Microsoft Azure เปิดโครงการ Hyperlight ไลบรารีภาษา Rust สำหรับการรันฟังก์ชั่นขนาดเล็ก แต่แยกออกเป็น hypervisor ของตัวเองเพื่อเพิ่มความปลอดภัย ที่แม้แอปพลิเคชั่นถูกแฮกตัวแฮกเกอร์ก็ไม่สามารถเจาะโปรเซสอื่นๆ ที่อยู่ในเครื่องเดียวกันได้

Hyperlight ใช้เวลาเริ่มโปรเซสประมาณ 1-2ms อยู่ตรงกลางระหว่างการรัน sandbox ปกติที่ใช้เวลาน้อยกว่า 0.03ms เท่านั้น กับการรัน VM เดิมๆ ที่ใช้เวลาอย่างน้อยๆ 120ms แนวทางการรันแอปพลิเคชั่นบนระบบ virtual machine โดยตรงเช่นนี้มีหลายคนพยายามทำมาก่อนแล้ว เช่น Firecracker ของ AWS

โครงการ Hyperlight โอเพนซอร์สแบบ Apache 2.0 และไมโครซอฟต์ยังส่งโครงการเข้า CNCF ในฐานะโครงการ Sandbox ด้วย

Ollama ซอฟต์แวร์รันไทม์สำหรับรันโมเดลปัญญาประดิษฐ์ ออกเวอร์ชั่น 0.4 รองรับการรันโมเดลที่รับอินพุตเป็นภาพ โมเดลสำคัญคในกลุ่มนี้คือ Llama 3.2 ของ Meta

llama3.2-vision มีทั้งรุ่น 11B และ 90B ต้องการแรมขั้นต่ำ 8GB ส่วนรุ่น 90B ต้องการขั้นต่ำ 64GB โดยโมเดลรุ่นเล็กเหล่านี้เป็นแบบ quantize 4 bit รุ่นใหญ่สุดแบบ FP16 นั้นเฉพาะไฟล์โมเดลก็ขนาดถึง 177GB แล้ว

การใช้งาน llama3.2-vision สามารถใช้งานได้ทั้งการทำ OCR, อ่านลายมือ, อธิบายภาพ

ที่มา - Ollama

ขนส่งทางบกสิงคโปร์ (Land Transport Authority - LTA) ประกาศเพิ่มโควต้าการครอบครองรถยนต์ (Certificate of Entitlement - COE) โดยระบุเหตุผลว่าพบอัตราการการใช้งานรถยนต์ต่อใบอนุญาตน้อยลง และระบบจ่ายค่าใช้งานทางพิเศษแบบใหม่ทำให้ติดตามรถได้ดีขึ้น

COE เป็นใบอนุญาตครอบครองรถที่ทำให้ขนส่งทางบกสิงคโปร์สามารถล็อกจำนวนรถยนต์บนท้องถนนได้เนื่องจากปล่อยใบอนุญาตจำกัด และผู้ต้องการซื้อรถยนต์จะต้องประมูลใบอนุญาตนี้ตามรอบ ทำให้ราคาขึ้นลงตามช่วงเวลา ในช่วงหลังมานี้ความต้องการใช้งานรถยนต์สูงขึ้นมาก ทำให้ราคา COE พุ่งสูง

ไมโครซอฟท์รายงานถึงกลุ่มแฮกเกอร์ CovertNetwork-1658 จากจีนที่อาศัยช่องโหว่ของเราท์เตอร์ TP-Link เป็นส่วนใหญ่ เพื่อใช้เราท์เตอร์เหล่านี้ยิงรหัสผ่านเหยื่ออีกทีหนึ่ง

สำนักข่าว CNA ของไต้หวันรายงานว่า NVIDIA จองกำลังแพ็กเกจชิปแบบ TSMC CoWoS (Chip on Wafer on Substrate) ไว้ 50% ของกำลังผลิตปี 2025 เรียบร้อยแล้ว แม้ว่าทาง TSMC จะเพิ่มกำลังผลิตขึ้นอย่างมากในปีที่ผ่านมา

