สำนักข่าว Bloomberg อ้างแหล่งข่าวไม่เปิดเผยตัวตน ระบุว่าออราเคิลกำลังแจ้งลูกค้าถึงเหตุการณ์เซิร์ฟเวอร์ของบริษัทถูกแฮก และแฮกเกอร์ที่ใช้ชื่อบัญชี rose87168 ประกาศขายข้อมูลจากฐานข้อมูล LDAP รวม 6 ล้านรายการ โดยแหล่งข่าวระบุว่าออราเคิลแจ้งลูกค้าว่ากำลังให้ FBI และ CrowdStrike เข้ามาสอบสวนเหตุการณ์ครั้งนี้

ทาง BleepingComputer ได้รับตัวอย่างไฟล์จากแฮกเกอร์ พบว่าไฟล์ประกอบไปด้วยชื่อบัญชี, อีเมล, ชื่อจริง, และข้อมูลระบุตัวตนได้อื่นๆ รวมถึงรหัสผ่านที่แฮชไว้

แฮกเกอร์ทิ้งหลักฐานไว้บนเซิร์ฟเวอร์เมื่อวันที่ 1 มีนาคมที่ผ่านมา เป็นเครื่องยืนยันว่าเซิร์ฟเวอร์ถูกแฮกจริง

ไปรษณีย์ไทยออกมายอมรับว่าข้อมูลรั่วไหล หลังจากแฮกเกอร์ประกาศขายข้อมูลบน BreachForum เมื่อวันเสาร์ 29 มีนาคมที่ผ่านมา

ข้อมูลที่คนร้ายประกาศขาย มีทั้งหมด 19 ล้านรายการ น่าจะเป็นข้อมูลระบบ CRM โดยระบุ ชื่อ, นามสกุล, อีเมล, วันเกิด, ข้อมูลติดต่อ, สาขาที่ใช้บริการบ่อย, คะแนนสะสม, ข้อมูลการใช้บริการ

ทางไปรษณีย์ไทยระบุว่าได้ปิดช่องทางเข้าถึงข้อมูลนี้ จากนั้นแจ้งสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และสำนักงานคณะกรรมการข้อมูลส่วนบุคคล (สคส.) ตลอดจนดำเนินการทางด้านกฎหมายแล้ว

ที่มา - ไปรษณีย์ไทย

ธนาคารกลาง 5 ประเทศ ได้แก่ ไทย, อินเดีย, มาเลเซีย, ฟิลิปปินส์, และสิงคโปร์ ประกาศจัดตั้ง Nexus Global Payments (NGP) บริษัทมหาชนที่ไม่แสวงหาผลกำไรเพื่อสร้างระบบโอนเงินข้ามประเทศแบบทันที (instant payment system - IPS)

Nexus เป็นโครงการที่ริเริ่มโดย ธนาคารเพื่อการชำระเงินระหว่างประเทศ (Bank for International Settlements - BIS) มีแนวทางที่จะปรับปรุงกระบวนการเชื่อมต่อธนาคารระหว่างประเทศเข้าด้วยกันในรูปแบบที่ทันสมัย ใช้ API ของ ISO 20022 และสร้าง ecosystem ที่เปิดให้มีการโอนเงินข้ามประเทศได้สะดวก โดยคาดว่าหากระบบ Nexus เปิดใช้งานจริง กระบวนการโอนเงินทั้งระบบจะถึงปลายทางภายในเวลา 60 วินาที

หลังจาก Nintendo Switch 2 เปิดตัวเมื่อวานนี้ทางนินเทนโดก็เปิดข้อมูลการใช้งานมาเพิ่มเติม โดยมีระบบ Game-Key Card เพิ่มขึ้นมา เป็นเพียงกุญแจสำหรับดาวน์โหลดเกมเท่านั้น

ผู้ที่ซื้อ game-key ต้องดาวน์โหลดเกมก่อนเสมอ และต้องเตรียมพื้นที่ในเครื่องหรือ microSD ให้เพียงพอ นอกจากนั้นหลังจากดาวน์โหลดแล้วเครื่องต้องเชื่อมต่ออินเทอร์เน็ตก่อนการรันครั้งแรก แต่หลังจากนั้นก็ไม่ต้องเชื่อมต่ออินเทอร์เน็ตอีกแล้ว

