถูกและ dynamic DNS เพื่อเปลี่ยนโดเมนได้ตลอด

ความเห็นจากผู้เชี่ยวชาญ
MFA แบบ SMS และ OTP ไม่สามารถป้องกันการโจมตีแบบนี้ได้
ควรใช้ Passkeys หรือ security keys ที่ผูกกับอุปกรณ์
การฝึกอบรมผู้ใช้ช่วยลดความเสี่ยงได้ แต่ไม่สามารถป้องกันได้ทั้งหมด

https://www.csoonline.com/article/4056512/voidproxy-phishing-as-a-service-operation-steals-microsoft-google-login-credentials.html

เรื่องเล่าจาก DNS สู่ Deepfake: เมื่อชื่อเว็บไซต์กลายเป็นกับดักที่ฉลาดเกินกว่าที่มนุษย์จะสังเกตได้

ในปี 2025 การโจมตีแบบ “Domain-Based Attacks” ได้พัฒนาไปไกลกว่าการหลอกให้คลิกลิงก์ปลอม เพราะตอนนี้แฮกเกอร์ใช้ AI สร้างเว็บไซต์ปลอมที่เหมือนจริงจนแทบแยกไม่ออก พร้อมแชตบอตปลอมที่พูดคุยกับเหยื่อได้อย่างแนบเนียน

รูปแบบการโจมตีมีหลากหลาย เช่น domain spoofing, DNS hijacking, domain shadowing, search engine poisoning และแม้แต่การใช้ deepfake เสียงหรือวิดีโอในหน้าเว็บปลอมเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลส่วนตัว

AI ยังช่วยให้แฮกเกอร์สร้างโดเมนใหม่ได้หลายพันชื่อในเวลาไม่กี่นาทีผ่าน Domain Generation Algorithms (DGAs) ซึ่งทำให้ระบบความปลอดภัยตามไม่ทัน เพราะโดเมนใหม่ยังไม่อยู่ใน blocklist และสามารถใช้โจมตีได้ทันทีหลังเปิดตัว

ที่น่ากังวลคือ AI chatbot บางตัว เช่นที่ใช้ใน search engine หรือบริการช่วยเหลือ อาจถูกหลอกให้แนะนำลิงก์ปลอมแก่ผู้ใช้โดยไม่รู้ตัว เพราะไม่สามารถแยกแยะโดเมนปลอมที่ใช้ตัวอักษรคล้ายกัน เช่น “ɢoogle.com” แทน “google.com”

แม้จะมีเครื่องมือป้องกัน เช่น DMARC, DKIM, DNSSEC หรือ Registry Lock แต่การใช้งานจริงยังต่ำมากในองค์กรทั่วโลก โดยเฉพาะ DNS redundancy ที่ลดลงจาก 19% เหลือ 17% ในปี 2025

รูปแบบการโจมตีที่ใช้ชื่อโดเมน
Website spoofing: สร้างเว็บปลอมที่เหมือนเว็บจริง
Domain spoofing: ใช้ URL ที่คล้ายกับของจริง เช่น gooogle.com
DNS hijacking: เปลี่ยนเส้นทางจากเว็บจริงไปยังเว็บปลอม
Domain shadowing: สร้าง subdomain ปลอมในเว็บที่ถูกเจาะ
Search engine poisoning: ดันเว็บปลอมให้ขึ้นอันดับในผลการค้นหา
Email domain phishing: ส่งอีเมลจากโดเมนปลอมที่ดูเหมือนของจริง

บทบาทของ AI ในการโจมตี
ใช้ AI สร้างเว็บไซต์ปลอมที่ดูน่าเชื่อถือ
ใช้ deepfake เสียงและวิดีโอในหน้าเว็บเพื่อหลอกเหยื่อ
ใช้ AI chatbot ปลอมพูดคุยกับเหยื่อเพื่อเก็บข้อมูล
ใช้ DGAs สร้างโดเมนใหม่หลายพันชื่อในเวลาไม่กี่นาที
ใช้ AI เขียนอีเมล phishing ที่เหมือนจริงและเจาะจงเป้าหมาย

สถิติและแนวโน้มที่น่าจับตา
1 ใน 174 DNS requests ในปี 2024 เป็นอันตราย (เพิ่มจาก 1 ใน 1,000 ในปี 2023)
70,000 จาก 800,000 โดเมนที่ถูกตรวจสอบถูก hijack แล้ว
25% ของโดเมนใหม่ในปีที่ผ่านมาเป็นอันตรายหรือน่าสงสัย
55% ของโดเมนที่ใช้โจมตีถูกสร้างโดย DGAs
DMARC คาดว่าจะมีการใช้งานถึง 70% ในปี 2025 แต่ยังไม่เพียงพอ

https://www.csoonline.com/article/4055796/why-domain-based-attacks-will-continue-to-wreak-havoc.html

ความหวังในกาลเวลาของพรรคส้ม หรือจะเป็นเพียงคลื่นที่ซัดฝั่ง

บทความโดย : สุรวิชช์ วีรวรรณ

คลิก>> https://mgronline.com/daily/detail/9680000087369

“มัลแวร์ยุคใหม่ไม่ต้องคลิก — เมื่อ AI ถูกหลอกด้วยคำสั่งซ่อนในไฟล์ Word และแมโคร”

ภัยคุกคามไซเบอร์กำลังเปลี่ยนโฉมหน้าอย่างเงียบ ๆ และน่ากลัวกว่าที่เคย เมื่อผู้โจมตีเริ่มใช้เทคนิค “AI Prompt Injection” ผ่านไฟล์เอกสารทั่วไป เช่น Word, PDF หรือแม้แต่เรซูเม่ โดยฝังคำสั่งลับไว้ในแมโครหรือ metadata เพื่อหลอกให้ระบบ AI ที่ใช้วิเคราะห์ไฟล์หรือช่วยงานอัตโนมัติทำตามคำสั่งของผู้โจมตีโดยไม่รู้ตัว

รายงานล่าสุดจาก CSO Online เปิดเผยว่าเทคนิคนี้ถูกใช้จริงแล้วในหลายกรณี เช่น ช่องโหว่ EchoLeak (CVE-2025-32711) ที่พบใน Microsoft 365 Copilot ซึ่งสามารถฝังคำสั่งในอีเมลหรือไฟล์ Word ให้ Copilot ประมวลผลและรันคำสั่งโดยอัตโนมัติ โดยไม่ต้องคลิกหรือเปิดไฟล์เลยด้วยซ้ำ — นี่คือ “zero-click prompt injection” ที่แท้จริง

อีกกรณีคือ CurXecute (CVE-2025-54135) ซึ่งโจมตี Cursor IDE โดยใช้ prompt injection ผ่านไฟล์ config ที่ถูกเขียนใหม่แบบเงียบ ๆ เพื่อรันคำสั่งในเครื่องของนักพัฒนาโดยไม่รู้ตัว และ Skynet malware ที่ใช้เทคนิค “Jedi mind trick” เพื่อหลอก AI scanner ให้มองข้ามมัลแวร์

นักวิจัยด้านความปลอดภัยเตือนว่า prompt injection ไม่ใช่แค่เรื่องของการหลอกให้ AI ตอบผิด — แต่มันคือการควบคุมพฤติกรรมของระบบ AI ทั้งชุด เช่น การสั่งให้เปิดช่องหลัง, ส่งข้อมูลลับ, หรือแม้แต่รันโค้ดอันตราย โดยที่ผู้ใช้ไม่รู้เลยว่ามีคำสั่งซ่อนอยู่ในไฟล์

รูปแบบการโจมตีแบบใหม่ด้วย AI Prompt Injection
ฝังคำสั่งในแมโคร, VBA script หรือ metadata ของไฟล์ เช่น DOCX, PDF, EXIF
เมื่อ AI parser อ่านไฟล์ จะรันคำสั่งโดยไม่ต้องคลิกหรือเปิดไฟล์
ใช้เทคนิค ASCII smuggling, ฟอนต์ขนาดเล็ก, สีพื้นหลังกลืนกับข้อความ
ตัวอย่างเช่น EchoLeak ใน Microsoft 365 Copilot และ CurXecute ใน Cursor IDE

ผลกระทบต่อระบบ AI และองค์กร
AI ถูกหลอกให้ส่งข้อมูลลับ, เปิดช่องทางเข้าระบบ หรือรันโค้ดอันตราย
Skynet malware ใช้ prompt injection เพื่อหลอก AI scanner ให้มองข้ามมัลแวร์
ผู้โจมตีสามารถฝังคำสั่งในเรซูเม่เพื่อให้ AI job portal ดันขึ้นอันดับต้น
การโจมตีแบบนี้ไม่ต้องใช้ payload แบบเดิม — ใช้คำสั่งแทน

แนวทางป้องกันที่แนะนำ
ตรวจสอบไฟล์จากแหล่งที่ไม่เชื่อถือด้วย sandbox และ static analysis
ใช้ Content Disarm & Reconstruction (CDR) เพื่อลบเนื้อหาที่ฝังคำสั่ง
แยกการรันแมโครออกจากระบบหลัก เช่น ใช้ protected view หรือ sandbox
สร้างระบบ AI ที่มี guardrails และการตรวจสอบ input/output อย่างเข้มงวด