CoWoS เป็นเทคโนโลยีการเชื่อมชิปหลายตัวบนแผ่นซิลิกอนที่โรงงานผลิตสมัยใหม่สามารถทำได้หลายแห่งรวมถึงอินเทลที่มีเทคโนโลยี EMIB และ Foveros ของตัวเอง ที่ผ่านมา NVIDIA นั้นใช้โรงงานผลิตของ TSMC เป็นหลัก โดยรายได้จากธุรกิจแพ็กเกจชิปของ TSMC นั้นคิดเป็น 7-9% ของรายได้บริษัท

Prisma บริษัทสร้างเครื่องมือ PostgreSQL ที่มีตัวสำคัญคือ Prisma ORM ประกาศเปิดบริการคลาวด์ PostgreSQL ของตัวเองในชื่อ Prisma Postgres ที่มีฟีเจอร์สำคัญคือคิดราคาตามจำนวนครั้งที่คิวรี และปริมาณข้อมูลที่เก็บอยู่บนดิสก์เท่านั้น แถมระยะเวลารอคิวรีหากเป็นงานที่การใช้งานต่ำๆ ยังคงทำงานได้เร็วไม่ต้องรอ cold start

Okta รายงานช่องโหว่ซอฟต์แวร์ Okta AD/LDAP DelAuth ที่เชื่อม Okta เข้ากับซอฟต์แวร์ Active Directory หรือ LDAP ที่ใช้ล็อกอินภายในองค์กร โดยผู้ใช้ที่ username ยาวเกิน 52 ตัว

ปัญหาที่เกิดขึ้นเพราะระบบแคชของ DelAuth ที่ใช้ฟังก์ชั่น bcrypt ที่รองรับอินพุตสำหรับการแฮชได้เพียง 72 ตัวอักษรเท่านั้น การสร้างแคชคีย์ของ DelAuth นั้นเรียก bcrypt(userID+username+password) เมื่อชื่อผู้ใช้ยาวเกินไปทำให้มีเพียง userID และ username ที่ถูกแฮช ทาง Okta แก้ช่องโหว่นี้ด้วยการเปลี่ยนไปใช้ PBKDF2 ที่ไม่มีข้อจำกัดความยาวอินพุต เพราะข้อมูลถูกแฮชก่อนเสมอ

NASA รายงานถึงเหตุความผิดปกติของยาน Voyager 1 เมื่อวันที่ 16 ตุลาคมที่ผ่านมา หลังทีมงานสั่งเปิดฮีตเตอร์เพื่ออุ่นระบบแต่กลับทำให้ระบบป้องกันความผิดพลาดทำงาน และสัญญาณก็หายไป ทีมงานรู้ว่ามีปัญหาแน่นอนในวันที่ 18 ตุลาคม เมื่อหาสัญญาณตอบกลับไม่พบ แต่ก็พบว่าที่จริงยานยังส่งสัญญาณอยู่ แต่ส่งในแบนวิดท์ต่ำมากๆ ในโหมดฉุกเฉิน แต่เมื่อหาสัญญาณได้เพียงวันเดียวก็หายไปอีก

กูเกิลอัพเดตบริการด้านแผนที่ทั้งสามตัว ได้แก่ Google Maps, Google Earth, และ Waze ให้สามารถพูดคุยเป็นภาษาธรรมชาติผ่านทาง Gemini

• Google Maps: Gemini จะช่วยให้ผู้ใช้สามารถคุยกับ Google Maps ได้เหมือนคุยกับคนมากขึ้น แทนที่จะเป็นการค้นหาตามปกติ เช่น ขออาหารพื้นเมืองสำหรับมื้อเที่ยง, หรือขอสถานที่เหมาะกับวันฝนตก
• Google Earth: สามารถค้นคว้าได้ละเอียดขึ้น เช่น ขอพื้นที่ที่มีสถานีชาร์จไฟฟ้าต่อประชากรน้อยที่สุด
• Waze: รองรับการรายงานเหตุบนท้องถนนอย่างเป็นธรรมชาติ แต่ต้องกดปุ่มรายงานเหตุก่อน จากนั้นสามารถพูดว่าพบอะไรบนท้องถนน ทำให้รายงานได้ง่ายขึ้นมาก ทาง Waze ระบุว่าที่ผ่านมามีการแชร์ข้อมูลการรายงานเหล่านี้ไปยังหน่วยงานท้องถิ่นด้วย