ระบบกุญแจซอฟต์แวร์ที่ไม่มีซอฟต์แวร์ในตัวนั้นมีการใช้งานมานาน โดยเฉพาะซอฟต์แวร์ด้านวิศวกรรมหลายตัว และตัวเกมนั้นแม้ที่ผ่านมาแผ่นหรือตลับของเกมคอนโซลจะมีตัวเกมมาให้ แต่ก็มักจะต้องการอัพเดตขนาดใหญ่อยู่ดี

ทีมวิจัยจาก UC San Diego อัพเดตรายงานทดสอบ Turing Test แบบจำกัดเวลา เพื่อทดสอบว่าปัญญาประดิษฐ์จะสามารถหลอกว่าเป็นมนุษย์ได้หรือไม่ จากเดิมที่เคยทดสอบตั้งแต่ปี 2023 และรอบนี้พบว่า GPT-4.5 เอาชนะมนุษย์ได้อย่างชัดเจน

กระบวนการทดสอบใช้จะให้ผู้ทดสอบคุยแชตกับ AI และมนุษย์ไปพร้อมกัน โดยสามารถคุยได้เพียง 8 ข้อความและจำกัดเวลา และเมื่อจบเวลา 5 นาทีก็ต้องเลือกว่าหน้าจอไหนเป็นมนุษย์หรือ AI โดยเมื่อปี 2023 นั้น GPT-4 ทำคะแนนได้สูงสุด 41% รอบนี้พบว่า GPT-4.5 สามารถทำคะแนนได้ถึง 73% สูงกว่ามนุษย์จริงๆ อย่างมีนัยสำคัญ

Chrome 135 ประกาศรองรับมาตรฐาน Customizable Select Element เป็นรายแรก เปิดทางให้นักพัฒนาสามารถแก้ไขตัวเลือกในแท็ก <select> ทำให้สามารถแก้ไขตัวเลือกได้อย่างซับซ้อน เช่น การใส่ภาพในตัวเลือก หรือกำหนดสีพื้นหลังของตัวเลือกแต่ละตัว

ก่อนหน้านี้กระบวนการแก้ไขการแสดงผลแท็ก <select> ต้องอาศัยจาวาสคริปต์เป็นหลัก การปรับปรุงมาตรฐานในรอบนี้ทำให้ใช้เพียง HTML และ CSS เท่านั้น และยังคาดเดาการแสดงผลได้ หากเปิดเว็บในเบราว์เซอร์ที่ไม่รองรับมาตรฐานใหม่

Rapidus ผู้ผลิตชิปญี่ปุ่น ประกาศเริ่มเดินสายการผลิตชิป EUV 2nm แบบทดสอบภายในเดือนเมษายนนี้ หลังจากบริษัทลงทุนพัฒนากระบวนการผลิตมาตั้งแต่ปี 2022

บริษัท Rapidus ก่อตั้งมาเพียง 2 ปีกว่า แต่ลงทุนโดยกลุ่มทุนขนาดใหญ่ในญี่ปุ่น ได้แก่ Denso, Kioxia, MUFG, NEC, NTT, SoftBank, Sony, และโตโยต้า เทคโนโลยีหลักร่วมมือพัฒนากับไอบีเอ็ม

Sundar Pichai ซีอีโอกูเกิลถามชุมชนว่าควรรองรับ MCP หรือไม่ หลังจากมาตรฐาน MCP ถูกเสนอโดย Anthropic และ OpenAI ก็ประกาศรองรับแล้ว ทำให้กูเกิลเป็นผู้พัฒนาปัญญาประดิษฐ์ LLM รายใหญ่รายเดียวที่ยังไม่รองรับ

เสียงตอบรับของคนส่วนใหญ่ก็ระบุว่าต้องการให้กูเกิลรองรับ MCP กัน ซึ่งก็คาดเดาได้เพราะคนจำนวนมากไม่ต้องการพัฒนาเครื่องมือแยกสำหรับกูเกิลอีกชุด

เว็บไซต์ WIRED อ้างแหล่งข่าวไม่เปิดเผยตัวตนระบุว่าทีมงาน DOGE ที่ตอนนี้อยู่ภายใต้ Elon Musk กำลังพยายามเข้าไปย้ายโค้ดระบบประกันสังคม จากเดิมเป็น COBOL เป็นสู่ภาษายุคใหม่กว่า เช่นจาวา โดยวางแผนจะทำให้เสร็จภายในเวลาไม่ถึงปี

