Author: tum

ใบเสนอราคา 200 ล้านบาท กับบรรทัดที่ไม่มีใครอธิบาย รูปแบบที่เราเห็นซ้ำๆ ในช่วงนี้ บริษัทในกลุ่มไทยขนาดใหญ่ — กลุ่ม SCG, Indorama, Thai Union, CP, ThaiBev, Banpu, PTT, Minor, Thai Beverage — ได้รับ memo ภายในยืนยันว่าบริษัทลูกในยุโรปแห่งหนึ่งเข้าข่าย CSRD (Corporate Sustainability Reporting Directive) ของสหภาพยุโรปแล้ว ยอดขายสุทธิเกิน €50M, พนักงานมากกว่า 250 คน, จดทะเบียนในตลาดหลักทรัพย์หรือมีขนาดใหญ่พอที่ Omnibus simplification ที่ผ่านในเดือนธันวาคม 2025 ก็ไม่ได้ปลดล็อกออก รายงานความยั่งยืนฉบับแรกเริ่มมีกำหนดส่ง สำนักงานสอบบัญชีนัดประชุม และกระบวนการจัดซื้อ "ซอฟต์แวร์ CSRD compliance" เริ่มเดินเครื่อง

那张几千万的报价单,和那条没人解释的明细 最近反复看到的一个场景。某家中国大陆、香港或台湾的集团公司收到内部备忘录 — 或者说收到通知 — 旗下一家欧洲子公司将进入 CSRD(企业可持续发展报告指令)适用范围。净营业额超过 €50M、员工 250 人以上、上市或规模足够大,2025 年 12 月通过的 Omnibus 简化方案也没有把它筛掉。第一份可持续发展报告的提交期限已经在视野里,审计机构开始约会议,「CSRD 合规软件」的采购流程随之启动。

5 億円の見積書と、説明されない一行 ここ最近、繰り返し目にするパターンがあります。日本の総合商社やメーカーの本社サステナビリティ部門に、欧州子会社が CSRD(Corporate Sustainability Reporting Directive、企業サステナビリティ報告指令)の対象に該当することを示す内部メモが届く。純売上高が €50M を超え、従業員 250 名以上、上場または十分な規模の事業体で、2025 年 12 月に採択された Omnibus 簡素化パッケージでも対象から外れなかった事業体です。最初のサステナビリティ報告書の提出期限が見えてきて、監査法人との打ち合わせが始まり、「CSRD 対応ソフトウェア」の調達プロセスが動き出します。

The €5M quote and the wrong line item A pattern we keep seeing. A Japanese, Korean, or Thai conglomerate gets the letter — or rather, the internal memo — confirming that one of their EU subsidiaries crosses the CSRD threshold. Net turnover above €50M, more than 250 employees, listed or large enough that the Omnibus […]

过去 18 个月里,所有卖安全产品的厂商都在自己的营销页面上贴了「AI」标签。绝大多数只是改头换面的 ML 分类 — 早就存在的异常检测,换上 2024 年的外衣。真正有意思的地方 — 也是大多数团队失败的地方 — 是当你真的把一个会调用工具的 LLM agent 接入告警管道,让它像 Tier-1 分析师那样做研判。

この 18 か月間、セキュリティ製品を持つベンダーは皆、マーケティングページに「AI」というラベルを貼り付けてきました。その大半は再ブランド化された ML 分類 — もともと存在していた異常検知に 2024 年の衣装を着せたもの — に過ぎません。本当に興味深い、そしてほとんどのチームが失敗するのは、tool-using LLM agent をアラートパイプラインに実際に組み込み、Tier-1 アナリストのようにトリアージさせようとした時です。

ในช่วง 18 เดือนที่ผ่านมา vendor ทุกเจ้าที่ขายผลิตภัณฑ์ security ต่างก็แปะคำว่า "AI" ลงบนหน้าการตลาดของตัวเอง ส่วนใหญ่เป็นแค่ ML classification ที่ rebrand ใหม่ — anomaly detection ที่มีอยู่แล้วตั้งนาน แต่งตัวใหม่ให้ดูทันสมัย ที่น่าสนใจจริง ๆ — และที่ทีมส่วนใหญ่พังตรงนี้ — คือตอนที่คุณต่อ tool-using LLM agent เข้ากับ alert pipeline จริง ๆ และให้มัน triage แบบที่ Tier-1 analyst ทำ

Every vendor with a security product has bolted "AI" onto the marketing page in the last eighteen months. Most of it is rebranded ML classification: anomaly detection that already existed, dressed in 2024 clothes. Where it gets genuinely interesting — and where most teams fail — is when you actually wire a tool-using LLM agent […]

日本のサイバーセキュリティ市場で、これまでにない規模の需要波が形成されつつあります。しかし、それを支えるべきインフラベンダー側は、構造的にこれを吸収する準備ができていません。

ลองเดินเข้าสำนักงานบัญชีขนาดกลางในกรุงเทพฯ สักแห่ง คุณจะเห็นภาพเดียวกันทุกที่ จอคอมสามจอ จอแรกเปิด FlowAccount — login เข้าเป็นลูกค้าอยู่ จออีกจอเปิด Excel — ตารางคุมงานหลัก แบ่งสีตามหุ้นส่วน ตามกำหนดยื่น ตามประเภทการยื่นภาษี จอที่สามเปิด LINE — กลุ่มแชทกับลูกค้าสิบสองกลุ่ม เต็มไปด้วยรูปใบเสร็จที่ถ่ายมาเอียงๆ สลิปธนาคารที่อ่านยาก และข้อความนิรันดร์: "พี่ ส่งเอกสารเดือนนี้ให้แล้วนะคะ"