กูเกิลเปิดตัวเซิร์ฟเวอร์ตระกูล C4A ใช้ซีพียู Axion ที่เปิดตัวเมื่อต้นปีที่ผ่านมา โดยชูประเด็นความคุ้มราคาดีกว่า x86 ที่ขนาดเท่ากันสูงสุดถึง 65% และยังระบุว่าดีกว่าชิป Arm ของคู่แข่งอยู่ 10% แม้จะไม่ระบุว่าเป็นของคลาวด์รายใด

เมื่อแยกตามประเภทงาน C4A ดีกว่า x86 แตกต่างกันไป เช่น SPEC 2017 ทดสอบการประมวลผลเลขจำนวนเต็มประสิทธิภาพดีกว่ามาก แต่ดีกว่า 30% เมื่อเป็น MySQL และ 35% เมื่อเป็น Redis

เครื่องมีให้เลือก 3 กลุ่ม ได้แก่ Standard 1 คอร์ต่อแรม 4GB, High CPU 1 คอร์ต่อแรม 2GB, และ High Memory 1 คอร์ต่อแรม 8GB อัดสุดได้ 72 คอร์ แรม 576GB พร้อมเน็ตเวิร์ค 100 Gbps

มีให้ใช้งานทั้งสหรัฐฯ, ยุโรป, และสิงคโปร์แล้ววันนี้

Cloudflare รายงานถึงการอัพเกรดฐานข้อมูลสำคัญของบริษัท คือฐานข้อมูล DNS ที่ทางบริษัทเป็น Authoritive DNS ขนาดใหญ่ที่สุดในโลก คิดเป็น 14.3% (ที่สองคือ GoDaddy 10.3%) ฐานข้อมูลนี้เก็บ zone file ที่ระบุไอพีต่างๆ โดยเปิดให้ใช้งานผ่านทาง DNS Records API และซิงก์ออกไปยังฐานข้อมูล key-value ทั่วโลกเพื่อให้คนทั่วไปมาคิวรีอีกครั้ง

แอปเปิลเปิดตัว Mac mini M4 ตามข่าวลือก่อนหน้านี้ โดยเปลี่ยนหน้าตาเป็นเหมือน Mac Studio ย่อส่วนมากขึ้น

สเป็กฮาร์ดแวร์ ได้ชิป Apple M4 โดยอัปเกรดสูงสุดได้เป็น Apple M4 Pro มี Neural Engine 16 คอร์, รองรับการต่อจอภาพได้สูงสุด 3 จอ ที่ 6K 60Hz (ความละเอียด-จำนวนจอ ขึ้นอยู่กับรุ่นชิป M4), พอร์ต USB-C จำนวน 5 พอร์ต แบ่งเป็น USB 3 ด้านหน้า 2 พอร์ต ส่วนด้านหลังมี 3 พอร์ต ถ้ารุ่น M4 เป็น Thunderbolt 4 ส่วน M4 Pro เป็น Thunderbolt 5

Open Source Initiative (OSI) หน่วยงานผู้ให้นิยามของซอฟต์แวร์โอเพนซอร์ส ประกาศนิยามของปัญญาประดิษฐ์โอเพนซอร์ส The Open Source AI Definition – 1.0 เพื่อให้อุตสาหกรรมเข้าใจตรงกันว่าการเป็นโอเพนซอร์ส (ตาม OSI) ต้องมีเงื่อนไขใดบ้าง

แนวทางนิยามของ OSI สำหรับปัญญาประดิษฐ์นั้นไม่ต่างจากซอฟต์แวร์มากนัก แต่เพิ่มนิยามรายละเอียด แยกส่วน เช่น ข้อมูลที่ใช้ฝึกนั้นต้องให้รายละเอียดเพียงพอ แม้จะไม่ต้องแชร์ข้อมูลออกมาเสมอไป, ตัวโค้ดที่ใช้รันต้องใช้สัญญาอนุญาตที่ OSI รองรับว่าเป็นโอเพนซอร์ส, และตัวพารามิเตอร์ต้องแจกในสัญญาอนุญาตที่ OSI รับรองเช่นกัน