ตอนนี้ประชาชนสหรัฐฯ รับเงินจากระบบประกันสังคมรวม 67 ล้านคน คิดเป็นเป็นสวัสดิการปีละ 930,000 ล้านดอลลาร์ หากระบบมีปัญหาจนทำให้กระบวนการจ่ายเงินล่าช้าก็จะส่งผลกระทบกับคนจำนวนมาก กระบวนการย้ายระบบขนาดใหญ่เช่นนี้มักใช้ระยะเวลาหลายปี ที่ผ่านมาประกันสังคมสหรัฐฯ เคยพยายามย้ายโค้ดมาตั้งแต่ปี 2017 แต่จนตอนนี้ก็ยังไม่สำเร็จ

บรรษัทรับประกันเงินฝากของรัฐบาลกลางสหรัฐฯ (Federal Deposit Insurance Corporation - FDIC) ออกประกาศชี้แจงว่าสถาบันการเงินที่รับฝากเงิน สามารถทำธุรกรรมคริปโตได้โดยไม่ต้องขออนุญาตจาก FDIC ก่อน หลักจากก่อนหน้านี้เคยตีความกฎหมายว่าต้องขออนุญาตล่วงหน้ามาตั้งแต่ปี 2022

แม้ว่าจะเปิดทางให้สถาบันการเงินทำธุรกรรมเกี่ยวข้องกับเงินคริปโตได้ แต่ FDIC ก็ระบุว่าสถาบันการเงินยังคงต้องจัดการความเสี่ยงให้ดีพอ

Travis Hill รักษาการประธาน FDIC ระบุว่าการกลับแนวปฎิบัติครั้งนี้จะเป็นมาตรการแรกในอีกหลายมาตรการที่จะเปิดให้ธนาคารทำธุรกรรมคริปโตและบล็อคเชนในอนาคต

แอปเปิลปล่อย Swiftly โปรแกรมจัดการการติดตั้งภาษา Swift เวอร์ชั่น 1.0 เป็นแนวทางมาตรฐานในการติดตั้งภาษา Swift นอก XCode ตัว Swiftly เป็นเครื่องมือที่พัฒนาด้วยภาษา Swift เองทั้งหมด แสดงให้เห็นความสามารถในการพัฒนาแอปพลิเคชั่นภาษา Swift ได้ทั้งบนแมคและลินุกซ์ (บนวินโดวส์ยังติดตั้ง Swift ผ่าน WinGet)

โครงการใช้ไลบรารีมาตรฐานในโมดูล Foundation ของตัวภาษาเองเป็นหลัก และใช้ไลบรารี AsyncHTTPClient ร่วมกับ Swift OpenAPI Generator สำหรับการสร้างไลบรารีเชื่อมต่อกับเซิร์ฟเวอร์ swift.org

การซัพพอร์ตลินุกซ์มีความยากที่ไลบรารีของแต่ละดิสโทรนั้นไม่ตรงกัน และฟีเจอร์ของ Swift เองตรวจจับระบบปฎิบัติการได้แต่ยังตรวจดิสโทรไม่ได้จึงต้องใช้ Static Linux SDK ยกไลบรารีไปด้วยเลย

ไมโครซอฟต์เปิดเว็บ Windows Roadmap แจ้งแนวทางการพัฒนา Windows 11 ว่าจะมีฟีเจอร์ใดเพิ่มเข้ามาในช่วงเวลาใดบ้าง จากเดิมที่ต้องรอว่าอัพเดตฟีเจอร์แต่ละรอบจะได้รับอะไรบ้าง

แนวทางนี้เป็นความพยายามของไมโครซอฟท์ที่จะพัฒนาวินโดวส์แบบเปิดเผยมากขึ้น โดย Roadmap จะเปิดเผยฟีเจอร์ 3 ชนิด ได้แก่ 1) ฟีเจอร์ที่เปิดให้แล้วใน Windows Insider 2) ฟีเจอร์ที่เปิดให้ผู้ใช้ทั่วไปบางส่วน 3) ฟีเจอร์ที่เปิดให้ใช้ทั่วไป