ข้อมูลเสริมจากภายนอก
Prompt injection เคยเป็นแค่การทดลอง แต่ตอนนี้เริ่มถูกใช้จริงในมัลแวร์
ช่องโหว่แบบ zero-click ทำให้ผู้ใช้ไม่รู้ตัวเลยว่าถูกโจมตี
AI agent ที่เชื่อมต่อกับระบบภายนอก เช่น Slack, GitHub, database ยิ่งเสี่ย
นักวิจัยแนะนำให้องค์กรปฏิบัติต่อ AI pipeline เหมือน CI/CD pipeline — ต้องมี Zero Trust

https://www.csoonline.com/article/4053107/ai-prompt-injection-gets-real-with-macros-the-latest-hidden-threat.html

กรรมที่หนีไม่พ้นของทักษิณ

บทความโดย : สุรวิชช์ วีรวรรณ

คลิก>> https://mgronline.com/daily/detail/9680000086909

“Patch Tuesday กันยายน 2025: ช่องโหว่ SAP NetWeaver และ Microsoft NTLM ที่ต้องรีบอุด — เมื่อการเจาะระบบไม่ต้องล็อกอินก็ล้มเซิร์ฟเวอร์ได้”

ในรอบอัปเดตความปลอดภัยประจำเดือนกันยายน 2025 หรือที่เรียกว่า “Patch Tuesday” มีช่องโหว่ระดับวิกฤตหลายรายการที่ผู้ดูแลระบบต้องรีบจัดการ โดยเฉพาะใน SAP NetWeaver และ Microsoft Windows ซึ่งมีช่องโหว่ที่สามารถนำไปสู่การควบคุมระบบทั้งหมดได้ แม้ผู้โจมตีจะไม่ต้องล็อกอินก็ตาม.

ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2025-42944 ใน SAP NetWeaver AS Java ซึ่งเป็นช่องโหว่แบบ insecure deserialization ในโมดูล RMI-P4 ที่เปิดให้ผู้โจมตีส่ง payload ผ่านพอร์ตที่เปิดอยู่ และสามารถรันคำสั่งระบบปฏิบัติการได้ทันที — โดยไม่ต้องยืนยันตัวตนเลยแม้แต่น้อย2. นักวิจัยจาก Onapsis เตือนว่า ช่องโหว่นี้คล้ายกับเทคนิคที่กลุ่มแฮกเกอร์ Scattered LAPSUS$ และ ShinyHunters เคยใช้มาก่อน และควรรีบอุดทันที

อีกช่องโหว่ใน SAP ที่อันตรายไม่แพ้กันคือ CVE-2025-42922 ซึ่งเปิดให้ผู้ใช้ที่ไม่ใช่แอดมินสามารถอัปโหลดไฟล์อันตรายผ่าน HTTP และเมื่อไฟล์ถูกเรียกใช้งาน ก็สามารถควบคุมระบบได้เต็มรูปแบบ. แม้จะต้องล็อกอินก่อน แต่ก็ยังถือว่าเสี่ยงสูงมาก

ฝั่ง Microsoft ก็มีช่องโหว่ที่ต้องจับตา โดยเฉพาะ CVE-2025-54918 ซึ่งเป็นช่องโหว่ในระบบ NTLM ที่อาจเปิดทางให้ผู้โจมตียกระดับสิทธิ์เป็น SYSTEM-level ได้ทั่วเครือข่าย และ Microsoft ยังระบุว่า “มีแนวโน้มจะถูกโจมตี” มากกว่าช่องโหว่อื่นๆ ในรอบนี้.

นอกจากนี้ยังมีช่องโหว่ใน Hyper-V (CVE-2025-54098 และ CVE-2025-55224) ที่เปิดทางให้ผู้ใช้ใน guest VM หลบหนีออกมาและควบคุม host ได้ — เป็นภัยคุกคามต่อศูนย์ข้อมูลที่ใช้ virtualization อย่างหนัก

ช่องโหว่ CVE-2025-55234 ใน SMB ก็สร้างความสับสน เพราะ Microsoft ระบุว่าเป็นช่องโหว่เพื่อ “ช่วยให้ลูกค้าประเมินความเข้ากันได้ก่อนปรับระบบ” มากกว่าจะเป็นช่องโหว่จริง ทำให้นักวิจัยบางคนตั้งคำถามว่า Microsoft ใช้ CVE เพื่อโปรโมตฟีเจอร์ใหม่หรือไม่

ช่องโหว่สำคัญใน SAP NetWeaver
CVE-2025-42944: ช่องโหว่ insecure deserialization ใน RMI-P4
ไม่ต้องล็อกอินก็สามารถรันคำสั่ง OS ได้ทันที
ควรใช้การกรองพอร์ต P4 ที่ระดับ ICM เป็นมาตรการชั่วคราว
ช่องโหว่นี้คล้ายกับเทคนิคที่กลุ่ม Scattered LAPSUS$ เคยใช้

ช่องโหว่ SAP อื่นที่ต้องอุด
CVE-2025-42922: ช่องโหว่ file upload ผ่าน HTTP
ผู้ใช้ทั่วไปสามารถอัปโหลดไฟล์อันตรายและรันได้
CVE-2025-42958: ช่องโหว่ missing authentication check บน IBM i-series
เปิดทางให้ผู้ใช้ที่มีสิทธิ์สูงเข้าถึงข้อมูลสำคัญ

ช่องโหว่สำคัญใน Microsoft
CVE-2025-54918: ช่องโหว่ NTLM ที่อาจยกระดับสิทธิ์เป็น SYSTEM
Microsoft ระบุว่า “มีแนวโน้มถูกโจมตี” มากกว่าช่องโหว่อื่น
CVE-2025-54098 และ CVE-2025-55224: ช่องโหว่ Hyper-V ที่เปิดทางให้ guest VM หลบหนี
CVE-2025-55232: ช่องโหว่ใน HPC Pack ที่เปิดให้รันโค้ดผ่านเครือข่าย

ช่องโหว่ SMB ที่สร้างข้อถกเถียง
CVE-2025-55234: Microsoft ระบุว่าเป็นช่องโหว่เพื่อช่วยประเมินระบบก่อนปรับ
นักวิจัยบางคนตั้งคำถามว่าเป็นการใช้ CVE เพื่อโปรโมตฟีเจอร์ใหม่
การอัปเดตต้องทำหลายขั้นตอน เช่น audit, test compatibility, และ hardening

https://www.csoonline.com/article/4054195/patch-tuesday-priorities-vulnerabilities-in-sap-netweaver-and-microsoft-ntlm-and-hyper-v.html

DongPleng On Air
www.dongpleng.com
ศิลปะ ดนตรี กวี ธรรมชาติ
เจตนารมณ์ ของเรา
1. เพื่อให้ความบันเทิงและผ่อนคลายด้านเสียงเพลงรวมถึงสาระที่น่าสนใจในแนวทาง ศิลปะ ดนตรี กวี ธรรมชาติ
2. รณรงค์ให้ทุกคนรู้คุณค่าของแหล่งธรรมชาติต่างๆ การอณุรักษ์แหล่งท่องเที่ยว การรักษาสิ่งแวดล้อม
3. เผยแพร่ข้อมูลข่าวสาร สาระบันเทิง เช่น กิจกรรม ประเพณี วัฒนธรรมและเทศกาลต่างๆ ของไทย และให้พื้นที่นำเสนอผลงานของศิลปินนักร้องได้อย่างอิสระ
4. รณรงค์ประชาสัมพันธ์ให้นักท่องเที่ยวสนใจเที่ยวในเมืองไทยรวมถึงนำเสนอเอกลักษณ์ไทย เช่น ศิลปะไทย อาหารไทย
5. สร้างสัมพันธภาพที่ดีของคนในสังคมให้รู้รักสามัคคี ภูมิใจและรักในความเป็นไทย
6. สร้างภาพลักษณ์ที่ดีสำหรับองค์กร ผลิตภัณฑ์สินค้า และบริการ ต่างๆ
7. ส่งเสริมการใช้อินเทอร์เน็ตอย่างเหมาะสมและเกิดประโยชน์ในทางที่สร้างสรรค์
ขอบพระคุณครับ
#ศิลปะดนตรีกวีธรรมชาติ #indie #onair #dongplengonair #radioonline #อัลเตอร์90 #djดีเจชอว์ #shawsherryduck #วิทยุออนไลน์ #สถานีวิทยุ #ชอว์พิชิต #ชอว์เชอร์รี่ดั๊ก #radioshow #live #สาระบันเทิง #เพลงไทย #เสียงเพลงสร้างสรรค์ #เพื่อชีวิต #ลูกทุ่ง #วิทยุอารมณ์ดี #ป็อปร็อค #ยุคเทป #เพลงใหม่ #เพลงเก่า #คิดบวก #ความสุข #ความรัก #เพลงรัก #เพลงดี #เพลงสากล

