New York Times อ้างแหล่งข่าวไม่เปิดเผยตัว 3 คน ระบุว่า OpenAI ดูดวิดีโอ YouTube มากกว่าล้านชั่วโมงเพื่อไปฝึก GPT-4 แม้ว่าทีมงานภายในจะมีความกังวลว่าการทำเช่นนี้จะเป็นการละเมิดข้อตกลงการใช้งานของ YouTube

ที่ผ่านมาผู้พัฒนาปัญญาประดิษฐ์ในกลุ่ม LLM ต้องการข้อความจำนวนมากเพื่อมาฝึกปัญญาประดิษฐ์ และที่สำคัญข้อความเหล่านั้นต้องเป็นคอนเทนต์คุณภาพสูงเชื่อถือได้ เพื่อฝึกปัญญาประดิษฐ์ให้ตอบเฉพาะข้อมูลที่ถูกต้อง ทาง OpenAI เองก็มีโครงการซื้อคอนเทนต์เหล่านี้อยู่ โดยมีข่าวหลุดออกมาว่าราคาประมาณ 1-5 ล้านดอลลาร์ต่อปี

บริการ Google Public DNS ประกาศเพิ่มมาตรการป้องกัน DNS Cache Poisoning ที่คนร้ายสร้าง DNS Reply โดยปลอมไอพีเป็น authoritive server มาตอบไอพีแทนเซิร์ฟเวอร์จริง หากสามารถยิง reply เข้าไปถึงกูเกิลก่อนที่ข้อความจากเซิร์ฟเวอร์จริงไปถึง ก็จะกลายเป็นว่าผู้ใช้จำนวนมากถูกส่งไปยังเซิร์ฟเวอร์ปลอมเป็นระยะเวลาหนึ่ง

ที่จริง IETF พยายามแก้ปัญหานี้แล้ว ด้วยมาตรฐาน DNS Cookies (RFC 7883) ที่เพิ่มค่า cookie ให้เซิร์ฟเวอร์ตอบค่าเดียวกันเท่านั้น ทำให้คนร้ายไม่สามารถเดาค่านี้ได้ แต่ในโลกความเป็นจริงเซิร์ฟเวอร์จำนวนมากไม่ได้รองรับฟีเจอร์นี้ โดยรวมมีคิวรีที่ได้รับการปกป้องจากกระบวนการนี้แค่ 10%

ทีมวิจัยจาก Stanford Medicine รายงานถึงการทดลองใช้ GPT-4 มาช่วยร่างข้อความสำหรับแอปต่างๆ ที่แพทย์แพลพยาบาลใช้งาน โดยข้อความทั้งหมดเจ้าหน้าที่ต้องมาตรวจสอบก่อนส่งอีกครั้ง

การทดลองครั้งนี้มีแพทย์และพยาบาลเข้าร่วม 162 คน ทดสอบเป็นเวลา 5 สัปดาห์ และเนื่องจากมีแอปที่เจ้าหน้าที่ต้องใช้งานหลากหลาย แอปที่รองรับ GPT-4 จริงๆ คิดเป็น 20% ของการตอบข้อความทั้งหมดของเจ้าหน้าที่ ข้อความมีหลากหลาย เช่น คนไข้ถามอาการข้างเคียงของยา, หรือการรักษาอาการเบื้องต้น

ผลทดสอบไม่พบว่าเวลาการตอบข้อความเปลี่ยนแปลงมากนัก แต่เมื่อนำผลทดสอบความรู้สึกว่างานหนัก หรือความเหนื่อยล้าจากการทำงาน หลังใช้งาน GPT-4 ช่วยลดคะแนนทั้งสองตัวลงได้ แสดงให้เห็นว่า GPT-4 น่าจะช่วยลดโหลดงานของเจ้าหน้าที่ลงได้บางส่วน

โครงการ PiVPN ที่เป็น shell script สำหรับการติดตั้ง VPN อย่างง่าย ประกาศออกเวอร์ชั่น 4.6.0 เป็นการสั่งลา หลังจากเริ่มโครงการมา 7 ปี รวมมีผู้ร่วมพัฒนา 84 คน โดย @4s3ti เป็นผู้ดูแลโครงการที่รับต่อมาจาก @0-kaladin

@4s3ti ระบุว่าเขาจะไม่ส่งต่อโครงการให้ใครยกเว้นผู้ก่อตั้งโครงการเริ่มต้นเท่านั้น สำหรับผู้สนใจคนอื่นๆ ที่ต้องการดูแลโครงการต่อต้อง fork โครงการไปเท่านั้น

