วันอาทิตย์ที่ 14 ธันวาคม พ.ศ. 2568

ผลการศึกษาชี้ให้เห็นว่า แนวปฏิบัติด้านความปลอดภัยของบริษัท AI ไม่เป็นไปตามมาตรฐานสากล

ืOpen-AI
ภาพจาก Reuters โดย Zaheer Kachwala และ Arnav Mishra

ดัชนีความปลอดภัย AI (AI safety index) ฉบับล่าสุดจากองค์กรไม่แสวงหาผลกำไร Future of Life Institute พบว่าบริษัท AI ชั้นนำอย่าง Anthropic, OpenAI, xAI และ Meta ไม่ผ่านเกณฑ์มาตรฐานความปลอดภัยระดับโลกที่กำลังเกิดขึ้นใหม่

ผลการประเมินความปลอดภัยระบุว่า ไม่มีบริษัทใดเลยที่มีกลยุทธ์ที่แข็งแกร่งเพียงพอในการควบคุมระบบที่มีความฉลาดเหนือมนุษย์ (Superintelligent systems) แม้ว่าบริษัทเหล่านี้จะกำลังเร่งพัฒนาระบบดังกล่าวกันอย่างเต็มที่ก็ตาม

Max Tegmark ประธานของ Future of Life ได้ตั้งข้อสังเกตว่า "บริษัท AI ในสหรัฐฯ ยังคงถูกกำกับดูแลน้อยกว่าร้านอาหารเสียอีก และพวกเขายังคงเดินหน้าวิ่งเต้น (Lobbying) เพื่อต่อต้านมาตรฐานความปลอดภัยที่มีผลผูกพันทางกฎหมาย"

อ่านข่าวเต็มได้ที่: Reuters โดย Zaheer Kachwala และ Arnav Mishra

Posted by at ไม่มีความคิดเห็น:
Labels:

วันเสาร์ที่ 13 ธันวาคม พ.ศ. 2568

นักวิจัยพบว่าการโจมตีด้วยแรนซัมแวร์บนไฮเปอร์ไวเซอร์เพิ่มขึ้น

OS
Photo by Claudio Schwarz on Unsplash

นักวิจัยจากบริษัทซอฟต์แวร์ความปลอดภัย Huntress รายงานว่า Ransomware ที่มุ่งโจมตี Hypervisor มีสัดส่วนเพิ่มขึ้นจาก 3% ของการเข้ารหัสที่เป็นอันตรายทั้งหมดในช่วงครึ่งแรกของปี 2025 พุ่งสูงขึ้นเป็น 25% ในช่วงครึ่งหลังของปี โดยระบุว่ากลุ่ม Akira ransomware คือผู้อยู่เบื้องหลังกิจกรรมส่วนใหญ่นี้

นักวิจัยกล่าวว่า สาเหตุที่ผู้โจมตีหันมามุ่งเป้าไปที่ Hypervisors นั้น เป็นเพราะระบบเหล่านี้ยังขาดการป้องกันที่เพียงพอ

อ่านข่าวเต็มได้ที่: The Register โดย Simon Sharwood

Posted by at ไม่มีความคิดเห็น:
Labels:

วันศุกร์ที่ 12 ธันวาคม พ.ศ. 2568

'เจ้าพ่อแห่งปัญญาประดิษฐ์' กล่าวว่า นักเรียนยังคงควรเรียนการเขียนโค้ดต่อไป

Geoffrey-Hinton
ภาพจาก Business Insider โดย Brent D. Griffiths

แม้ว่า AI จะมีความสามารถในการเขียนโค้ดได้ดีขึ้นเรื่อยๆ แต่ Geoffrey Hinton ผู้ได้รับรางวัล ACM A.M. Turing Award ได้กล่าวในการให้สัมภาษณ์กับ Business Insider ว่า ปริญญาสาขาวิทยาการคอมพิวเตอร์ (Computer Science) และการเรียนรู้ที่จะเขียนโค้ดนั้นยังคงมีคุณค่า

สำหรับผู้ที่ต้องการก้าวขึ้นเป็นนักวิจัยหรือวิศวกร AI ระดับสูง Hinton แนะนำให้มุ่งเน้นไปที่การคิดเชิงวิพากษ์ (Critical thinking) แทนที่จะเน้นทักษะเฉพาะเจาะจงที่อาจถูกแทนที่โดย AI ได้

Hinton ยังกล่าวอีกว่า ทักษะบางอย่างจะมีคุณค่าเสมอ เช่น คณิตศาสตร์ (Math), สถิติ (Statistics), ทฤษฎีความน่าจะเป็น (Probability theory) และพีชคณิตเชิงเส้น (Linear algebra)

อ่านข่าวเต็มได้ที่: Business Insider โดย Brent D. Griffiths

Posted by at ไม่มีความคิดเห็น:
Labels:

วันอังคารที่ 9 ธันวาคม พ.ศ. 2568

Microsoft ปิดช่องโหว่ไฟล์ทางลัดของ Windows อย่างเงียบ ๆ หลังจากถูกจารกรรมข้อมูลมานานหลายปี