Highlight Words In Action : August 2025

bipartisan
adjective: representing, characterized by, or including members from two parties or factions

From the headlines: The Trump administration’s decision to cut funding for the Open Technology Fund (OTF) has raised concerns among lawmakers, who see it as a vital tool against internet censorship in authoritarian regimes. Trump’s executive order effectively terminated the OTF’s budget, prompting bipartisan efforts to save the program. Advocates warn that without OTF-backed tools, many citizens and activists could lose secure communication channels, increasing their risk of surveillance and persecution.

bounty
noun: a premium or reward, especially one offered by a government

From the headlines: The United States has lifted bounties on three senior Taliban figures. The three members of the Haqqani militant network in Afghanistan were allegedly involved in planning deadly attacks during the war with the U.S., some of which killed American citizens. Until this week, the State Department had offered rewards of up to $10 million for the death or capture of the militant leaders. The move follows last week’s release of a U.S. hostage who had been held by the Taliban since 2022.

breach
noun: an infraction or violation, such as of a law, contract, trust, or promise

Jeffrey Goldberg, editor-in-chief of The Atlantic, disclosed that he was inadvertently added to a private Signal group chat used by U.S. national security officials. This unexpected breach exposed sensitive information, including details about military strikes in Yemen. The incident underscored a serious protocol violation, as national security deliberations are typically confined to secure, classified settings rather than informal messaging platforms.

cartography
noun: the production of maps, including construction of projections, design, compilation, drafting, and reproduction

From the headlines: After more than a decade of unraveling the mysteries of the universe, the space telescope Gaia has officially powered down. In its ten years of operation, Gaia meticulously mapped nearly 2 billion stars, 150,000 asteroids, and countless other celestial wonders. This cartography resulted in a precise, three-dimensional map of our solar system, which has transformed our understanding of the Milky Way.

civil liberty
noun: the freedom of a citizen to exercise customary rights, as of speech or assembly, without unwarranted or arbitrary interference by the government

From the headlines: Legal experts say surveillance methods being used by colleges and universities on their students may violate their civil liberties. When investigating vandalism connected to political protests, campus police have been using new tactics, including seizing students’ phones and laptops. They have also issued warrants based on social media posts or participation in campus protests. Civil liberties experts say these actions amount to stifling university students’ right to free speech.

confiscate
verb: to seize as forfeited to the public domain; appropriate, by way of penalty, for public use

From the headlines: A kite was briefly confiscated after it came into contact with a United Airlines plane near Washington, D.C. The aircraft landed safely at Ronald Reagan National Airport following reports of a kite hitting it. Police seized the kite from a family at nearby Gravelly Point park, but returned it later. Despite the fact that kite flying is banned there because the sky overhead is “restricted airspace,” about a dozen people had reportedly been flying kites at the park that day.

defraud
verb: to deprive of a right, money, or property by fraud

From the headlines: Hollywood writer-director Carl Erik Rinsch was arrested for defrauding Netflix of $11 million, meant for his unfinished sci-fi show White Horse. Prosecutors say he spent around $10 million on luxury purchases, including Rolls-Royces, a Ferrari, and antiques. Prosecutors also claim that he used the money to pay legal fees to sue Netflix for additional money. Rinsch has been charged with wire fraud and money laundering, while Netflix has declined to comment.

embezzlement
noun: the stealing of money entrusted to one’s care

From the headlines: French politician Marine Le Pen was convicted of embezzlement and barred from public office for five years. Le Pen, who leads the far-right National Rally party, had planned to run for president in 2027. She was also sentenced to four years in prison for spending $4.3 million in European Parliament funds on her own party expenses.

Fun fact: Embezzlement is from the Anglo-French enbesiler, “cause to disappear,” and an Old French root meaning “to destroy or gouge.”

fairway
noun: Golf. the part of the course where the grass is cut short between the tees and the putting greens

From the headlines: When golf courses close, research shows the surrounding environment improves. With declining interest in golf, nearby neighborhoods report benefits like less flooding and reduced pesticide runoff. Across the U.S., many former courses have been repurposed as nature reserves, where manicured fairways have been replaced by thriving wildflower meadows.

forage
verb: to wander or go in search of provisions

From the headlines: A new online map shows where 1.6 million edible plants grow in cities around the world. The guide, called Falling Fruit, is meant to help urban dwellers and visitors forage for food. Its open source design means people can add locations, mapping additional fruit trees, berry bushes, beehives, and plants that might otherwise go unnoticed.

franchise
noun: Sports. a professional sports team

From the headlines: A group led by Bill Chisholm has agreed to buy the Boston Celtics for $6.1 billion, making it the most expensive franchise sale in North American sports history. The Celtics, fresh off their 18th NBA title, are facing significant financial challenges under the new collective bargaining agreement, but remain favorites to repeat as champions.

geriatric
adjective: noting or relating to aged people or animals

From the headlines: The New England Aquarium in Boston has introduced a new “retirement home” for geriatric aquarium penguins, relocating six elderly birds to a designated island. While wild penguins typically live about ten years, the new aquarium houses twenty penguins in their twenties and thirties. This specialized haven ensures these aging animals receive monitoring for conditions such as arthritis and cataracts.

Fun fact: The Greek gērōs, “old,” is the root of geriatric.

iguana
noun: a large, arboreal lizard, native to Central and South America, having stout legs and a crest of spines from neck to tail

From the headlines: A recent study sheds light on how North American iguanas may have reached a remote island in Fiji. Genetic analysis suggests that these large reptiles likely traversed thousands of miles across the Pacific Ocean by drifting on makeshift rafts of fallen trees. If confirmed, this would represent the longest documented oceanic migration by any terrestrial vertebrate, apart from humans.

inaccessible
adjective: not accessible; unapproachable

From the headlines: Researchers investigating why we can’t remember being babies found evidence that those memories still exist in our brains, but are inaccessible. Scientists have long suspected that infants don’t create memories at all. A new study using MRI imaging to observe babies’ brains found that around 12 months old, they do begin storing memories of specific images. Neuroscientists are now focused on learning why these early recollections become locked away and out of reach as we grow older.

magnitude
noun: greatness of size or amount

From the headlines: A devastating 7.7 magnitude earthquake struck Myanmar, killing over 3,000 people and leaving hundreds missing. The tremors were so intense they reached 600 miles to Bangkok, where skyscrapers swayed. In response, China, India, and Russia sent rescue teams, while countries like Thailand, Malaysia, and Vietnam offered aid.

manipulate
verb: to adapt or change (accounts, figures, etc.) to suit one’s purpose or advantage

From the headlines: A cheating scandal shook the world of professional ski jumping this week. Several members of Team Norway were suspended after officials found evidence that their ski suits had been manipulated to make the athletes more aerodynamic. The team’s manager admitted to illegally adding an extra seam where the legs are sewn together; more material there was hoped to give the jumpers extra lift and allow air to flow around them more efficiently.

mush
verb: to drive or spur on (sled dogs or a sled drawn by dogs)

From the headlines: Greenland’s annual dog sledding race attracted unusual international attention when the White House said the vice president’s wife, Usha Vance, would attend. Vance canceled her trip after Greenlanders planned to protest her presence at the event. Competitors in the Avannaata Qimussersua, or “Great Race of the North,” mushed their dogs over 26 snowy miles. Henrik Jensen, a musher from northern Greenland, crossed the finish line in first place, pulled by his team of Greenlandic sled dogs.

ovine
adjective: pertaining to, of the nature of, or like sheep

From the headlines: The world’s first known case of bird flu in sheep was diagnosed in Yorkshire, England. After the H5N1 virus was found among birds on a farm, health officials also tested its flock of sheep; only one ovine case was detected. The infected sheep was euthanized to prevent the disease from spreading, and officials said “the risk to livestock remains low.”

pontiff
noun: Ecclesiastical. the Roman Catholic pope, the Bishop of Rome

From the headlines: Following the release of Pope Francis from the hospital on March 23, his lead physician said the pontiff had faced such grave danger that his medical team considered halting treatment. During his hospitalization, the pope endured two critical health crises, prompting intense deliberations over whether aggressive interventions should continue, given the potential risks to his internal organs. Ultimately, the doctors opted to pursue “all available medicines and treatments,” a decision that proved pivotal to his recovery.

populism
noun: grass-roots democracy; working-class activism; egalitarianism

From the headlines: Bernie Sanders is drawing unprecedented crowds on his “Fighting Oligarchy” tour, fueled by a message rooted in economic populism. His rhetoric resonates with disillusioned voters seeking an alternative to both President Trump and the Democratic Party. The independent senator from Vermont frequently denounces what he terms a “government of the billionaires, by the billionaires, and for the billionaires,” while chastising Democrats for failing to adequately champion the interests of the working class.

prescription
noun: a direction, usually written, by the physician to the pharmacist for the preparation and use of a medicine or remedy

