ช่องโหว่ในชิปของ Apple ทำให้คีย์ในการเข้ารหัสรั่วไหล

ภาพจาก Ars Technica โดย Dan Goodin

นักวิจัยจากหลายสถาบันเพิ่งค้นพบช่องโหว่ที่ฝังอยู่ภายในชิปซีรี่ส์ M ของ Apple ช่องโหว่นี้มีชื่อว่า GoFetch มันช่วยให้ผู้โจมตีสามารถขโมยคีย์ลับจากเครื่อง Mac ได้ในขณะที่เครื่องกำลังทำงานที่เกี่ยวกับการเข้ารหัสข้อมูล 

ข้อบกพร่องนี้ไม่สามารถแก้ไขได้โดยตรง เนื่องจากมันฝังอยู่กับการออกแบบทางสถาปัตยกรรมของตัวชิปเอง วิธีการรับมือเบื้องต้นมีเพียงการเพิ่มโปรแกรมป้องกันเข้าไปในซอฟต์แวร์เข้ารหัสที่สร้างจากบริษัทต่าง ๆ  (third-party) ซึ่งอาจส่งผลต่อประสิทธิภาพของชิปซีรี่ส์ M ในการทำงานเกี่ยวกับการเข้ารหัสข้อมูลอย่างมาก

อ่านข่าวเต็มได้ที่: Ars Technica โดย Dan Goodin

มนุษย์ดิจิทัล: AI ที่มีหน้าตา?

ภาพจาก CNN โดย Evan John

สตาร์ทอัพชาวอังกฤษอย่าง Sum Vivas ได้สร้างมนุษย์ดิจิทัลขึ้นมาเป็นตัวอย่างสำหรับการประยุกต์ใช้ปัญญาประดิษฐ์ (AI) ในทางปฏิบัติ 

มนุษย์ดิจิทัลผู้เป็นดีเจและมีความฝันที่จะเป็นนางแบบ Dex ถูกสร้างขึ้นโดยใช้ซอฟต์แวร์สร้างโมเดล 3 มิติอย่าง Unreal Engine และสามารถโต้ตอบกับผู้ติดตามบนอินสตาแกรมของเธอได้ด้วยปัญญาประดิษฐ์สร้างสรรค์ (generative AI) 

นอกจากนี้ Sum Vivas ยังได้พัฒนา "Shellie" อวาตาร์ที่สามารถนำไปใช้บนเว็บไซต์ของบริษัทเพื่อนำเสนอข้อมูลผลิตภัณฑ์ และ “Arif" เจ้าหน้าที่อำนวยความสะดวกสนามบินที่พูดได้หลายภาษา ที่สามารถตอบคำถามและให้คำแนะนำได้

อ่านข่าวเต็มได้ที่: CNN โดย Evan John

ผู้สร้าง C++ โต้แย้งคำเตือนของทำเนียบขาว

ภาพจาก InfoWorld โดย Paul Krill

รายงานล่าสุดจากทำเนียบขาวเรียกร้องให้โปรแกรมเมอร์หลีกเลี่ยงการใช้ภาษาโปรแกรมที่มีช่องโหว่ด้านความปลอดภัยของหน่วยความจำ เช่น C++ และ C 

ในการตอบสนองต่อเรื่องดังกล่าว Bjarne Stroustrup ผู้สร้าง C++ กล่าวว่ามีการดำเนินการเพื่อปรับปรุงความปลอดภัยของภาษาแล้ว 

ก่อนหน้านี้ Stroustrup เคยปกป้องความปลอดภัยของ C++ ต่อสำนักงานความมั่นคงแห่งชาติ (National Security Agency) หรือ NSA ซึ่งแนะนำให้ใช้ภาษาที่ปลอดภัยต่อหน่วยความจำแทน C++ และ C ในเอกสารแจ้งเตือนประจำเดือนพฤศจิกายน 2022

อ่านข่าวเต็มได้ที่: InfoWorld โดย Paul Krill

สหรัฐเตือนการจู่โจมทางไซเบอร์ต่อระบบน้ำ

ภาพจาก  Bloomberg โดย Ari Natter 

Michael Regan ผู้ดูแล Environmental Protection Agency ของสหรัฐฯ  และ Jake Sullivan ที่ปรึกษาความมั่นคงแห่งชาติ ได้เตือนในจดหมายถึงผู้ว่าการรัฐ ซึ่งเผยแพร่เมื่อวันอังคารที่ผ่านมาว่า ระบบประปาของสหรัฐฯ มีความเสี่ยงที่จะถูกโจมตีทางไซเบอร์แบบที่มีรัฐบาลสนับสนุน จากแฮกเกอร์ที่เชื่อมโยงกับรัฐบาลอิหร่านและจีน 

จดหมายดังกล่าวยังระบุอีกว่า “ระบบน้ำดื่มและน้ำเสียเป็นเป้าหมายที่น่าดึงดูดสำหรับการโจมตีทางไซเบอร์ เนื่องจากเป็นโครงสร้างพื้นฐานที่สำคัญต่อการดำรงชีวิต แต่กลับขาดแคลนทรัพยากรและความสามารถทางเทคนิคในการนำเอาระบบรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวดมาใช้”

อ่านข่าวเต็มได้ที่: Bloomberg โดย Ari Natter 

คนหางานด้านเทคโนโลยีที่ไม่มีทักษะด้าน AI อาจต้องเจอกับสถานการณ์ใหม่

ภาพจาก The Wall Street Journal โดย Belle Lin

พนักงานด้านเทคโนโลยีสารสนเทศที่ถูกเลิกจ้างเมื่อเร็ว ๆ นี้ ไม่สามารถหางานใหม่ได้อย่างรวดเร็ว เนื่องจากความไม่ตรงกันระหว่างทักษะที่พวกเขามี และความคาดหวังด้านเงินเดือน 

ตามที่บริษัทที่ปรึกษา Janco Associates กล่าว งานในด้านต่าง ๆ เช่น โทรคมนาคม การจัดการระบบองค์กร และไอทีระดับเริ่มต้น ลดลงในช่วงไม่กี่เดือนที่ผ่านมา ในขณะที่บทบาทในด้านความปลอดภัยไซเบอร์ ปัญญาประดิษฐ์ และวิทยาศาสตร์ข้อมูล ยังคงเพิ่มขึ้น จากข้อมูลของ Janco 

ในขณะเดียวกัน ข้อมูลจากตัวรวบรวมรายชื่องาน Indeed แสดงว่า ค่าตอบแทนรวมเฉลี่ยสำหรับพนักงานไอทีอยู่ที่ประมาณ 100,000 ดอลลาร์สหรัฐ ในขณะที่ศักยภาพเงินเดือนเฉลี่ยสำหรับผู้ที่มีทักษะปัญญาประดิษฐ์สร้างสรรค์ (generative AI) อยู่ที่ 174,727 ดอลลาร์สหรัฐ

อ่านข่าวเต็มได้ที่: The Wall Street Journal โดย Belle Lin