กระแส AI สำหรับนักพัฒนาเดือดขึ้นอีกครั้ง เมื่อโปรเจกต์ชื่อ DeepSeek-TUI ซึ่งเป็นโอเพนซอร์สที่ถูกพัฒนาขึ้นให้ทำงานคล้ายกับ Claude Code เริ่มได้รับความนิยมอย่างรวดเร็วบน GitHub โดยสามารถกวาดดาว (stars) บน GitHub ได้มากกว่า…
มีรายงานที่น่าตกใจเผยว่า Google Chrome ได้ทำการดาวน์โหลดโมเดล AI ขนาดใหญ่ถึงประมาณ 4GB ลงในเครื่องผู้ใช้แบบเงียบ ๆ โดยที่ผู้ใช้จำนวนมากไม่รู้ตัว โดยไฟล์ดังกล่าวคือโมเดล Gemini Nano ซึ่งถูกเก็บไว้ในโฟลเดอร์ภายในระบบของ Chrome…
เครื่องมือเขียนโค้ดด้วย AI อย่าง Cursor กำลังถูกจับตาอย่างหนัก หลังนักวิจัยเปิดเผยช่องโหว่สำคัญ 2 รายการที่กระทบโดยตรงต่อนักพัฒนา ทั้งการขโมย credentials ได้แบบเงียบๆ และการสั่งรันโค้ดจากระยะไกลผ่าน workflow ของ AI…
ตลาดซื้อขายบัตรเครดิตที่ถูกขโมยอย่าง Jerry’s Store กลายเป็นข่าวใหญ่ หลังข้อมูลบัตรกว่า 345,000 รายการหลุดออกสู่สาธารณะ จากความผิดพลาดของเซิร์ฟเวอร์ที่ถูกตั้งค่าผิดพลาดโดยเครื่องมือ AI ซึ่งสะท้อนความเสี่ยงใหม่ของยุค “vibe coding” ที่แม้แต่แฮกเกอร์เองก็พลาดได้ ใช้ AI…
ซอฟต์แวร์ตัวกลางแบบโอเพ่นซอร์ส ที่ใช้เชื่อมต่อและจัดการการเรียกใช้งานโมเดล AI หลายค่ายผ่านจุดเดียวอย่าง LiteLLM กำลังเผชิญภัยคุกคามครั้งใหญ่ หลังมีการเปิดเผยช่องโหว่ร้ายแรงระดับ Critical ที่เปิดทางให้แฮกเกอร์สามารถโจมตีแบบไม่ต้องยืนยันตัวตน และล่าสุดเริ่มถูกนำไปใช้โจมตีจริงแล้ว ช่องโหว่นี้เป็นปัญหาแบบ SQL Injection ที่เกิดขึ้นในขั้นตอนตรวจสอบ API…
Google ออกอัปเดตความปลอดภัยเร่งด่วนเพื่ออุดช่องโหว่ร้ายแรงใน Gemini CLI และ GitHub Action ที่เกี่ยวข้อง หลังพบว่าสามารถถูกโจมตีแบบ Remote Code Execution (RCE) ได้ เปิดทางให้แฮกเกอร์สั่งรันโค้ดจากระยะไกลในระบบ…
เมื่อ AI ไม่ได้แค่ช่วยงาน แต่เริ่มมีบทบาท “ตรวจจับจุดอ่อน” ของซอฟต์แวร์ในระดับที่เคยต้องใช้ผู้เชี่ยวชาญเท่านั้น ล่าสุด Mozilla เปิดเผยว่า AI โมเดล Mythos จาก Anthropic ที่ออกแบบมาให้มีความเชี่ยวชาญด้านความปลอดภัยไซเบอร์…
โลกความปลอดภัยไซเบอร์กำลังเผชิญแรงสั่นสะเทือนครั้งใหม่ เมื่อ AI ไม่ได้เป็นเพียงเครื่องมือช่วยงานอีกต่อไป แต่กำลังก้าวสู่ยุคของ “Agentic AI” ที่สามารถคิด วางแผน และลงมือปฏิบัติการได้เอง โดยหนึ่งในโมเดลที่ถูกจับตามองมากที่สุดคือ Mythos ซึ่งเป็นส่วนหนึ่งของโมเดล AI ตระกูล…
ภัยคุกคามจาก AI กำลังลุกลามเข้าสู่การประชุมองค์กร เมื่อเทคโนโลยี Deepfake สามารถปลอมทั้งใบหน้าและเสียงได้แนบเนียนจนแยกไม่ออก ทำให้แพลตฟอร์มประชุมออนไลน์อย่าง Zoom ต้องเร่งพัฒนาเครื่องมือใหม่เพื่อรับมือกับความเสี่ยงที่เพิ่มขึ้นอย่างรวดเร็ว ล่าสุด Zoom ประกาศเปิดตัวเครื่องมือใหม่เพื่อรับมือกับภัย “AI impersonation” โดยตรง…
นักวิจัยด้านความปลอดภัยตรวจพบช่องโหว่ระดับวิกฤตใน Model Context Protocol (MCP) ซึ่งเป็นมาตรฐานกลางที่ Anthropic พัฒนาขึ้นเพื่อให้ AI สามารถเชื่อมต่อกับข้อมูลและเครื่องมือภายนอกได้อย่างไร้รอยต่อ แต่สิ่งที่น่าตกใจกว่าตัวช่องโหว่ คือคำชี้แจงจากต้นสังกัดที่ระบุว่า สิ่งนี้ไม่ใช่ข้อผิดพลาดทางการเขียนโปรแกรม แต่เป็น “ความตั้งใจ”…