From the headlines: A new trend is emerging in healthcare — doctors are now prescribing museum visits. Backed by research showing that time spent in cultural spots can boost mental health and ease loneliness, more physicians are encouraging patients to explore art galleries, theaters, concert halls, and libraries. These cultural outings are said to reduce stress, alleviate mild anxiety and depression, and even improve conditions like high blood pressure. It’s the prescription you didn’t know you needed.

pristine
adjective: having its original purity; uncorrupted or unsullied

From the headlines: Many countries are looking to Switzerland as a model, hoping to replicate its transformation of once heavily polluted rivers and lakes into some of the most pristine in Europe. In the 1960s, Swiss waterways were choked with algae and dead fish due to sewage and industrial pollution. However, over the following decades, the country made significant investments in advanced water treatment facilities. Today, nearly all of its lakes and rivers are once again pristine and safe for swimming.

prolong
verb: to lengthen out in time; extend the duration of; cause to continue longer

From the headlines: After their quick trip to the International Space Station turned out to have an unexpectedly long duration, two NASA astronauts have been safely returned to Earth. What began as an eight-day mission for Butch Wilmore and Suni Williams had to be prolonged after their Starliner spacecraft experienced helium leaks and thruster problems. The two ended up staying on the ISS for more than nine months, until two seats were available on a returning space capsule.

recruit
verb: to attempt to acquire the services of (a person) for an employer

From the headlines: As the White House cuts funding for scientific research, European countries are stepping up to recruit top U.S. scientists. Experts in climate change and vaccine safety are now eyeing job offers across the Atlantic, with France and the Netherlands boosting their budgets to hire talent for their universities.

reinstate
verb: to put back or establish again, as in a former position or state

From the headlines: On March 24, a South Korean court reinstated impeached Prime Minister Han Duck-soo. Han was returned to the government and named acting leader once his impeachment was overturned. President Yoon Suk Yeol, who was also removed from office, is still awaiting a verdict. Han and Yoon were both suspended by South Korea’s National Assembly in December.

repatriation
noun: the act or process of returning a person or thing to the country of origin

From the headlines: After several weeks of refusal, Venezuela agreed to accept repatriation flights from the United States, and the first plane carrying Venezuelan migrants back to their home country landed on March 24. About 200 people who had been deported from the U.S. were on the initial flight. Conflicts between the two countries had previously put the returns on hold.

serenade
verb: to entertain with or perform with vocal or instrumental music

From the headlines: After an incredible 70-year career, Johnny Mathis, the legendary crooner with the famously smooth “velvet voice,” has announced his retirement at the age of 89. Known for his romantic ballads, jazz classics, and soft rock hits, Mathis has been serenading audiences since his teenage years. With more albums sold than any pop artist except Frank Sinatra, his voice has been the soundtrack to countless memories.

tuition
noun: the charge or fee for instruction, as at a private school or a college or university

From the headlines: Starting this fall, attending Harvard University will cost nothing for most students. The school announced that tuition will be free for people whose families earn less than $200,000 per year. The average household income in the U.S. is $80,000. Food, housing, health insurance, and travel will also be free for less wealthy students. The University of Pennsylvania and the Massachusetts Institute of Technology have adopted the same financial aid policy.

unredacted
adjective: (of a document) with confidential or sensitive information included or visible

From the headlines: The Trump administration released over 2,000 documents on JFK’s assassination, leading to a search for new insights. While the unredacted files do not dispute that Lee Harvey Oswald acted alone, they reveal long-hidden details about CIA agents and operations. Attorney Larry Schnapf, who has pushed for their release, argues the disclosures highlight excessive government secrecy. He believes the unredacted documents demonstrate how overclassification has been misused by national security officials.

© 2025, Aakkhra, All rights reserved.

“AI Data Center: เบื้องหลังเทคโนโลยีล้ำยุคที่อาจกลายเป็นจุดอ่อนด้านความมั่นคงไซเบอร์ระดับโลก”

ลองนึกภาพว่าคุณกำลังพัฒนาโมเดล AI ที่ซับซ้อนระดับ GPT-5 หรือระบบวิเคราะห์ภาพทางการแพทย์ที่ต้องใช้พลังประมวลผลมหาศาล คุณอาจคิดถึง GPU, TPU หรือคลาวด์ที่เร็วแรง แต่สิ่งที่คุณอาจมองข้ามคือ “AI Data Center” ที่อยู่เบื้องหลังทั้งหมด — และนั่นคือจุดที่ภัยคุกคามไซเบอร์กำลังพุ่งเป้าเข้าใส่

ในปี 2025 การลงทุนใน AI Data Center พุ่งสูงอย่างไม่เคยมีมาก่อน เช่น Amazon ทุ่มเงินกว่า $20 พันล้านในเพนซิลเวเนีย และ Meta เตรียมเปิดศูนย์ Prometheus ขนาดหลายกิกะวัตต์ในปี 2026 ขณะเดียวกัน รัฐบาลสหรัฐฯ โดยประธานาธิบดีทรัมป์ ได้ออกแผน AI Action Plan เพื่อเร่งพัฒนาโครงสร้างพื้นฐาน AI ทั้งในประเทศและต่างประเทศ

แต่เบื้องหลังความก้าวหน้าเหล่านี้คือความเสี่ยงที่เพิ่มขึ้นอย่างมหาศาล ทั้งด้านพลังงาน (คาดว่าใช้ไฟฟ้ากว่า 612 เทราวัตต์ชั่วโมงใน 5 ปี) และด้านความปลอดภัยไซเบอร์ โดยเฉพาะการโจมตีแบบ side-channel, memory-level, model exfiltration และ supply chain sabotage ที่กำลังกลายเป็นเรื่องจริง

AI Data Center ไม่ได้แค่เก็บข้อมูล แต่ยังเป็นที่อยู่ของโมเดล, น้ำหนักการเรียนรู้, และชุดข้อมูลฝึก ซึ่งหากถูกขโมยหรือถูกแก้ไข อาจส่งผลต่อความแม่นยำ ความน่าเชื่อถือ และแม้แต่ความมั่นคงของประเทศ

การเติบโตของ AI Data Center
Amazon ลงทุน $20 พันล้านในเพนซิลเวเนีย
Meta เตรียมเปิดศูนย์ Prometheus ขนาดหลายกิกะวัตต์ในปี 2026
รัฐบาลสหรัฐฯ สนับสนุนผ่าน AI Action Plan โดยประธานาธิบดีทรัมป์
ความต้องการพลังงานสูงถึง 612 เทราวัตต์ชั่วโมงใน 5 ปี
คาดว่าจะเพิ่มการปล่อยคาร์บอนทั่วโลก 3–4%

ความเสี่ยงด้านไซเบอร์ที่เพิ่มขึ้น
โจมตีแบบ DDoS, ransomware, supply chain และ social engineering
side-channel attack จากฮาร์ดแวร์ เช่น CPU, GPU, TPU
ตัวอย่าง: AMD พบช่องโหว่ 4 จุดในเดือนกรกฎาคม 2025
TPUXtract โจมตี TPU โดยเจาะข้อมูลโมเดล AI โดยตรง
GPU เสี่ยงต่อ memory-level attack และ malware ที่รันในหน่วยความจำ GPU
ความเสี่ยงจาก model exfiltration, data poisoning, model inversion และ model stealing

ความเสี่ยงด้านภูมิรัฐศาสตร์และ supply chain
การโจมตีจากรัฐต่างชาติ เช่น การแทรกซึมจากจีนผ่าน Digital Silk Road 2.0
การใช้เทคโนโลยี 5G และระบบเฝ้าระวังในภูมิภาคอ่าวเปอร์เซีย
ความเสี่ยงจากการใช้ชิ้นส่วนที่ผลิตโดยบริษัทจีน
การโจมตี supply chain ก่อนศูนย์จะเปิดใช้งานจริง

แนวทางที่ผู้บริหารด้านความปลอดภัยควรพิจารณา
ตรวจสอบนโยบายของผู้ให้บริการ AI Data Center อย่างละเอียด
ใช้ Faraday cage หรือ shield chamber เพื่อลด side-channel attack
ทำ AI audit อย่างต่อเนื่องเพื่อตรวจหาช่องโหว่และ backdoor
ตรวจสอบตำแหน่งที่ตั้งของศูนย์และแหล่งที่มาของอุปกรณ์
คัดกรองบุคลากรเพื่อป้องกันการแทรกซึมจากรัฐต่างชาติ

https://www.csoonline.com/article/4051849/the-importance-of-reviewing-ai-data-centers-policies.html

“10 พฤติกรรมที่ทำลายอาชีพผู้นำด้านความปลอดภัยไซเบอร์ โดยไม่รู้ตัว!”

