BLOG BOARD_B
ติดต่อรายละเอียดเพิ่มเติมได้ที่ Email: sale@soccersuck.com
ไว้คราวหน้า X
ไว้คราวหน้า X
ไม่ต้องแสดงข้อความนี้อีกเลย
 
ไปหน้าที่ 1, 2
ไปที่หน้า
GO
ตั้งกระทู้ใหม่
ฝากรูป
หน้าแรกบอร์ด >> บอร์ดวาไรตี้
ผู้ตั้ง
ข้อความ
ออฟไลน์
babarian_m
นักเตะตำบล
Status:
: 0 ใบ : 0 ใบ
เข้าร่วม: 27 Nov 2021
ตอบ: 1367
ที่อยู่:
โพสเมื่อ: Sun Nov 16, 2025 20:38
[RE: 1 ในเคสที่ 9arm ห้ามใช้กับ ai อันตรายมาก]
Taerg พิมพ์ว่า:


ไม่รู้จริงมั้ย ถ้าใช่ ใครใช้ product เขาอยู่ก็ระวังๆแล้วกัน  

ผมลองเข้าไปดูในเว็บbotmoon แล้วรู้สึกแปลกๆ ดูไม่ค่อยน่าเชื่อถือเลยอ่ะ 55555
0
0
หากโดน 40 เรื้อน จะถูกแบน
My Locker
ออนไลน์
SerraAvatar
ซุปตาร์ยูโร
Status:
: 0 ใบ : 0 ใบ
เข้าร่วม: 21 Nov 2014
ตอบ: 10413
ที่อยู่:
โพสเมื่อ: Sun Nov 16, 2025 20:52
[RE: 1 ในเคสที่ 9arm ห้ามใช้กับ ai อันตรายมาก]
แต่จริงๆมันก็ gen key ssh ขึ้นมา แล้วให้มันแก้เสร็จแล้วค่อยลบทิ้งก็ได้ แต่จริงๆก็ไม่ใช่วิธีที่ดีตั้งแต่แรกอ่ะนะ
0
0
หากโดน 40 เรื้อน จะถูกแบน
My Locker
ออฟไลน์
hurrikane
นักเตะเทศบาล
Status:
: 0 ใบ : 0 ใบ
เข้าร่วม: 28 Dec 2017
ตอบ: 3661
ที่อยู่:
โพสเมื่อ: Sun Nov 16, 2025 20:55
[RE: 1 ในเคสที่ 9arm ห้ามใช้กับ ai อันตรายมาก]
เหมือนก็ิิอปๆกันอธิบายซ้ำๆ
0
0
หากโดน 40 เรื้อน จะถูกแบน
My Locker
ออฟไลน์
CallMeLight
ดาวซัลโวฟุตบอลโลก
Status: My Biggest Failures are knowing I never tried
: 0 ใบ : 0 ใบ
เข้าร่วม: 15 Jan 2011
ตอบ: 12912
ที่อยู่: -__________-
โพสเมื่อ: Sun Nov 16, 2025 21:36
[RE: 1 ในเคสที่ 9arm ห้ามใช้กับ ai อันตรายมาก]
เจ้าตัวคงอยากให้คนอ่านร้อง "ว้าว" แต่ส่วนใหญ่ที่มีความรู้จะออกไปทาง "ขนลุก" แทน (อารมณ์ประมาณว่า ทำไปได้)

ผมอ่านข้ามๆนะ หวังว่าจะไม่ผิด
เรียงลำดับเหตุการณ์

เจ้าของเว็บเจอปัญหาเว็บล่ม โหลดช้า ช่วงที่ AWS ก็ล่มพอดี ตอนแรกคิดว่าเป็นปัญหาจาก Cloud เจ้าใหญ่
สุดท้ายใช้ Claude Code 4.5 ให้ AI ssh เข้าเซิร์ฟเวอร์ไป “จัดการเอง”

สำหรับคนที่ไม่ได้อยู่สายเทคนิค ขอแถมคำอธิบายสั้น ๆ นิดนึง:
- SSH = วิธีล็อกอินเข้าเครื่องเซิร์ฟเวอร์แบบใช้คำสั่ง คล้าย ๆ เราถือ “กุญแจบ้าน + กุญแจตู้เซฟ” ของระบบนั้นเลย ใครมีสิทธิ์ SSH ก็ไปแก้อะไรก็ได้ทั้งเครื่อง
- AI agent = ไม่ใช่แค่บอทตอบแชต แต่คือ AI ที่ “ลงมือทำ” แทนเราได้ เช่น รันคำสั่ง ลบไฟล์ แก้โค้ด รีสตาร์ท service ฯลฯ ถ้าเราให้กุญแจมันครบ ๆ มันก็ทำได้พอ ๆ กับแอดมินคนหนึ่งนั่นแหละ

AI เข้าไปเช็ก service, ดู process, วิเคราะห์ว่า WordPress โดนแฮ็ก มีทั้ง malware + backdoor
จากนั้นมันก็

- ไล่สแกนไฟล์
- ลบไฟล์น่าสงสัย
- แก้ user/root
- อัปเดต WordPress + ปลั๊กอิน

แล้วก็เหมือนจะขิงว่า เว็บก็กลับมาใช้งานได้ปกติในเวลาแค่ 15–20 นาที

ตั้งใจจะให้ฟังดูเทพมาก ใช่ครับ…แต่ปัญหาที่น่าถกคือ เรากำลังยกกุญแจบ้าน (SSH) ให้ AI agent ไปจัดการทุกอย่างเอง ดีจริงไหม?