แม้จะเป็นเวอร์ชั่นสั่งลา แต่ก็มีการแก้บั๊ก และเพิ่มฟีเจอร์รองรับ Pi-hole เข้ามาด้วย พร้อมกับแก้บั๊กเล็กๆ น้อยๆ และ refactor โค้ด

ที่มา - PiVPN

ทีมงาน Jet Propulsion Laboratory รายงานถึงความคืบหน้าของการแก้ปัญหาคอมพิวเตอร์ในยาน Voyager 1 ค้้างตั้งแต่ปลายปี 2023 โดยล่าสุดสามารถดัมพ์หน่วยความจำออกมาได้ และเมื่อวิเคราะห์ข้อมูลแล้วทีมงานสงสัยว่าเกิดจากแรมบางส่วนของ flight data subsystem (FDS) เสียหาย

หน่วยความจำส่วนที่เสียหายกินพื้นที่ 3% ของหน่วยความจำทั้งหมด โดยคาดว่าแรมเสียเพราะถูกอนุภาคในอวกาศชน หรือไม่ก็แค่แรมเสียตามอายุขัย 46 ปี

กระบวนการซ่อมอาจจะใช้เวลาอีกหลายสัปดาห์หรือหลายเดือน แต่ทีมงานค่อนข้างเชื่อว่าจะซ่อมได้ในที่สุดและคอมพิวเตอร์จะกลับมาทำงานได้

ธนาคารกลางสิงคโปร์ร่วมมือกับธนาคาร 6 แห่ง ได้แก่ DBS, OCBC, UOB, Citibank, HSBC, และ Standard Chartered Bank เปิดแพลตฟอร์ม COSMIC สำหรับการแชร์ข้อมูลบัญชีต้องสงสัย

ธนาคารจะมีเงื่อนไขสำหรับผู้ใช้เอาไว้ล่วงหน้า (แถลงข่าวไม่บอกพารามิเตอร์ว่ามีเงื่อนไขอะไรบ้าง) และเมื่อบัญชีใดเข้าเงื่อนไขที่กำหนดไว้ล่วงหน้า โดยมุ่งแก้อาชญากรรม 3 กลุ่ม ได้แก่ การฟอกเงิน, การก่อการร้าย, และการหาทุนให้อาชญากรรม

COSMIC เปิดให้ธนาคารที่พบบัญชีต้องสงสัย สามารถขอข้อมูลลูกค้าจากธนาคารอื่นๆ, แชร์ข้อมูลให้ธนาคารอื่น, และแจ้งเตือนหน่วยงานรัฐว่ามีบุคคลต้องสงสัย

ทีมวิจัยของ NIST หน่วยงานออกมาตรฐานอุตสาหกรรมสหรัฐฯ รายงานถึงการพัฒนาเซ็นเซอร์กลูโคสโดยอาศัยการดัดแปลงจากเซ็นเซอร์แม่เหล็กที่มีในโทรศัพท์สมัยใหม่แทบทุกเครื่องอยู่แล้ว

กระบวนการวัดระดับน้ำตาลจริงๆ จะอาศัยแผ่นไฮโดรเจลที่ยืดหรือหดลงเมื่อระดับน้ำตาลในตัวอย่างที่นำมาทดสอบต่างกันไป ที่ปลายแผ่นไฮโดรเจลติดสารแม่เหล็กเอาไว้ทำให้ระดับสนามแม่เหล็กเปลี่ยนไป และนำมาแปลงค่าแสดงในโทรศัพท์มือถือด้วยเซ็นเซอร์เข็มทิศอีกที

คณะกรรมการสิทธิมนุษยชนแห่งชาติ (กสม.) ระบุว่าหลังจากมีผู้ร้องไปยังกสม. ว่าอุปกรณ์ถูกแฮกโดยมัลแวร์ Pegasus และกสม. พิจารณาข้อมูลแล้ว เชื่อได้ว่าผู้ร้องถูกแฮกโดยมัลแวร์นี้จริง ประกอบกับข้อมูลการจัดซื้อมัลแวร์แบบเดียวกันโดยหน่วยงานรัฐ จึงไม่อาจปฎิเสธว่าหน่วยงานรัฐไม่เกี่ยวข้อง