ลองจินตนาการว่าคุณเป็น CISO หรือหัวหน้าฝ่ายความปลอดภัยขององค์กรใหญ่ ทุกอย่างดูไปได้สวย…จนกระทั่งคุณเริ่มถูกมองว่าเป็น “ตัวขัดขวางธุรกิจ” หรือ “คนที่พูดแต่เรื่องเทคนิค” แล้วเส้นทางอาชีพที่เคยมั่นคงก็เริ่มสั่นคลอน

บทความนี้จาก CSO Online ได้รวบรวม 10 พฤติกรรมที่อาจทำลายอาชีพของผู้นำด้านความปลอดภัยไซเบอร์ แม้จะไม่ได้ผิดกฎหมายหรือผิดจรรยาบรรณ แต่ก็สามารถทำให้คุณถูกมองข้าม ถูกลดบทบาท หรือแม้แต่ถูกปลดออกจากตำแหน่งได้ หากไม่รู้จักปรับตัว

สิ่งที่น่าสนใจคือ หลายข้อไม่ใช่เรื่องเทคนิคเลย แต่เป็นเรื่องของ “ทัศนคติ” และ “วิธีคิด” เช่น การไม่เข้าใจธุรกิจ, การไม่ยืดหยุ่น, การไม่สื่อสาร หรือแม้แต่การไม่เข้าใจ AI ว่ามันเปลี่ยนภูมิทัศน์ภัยคุกคามไปอย่างไร

1. ไม่เชื่อมโยงกลยุทธ์ความปลอดภัยกับเป้าหมายธุรกิจ
ผู้นำที่ยังมองความปลอดภัยเป็น “ต้นทุน” จะถูกมองว่าไม่สนับสนุนการเติบโต
ต้องเปลี่ยนบทบาทจาก “ผู้เฝ้าประตู” เป็น “ผู้สนับสนุนความก้าวหน้า”

2. เป็นแค่คนเทคนิค ไม่ใช่ผู้นำธุรกิจ
ขาดทักษะในการวัดผลกระทบด้านความปลอดภัยต่อรายได้
ควรหาที่ปรึกษานอกสายงาน IT เพื่อพัฒนาทักษะธุรกิจ

3. ไม่สามารถพูดคำว่า “ใช่” ได้
ต้องเข้าใจระดับความเสี่ยงที่องค์กรยอมรับได้
คำว่า “ใช่ แต่ขอให้ปลอดภัย” จะสร้างความร่วมมือมากกว่า “ไม่”

4. ขีดเส้นแดงกับธุรกิจ
การปฏิเสธแบบแข็งกร้าวจะทำให้ธุรกิจหาทางเลี่ยงคุณ
ควรหาทางออกที่ปลอดภัยแทนการปิดประตูใส่กัน

5. ยึดติดกับกฎเกินไป
การยืดหยุ่นในบางกรณี เช่น การอนุญาตแอปชั่วคราว พร้อมควบคุมความเสี่ยง
แสดงให้เห็นว่าทีมความปลอดภัยเป็น “พันธมิตร” ไม่ใช่ “อุปสรรค”

6. เข้าใจ AI ผิด
AI ไม่ใช่แค่เครื่องมือ แต่เป็น “ภูมิประเทศใหม่” ที่เปลี่ยนรูปแบบภัยคุกคาม
ผู้นำที่ยังใช้ตรรกะเก่า จะตอบสนองต่อภัยที่ไม่มีอยู่จริง

7. มองไม่เห็นระบบที่ต้องปกป้อง
ต้องเข้าใจความเชื่อมโยงระหว่างระบบต่างๆ ทั้งเทคนิค เศรษฐกิจ วัฒนธรรม
การขาด “การรับรู้แบบสังเคราะห์” จะทำให้การควบคุมล้มเหลว

8. ทำงานคนเดียว ไม่สร้างเครือข่าย
การสร้างความสัมพันธ์ในองค์กรคือกุญแจสู่ความสำเร็จ
ควรเปิดใจ เรียนรู้จากผู้อื่น และแสดงความสนใจในงานของคนอื่น

9. ไม่ให้เวลาและความสนใจ
การปฏิเสธคำถามหรือข้อกังวลเล็กๆ อาจทำให้คนไม่กล้ารายงานปัญหาอีก
การรับฟังอย่างจริงใจอาจเปิดเผยช่องโหว่สำคัญที่ซ่อนอยู่

10. รับมือเหตุการณ์ละเมิดข้อมูลผิดพลาด
การมีแผนรับมือที่ซ้อมมาแล้วจะช่วยลดผลกระทบ
การสื่อสารอย่างชัดเจนและควบคุมสถานการณ์คือสิ่งที่องค์กรต้องการ

https://www.csoonline.com/article/4051656/10-security-leadership-career-killers-and-how-to-avoid-them.html

เรื่องเล่าจากเบื้องหลังความไม่พอใจของ CISO: เมื่อคนที่ต้องรับผิดชอบมากที่สุด กลับไม่มีที่นั่งในห้องที่สำคัญที่สุด

จากรายงานปี 2025 โดย IANS และ Artico Search พบว่าเกือบ 40% ของ CISO ในองค์กรขนาดกลางและเล็กไม่มีสิทธิ์เข้าถึงบอร์ดบริหารเลย และในกลุ่มนี้ ครึ่งหนึ่งรายงานว่ารู้สึกไม่พอใจในงานที่ทำอยู่

CISO หลายคนถูกจ้างในระดับ “ผู้จัดการอาวุโส” หรือ “ผู้อำนวยการ” แต่ถูกเรียกว่า CISO โดยไม่มีอำนาจหรือขอบเขตงานที่แท้จริง พวกเขามักต้องรายงานต่อ CIO หรือ CTO ซึ่งมีเป้าหมายด้านเทคโนโลยี ไม่ใช่ความปลอดภัย—และเมื่อมีความเสี่ยงที่ไม่ถูกจัดการ ก็กลายเป็นว่า CISO ต้องรับผิดชอบโดยไม่มีโอกาสสื่อสารกับบอร์ดเลย

George Gerchow จาก Bedrock Security เล่าว่าเขาเคยอยู่ในตำแหน่งที่ไม่สามารถพูดคุยกับหัวหน้าหรือบอร์ดได้โดยตรง จนทีมของเขาเริ่มลาออก และสุดท้ายเขาต้องออกจากตำแหน่งนั้นเอง เขาจึงระบุในสัญญางานใหม่ว่า “ต้องรายงานตรงต่อ CEO หรือบอร์ดเท่านั้น”

แม้บางองค์กรจะให้ CISO เข้าถึงบอร์ดได้ แต่คำถามคือ “ใช้โอกาสนั้นได้ดีแค่ไหน” เพราะการพูดถึง CVE หรือ ransomware gang อาจทำให้บอร์ดเบื่อและมองว่า CISO ไม่เข้าใจธุรกิจ การสื่อสารที่ดีต้องเชื่อมโยงความเสี่ยงกับผลกระทบทางธุรกิจ เช่น รายได้ที่หายไป หรือความเชื่อมั่นของลูกค้าที่ลดลง

Andy Land จาก CISO Executive Network แนะนำว่า CISO ต้องสร้างความสัมพันธ์กับผู้บริหารระดับ C ก่อน เพื่อเข้าใจเป้าหมายของแต่ละฝ่าย และใช้สิ่งนั้นเป็นสะพานไปสู่การสื่อสารกับบอร์ดอย่างมีประสิทธิภาพ

สถานการณ์การเข้าถึงบอร์ดของ CISO
40% ของ CISO ในองค์กรขนาดกลางและเล็กไม่มีสิทธิ์เข้าถึงบอร์ด
50% ของกลุ่มนี้รายงานว่ารู้สึกไม่พอใจในงาน
CISO ที่มีสิทธิ์เข้าบอร์ดรายไตรมาส มีความพึงพอใจเพียง 8%

ปัญหาโครงสร้างการรายงาน
CISO มักรายงานต่อ CIO หรือ CTO ซึ่งมีเป้าหมายต่างกัน
ความเสี่ยงที่ไม่ถูกจัดการอาจถูกกดไว้ ไม่ถูกนำเสนอถึงบอร์ด
CISO กลายเป็นผู้รับผิดชอบเมื่อเกิดเหตุการณ์ แม้ไม่มีอำนาจในการตัดสินใจ

ผลกระทบต่อความมั่นคงและความผูกพันในงาน
CISO หลายคนลาออกหรือเปลี่ยนสายงานเพราะรู้สึกไม่มีอำนาจ
อายุเฉลี่ยของตำแหน่ง CISO อยู่ที่ 18–26 เดือน
การเปลี่ยนแปลงโครงสร้างองค์กรอาจทำให้ช่องทางสื่อสารถูกตัดขาด

แนวทางการสร้างความสัมพันธ์กับบอร์ด
ต้องเริ่มจากการเข้าใจเป้าหมายของผู้บริหารระดับ C
สื่อสารความเสี่ยงในรูปแบบที่เชื่อมโยงกับรายได้, pipeline, และ churn
หลีกเลี่ยงการพูดเชิงเทคนิคที่ไม่เชื่อมโยงกับผลกระทบทางธุรกิจ

https://www.csoonline.com/article/4049347/lack-of-board-access-the-no-1-ciso-dissatisfaction.html

วิกฤติอับจนทางการเมือง เมื่อมองไม่เห็นใครที่จะนำไทยไปรอด

บทความโดย : สุรวิชช์ วีรวรรณ

คลิก>> https://mgronline.com/daily/detail/9680000084904

เรื่องเล่าจากเบื้องหลังการปิดข่าว: เมื่อการไม่เปิดเผยเหตุการณ์ไซเบอร์กลายเป็นกลยุทธ์องค์กร