Cloudflare ประกาศเปิดโครงการ OpenPubkey SSH (OPKSSH) ให้เป็นโอเพนซฮร์ หลังจากโครงการนี้ถูกพัฒนาโดย BastionZero มาตั้งแต่ต้นปี 2024 และ Cloudflare เข้าซื้อกิจการ BastionZero ในเวลาต่อมา

OPKSSH เป็นซอฟต์แวร์ที่ช่วยให้ผู้ใช้สามารถล็อกอิน Secure Shell ด้วยล็อกอินของระบบใดๆ ที่รองรับมาตรฐาน OpenID Connect ได้ โดยพัฒนาต่อจากแนวคิดของ OpenPubkey ที่นำเอา OpenID Connect มาเซ็นรับรองเอกสาร

ทีม ARC Prize ประกาศการแข่งขัน ARC-AGI-2 ข้อสอบไอคิวสำหรับมนุษย์ที่ยังยากสำหรับปัญญาประดิษฐ์ หลังจากข้อสอบชุดแรกเปิดตัวมาตั้งแต่ปี 2020 และตอนนี้มี AI ได้คะแนนสูงสุดคือ o3 ที่ 82.8%

ARC-AGI-2 เป็นข้อสอบที่ทำโดยมษุย์สำเร็จทุกข้อ หากให้ช่วยกันสองคน และมนุษย์โดยทั่วไปเฉลี่ยได้คะแนน 60% ตอนนี้โมเดลที่ดีที่สุดคือ o3 ทำคะแนนได้เพียง 4%

รางวัลรวมของ ARC-AGI-2 อยู่ที่ 1 ล้านดอลลาร์ รางวัลที่หนึ่งเป็นเงิน 700,000 ดอลลาร์หากทำคะแนนได้เกิน 80% และต้องใช้ต้นทุนประมวลผลไม่เกิน 50 ดอลลาร์เท่านั้น

ที่มา - ARC Prize

Databricks นำเสนอแนวทางการฝึกโมเดลปัญญาประดิษฐ์แบบ LLM ในชื่อว่า Test-time Adaptive Optimization (TAO) ที่มุ่งเป้าไปยังองค์กรที่ใช้งาน LLM อยู่แล้วแต่ต้องการโมเดลสำหรับใช้งานภายในที่เก่งใกล้เคียงกัน

แนวทางของ TAO แยกออกเป็นสี่ขั้น ได้แก่

กูเกิลเปิดตัวโมเดล LLM ตัวใหม่ Gemini 2.5 Pro ที่พัฒนาความเก่งโดยอาศัยการฝึกจนกว่าจะทำแบบทดสอบถูก (reinforced learning) และฝึกให้คิดก่อนตอบ (chain of thought) โดยระบุว่าหลังจากนี้จะฝึกโมเดลต่อๆ ไปโดยฝังแนวทางคิดก่อนตอบไว้เสมอเพื่อให้โมเดลมีความสามารถสูง

ผลทดสอบ Gemini 2.5 Pro ด้านการเขียนโปรแกรมนั้นสูงขึ้นมาก ผลทดสอบ Aider สูงสุดในตอนนี้เหนือ DeepSeek-R1 แม้ว่าผลทดสอบ SWE-bench verified ที่เน้นปัญหาจริงจะยังแพ้ Claude 3.7 แต่ก็นับว่าใกล้เคียงขึ้นมาก ผลการทดสอบบน LM Arena นั้นตอนนี้ Gemini 2.5 Pro ขึ้นที่หนึ่งทั้งตาราง ใกล้เคียงกับ GPT-4.5 และ Grok-3 Preview

วันนี้ระหว่างการอภิปรายไม่ไว้วางใจนายกรัฐมนตรี นายชยพล สท้อนดี สมาชิกสภาผู้แทนราษฎรกรุงเทพมหานคร พรรคประชาชน เปิดเผยถึงรายงานคณะทำงานความมั่นคงพิเศษในการโจมตีเป้าหมายรูปแบบต่างๆ แบ่งเป็นสี่แนวทาง ได้แก่ การสแปมข้อความไปยังช่องทางต่างๆ, รายงานบัญชีเพื่อหวังให้บัญชีถูกระงับ, ส่งลิงก์ฟิชชิ่งล่อล่วงผ่านข้อความ, และเจาะรหัสผ่านด้วยการสุ่มรหัสผ่าน