ตัวกสม. เองไม่ได้มีอำนาจสอบสวนโดยตรง แต่จะทำข้อเสนอไปยังคณะรัฐมนตรีเพื่อให้สั่งการสอบสวนการใช้งานมัลแวร์นี้ทางที่อาจจะไม่เป็นไปตามกรอบของกฎหมาย รวมถึงให้ศึกษาเพื่อวางกฎหมายหรือระเบียบต่างๆ เพื่อควบคุมการใช้มัลแวร์แบบเดียวกัน

ศูนย์ความมั่นคงไซเบอร์แห่งชาติสหราชอาณาจักร (National Cyber Security Centre - NCSC) ออกคำแนะนำการป้องกันภัยไซเบอร์สำหรับกลุ่มผู้มีความเสี่ยงสูงเป็นพิเศษ เช่น นักการเมือง, นักวิชาการ, นักข่าว, หรือคนทำงานกฎหมาย โดยคำแนะนำนี้เป็นคำแนะนำที่เหนือกว่าการรักษาความปลอดภัยไซเบอร์ทั่วไป

คำแนะนำในเอกสารนี้ ได้แก่

MyShell บริษัทปัญญาประดิษฐ์สร้างตัวตนออนไลน์ เปิดตัวโมเดล JetMoE-8B โมเดล LLM ที่ประสิทธิภาพสูงกว่า LLaMA-2 13B เสียอีก และมีต้นทุนในการฝึกและการรันถูกกว่ามาก

JetMoE อาศัยสถาปัตยกรรม Mixture-of-Expert ทำให้ใช้โมเดลตอนรันจริงเพียง 2.2B เท่านั้น ต้นทุนการรันระดับเดียวกับ Gemma-2B ขณะที่การฝึกโมเดลนั้นใช้ชิป NVIDIA H100 96 ชุดเป็นเวลา 2 สัปดาห์ รวมต้นทุนประมาณ 80,000 ดอลลาร์หรือประมาณ 3 ล้านบาท น่าจะถูกกว่าโมเดลอื่นๆ ที่ประสิทธิภาพใกล้เคียงกันมาก โดยต้นทุนการฝึก LLaMA2 13B นั้นใช้ชิป A100 368640 ชั่วโมง หากคิดเป็นค่าคลาวด์ก็น่าจะเกิน 500,000 ดอลลาร์

กระบวนการวางช่องโหว่ในโครงการ xz นับเป็นความพยายามโจมตีครั้งใหญ่ของโลกไซเบอร์ หากการโจมตีครั้งนี้สำเร็จก็จะเป็นการสร้างช่องทางลับให้คนร้ายสามารถเข้าถึงเซิร์ฟเวอร์จำนวนมหาศาลได้โดยง่าย โดยผู้พบช่องทางนี้ครั้งแรกคือ Andres Freund โปรแกรมเมอร์ของไมโครซอฟท์ ที่พบช่องโหว่ระหว่างการทดสอบ PostgreSQL ที่เป็นงานหลักของเขา หลักจากรายงานช่องโหว่นี้หลายคนก็ยกย่องให้เขาเป็นฮีโร่แห่งอินเทอร์เน็ต

โครงการ xz ถูกฝังโค้ดวางทางเข้าเซิร์ฟเวอร์ผ่านช่องทาง secure shell นับเป็นเรื่องน่าตระหนก Russ Cox ก็ออกมาเรียบเรียงช่วงเวลาการทำงานของคนร้ายกลุ่มนี้

xz เป็นโครงการโดย Lasse Collin ที่ออกแบบไฟล์โดยใช้กระบวนการบีบอัดแบบ LZMA โดยรวมแล้วมันบีบอัดได้ดีกว่า gzip พอสมควร ไฟล์โดยรวมมีขนาดเพียง 70% ของ gzip จึงได้รับความนิยมสูง ตัวเคอร์เนลลินุกซ์เองก็ใช้กระบวนการบีบอัดนี้ แต่โครงการเริ่มมาตั้งแต่ปี 2005 และ Lasse ก็ดูแลโครงการเรื่อยมา

Cloudflare ปรับบริการ Workers AI สำหรับการรันโมเดลปัญญาประดิษฐ์เข้าสู่สถานะให้บริการทั่วไป (generally available - GA) โดยจะเริ่มคิดเงินกับ 10 โมเดลที่เข้าสู่สถานะ GA เช่นกัน แต่ไม่คิดเงินสำหรับโมเดลที่ยังอยู่ในสถานะเบต้า