SQLite ฐานข้อมูลขนาดเล็กแบบทำงานเครื่องเดียวกับแอปพลิเคชั่น ออกเวอร์ชั่น 3.47.0 ปรับแก้บั๊กเล็กน้อยจำนวนมาก แต่เพิ่มฟีเจอร์สำคัญคือคำสั่ง sqlite3_rsync คำสั่ง rsync เวอร์ชั่นพิเศษที่เข้าใจ transaction ของฐานข้อมูลเพื่อให้สามารถซิงก์ฐานข้อมูลไปยังเครื่องสำรองได้

คำสั่ง rsync นั้นอาศัยการเทียบค่าแฮชข้อมูลทีละบล็อค หากพบว่ามีบล็อคใดที่ปลายทางมีอยู่แล้วก็ไม่ต้องส่งข้อมูลไปใหม่ ทำให้การซิงก์ไฟล์ขนาดใหญ่แต่มีความเปลี่ยนแปลงเล็กน้อย (เช่นฐานข้อมูลที่อาจจะเก็บข้อมูลมานาน แต่แต่ละวันกลับมีการเปลี่ยนแปลงไม่มากนัก) ได้เปรียบมาก อัตราการส่งข้อมูลจะลดลงมาก หากไม่มีความเปลี่ยนแปลงเลยจะใช้แบนวิดท์เพียง 0.5% ของข้อมูลเต็มเท่านั้น

บริการ NotebookLM ของกูเกิลได้รับความนิยมค่อนข้างดีในช่วงหลัง จากความสามารถในการสรุปรวมเอกสารทั้งชุดให้กลายเป็นพอดแคสต์ ล่าสุดฝั่ง Meta ก็โชว์โครงการ NotebookLlama เป็นชุด Python Notebook ที่แปลงเอกสารให้กลายเป็นพอดแคสต์ได้เหมืิอนกัน

โครงการนี้ใช้ LLM สามชั้น ชั้นแรกใช้ตัวเล็ก Llama 3.2 8B เพื่อแปลง PDF เป็นเอกสารที่อ่านได้ง่ายๆ จากนั้นใช้ Llama 3.1 70B เขียนสริปต์พอดแคสต์ แล้วใช้ Llama 3.1 8B แปลงสคริปต์ให้เร้าใจขึ้น สุดท้ายจึงแปลงข้อความเป็นเสียง

แม้ในทางทฤษฎี โมเดลเหล่านี้จะรันในองค์กรได้ แต่ Llama 3.1 70B ก็ต้องการหน่วยความจำกราฟิกใหญ่มาก เกิน 140GB ขึ้นไป ส่วนมากจึงมักใช้งานผ่านคลาวด์กันอยู่ดี

Anthropic ผู้พัฒนาปัญญาประดิษฐ์ Claude.ai เพิ่มฟีเจอร์วิเคราะห์ข้อมูลในตัว เปิดทางให้ผู้ใช้สามารถแชตกับข้อมูลและแสดงผลเป็นกราฟได้ในตัว โดยรับข้อมูลเป็นตารางในรูปแบบไฟล์ CSV ที่เซฟจาก Excel หรือ Google Sheet ออกมาได้

โค้ดที่เขียนเป็นภาษาจาวาสคริปต์ และรับข้อมูลจากไฟล์ CSV ที่อัพโหลด จากนั้นสามารถทำความสะอาดข้อมูล, สำรวจข้อมูล, และวิเคราะห์ข้อมูลได้ในตัว

แอปเปิลปล่อย Private Cloud Compute (PCC) ระบบเซิร์ฟเวอร์ให้บริการแบบตรวจสอบได้และไม่เก็บตัวตนผู้ใช้ โดยตัวซอฟต์แวร์ใส่มากับ macOS Sequoia 15.1 Developer Preview ทุกเครื่องอยู่แล้ว แต่ต้องไปเปิดใช้งานเอง เพื่อจะได้คำสั่ง pccvre ขึ้นมารัน

อิมเมจที่ปล่อยมาเป็นอิมเมจสำหรับทดสอบความปลอดภัย แต่ก็มีปัญญาประดิษฐ์ LLM รุ่นสาธิตมาให้ด้วย ทำให้สามารถรัน LLM ได้เองจริงๆ แต่เป้าหมายที่แท้จริงของการแจกโปรแกรมคือการเปิดให้นักวิจัยตรวจสอบ virtualized environment ว่ามีความปลอดภัยตามที่แอปเปิลโฆษณาไว้

