过去 18 个月里,所有卖安全产品的厂商都在自己的营销页面上贴了「AI」标签。绝大多数只是改头换面的 ML 分类 — 早就存在的异常检测,换上 2024 年的外衣。真正有意思的地方 — 也是大多数团队失败的地方 — 是当你真的把一个会调用工具的 LLM agent 接入告警管道,让它像 Tier-1 分析师那样做研判。
Tier-1 SOC アナリスト Agent を本番環境で動かす:Wazuh + Claude + Shuffle 実装の現場知見 なぜ「AI for SOC」のほとんどは機能しないのか — そして何が実際に機能するのか
この 18 か月間、セキュリティ製品を持つベンダーは皆、マーケティングページに「AI」というラベルを貼り付けてきました。その大半は再ブランド化された ML 分類 — もともと存在していた異常検知に 2024 年の衣装を着せたもの — に過ぎません。本当に興味深い、そしてほとんどのチームが失敗するのは、tool-using LLM agent をアラートパイプラインに実際に組み込み、Tier-1 アナリストのようにトリアージさせようとした時です。
การสร้าง AI Agent สำหรับ Tier-1 SOC Analyst: Wazuh + Claude + Shuffle ในระบบ Production ทำไม “AI for SOC” ส่วนใหญ่ถึงไม่เวิร์ก — และอะไรที่เวิร์กจริง
ในช่วง 18 เดือนที่ผ่านมา vendor ทุกเจ้าที่ขายผลิตภัณฑ์ security ต่างก็แปะคำว่า "AI" ลงบนหน้าการตลาดของตัวเอง ส่วนใหญ่เป็นแค่ ML classification ที่ rebrand ใหม่ — anomaly detection ที่มีอยู่แล้วตั้งนาน แต่งตัวใหม่ให้ดูทันสมัย ที่น่าสนใจจริง ๆ — และที่ทีมส่วนใหญ่พังตรงนี้ — คือตอนที่คุณต่อ tool-using LLM agent เข้ากับ alert pipeline จริง ๆ และให้มัน triage แบบที่ Tier-1 analyst ทำ
Building a Tier-1 SOC Analyst Agent: Wazuh + Claude + Shuffle in Production, Why “AI for SOC” mostly doesn’t work — and what does
Every vendor with a security product has bolted "AI" onto the marketing page in the last eighteen months. Most of it is rebranded ML classification: anomaly detection that already existed, dressed in 2024 clothes. Where it gets genuinely interesting — and where most teams fail — is when you actually wire a tool-using LLM agent into the alert pipeline and let it triage like a Tier-1 analyst would.
SCS評価制度がもたらす中小企業セキュリティ需要——日本のMSPが今、バックエンドを刷新すべき理由
日本のサイバーセキュリティ市場で、これまでにない規模の需要波が形成されつつあります。しかし、それを支えるべきインフラベンダー側は、構造的にこれを吸収する準備ができていません。
Continue reading “SCS評価制度がもたらす中小企業セキュリティ需要——日本のMSPが今、バックエンドを刷新すべき理由”
โปรแกรมบัญชีที่สำนักงานคุณใช้ ถูกสร้างมาเพื่อลูกค้า ไม่ใช่เพื่อสำนักงาน
ลองเดินเข้าสำนักงานบัญชีขนาดกลางในกรุงเทพฯ สักแห่ง คุณจะเห็นภาพเดียวกันทุกที่ จอคอมสามจอ จอแรกเปิด FlowAccount — login เข้าเป็นลูกค้าอยู่ จออีกจอเปิด Excel — ตารางคุมงานหลัก แบ่งสีตามหุ้นส่วน ตามกำหนดยื่น ตามประเภทการยื่นภาษี จอที่สามเปิด LINE — กลุ่มแชทกับลูกค้าสิบสองกลุ่ม เต็มไปด้วยรูปใบเสร็จที่ถ่ายมาเอียงๆ สลิปธนาคารที่อ่านยาก และข้อความนิรันดร์: "พี่ ส่งเอกสารเดือนนี้ให้แล้วนะคะ"
Continue reading “โปรแกรมบัญชีที่สำนักงานคุณใช้ ถูกสร้างมาเพื่อลูกค้า ไม่ใช่เพื่อสำนักงาน”
The Accounting Software Your Firm Uses Is Built for Your Clients, Not for You
Walk into any mid-sized accounting firm in Bangkok and you’ll see the same thing. Three monitors. One has FlowAccount open — logged in as the client. Another has Excel — the master tracker, color-coded by partner, deadline, and filing type. The third has LINE — twelve group chats, one per client, full of photographed receipts, half-readable bank slips, and the eternal message: "พี่ ส่งเอกสารเดือนนี้ให้แล้วนะคะ".
Continue reading “The Accounting Software Your Firm Uses Is Built for Your Clients, Not for You”
2026年本地大模型(Local LLM)硬件选型实用指南
要多少内存、显存、GPU才够用?这是一份给工程师看的本地LLM硬件选型指南——不超买、不踩坑。
2026年版 ローカルLLMのためのハードウェア選定ガイド:実用的なサイジング
RAM、VRAM、GPUは実際にどれだけ必要なのか — 過剰投資せず、想定外のトラブルにも遭わずにローカルLLMを動かすための、エンジニア向けの実用ガイドです。
เลือกฮาร์ดแวร์สำหรับรัน Local LLM ในปี 2026: คู่มือกำหนดสเปคแบบใช้งานจริง
ต้องใช้ RAM, VRAM, GPU เท่าไหร่ถึงจะพอ? คู่มือเลือกฮาร์ดแวร์สำหรับรัน LLM บนเครื่องตัวเอง — ไม่ต้องจ่ายเกิน ไม่ต้องเจอเซอร์ไพรส์
Continue reading “เลือกฮาร์ดแวร์สำหรับรัน Local LLM ในปี 2026: คู่มือกำหนดสเปคแบบใช้งานจริง”