ความแตกต่างของ Workers AI จากบริการอื่นๆ คือ Cloudflare มีศูนย์ข้อมูลพร้อมชิปกราฟิกติดตั้งอยู่ทั่วโลก รวมถึงกรุงเทพมหานครด้วย การปรับสถานะ GA ครั้งนี้ทางบริษัทกระจายโหลดข้ามเมืองให้โดยอัตโนมัติในกรณีที่ชิปกราฟิกบางเมืองเต็ม ทำให้โดยรวมสามารถเปิดโควต้าให้นักพัฒนาใช้งานได้อิสระขึ้น

Cloudflare ประกาศรองรับภาษา Python ในบริการ Cloudflare Workers ที่เป็น serverless ของตัวเอง จากเดิมที่รองรับเฉพาะภาษา JavaScript และ TypeScript เท่านั้น

ที่จริงแล้ว Workers นั้นรองรับ WebAssembly อยู่แล้ว ดังนั้นภาษาใดๆ ที่คอมไพล์เป็น WebAssembly ได้ก็จะใช้งานได้ รวมถึง Python เอง แต่ในความเป็นจริงหากใช้งานแบบที่แพลตฟอร์มไม่ได้ซัพพอร์ตก็จะลำบากมาก การคอนฟิกไม่ตรงไปตรงมา

รัฐบาลอินเดียแถลงถึงความสำเร็จในการช่วยเหลือชาวอินเดียที่ถูกหลอกให้ไปทำงานแก๊งคอลเซ็นเตอร์ในกัมพูชา โดยรวมแล้วสามารถช่วยเหลือได้ 250 คน โดย 75 นี้ช่วยออกมาได้ในช่วงสามเดือนที่ผ่านมา อย่างไรก็ดีมีตัวเลขรายงานว่ายอดรวมผู้ที่ถูกหลอกให้ไปทำงานแก๊งคอลเซ็นเตอร์ที่เป็นชาวอินเดียมีจำนวนถึง 5,000 คน และสามารถหลอกลวงเงินไปได้ถึง 60 ล้านดอลลาร์สหรัฐฯ หรือประมาณ 2,000 ล้านบาทในช่วงหกเดือนที่ผ่านมา

รัฐบาลสหรัฐฯ และรัฐบาลสหราชอาณาจักรลงนามข้อตกลงความเข้าใจเพื่อร่วมกันสร้างชุดทดสอบความปลอดภัยปัญญาประดิษฐ์ โดยผลลัพธ์ของความร่วมมือจะเป็นชุดทดสอบที่ใช้งานได้ทั้งการทดสอบโมเดล, ระบบปัญญาประดิษฐ์, และระบบที่ซับซ้อนแบบ agent จากนั้นจะทดสอบกับโมเดลเปิดเพื่อสาธิตการทำงานอย่างน้อยหนึ่งโมเดล

ประเด็นความปลอดภัยของโมเดลปัญญาประดิษฐ์ยังเป็นประเด็นที่มีการวิจัยต่อเนื่อง และรัฐบาลต่างๆ ไม่แน่ใจว่าควรกำกับการใช้งานอย่างไรบ้าง ก่อนหน้านี้อินเดียเคยออกกฎหมายบังคับการขออนุญาตใช้งานปัญญาประดิษฐ์ล่วงหน้าทั้งหมดซึ่งถูกวิจารณ์อย่างหนักจนต้องยกเลิกคำสั่ง

Infisical โครงการแพลตฟอร์มเก็บความลับ (secret management platform) แบบโอเพนซอร์ส รายงานถึงการย้ายระบบฐานข้อมูลจาก MongoDB มาเป็น PostgreSQL ว่าประสบความสำเร็จดีและทำให้การเซ็ตอัพโครงการใช้งานเองทำได้ง่ายขึ้น

ทางโครงการระบุว่าเลือก MongoDB พร้อมกับ Mongoose ORM เพราะทีมงานเคยชินกับ stack นี้ที่สุด และตอนแรกไม่ได้คิดว่าจะมีผู้ใช้พยายามติดตั้งแพลตฟอร์มใช้งานเองมากนัก แต่หลังจากโครงการได้รับความนิยม MongoDB กลับเป็นคอขวดเนื่องจากฟีเจอร์สำคัญคือการทำ transaction จำเป็นต้องติดตั้งแบบคลัสเตอร์แบบโปรดักชั่นและคนที่เชี่ยวชาญการเซ็ตอัพ MongoDB ก็หาได้ยากกว่า ขณะที่ฝั่งนักพัฒนาเองหลายครั้งก็อยากได้ฟีเจอร์ฝั่ง SQL เช่น CASCADE ที่สามารถลบข้อมูลที่เกี่ยวข้องออกไปพร้อมกันทีเดียวได้