ความชิ*หาย ที่จะตามมาได้ก็คือ

1. เราเพิ่งให้ “แอดมินนิรนาม” เข้าระบบเรา
- key SSH ที่ให้ AI = สิทธิ์แอดมินเต็ม ๆ
- ถ้าฝั่งผู้ให้บริการ AI มีช่องโหว่ รั่วข้อมูล หรือโดนแฮ็ก เราก็โดนลูกหลงได้เหมือนกัน

2. AI ไม่ได้ “เข้าใจ” ระบบ แต่แค่เดา
- วันนี้มันแก้หาย พรุ่งนี้มันอาจรันคำสั่งพลาด ลบไฟล์สำคัญ ปิด service ผิด หรือทำ config พังทั้งเครื่องก็ได้
- โดยเฉพาะถ้าปล่อยให้มันรัน command อัตโนมัติแบบไม่มีคนคั่นกลาง

3. Prompt Injection จากฝั่งเซิร์ฟเวอร์เอง
- ถ้าใน log หรือไฟล์ที่โดนแฮ็ก มีข้อความหลอก AI ให้ไปรันคำสั่งอันตราย (เช่น โหลดสคริปต์เพิ่ม, ลบ log ฯลฯ)
- Agent ที่อ่าน log แล้วเอาไปคิดต่อ มีโอกาสเชื่อคำสั่งปลอม ๆ นี้ได้เลย

4. เรื่องความลับและกฎหมาย
- ภายในเซิร์ฟเวอร์มีทั้ง DB ลูกค้า, config, key อื่น ๆ
- การให้ AI อ่าน/แตะข้อมูลเหล่านี้ทั้งหมด แปลว่าเราต้อง “เชื่อใจ” บริษัท AI แบบสุดทาง
- ถ้าองค์กรมี PDPA/GDPR หรือ policy ด้านความปลอดภัย อาจเข้าข่ายผิดกฎได้ง่าย ๆ




0
0
หากโดน 40 เรื้อน จะถูกแบน
My Locker
ออฟไลน์
United_History
นักบอลถ้วย ก.
Status:
: 0 ใบ : 0 ใบ
เข้าร่วม: 12 Aug 2017
ตอบ: 1351
ที่อยู่:
โพสเมื่อ: Sun Nov 16, 2025 21:43
[RE: 1 ในเคสที่ 9arm ห้ามใช้กับ ai อันตรายมาก]
เคยคิดอยากจะทำเพราะขี้เกียจ 55555555
0
0
หากโดน 40 เรื้อน จะถูกแบน
My Locker
ออนไลน์
GTR_V-spec
นักบอลลีกภูมิภาค
Status:
: 0 ใบ : 0 ใบ
เข้าร่วม: 20 May 2011
ตอบ: 3982
ที่อยู่:
โพสเมื่อ: Sun Nov 16, 2025 22:00
[RE: 1 ในเคสที่ 9arm ห้ามใช้กับ ai อันตรายมาก]
ผมเป็น sys admin นะ
ิ่สิ่งที่ดูน่ากลัวก็แค่เราไม่รู้ว่ามันใช้คำสั่งที่เรามองเห็นแค่นั้นจริงใหม(ผมกลัวมันจัด backdoor ให้มากกว่าอีก)
ส่วนพวกรหัสพวกเรามีคำว่า "temporary credentials" กับ "ACL" ครับ
ส่วนถ้ามันทำพังก็นะ 5555
แก้ไขล่าสุดโดย GTR_V-spec เมื่อ Sun Nov 16, 2025 22:02, ทั้งหมด 3 ครั้ง
0
0
หากโดน 40 เรื้อน จะถูกแบน
My Locker
ออฟไลน์
00000
ดาวเตะพรีเมียร์ลีก
Status:
: 0 ใบ : 0 ใบ
เข้าร่วม: 14 Aug 2012
ตอบ: 15359
ที่อยู่:
โพสเมื่อ: Sun Nov 16, 2025 23:48
[RE: 1 ในเคสที่ 9arm ห้ามใช้กับ ai อันตรายมาก]
คนจริงใช้ ai แก้บน production เจอประเภทนี้ที่ไหนไหนก็อย่าไปร่วมงานด้วยละกัน
0
0
หากโดน 40 เรื้อน จะถูกแบน
My Locker
ไปหน้าที่ 1, 2
ไปที่หน้า
GO
ตั้งกระทู้ใหม่
หน้าแรกบอร์ด >> บอร์ดวาไรตี้
กรุณาระบุเหตุผลที่จะแจ้งความ
ผู้ต้องหา:
ข้อความ:
Submit
Cancel
กรุณาเลือก Forum และ ประเภทกระทู้
Forum:

ประเภท:
Submit
Cancel