Microsoft
Photo by Simon Ray on Unsplash

Microsoft ได้แก้ไขช่องโหว่ที่สำคัญในไฟล์ทางลัด (shortcut) ของ Windows ซึ่งนักวิจัยจาก Trend Micro ระบุว่าถูกใช้ประโยชน์โดยกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล 11 กลุ่ม นับตั้งแต่ปี 2017 ซึ่งรวมถึงกลุ่มจากเกาหลีเหนือ อิหร่าน รัสเซีย และจีน 

ช่องโหว่ดังกล่าวทำให้ไฟล์ทางลัด .lnk ที่เป็นอันตรายสามารถซ่อนเพย์โหลด (payloads) ที่มุ่งร้ายได้ โดยการเติมอาร์กิวเมนต์บรรทัดคำสั่ง (command-line arguments) ที่เป็นอันตรายด้วยช่องว่าง (whitespace) หรืออักขระที่ไม่สามารถพิมพ์ได้ (non-printing characters) 

ด้วยการแก้ไขนี้ คำสั่งทั้งหมดจะถูกแสดงในกล่องโต้ตอบ "Properties" ของ Windows

อ่านข่าวเต็มได้ที่: The Register โดย Carly Page

Posted by at ไม่มีความคิดเห็น:
Labels:

วันจันทร์ที่ 8 ธันวาคม พ.ศ. 2568

สวิตเซอร์แลนด์เตือนไม่ให้ใช้ Microsoft 365 และบริการคลาวด์อื่นๆ เนื่องจากขาดการเข้ารหัสที่เหมาะสม

icons
ภาพจาก TechRadar โดย Craig Hale

Privatim ซึ่งเป็นที่ประชุมของเจ้าหน้าที่คุ้มครองข้อมูลของสวิตเซอร์แลนด์ (Conference of Swiss Data Protection Officers) ได้ออกคำเตือนเกี่ยวกับการใช้บริการ Microsoft 365, Amazon's AWS, และ Google Cloud เนื่องจากบริการเหล่านี้ ขาดการเข้ารหัสแบบ End-to-End ที่แท้จริง (true end-to-end encryption)

Privatim ระบุว่า ข้อมูลที่มีความอ่อนไหวและเป็นความลับสูงไม่ควรถูกจัดเก็บไว้กับผู้ให้บริการ SaaS ระดับนานาชาติ เว้นแต่ว่าข้อมูลเหล่านั้นจะได้รับการเข้ารหัสโดยรัฐบาล และผู้ให้บริการถูกห้ามไม่ให้เข้าถึงคีย์ (Keys) การเข้ารหัส

ในทางตรงกันข้าม Proton ของสวิตเซอร์แลนด์ ใช้โครงสร้างพื้นฐานของสวิตเซอร์แลนด์และสหภาพยุโรป (EU) รวมถึงมีการเข้ารหัสฝั่งไคลเอนต์ (client-side encryption)

อ่านข่าวเต็มได้ที่: TechRadar โดย Craig Hale

Posted by at ไม่มีความคิดเห็น:
Labels:

วันอาทิตย์ที่ 7 ธันวาคม พ.ศ. 2568

รายงานบุคลากรด้านความมั่นคงทางไซเบอร์พบว่าปัญหาการขาดแคลนบุคลากรที่มีทักษะกำลังเลวร้ายลง

cyber-security
ภาพจาก Computing (U.K.) โดย Penny Horwood

รายงาน ISC2 2025 Cybersecurity Workforce Study ซึ่งสำรวจผู้เชี่ยวชาญกว่า 16,000 คนจากทั่วโลก เปิดเผยว่า ในขณะที่การลดงบประมาณและการปลดพนักงานเริ่มคลี่คลายลง แต่ 33% ขององค์กรยังคงมีบุคลากรไม่เพียงพอ และ 29% ไม่สามารถจ่ายค่าจ้างสำหรับทักษะที่จำเป็นได้ โดยมี 72% ที่ระบุว่าความเสี่ยงของการถูกโจมตีเพิ่มขึ้น

การขาดแคลนทักษะ กลายเป็นข้อกังวลสูงสุดแทนที่จะเป็นจำนวนพนักงาน โดย 88% รายงานเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นเนื่องจากช่องว่างทางทักษะ การนำ AI มาใช้กำลังเร่งตัวขึ้น โดยมี 28% ที่ได้รวมเครื่องมือ AI เข้ามาใช้แล้ว และ 69% กำลังศึกษาการใช้ AI ซึ่งก่อให้เกิดความต้องการทักษะเฉพาะทางและกลยุทธ์ด้านความมั่นคงทางไซเบอร์

อ่านข่าวเต็มได้ที่: Computing (U.K.) โดย Penny Horwood

Posted by at ไม่มีความคิดเห็น:
Labels:
สมัครสมาชิก: ความคิดเห็น (Atom)