ลองใช้ LangChain ครั้งแรก (บันทึก AI มือใหม่ ที่ไม่ได้เขียนจาก AI) ช่วงนี้มี Vibe Coding ทำระบบ AI หนักหน่วง เพื่อเข้าใจก่อนจะให้คำปรึกษาหรือทดสอบระบบที่เกี่ยวกับ AI มีระบบที่ต่อ GenAI API แล้วส่ง System Prompt + User Input ไป ได้คำตอบกลับออกมา Parse มาเป็น เอกสารบ้าง

หลายคนรู้จักค่าย Young Webmaster Camp (YWC) แต่มั่นใจว่ามีไม่กี่คนที่รู้จัก ค่าย Young Whitehat Hacker Camp (YW*H*C) แน่ ๆ ค่ายนี้น่าเกิดจาก ดราม่าเล็ก ๆ เมื่อ 14 ปีที่แล้ว ตอนนั้นมีกลุ่มคน IT Security น่าจะติดต่อไปค่าย YWC ว่า อยากขอเอา IT Security ไปใส่ด้วย ๆ

AI Model ที่ ไม่มี Safety Alignment นี้หลอนดีจริง ๆ นอกจากเอาใช้ทาง Offensive Security ได้แล้ว คือ ถามอะไรตอบหมด ที่ Model รู้ไม่มีกั๊ก ถามทุกอย่างที่นึกออกยังไม่โดนห้ามอะไร ไม่ว่าจะผิดศีลธรรมแค่ไหน 😅

ใช้ OpenClaw ในองค์กรปลอดภัยแค่ไหน? 🦞 สำหรับคนกำลังสนใจเอา OpenClaw ไปใช้ในองค์กรว่ามีประเด็นด้านความปลอดภัยอะไรบ้างที่ น่าสนใจครับ URL: blog.sth.sh/472b4d94085f OpenClaw — ช่วยตอบ vs. ช่วยทำ 1. OpenClaw ถูกแฮกจากการใช้รุ่นเก่าที่ไม่ได้อัปเดตแก้ไขช่องโหว่ 1.1 — Remote Code

Google Maps API Key ที่คิดว่าไม่เป็นความลับ อาจกำลังเป็นช่องโหว่ได้ ในมุมมองของ Cybersecurity และการทำ Penetration Testing เรามักจำแนกประเภทของ API Key ตามรูปแบบการใช้งานออกเป็น 2 กลุ่มหลัก 1. Server-Side Key Key ที่ต้องเก็บเป็นความลับ เช่น AWS Secret Key หรือ GitHub Access

โฆษณาสมัยก่อน - ข้อมูลคุณปลอดภัยเราใช้ SSL โฆษณาสมัยนี้ -

สรุปงานวิจัย "I CAN’T BELIEVE IT’S NOT A VALID EXPLOIT" จากมหาวิทยาลัยชั้นนำ (MIT, Cornell, University of Pennsylvania) การทดสอบนำ Gen AI มาเขียนโค้ดโจมตีช่องโหว่ (Exploit) ของไลบรารีภาษา Java - จากช่องที่เปิดเผยสู่สาธารณะ (CVE) จำนวน 20 อัน - พบว่า LLM ที่เก่งสุดในการทดสอบ

#ภาษาต่างดาว ในตำรา Computer Security เราคุ้นเคยกับมัลแวร์ประเภท Logic Bomb ที่จะทำงานเมื่อตรงกับเงื่อนไขที่กำหนดไว้ล่วงหน้า เช่น วันที่และเวลา หรือเมื่อได้รับคำสั่งเฉพาะเจาะจง ตอนนี้ภัยคุกคามรูปแบบนี้ได้มาสวัสดี Gen AI แล้ว กับงานวิจัยล่าสุด "Sleeper Cell" สาธิตวิธีการฝัง

#ภาษาต่างดาว การใช้ Local LLM Agent กับระบบ IoT Automation อาจเปิด Attack Surface ระดับ System Architecture ที่อาจคาดไม่ถึง งานวิจัยล่าสุด (2026-02-26) จากทีมวิจัย Imperial College London และ ByteDance บอกว่า การย้าย LLM Agent จาก Cloud มาประมวลผลบนแบบ Local ที่ Edge Device

Prompt Injection ที่มองด้วยตาเปล่าไม่เห็น ก๊อปไปพร้อมข้อความปกติมีสิทธิ์แตก 🍜

ลองหาข้อมูลมา สรุป DGX Spark คอมรัน AI เครื่องละแสน เอามาทำ Local LLM คุ้มไหม? - ถ้า Use Case อยากได้ Token / Second ต่อ 1 Session ไปซื้อ การ์ดจอราคาเท่า ๆ กัน ทำงาน (inference) เร็วกว่า, ข้อเสียคือการ์ดจอราคาเท่า ๆ กัน อาจจะ VRAM น้อยรัน Model ใหญ่ไม่ได้ หรือต้องใช้ที่ ย่อขนาด

โลกตะลึง OpenAI ทำโค้ด Codex หลุด เข้าไปโหลดด่วนก่อนโดนลบ github.com/openai/codex !! .. คนน่าจะตกใจแบบนี้กันบ้างตอน Claude Code CLI มี Source Map หลุด คนอ่านข่าวส่วนมากไม่เข้าใจว่า จริง ๆ Claude Code CLI ตอนเราดาวน์โหลดมาติดตั้งใช้มันเป็น .js ที่เราเปิดดูโค้ดได้อยู่แล้ว

🎯Drift Protocol โดนแฮก 9.27 พันล้านบาท ด้วยการโจมตีแบบ Supply Chain ผสม Social Engineering ที่ใช้เวลา 6 เดือน จากกลุ่มแฮกเกอร์เกาหลีเหนือ เพื่อน ๆ ที่ดูแลระบบ DeFi, Crypto ต้องอ่านให้ละเอียดครับ 🪙 วันที่ 1 เมษายน 2026 (วัน April Fool's Day นั้นแหละ) ที่ผ่านมาระบบ Drift

หลายคนเคยได้ยินข่าว [1] ว่าสายลับหรือแฮกเกอร์จากเกาหลีเหนือ มักจะไปสมัครงานไอทีแบบ Remote ตามบริษัทอเมริกาต่าง ๆ เพื่อทำงานหาเงิน รวมถึงหาข้อมูลภายในเพื่อใช้เจาะระบบ (อย่างแก๊ง Lazarus ที่ว่ากันว่าเป็นเหมือนกองพันทหารแฮกเกอร์ของเกาหลีเหนือ) กลับมาส่งให้รัฐบาลแบบลับ ๆ หลัง ๆ

Security Engineer: ทาง Anthropic จะออก Model ใหม่ชื่อ Mythos เราจะตกงานกันหมดแล้ว ในขณะเดียวกัน.. Anthropic: *เปิดรับสมัคร threat investigators, policy managers, offensive security researchers, research engineers, security engineers, .. * เจ้าของ Model เองเค้ายังต้องมี

Claude Mythos (AI Model ตัวใหม่ถัดจาก Opus) เจอช่องโหว่อายุ 17 ปีใน FreeBSD วันนี้เลยลอง Setup FreeBSD มาลองยิงช่องโหว่นั้นเล่นสักหน่อย ขอร่วมเป็นส่วนหนึ่งในประวัติศาสตร์ AI แฮก ๆ ส่วนตัวคิดว่าเรื่องกลัวเอาไปใช้ Cybersecurity นี้มันเป็น Marketing ของ Anthropic ล้วน ๆ เวลามี