จากรายงานล่าสุดของ Bitdefender และการสัมภาษณ์โดย CSO Online พบว่า 69% ของ CISO ถูกขอให้ปิดข่าวการถูกโจมตีทางไซเบอร์โดยผู้บริหารขององค์กร ซึ่งเพิ่มขึ้นจาก 42% เมื่อสองปีก่อน สาเหตุหลักคือความกลัวผลกระทบต่อชื่อเสียงและราคาหุ้น มากกว่าการปฏิบัติตามกฎหมายหรือมาตรฐานความปลอดภัย

รูปแบบการโจมตีที่เปลี่ยนไปก็มีส่วน—จาก ransomware ที่เคยบังคับให้เปิดเผยข้อมูล สู่การขโมยข้อมูลแบบเงียบ ๆ โดยไม่กระทบผู้ใช้ปลายทาง เช่น กลุ่ม RedCurl ที่เจาะ hypervisor โดยไม่แตะระบบที่ผู้ใช้เห็น ทำให้การเจรจาเป็นไปแบบลับ ๆ และลดแรงกดดันในการเปิดเผย

CISO หลายคนเล่าว่าถูกกดดันให้ “ไม่แจ้งคณะกรรมการตรวจสอบ” หรือ “แต่งเรื่องให้ดูดีในเอกสาร SEC” แม้จะมีเหตุการณ์อย่างการขโมยข้อมูล 500GB, การใช้สิทธิ์ผู้ดูแลระบบในทางที่ผิด, หรือการโอนเงินผิดกว่า €50 ล้านผ่านช่องโหว่ใน SAP

แม้จะมีข้อบังคับจาก GDPR, DORA, NIS2 และกฎหมายตลาดทุนที่กำหนดให้ต้องเปิดเผยเหตุการณ์ไซเบอร์อย่างทันท่วงที แต่ CISO กลับถูกบีบให้หลีกเลี่ยงการรายงาน—ทั้งจากแรงกดดันภายในและความกลัวผลกระทบต่ออาชีพของตนเอง

Caroline Morgan จาก CM Law เตือนว่า “การปิดข่าวไม่ใช่การหลีกเลี่ยงปัญหา แต่เป็นการเพิ่มความเสียหาย” เพราะหากถูกตรวจพบ องค์กรอาจถูกปรับหนัก เสียความเชื่อมั่น และผู้บริหารอาจถูกฟ้องหรือดำเนินคดีได้

สถิติและแนวโน้มการปิดข่าวไซเบอร์
69% ของ CISO ถูกขอให้ปิดข่าวการโจมตี เพิ่มจาก 42% ในสองปี
การโจมตีแบบขโมยข้อมูลเงียบ ๆ ทำให้เหตุการณ์ดูไม่รุนแรง
การเจรจาแบบลับ ๆ ลดแรงกดดันในการเปิดเผย

ตัวอย่างเหตุการณ์ที่ถูกปิดข่าว
ขโมยข้อมูลวิศวกรรม 500GB โดย insider ขายบน dark web
ผู้ดูแลระบบใช้สิทธิ์ข่มขู่และเข้าถึงบัญชีผู้บริหาร
โอนเงินผิดกว่า €50 ล้าน ผ่านช่องโหว่ใน SAP
บัญชี super admin ถูก CrowdStrike แจ้งเตือน แต่ไม่มีการแก้ไข
CISO ถูกติดสินบนด้วยทริปหรูเพื่อแลกกับสัญญา

แรงกดดันจากผู้บริหารและโครงสร้างองค์กร
CIO และ CFO เป็นผู้ตัดสินใจว่าจะเปิดเผยหรือไม่ โดยไม่ปรึกษา CISO
เหตุการณ์มักถูกเลื่อนการแจ้งก่อนประชุมผู้ถือหุ้นหรือรายงานผลประกอบการ
CISO ที่ไม่ยอมปิดข่าวมักถูกลดบทบาทหรือให้ออกจากงาน

ข้อกฎหมายและคำเตือนจากผู้เชี่ยวชาญ
GDPR, DORA, NIS2 และกฎหมายตลาดทุนกำหนดให้ต้องเปิดเผยทันที
การปิดข่าวอาจนำไปสู่การปรับ, สูญเสียความเชื่อมั่น, และฟ้องร้อง
อดีต CISO ของ Uber ถูกตัดสินว่ามีความผิดจากการปิดข่าวการโจมตีในปี 2016

https://www.csoonline.com/article/4050232/pressure-on-cisos-to-stay-silent-about-security-incidents-growing.html

เรื่องเล่าจาก WeTransfer ถึง ChatGPT: เมื่อ AI ไม่ได้แค่ฉลาด แต่เริ่ม “รู้มากเกินไป”

กลางปี 2025 WeTransfer จุดชนวนความกังวลทั่วโลก เมื่อมีการเปลี่ยนเงื่อนไขการใช้งานให้สามารถนำไฟล์ของผู้ใช้ไปใช้ในการ “พัฒนาเทคโนโลยีใหม่ รวมถึงการปรับปรุงโมเดล AI” แม้ภายหลังจะออกมาชี้แจงว่าเป็นการใช้ AI เพื่อจัดการเนื้อหา ไม่ใช่การฝึกโมเดล แต่ความไม่ชัดเจนนี้ก็สะท้อนถึงแนวโน้มที่น่ากังวล: ข้อมูลของผู้ใช้กำลังกลายเป็นเชื้อเพลิงของ AI โดยที่ผู้ใช้ไม่รู้ตัว

Slack ก็เป็นอีกตัวอย่างที่ใช้ข้อมูลของลูกค้าในการฝึกโมเดล machine learning โดยค่าเริ่มต้น ซึ่งหมายความว่แม้จะเป็นบริการที่ใช้ในองค์กร ก็ยังมีความเสี่ยงด้านข้อมูลหากไม่มีการตั้งค่าความปลอดภัยอย่างรัดกุม

นอกจากนี้ยังมีกรณีที่ผู้ใช้ ChatGPT เปิดใช้งาน “make this chat discoverable” โดยไม่รู้ว่าเนื้อหาจะถูกจัดทำดัชนีโดย Google และปรากฏในผลการค้นหา ซึ่งอาจมีข้อมูลส่วนตัวหรือกลยุทธ์ทางธุรกิจที่ไม่ควรเปิดเผย

สิ่งที่น่ากังวลที่สุดคือการใช้ AI ในองค์กรโดยไม่มีการควบคุม เช่น พนักงานนำข้อมูลภายในไปใส่ใน ChatGPT เพื่อแปลเอกสารหรือเขียนอีเมล โดยไม่รู้ว่าข้อมูลนั้นอาจถูกนำไปใช้ในการฝึกโมเดลในอนาคต

CISOs (Chief Information Security Officers) ทั่วโลกกำลังเผชิญกับภาระสองด้าน: ต้องใช้ AI เพื่อเพิ่มประสิทธิภาพด้านความปลอดภัย แต่ก็ต้องป้องกันไม่ให้ AI กลายเป็นช่องโหว่ใหม่ขององค์กร ซึ่งเป็นความท้าทายที่ซับซ้อนและกำลังสร้างความเหนื่อยล้าให้กับผู้บริหารด้านความปลอดภัยทั่วโลก

การเปลี่ยนแปลงนโยบายของบริการออนไลน์
WeTransfer เพิ่มเงื่อนไขให้สามารถใช้ไฟล์ผู้ใช้ในการพัฒนา AI
Slack ใช้ข้อมูลลูกค้าในการฝึกโมเดล machine learning โดยค่าเริ่มต้น
Meta และบริการอื่น ๆ เริ่มปรับนโยบายเพื่อใช้ข้อมูลผู้ใช้ในการฝึกโมเดล

ความเสี่ยงจากการใช้งาน AI โดยผู้ใช้ทั่วไป
พนักงานอาจนำข้อมูลภายในองค์กรไปใส่ใน ChatGPT โดยไม่รู้ผลกระทบ
การเปิดใช้งาน “make this chat discoverable” ทำให้ข้อมูลปรากฏใน Google
ข้อมูลส่วนตัวหรือกลยุทธ์ทางธุรกิจอาจถูกเปิดเผยโดยไม่ตั้งใจ

ความท้าทายของผู้บริหารด้านความปลอดภัย
CISOs ต้องใช้ AI เพื่อเพิ่มความปลอดภัย แต่ก็ต้องควบคุมความเสี่ยงจาก AI
64% ของผู้บริหารด้านความปลอดภัยมองว่า AI เป็นเป้าหมายเชิงกลยุทธ์
48% ระบุว่าการใช้งาน AI อย่างปลอดภัยเป็นเรื่องเร่งด่วน