ธนาคารกลางสิงคโปร์ (MAS) เผยแพร่แนวทาง Shared Responsibility Framework กำหนดความรับผิดชอบของธนาคารและผู้ให้บริการโทรศัพท์มือถือในกรณีที่ลูกค้าถูกหลอกลวง โดยมุ่งเป้าการหลอกลวงในกลุ่มการปลอมตัวแบบ phishing และแอปดูดเงินก่อน แต่การหลอกลวงที่เหยื่อตกลงโอนเงินด้วยตัวเอง เช่น การหลอกลงทุน ยังไม่เข้าข่ายประกาศนี้

แม้ประกาศจะครอบคลุมถึงผู้ให้บริการโทรศัพท์มือถือ แต่ก็มีความรับผิดชอบเพียงแค่คัดกรอง SMS, ตรวจสอบและบล็อคข้อควาามเสี่ยงสูงเท่านั้น ความรับผิดชอบส่วนใหญ่อยู่กับธนาคาร โดยประกาศบังคับให้ธนาคารหรือสถาบันการเงินอื่น ต้องวางมาตรการเพิ่มเติม ได้แก่

โครงการ OSS-Fuzz รายงานถึงช่องโหว่ CVE-2024-9143 ของ OpenSSL ที่พบจากโครงการย่อย OSS-Fuzz-Gen โดยมีความเป็นไปได้ที่จะเป็นช่องโหว่ remote code execution แม้น่าจะโจมตีได้ยากก็ตาม ความพิเศษของช่องโหว่นี้คือมันเป็น CVE แรกที่ OSS-Fuzz-Gen ได้

ตอนนี้ OSS-Fuzz-Gen พบบั๊กแล้วจำนวน 26 รายการตั้งแต่ปลายปีที่แล้ว และยังมีบั๊กจำนวนหนึ่งยังไม่เปิดเผย แต่บั๊กก่อนหน้านี้ไม่ได้ให้เลข CVE เอาไว้

ช่องโหว่นี้เกิดจากการตั้งค่า encoding X9.62 ที่กรณีปกติแล้วไม่มีการใช้งานกันมากนัก แม้จะเป็นช่องโหว่ remote code execution จริงก็ความเสี่ยงไม่สูงนัก แต่แอปพลิเคชั่นที่ได้รับผลกระทบต้องมีการใช้งานที่พิเศษ

Luke Durant อดีตวิศวกร NVIDIA (ทำงานพัฒนา CUDA ตั้งแต่ปี 2010) พบจำนวนเฉพาะใหม่ (2^136,279,841) - 1 หรือ M136279841 เมื่อเขียนฐานสิบมีความยาวทั้งสิ้น 44 ล้านหลัก

กระบวนการพบเลขจำนวนเฉพาะขนาดใหญ่เช่นนี้ไม่สามารถใช้คอมพิวเตอร์ธรรมดาได้ Luke พัฒนาซอฟต์แวร์ที่ทำงานบนชิปกราฟิกบนคลัสเตอร์ขนาดใหญ่ รวมใช้ GPU นับพันตัว กระจายไปตามศูนย์ข้อมูล 24 แห่ง รวม 17 ประเทศ ใช้เวลาประมาณหนึ่งปี ชิป NVIDIA A100 ในไอร์แลนด์ก็รายงานว่าเลข M136279841 น่าจะเป็นจำนวนเฉพาะ จากนั้นใช้เวลาอีกหนึ่งวัน ชิป NVIDIA H100 ก็ยืนยันว่าเลขนี้เป็นจำนวนเฉพาะจริง

Megan Garcia แม่ของ Sewell Setzer III เด็กชายวัยรุ่นสหรัฐฯ อายุ 14 ปี ยื่นฟ้องต่อบริษัท Character.AI โดยระบุว่าบริการของบริษัทเป็นอันตรายต่อเด็ก ทำเหมือนคนจริงจนเด็กติด