รายงานที่เผยมาระบุว่า Cyber Team นี้ค้นหาข่าวกรองไซเบอร์โดยอาศัยการตรวจสอบข้อมูลที่เคยหลุดมาก่อนของเป้าหมาย เช่น พบข้อมูลรหัสผ่านของ คุณสฤณี อาชวานันทกุล ในแพลตฟอร์มต่างๆ แม้จะเป็นรหัสผ่านที่ใช้ไม่ได้แล้วแต่ก็เป็นแนวทางในการยิงรหัสผ่าน (brute force) เป้าหมายต่อไป

ทีมวิจัยความปลอดภัยของ Wiz รายงานถึงชุดช่องโหว่ CVE-2025-1097, CVE-2025-1098, CVE-2025-24514, และ CVE-2025-1974 เรียกรวมๆ ว่า IngressNightmare เป็นช่องโหว่ของ Ingress NGINX Controller ที่ได้รับความนิยมสูง

Ingress NGINX เป็นโครงการโอเพนซอร์สภายใต้ Kubernetes ทำหน้าที่สร้าง reverse proxy ให้กับบริการภายในของ Kubernetes ปัญหาคือ Controller เปิด Admission Webhook ให้เข้าถึงได้โดยไม่ต้องล็อกอิน และเมื่อผู้ใช้ยิงคำสั่ง AdmissionReview เข้าไปแล้ว NGINX Controller จะตรวจคอนฟิกด้วยคำสั่ง nginx -t

Cloudflare ประกาศว่าได้ส่งโค้ดการอิมพลีเมนต์ URLPattern API สำหรับการอ่าน URL เข้าโครงการ Ada URL ที่เป็นต้นน้ำของการอิมพลีเมนต์โครงการ NodeJs ทำให้ตอนนี้ API นี้ทำงานตรงกันทั้ง NodeJS และ Cloudflare Worker แล้ว

URLPattern API เป็นส่วนหนึ่งของกรรมาธิการ ECMA ชุดที่ 55 ที่พยายามกำหนดมาตรฐาน API ต่างๆ ให้ทำงานตรงกันในฝั่งเซิร์ฟเวอร์ เช่น NodeJS, Deno, และ Cloudflare Worker โดยกรรมาธิการชุดนี้จะไม่ยุ่งกับ API ส่วนที่ใช้งานในเบราว์เซอร์อยู่แล้ว (และมีการทำมาตรฐานอยู่ก่อนแล้ว) ตอนนี้มี API อื่นๆ อีกจำนวนมากที่มีความพยายามกำหนดมาตรฐานให้ตรงกัน

AMD โอเพนซอร์สไลบรารี AI Tensor Engine for ROCm (AITER) ที่รวมเอาฟังก์ชั่นที่ปัญญาประดิษฐ์ต่างๆ ใช้งานบ่อย ให้ออปติไมซ์บน ROCm โดยเฉพาะ PyTorch ที่นิยมใช้งานกับปัญญาประดิษฐ์กลุ่ม LLM

กลุ่ม operator ที่ LLM ใช้งานสามารถรันได้เร็วขึ้นหลายเท่าตัว เช่น Mixture of Experts (MoE), การคูณแมตทริกซ์, Multi-Head Attention (MHA) ผลการทดสอบ DeepSeek-V3/R1 บนชิป MI300X สามารถรันเร็วขึ้นเทียบกับก่อนใช้ AITER ถึงเท่าตัว

ตอนนี้ซอฟต์แวร์รัน LLM เช่น vLLM และ SGLang รองรับ AITER แล้ว และทาง AMD ยืนยันว่าจะลงทุนพัฒนาเร่งความเร็วโหลดงาน AI บนชิป AMD เพิ่มเติมต่อไป

Zafrul Aziz รัฐมนตรีกระทรวงการลงทุน, พาณิชย์, และอุตสาหกรรมของมาเลเซีย ระบุว่ารัฐบาลสหรัฐฯ ขอให้มาเลเซียตรวจสอบให้แน่ใจว่าชิปกราฟิกที่นำเข้ามาถูกนำไปใช้งานจริงๆ ไม่ใช่การส่งต่อไปยังจีน