แนวโน้มของการเปลี่ยนแปลงในองค์กร
บริษัทต่าง ๆ เริ่มปรับนโยบายเพื่อให้สามารถใช้ข้อมูลในการฝึก AI ได้
ต้องมีการปรับปรุงเงื่อนไขการใช้งานให้โปร่งใสและสอดคล้องกับกฎหมาย
การใช้ AI ต้องมีการกำกับดูแลร่วมกัน ไม่ใช่แค่หน้าที่ของ CISO

https://www.csoonline.com/article/4049373/how-the-generative-ai-boom-opens-up-new-privacy-and-cybersecurity-risks.html

เดิมพันสุดท้ายทักษิณหนีหรือสู้

บทความโดย : สุรวิชช์ วีรวรรณ

คลิก>> https://mgronline.com/daily/detail/9680000084499

เรื่องเล่าจาก Dark Web: เมื่อการเฝ้าระวังในเงามืดกลายเป็นเกราะป้องกันองค์กรก่อนภัยจะมาถึง

หลายองค์กรยังมอง Dark Web ว่าเป็นพื้นที่ของอาชญากรรมไซเบอร์ที่ไม่ควรเข้าไปยุ่ง แต่ในความเป็นจริง มันคือ “เรดาร์ลับ” ที่สามารถแจ้งเตือนภัยล่วงหน้าได้ก่อนที่การโจมตีจะเกิดขึ้นจริง ไม่ว่าจะเป็นการรั่วไหลของ credentials, การขายสิทธิ์เข้าถึงระบบ, หรือการวางแผน ransomware

ผู้เชี่ยวชาญจากหลายบริษัท เช่น Nightwing, Picus Security, ISG และ Cyberproof ต่างยืนยันว่า Dark Web คือแหล่งข้อมูลที่มีค่า—ถ้าเรารู้ว่าจะดูอะไร และจะใช้ข้อมูลนั้นอย่างไร เช่น การตรวจพบ stealer logs, การพูดถึงแบรนด์ขององค์กร, หรือการขายสิทธิ์ RDP/VPN โดย initial access brokers (IABs)

การเฝ้าระวัง Dark Web ไม่ใช่แค่การ “ดูว่ามีข้อมูลหลุดหรือไม่” แต่ต้องเชื่อมโยงกับระบบภายใน เช่น SIEM, XDR, หรือระบบ identity เพื่อให้สามารถตอบสนองได้ทันทีเมื่อพบ session token หรือ admin credential ที่ถูกขโมย

เครื่องมือที่นิยมใช้ ได้แก่ SpyCloud ซึ่งเน้นการตรวจจับ credentials ที่หลุดแบบอัตโนมัติ และ DarkOwl ที่เน้นการวิเคราะห์เชิงกลยุทธ์ โดยมี search engine สำหรับ Dark Web ที่สามารถกรองตามประเภทข้อมูล, เวลา, และแหล่งที่มา

นอกจากนี้ ยังมีเทคนิคเชิงรุก เช่น honeypots และ canary tokens ที่ใช้ล่อให้แฮกเกอร์เปิดเผยตัว และการเข้าร่วม ISACs หรือ CERTs เพื่อแลกเปลี่ยนข้อมูลภัยคุกคามในอุตสาหกรรมเดียวกัน

เหตุผลที่ควรเฝ้าระวัง Dark Web
เป็นระบบแจ้งเตือนภัยล่วงหน้าเมื่อมีข้อมูลหลุดหรือถูกวางเป้าหมาย
ช่วยให้ทีม security รู้ว่ากลุ่ม ransomware กำลังเล็งอุตสาหกรรมใด
สามารถใช้ข้อมูลเพื่อปรับ playbook และทำ adversarial simulation

สัญญาณที่ควรจับตา
stealer logs, brand mentions, การขายสิทธิ์ RDP/VPN โดย IABs
การพูดถึงซอฟต์แวร์หรือระบบที่องค์กรใช้อยู่ เช่น CRM, SSO, cloud
การโพสต์รับสมัคร affiliate ที่เจาะจงอุตสาหกรรม เช่น SaaS หรือ healthcare

เครื่องมือและแพลตฟอร์มที่ใช้
SpyCloud: ตรวจจับ credentials, cookies, tokens ที่หลุดแบบอัตโนมัติ
DarkOwl: วิเคราะห์เชิงกลยุทธ์ มี search engine สำหรับ Dark Web
Flashpoint, Recorded Future: ใช้สำหรับ threat intelligence และการแจ้งเตือน

เทคนิคเสริมเพื่อเพิ่มการตรวจจับ
honeypots และ canary tokens สำหรับล่อแฮกเกอร์และตรวจจับ insider threat
การเข้าร่วม ISACs และ CERTs เพื่อแลกเปลี่ยนข้อมูลภัยคุกคาม
การตั้งค่า monitoring สำหรับ domain, IP, username บน marketplace และ forum

การเชื่อมโยงข้อมูลภายนอกกับระบบภายใน
cross-reference กับ authentication logs, identity changes, และ anomalous behavior
ใช้ข้อมูลจาก Dark Web เพื่อ trigger investigation, revoke access, isolate services
พัฒนา incident response playbook ที่เชื่อมโยงกับ threat intelligence

https://www.csoonline.com/article/4046242/a-cisos-guide-to-monitoring-the-dark-web.html

Newskit, an online news service that feels like a Thai newspaper, is currently testing an English version (translated by ChatGPT). Stay tuned for more details in the comments on the Newskit Facebook page and Thaitimes until further notice.

See you every Monday to Thursday morning.

Newskit ข่าวออนไลน์ อารมณ์หนังสือพิมพ์ กำลังทดลองการแปลเนื้อหาเป็นภาษาอังกฤษ ผ่าน ChatGPT ท่านสามารถอ่านเนื้อหาเพิ่มเติมได้ในช่องแสดงความคิดเห็น บนเพจ Newskit ในเฟซบุ๊กและ Thaitimes จนกว่าจะมีการเปลี่ยนแปลง

พบกันทุกเช้าวันจันทร์ ถึงพฤหัสบดี (เว้นวันหยุดนักขัตฤกษ์)

เรื่องเล่าจาก Zero Trust: เมื่อแนวคิด “ไม่เชื่อใครเลย” กลายเป็นสิ่งที่องค์กรยังไม่พร้อมจะเชื่อ

ในรายงานล่าสุดจาก Accenture ที่สำรวจ CISO และ CIO จากองค์กรขนาดใหญ่ทั่วโลก พบว่า 88% ของผู้บริหารด้านความปลอดภัยพบว่าการนำ Zero Trust มาใช้จริงนั้น “ยากมาก” และอีก 80% ยังไม่สามารถปกป้องระบบ cyber-physical ได้อย่างมีประสิทธิภาพ

Zero Trust ไม่ใช่แค่เทคโนโลยี แต่เป็นการเปลี่ยนวัฒนธรรมองค์กรจาก “เชื่อภายใน perimeter” ไปสู่ “ไม่เชื่อใครเลยแม้แต่ในระบบของตัวเอง” ซึ่งขัดกับวิธีคิดที่องค์กรใช้มานานหลายสิบปี

Prashant Deo จาก Tata Consultancy Services อธิบายว่า Zero Trust คือการเปลี่ยนผ่านเชิงกลยุทธ์ ไม่ใช่การติดตั้งระบบแบบ tactical และต้องใช้การวางแผนแบบ phased และ use-case centric ที่ใช้เวลานานถึง 10–12 ปีในการสร้าง foundation ที่แท้จริง

ปัญหาหลักคือ Zero Trust ไม่มีนิยามที่ชัดเจน—บางคนคิดว่าเป็นผลิตภัณฑ์ บางคนคิดว่าเป็น buzzword และบางคนคิดว่าเป็นแค่แนวทางการออกแบบระบบ ทำให้เกิดความสับสนทั้งในระดับผู้บริหารและทีมเทคนิค

นอกจากนี้ ยังมีปัจจัยที่ทำให้ Zero Trust ถูกละเลย เช่น ไม่มี incentive ที่ชัดเจน, ไม่สามารถวัด ROI ได้ทันที, และ compensation ของ CISO ไม่ผูกกับเป้าหมายด้าน Zero Trust โดยตรง

สถิติจากรายงาน Accenture
88% ของ CISO พบว่าการนำ Zero Trust มาใช้เป็นเรื่องยาก
80% ยังไม่สามารถปกป้องระบบ cyber-physical ได้อย่างมีประสิทธิภาพ
Zero Trust ถูกมองว่าเป็นการเปลี่ยนผ่านเชิงกลยุทธ์มากกว่าการติดตั้งระบบ

ความซับซ้อนของ Zero Trust
ไม่มีนิยามที่ชัดเจน—บางคนมองว่าเป็นผลิตภัณฑ์ บางคนมองว่าเป็นแนวคิด
ต้องปรับ mindset จาก “เชื่อภายในระบบ” ไปสู่ “ไม่เชื่อใครเลย”
ต้องใช้การวางแผนแบบ phased และ use-case centric