Andres Freund นักพัฒนาจากไมโครซอฟท์รายงานถึงโค้ดของโครงการ xz โปรแกรมบีบอัดที่ได้รับความนิยมกว้างขวาง แต่มีสัปดาห์ที่ออกมามีเวอร์ชั่นใหม่ 5.6.0 และ 5.6.1 ที่มีพฤติกรรมแปลกๆ เมื่อสอบสวนเพิ่มเติมกลับพบว่าโค้ดเหล่านี้ถูกใส่เพิ่มเข้ามาในสคริปต์ build จาก tarball โดยไม่มีโค้ดใน repository จริง

จากการสอบสวนเพิ่มเติม พบว่าแม้ตัวโค้ดเองจะไม่ได้ทำงานผิดปกติอะไรเมื่อไลบรารี liblzma ถูกเรียกจาก OpenSSH ไลบรารีจะพยายามแทรกฟังก์ชั่นเข้าไปแทนฟังก์ชั่นถอดรหัสกุญแจ RSA ใน OpenSSH แม้จะยังไม่มีข้อมูลเต็มรูปแบบว่าโค้ดพยายามทำอะไร แต่ก็แสดงเจตนาว่านักพัฒนาพยายามแทรกโค้ดเพื่อเจาะระบบ secure shell

Simon Riggs หนึ่งในทีมนักพัฒนาหลักของโครงการ PostgreSQL เสียชีวิตเมื่อวันที่ 26 มีนาคมที่ผ่านมา จากเหตุเครื่องบินตกที่เมือง Cambridgeshire สหราชอาณาจักร

Riggs เป็นผู้พัฒนาฟีเจอร์ระดับองค์กรใน PostgreSQL หลายตัว เช่น point-in-time recovery, hot standby, และ synchronous replication เขาก่อตั้งบริษัท 2ndQuadrant ที่สุดท้ายรวมเข้าไปยัง EnterpriseDB ผู้ขายซัพพอร์ต PostgreSQL รายใหญ่ทุกวันนี้

ตัว Riggs เองทำงานใน PostgreSQL ตลอดมาแม้เกษียณแล้ว โดยยังคงตำแหน่ง Postgres Fellow และเป็นผู้กล่าวคีย์โน้ตเปิดงาน PostgreSQL Europe เมื่อปี 2023

ทางโครงการ PostgreSQL แสดงความเสียใจกับครอบครัวและเพื่อนของ Riggs

Hindenburg Research บริษัทวิจัยข้อมูลการลงทุนที่เน้นการรายงานข่าวลบ ออกรายงานถึงข้อมูลของบริษัท Equinix ผู้ให้บริการศูนย์ข้อมูลรายใหญ่ว่าแสดงบัญชีตัวเลขกำไรเกินจริง จนทำให้มูลค่าบริษัทสูงกว่าบริษัทในกลุ่มเดียวกันถึง 86%

รายงานกล่าวหา Equinix ว่าลงบัญชีรายการลงทุนเพื่อซ่อมบำรุง (maintenance CapEx) ว่าเป็นรายการลงทุนเพื่อขยายกิจการ (growth CapEx) ทำให้กำไรจากการดำเนินงานปกตินั้นถูกกว่าความเป็นจริง โดยแนวทางการลงบัญชีแบบนี้เปลี่ยนมาตั้งแต่ปี 2015 และทำให้ค่าซ่อมบำรุงลดลงถึง 47%

ผู้ว่ารัฐโอเรกอนเซ็นกฎหมาย Oregon’s Right to Repair Act (SB 1596) กฎหมายสนับสนุนให้ผู้ใช้มีสิทธิ์ที่จะซ่อมอุปกรณ์ของตัวเองได้มากขึ้น จุดสำคัญของกฎหมายนี้คือห้ามไม่ให้ผู้ผลิตล็อกชิ้นส่วนไม่ให้ใช้ข้ามอุปกรณ์ (part pairing) จนร้านซ่อมอิสระไม่สามารถซ่อมกันเองได้