ภูมิภาคเอเชียตะวันออกเฉียงใต้ถูกจับตามองจากสหรัฐฯ หลังจากมียอดสั่งซื้อชิปกราฟิกปริมาณสูงมาก เฉพาะสิงคโปร์คิดเป็น 22% ของยอดสั่งซื้อทั้งโลก จนทาง NVIDIA ต้องออกมาชี้แจงว่าตัวชิปจริงๆ อาจจะส่งไปยังประเทศอื่น และทางสิงคโปร์ก็เพิ่งจับกุมการส่งออกสินค้าไม่ถูกต้อง

NCPI (National Payments Corporation of India) หน่วยงานกลางสำหรับเชื่อมโยงธนาคารให้โอนเงินข้ามกันได้ แบบเดียวกับ NITMX ของไทย ขึ้นเวที NVIDIA GTC รายงานถึงกระบวนการจับบัญชีม้าของ NCPI ที่มีความซับซ้อนขึ้นและต้องการพลังประมวลผลที่สูงเพื่อให้จับบัญชีม้าได้มีประสิทธิภาพยิ่งขึ้น

Cloudflare โชว์ออฟฟิศใหม่ในเมืองลิสบอน ประเทศโปรตุเกส หลังจากก่อนหน้านี้ใช้โคมไฟลาวาประดับออฟฟิศในซานฟรานซิสโกเพื่อสร้างเลขสุ่มมาก่อนแล้ว ออฟฟิศใหม่นี้ใช้ไม้กระดกที่มีคลื่นภายในเป็นแหล่งค่าสุ่มใหม่

เครื่องประดับออฟฟิศในลิสบอนนี้ คือ Hughes Wave Motion Machines ที่ภายในมีมอเตอร์เมื่อกระดกไปมาให้เกิดคลื่นในเครื่องประดับ โดยทาง Cloudflare สั่งทำรุ่นพิเศษขนาด 45 เซนติเมตร แล้วนำไปวางในกำแพงออฟฟิศจำนวน 50 เครื่อง

งาน NVIDIA GTC ปีนี้นอกจากการแถลงข่าวของ NVIDIA เองแล้วยังมีนักวิจัยชั้นนำขึ้นเวทีย่อยๆ ในงานจำนวนมาก คนหนึ่งที่มาขึ้นเวทีครั้งนี้คือ Yann LeCun Chief AI Scientist at Meta หนึ่งในผู้บุกเบิก convolutional neural networks (CNN) บรรยายถึงโลกอนาคตของปัญญาประดิษฐ์

LeCun คาดการณ์ถึง AI ในอนาคตว่าน่าจะต้องขยายไปรูปแบบอื่นที่ไม่ใช่แค่ LLM แบบทุกวันนี้เพราะรูปแบบการส่งเอาท์พุตมีได้จำกัด (ตาม dictionary ของ token) และการฝึกด้วยข้อความอย่างเดียวโดยอาศัยการขยายโมเดลและข้อมูลฝึกไปเรื่อยๆ ไม่น่าจะนำไปสู่การสร้าง AI ฉลาดระดับใกล้มนุษย์ หรือ AGI ได้ เพราะมนุษย์นั้นเรียนรู้ข้อมูลหลากหลายกว่ามาก ทั้งภาพและเสียงจำนวนมหาศาลตั้งแต่เด็ก

OpenAI เปิดบริการ API สำหรับโมเดล o1-pro ซึ่งน่าจะใกล้เคียงกับ o1 pro mode ในแอป ChatGPT Pro ที่คิดค่าบริการรายเดือน 200 ดอลลาร์

จุดเด่นที่เตะตาของ o1-pro คือราคาที่สูงขึ้นมาก สูงกว่า o1 ปกติถึง 10 เท่าตัวกลายเป็น 150 ดอลลาร์ต่อล้านโทเค็นสำหรับอินพุต และ 600 ดอลลาร์ต่อล้านโทเค็นสำหรับเอาท์พุต

คุณสมบัติอื่นๆ ใกล้เคียงกับ o1 เช่น context window ขนาด 200,000 โทเค็น เอาท์พุต 100,000 โทเค็น รองรับการเรียกฟังก์ชั่นและการเอาท์พุตเป็น JSON