คำฟ้องระบุว่า Setzer เริ่มติดโทรศัพท์ตั้งแต่กลางปี 2023 และตัดขาดตัวเองจากโลกภายนอกมากขึ้นเรื่อยๆ โดยที่ครอบครัวไม่รู้ว่าที่จริงแล้วเขาเอาแต่คุยกับ Dany ตัวละครในแอป Character.AI การเสพติดการคุยกับตัวละครมากขึ้นเรือ่ยๆ จนเขาเขียนในบันทึกว่าเขารัก Dany

อาการติดโทรศัพท์หนักขึ้นจนพ่อแม่ของ Setzer ต้องยึดโทรศัพท์ แต่เขาก็ขโมยกลับมา และแชตกับ Dany โดยบอกกับ Dany ว่าจะกลับบ้านไปหา และบอตก็สนับสนุนว่าอยากให้มาหา Setzer ก็ฆ่าตัวตายในที่สุด

Svelte เฟรมเวิร์ค frontend ที่มาแรงในช่วงหลัง ออกเวอร์ชั่น 5 ที่มีการเปลี่ยนแปลงใหญ่หลายอย่างตามที่ประกาศไว้ตั้งแต่ระหว่างพัฒนา รายละเอียดความเปลี่ยนแปลงได้แก่

BOOX ผู้ผลิตอุปกรณ์หน้าจอ E-Ink ประกาศเปิดตัวสินค้าเพิ่ม 3 รุ่น ได้แก่

• BOOX Note Air4 C: อัพเกรดจาก Air3 C แม้จะใช้หน้าจอ Kaleido 3 เหมือนกัน แต่ก็ปรับปรุงให้อัตราการตอบสนองได้ดีขึ้น เพิ่มแรมเป็น 6GB มาพร้อมกับเฟิร์มแวร์ 4.0 ใหม่ที่ใช้ Android 13 เป็นฐาน ราคา 499.99 ดอลลลาร์
• BOOX Note Max: เครื่องอ่านอีบุ๊กขนาดใหญ่พิเศษหน้าจอขาวดำ Carta 1300 ขนาด 13.3 นิ้วแสดงเอกสาร A4 ได้เต็ม แรม 6GB สตอเรจ 128GB เฟิร์มแวร์สร้างจาก Android 13 รองรับอุปกรณ์เสริมแท่นคีย์บอร์ด จะเปิดให้สั่งเร็วๆ นี้ ราคา 649.99 ดอลลาร์
• BOOX Palma 2: โทรศัพท์มือถือหน้าจอ E-Ink Carta 1200 ขนาด 6.13 นิ้วความละเอียด 300ppi น้ำหนัก 170 กรัม แรม 6GB สตอเรจ 128GB เปิดให้สั่งแล้ว ราคา 279.99 ดอลลาร์

Anthropic ผู้พัฒนาปัญญาประดิษฐ์แบบ LLM ตู่แข่ง OpenAI ประกาศอัพเดตโมเดล Claude สองรุ่น คือ Sonnet รุ่นกลาง และ Haiku รุ่นเล็ก โดยรอบนี้มีความพิเศษนอกจากเก่งขึ้นตามปกติแล้ว ยังเริ่มทดสอบฟีเจอร์ควบคุมคอมพิวเตอร์แทนคน ให้ผู้ใช้สามารถสั่งงานเป็นคำสั่งแล้ว Claude คลิกหน้าต่างหรือคำสั่งต่างๆ ให้เอง

สำนักพิมพ์ Wall Street Journal และ New York Post ยื่นฟ้องต่อบริษัท Perplexity ฐานใช้เนื้อหาโดยไม่ได้รับอนุญาต และยังทำให้สื่อเสียชื่อเสียงเนื่องจากใส่เนื้อหาผิดๆ แล้วอ้่างว่ามาจากทางสำนักพิมพ์

เมื่อสัปดาห์ที่แล้ว New York Times เพิ่งส่งจดหมายทางการขอให้ Perplexity หยุดใช้เนื้อหาของทางสำนักพิมพ์ (แม้จะชื่อคล้ายๆ กันแต่ New York Times เป็นบริษัทอิสระ ขณะที่ Wall Street Journal และ New York Post นั้นเป็นสื่อในเครือบริษัท News Corp)