กฎหมายนี้เปิดช่องให้ผู้ผลิตสามารถกำหนดเงื่อนไขว่าร้านซ่อมอิสระจะต้องได้รับใบรับรองตามที่ระบุ จึงสามารถซ่อมอุปกรณ์ได้ แต่ห้ามล็อกชิ้นส่วนที่จะมาซ่อม เช่น ไอโฟนที่ล็อกหมายเลขประจำตัวแบตเตอรี่ว่าต้องเป็นหมายเลขที่แอปเปิลรู้ว่ากำลังใช้งานกับโทรศัพท์เครื่องใด แม้ว่าแบตเตอรี่ที่นำมาเปลี่ยนจะเป็นแบตเตอรี่ของแอปเปิลเองที่นำมาจากไอโฟนเครื่องอื่นก็ตามที แนวทางนี้ทำให้แอปเปิลพยายามต่อสู้กับกฎหมายนี้อย่างหนัก

Databricks ปล่อยโมเดล DBRX ที่เป็น LLM ระดับความสามารถใกล้เคียงกับ Gemini Pro 1.0 แต่ชูจุดเด่นด้านความเร็วในการตอบคำถาม และความสามารถด้านการเขียนโปรแกรมหรือแก้ปัญหาคณิตศาสตร์

DBRX อาศัยโครงสร้างแบบ mixture-of-experts (MoE) ภายในมีโมเดลย่อยเชี่ยวชาญแต่ละหัวข้อทั้งหมด 16 ชุด และระหว่างการทำงานจะรันทีละ 4 ชุด รวมโมเดลรวม 132 พันล้านพารามิเตอร์แต่รันจริงทีละ 36 พันล้านพารามิเตอร์ ชุดข้อมูลที่ใช้ขนาด 12 ล้านล้านโทเค็น ฝึกด้วย context windows ขนาด 32k โทเค็น

Let's Encrypt ประกาศออกใบรับรอง intermediate certificate ใหม่ทั้งหมดสิบใบ สำหรับสายกุญแจแบบ RSA-2048 จำนวน 5 ใบและ ECDSA อีก 5 โดยมีเป้าหมายจะใช้ใบรับรองเหล่านี้ในช่วงเวลาที่สั้นลง แถมยังมีระบบสุ่มใบรับรอง intermediate เพื่อบีบให้แอปต่างๆ เลิกทำ key pinning

หน่วยงานข่าวกรองสหราชอาณาจักร หรือ GCHQ รายงานถึงการสอบสวนเหตุการณ์ระบบรัฐบาลถูกแฮกสองครั้งในช่วงปี 2021-2022 พบว่าเป็นกลุ่มแฮกเกอร์จากจีนทั้งสองครั้ง

การแฮกครั้งแรกเป็นระบบอีเมลของสมาชิกรัฐสภาสหราชอาณาจักรเมื่อปี 2021 โดยกลุ่ม APT31 ที่มีความเกี่ยวข้องกับรัฐบาลจีน และอีกครั้งหนึ่งคือการแฮกระบบคอมพิวเตอร์ของคณะกรรมการการเลือกตั้งในช่วงปี 2021-2022 โดยกลุ่มแฮกเกอร์ที่เกี่ยวข้องกับรัฐบาลจีนเช่นกัน

ธนาคาร Westpac ในออสเตรเลียเปิดฟีเจอร์ SaferPay หน้าจอแสดงแบบสอบถามเมื่อผู้ใช้ทำธุรกรรมต้องสงสัย แอปของ Westpac จะแสดงคำถามขึ้นมาย้ำถึงเหตุผลของการโอนเงิน

เมื่อผู้ใช้ทำธุรกรรมที่เข้ารูปแบบต้องสงสัยแอปจะแสดงแบบสอบถาม และหากผู้ใช้ตอบคำถามแสดงให้เห็นว่ากำลังถูกหลอกก็จะบล็อครายการโอนเงินเอาไว้ รูปแบบนี้คล้ายกับพนักงานธนาคารที่อาจจะพบธุรกรรมต้องสงสัยเมื่อลูกค้ามาทำธุรกรรมที่สาขา แล้วตัวพนักงานแจ้งเตือนลูกค้า

ฟีเจอร์ SaferPay นี้จะเริ่มเปิดใช้งานในบริการธนาคารผ่านโทรศัพท์มือถือก่อน จากนั้นจะเปิดทุกช่องทางดิจิทัลภายในปี 2025

ธนาคารในออสเตรเลียมีแนวทางลดการถูกหลอกลวงด้วยแนวทางนี้เป็นส่วนใหญ่ ก่อนหน้านี้ NAB ธนาคารอีกแห่งหนึ่งในออสเตรเลียก็เปิดบริการแบบเดียวกันไปก่อนแล้ว