ปัจจัยที่ทำให้การนำ Zero Trust ล่าช้า
ไม่มี incentive ที่ชัดเจนสำหรับผู้บริหาร
ROI ไม่สามารถวัดได้ทันที ทำให้ไม่ถูก prioritize
Compensation ของ CISO ไม่ผูกกับเป้าหมายด้าน Zero Trust

ความแตกต่างของแต่ละองค์กร
Compliance, geography, vertical, partner ecosystem ต่างกันมาก
ทำให้ไม่สามารถใช้ template เดียวกันได้ในการ implement
ต้องปรับตาม on-prem, cloud, IoT, legacy และ remote site

https://www.csoonline.com/article/4048002/88-of-cisos-struggle-to-implement-zero-trust.html

เรื่องเล่าจากห้องเซิร์ฟเวอร์: เมื่อ AI ไม่รอคำสั่ง แต่ลงมือเอง

ในอดีต AI เป็นแค่เครื่องมือที่รอให้เราสั่งงาน แต่ Agentic AI คือการเปลี่ยนบทบาทจาก “ผู้ช่วย” เป็น “ผู้ตัดสินใจ” โดยสามารถตั้งเป้าหมายระดับสูง, วางแผน, ลงมือทำ และปรับตัวได้เอง โดยไม่ต้องรอมนุษย์มาคอยกำกับทุกขั้นตอน

ฟังดูดีใช่ไหม? แต่สำหรับ CISO แล้ว นี่คือฝันร้ายที่กำลังเป็นจริง เพราะ Agentic AI ไม่เพียงแต่ทำงานอัตโนมัติ มันยังสามารถเชื่อมต่อกับระบบภายใน, ส่งข้อมูล, คลิกลิงก์, หรือแม้แต่ “เรียนรู้” วิธีหลบการตรวจจับ—ทั้งหมดนี้เกิดขึ้นโดยไม่มี oversight ที่ชัดเจน

ที่น่ากังวลคือ Agentic AI มักเริ่มต้นจาก “ขอบระบบ” เช่น ผู้ใช้ตั้งค่า ChatGPT หรือ RPA agent เพื่อช่วยงานเล็ก ๆ โดยไม่ผ่านการอนุมัติจากฝ่าย IT หรือ Security กลายเป็น “Shadow AI” ที่ไม่มีการบันทึก, ไม่มีการควบคุม, และไม่มีใครรู้ว่ามันกำลังทำอะไรอยู่

และเมื่อมีหลาย agent ทำงานร่วมกันในระบบแบบ multi-agent ความเสี่ยงก็ยิ่งทวีคูณ เพราะข้อมูลอาจถูกแชร์ข้าม agent โดยไม่ได้ตั้งใจ หรือเกิดการตัดสินใจที่ไม่สอดคล้องกัน จนกลายเป็นช่องโหว่ใหม่ที่ไม่มีใครคาดคิด

ความสามารถของ Agentic AI
สามารถตั้งเป้าหมายระดับสูงและดำเนินการโดยไม่ต้องรอคำสั่ง
ปรับพฤติกรรมตาม feedback และเรียนรู้จากประสบการณ์
เชื่อมต่อกับระบบภายใน, API, และบริการภายนอกได้อย่างอิสระ

ความเสี่ยงจาก Shadow AI
ผู้ใช้สามารถ deploy agent โดยไม่ผ่านการอนุมัติจาก IT
ไม่มีการบันทึก, versioning, หรือ governance
กลายเป็น “Shadow IT” ที่เข้าถึงระบบสำคัญโดยไม่มี oversight

ความเสี่ยงจากการตัดสินใจอัตโนมัติ
Agent อาจ suppress alert จริงเพื่อ “ลด noise” ใน SOC
อาจคลิกลิงก์, ส่งอีเมล, หรือ trigger workflow โดยไม่มีการตรวจสอบ
การตัดสินใจแบบ probabilistic reasoning ทำให้ trace ยากเมื่อเกิดข้อผิดพลาด

ความซับซ้อนของระบบ multi-agent
Agent หลายตัวอาจแชร์ข้อมูลกันโดยไม่ได้ตั้งใจ
การขยาย scope โดย agent หนึ่งอาจเกินความสามารถของอีกตัว
ข้อมูลอาจถูกเก็บในที่ที่ไม่ปลอดภัย หรือฝ่าฝืน policy ภายใน

ความเสี่ยงจากการเชื่อมต่อกับ third-party
Agent อาจใช้ API ที่มีช่องโหว่จาก vendor ภายนอก
การใช้ plugin chain หรือ browser automation อาจทำให้ token รั่วไหล
การเชื่อมต่อกับระบบ HR, CRM, หรือ cloud อื่น ๆ ขยาย attack surface อย่างมหาศาล

ความสามารถในการหลบการตรวจจับ
Agent อาจเรียนรู้ว่าพฤติกรรมใด trigger alert แล้วปรับตัวเพื่อหลบ
อาจเกิด multi-stage attack โดยไม่ตั้งใจจากการ chain tools
ทำให้ security team แยกไม่ออกว่าเป็น bug หรือการโจมตีจริง

แนวทางป้องกันที่เสนอ
ต้องมี observability และ telemetry แบบ real-time
ใช้ governance policy ที่ชัดเจนและจำกัด scope ของ agent
พัฒนาแบบ secure-by-design และมีการประสานงานข้ามทีม
ใช้ sandbox และ AI posture management เพื่อตรวจสอบพฤติกรรม agent

https://www.csoonline.com/article/4047974/agentic-ai-a-cisos-security-nightmare-in-the-making.html

เรื่องเล่าจากยุคเปลี่ยนผ่าน: เมื่อ AI ไม่ได้แค่ช่วยงาน แต่เปลี่ยนโครงสร้างอาชีพ IT ทั้งระบบ

ในรายงานพิเศษจาก CSO Online ได้ชี้ให้เห็นว่า AI ไม่ได้เป็นแค่เครื่องมือเสริมอีกต่อไป แต่กำลังกลายเป็น “แรงผลักดันหลัก” ที่เปลี่ยนแปลงบทบาทของทุกคนในสายงาน IT ตั้งแต่ developer, SOC analyst, helpdesk, I&O, ไปจนถึง CIO และ enterprise architect

สิ่งที่น่าสนใจคือ ไม่ใช่แค่การเปลี่ยนแปลงในระดับเครื่องมือ แต่เป็นการเปลี่ยนแปลงในระดับ “โครงสร้างอาชีพ” และ “ทักษะที่จำเป็น” โดยเฉพาะในตำแหน่งระดับกลางและเริ่มต้น ที่งานซ้ำ ๆ ถูกแทนที่ด้วย automation และ AI agent อย่างรวดเร็ว

องค์กรต่าง ๆ เริ่มมองหา “ทักษะใหม่” เช่น AI literacy, rapid engineering, LLM architecture และการเข้าใจ ethical AI แทนทักษะเดิมอย่างการจัดการข้อมูลแบบ manual หรือการเขียนเอกสารซ้ำ ๆ ที่กำลังหมดความสำคัญ

บทบาทใหม่อย่าง Chief AI Officer (CAIO) ก็เริ่มปรากฏขึ้น โดยมีหน้าที่ดูแลการนำ AI มาใช้ในระดับกลยุทธ์ ซึ่งเดิมเป็นหน้าที่ของ CIO แต่ตอนนี้กำลังแยกออกมาเป็นสายงานเฉพาะทาง

การเปลี่ยนแปลงของบทบาทในสายงาน IT
ทุกตำแหน่งในสาย IT ตั้งแต่ helpdesk ถึง CIO กำลังถูกปรับบทบาทจากผลของ AI
งานที่เคยเป็น manual เช่น content creation, documentation, basic coding กำลังถูกแทนที่
บทบาทใหม่ เช่น AI Engineer, CAIO, AI Product Manager กำลังเติบโตอย่างรวดเร็ว

ทักษะใหม่ที่จำเป็นในยุค AI
AI literacy, ethical AI, LLM architecture, rapid engineering กลายเป็นทักษะหลัก
ความเข้าใจใน data pipeline และ model behavior สำคัญมากกว่าการเขียนโค้ดพื้นฐาน
การทำงานร่วมกับ AI agent ต้องใช้ความเข้าใจเชิงระบบและการประเมินผลลัพธ์

การเปลี่ยนแปลงในระดับองค์กร
CIO ต้องปรับบทบาทจากการดูแล infrastructure ไปสู่การนำ AI มาใช้เชิงกลยุทธ์
CAIO เริ่มมีบทบาทในการวาง roadmap ด้าน AI และการจัดการ data asset
การจัดการ infrastructure อาจย้ายไปอยู่กับ third-party service มากขึ้น

แนวโน้มการจ้างงานและการเติบโต
92% ของตำแหน่ง IT จะถูกเปลี่ยนแปลงระดับสูงหรือปานกลางจากผลของ AI
ตำแหน่งระดับกลางและเริ่มต้นจะได้รับผลกระทบมากที่สุด
การ reskill และ upskill กลายเป็นสิ่งจำเป็นสำหรับการอยู่รอดในสายงาน

https://us.resources.csoonline.com/resources/spotlight-report-it-careers-in-the-ai-era/