การใช้ AI ในการค้นหาช่องโหว่ในซอฟต์แวร์
โมเดล AI รุ่นล่าสุดไม่เพียงแต่สนทนากับผู้ใช้ สร้างภาพ หรือเขียนโค้ดอีกต่อไป นักวิจัยกำลังใช้ระบบต่างๆ เช่น Claude Mythos และ Claude Opus 4.8 ของ Anthropic รวมถึง GPT-5.5 ของ OpenAI เพื่อระบุช่องโหว่ในซอฟต์แวร์ ซึ่งทำให้เกิดความกังวลเกี่ยวกับสิ่งที่จะเกิดขึ้นเมื่อความสามารถเหล่านี้ถูกนำมาใช้ในวงกว้าง
ภัยคุกคามที่เพิ่มขึ้นในโลกของ Crypto
นักลงทุนใน Crypto ได้รับการเตือนเกี่ยวกับภัยคุกคามที่เพิ่มขึ้นจาก AI ที่ทรงพลังในสัปดาห์นี้ เมื่อผู้พัฒนา Zcash เปิดเผยว่า Claude Opus 4.8 ช่วยค้นพบช่องโหว่ที่สำคัญซึ่งอาจทำให้ผู้โจมตีสามารถสร้าง ZEC ได้ไม่จำกัด เนื่องจากการออกแบบของเครือข่าย ไม่มีวิธีการในปัจจุบันที่จะรู้แน่ชัดว่ามีการสร้าง ZEC ปลอมหรือไม่ และความไม่แน่นอนนี้ทำให้ราคาของ ZEC ตกลงอย่างรวดเร็วในช่วงปลายสัปดาห์นี้
“AI ทำได้ดีกว่าคนส่วนใหญ่ในการตรวจสอบโค้ดและค้นหาช่องโหว่ที่อาจเกิดขึ้น” – Danny Jenkins CEO และผู้ร่วมก่อตั้ง ThreatLocker
การเปลี่ยนแปลงในวิธีการใช้ AI
ในช่วงแรก โมเดล AI ถูกใช้ในฐานะผู้ช่วยในการเขียนโค้ด ช่วยนักพัฒนาในการเขียน อธิบาย และแก้ไขซอฟต์แวร์ เมื่อเทคโนโลยีพัฒนาขึ้น นักวิจัยเริ่มใช้ระบบเดียวกันในการตรวจสอบโค้ด การตรวจสอบซอฟต์แวร์ และการวิจัยช่องโหว่
การเปลี่ยนแปลงจากผู้ช่วยเขียนโค้ดไปสู่เครื่องมือด้านความปลอดภัยเกิดขึ้นพร้อมกับการเปลี่ยนแปลงที่กว้างขึ้นในวิธีการใช้ AI ภายในการพัฒนาซอฟต์แวร์
การเข้าถึง AI ในด้านความปลอดภัยทางไซเบอร์
เมื่อระบบ AI มีความสามารถมากขึ้น บริษัทต่างๆ เริ่มนำไปใช้ในด้านความปลอดภัยทางไซเบอร์ ในวันอังคาร Anthropic ขยายการเข้าถึง Project Glasswing โดยให้บริษัทและสถาบัน 150 แห่งเข้าถึง Claude Mythos เพื่อช่วยระบุและแก้ไขช่องโหว่ในซอฟต์แวร์
ในเดือนเมษายน Mozilla เปิดเผยว่าโมเดลของ Anthropic ช่วยระบุช่องโหว่หลายร้อยรายการที่พวกเขาแก้ไขในเว็บเบราว์เซอร์ Firefox
ความกังวลเกี่ยวกับช่องโหว่ที่ขับเคลื่อนด้วย AI
Stanislav Fort อดีตนักวิจัยที่ Google DeepMind และ Anthropic กล่าวว่า ความกังวลเกี่ยวกับการค้นพบช่องโหว่ที่ขับเคลื่อนด้วย AI นั้นมีความถูกต้อง แต่มักจะเข้าใจผิด
“การตอบสนองที่ไร้เดียงสาคือการพยายามควบคุมการเข้าถึงโมเดลที่ทรงพลัง” – Stanislav Fort
ผลกระทบต่อโครงการ Crypto และ DeFi
Crypto และ DeFi เริ่มรู้สึกถึงผลกระทบจากการค้นหาข้อบกพร่องที่ขับเคลื่อนด้วย AI โครงการ Blockchain มักเป็นเป้าหมายที่น่าสนใจเพราะมีเงินจำนวนมากที่เสี่ยงและโค้ดส่วนใหญ่สามารถเข้าถึงได้สาธารณะ
นักวิจัยด้านความปลอดภัยอิสระ Taylor Hornby ได้เปิดเผยช่องโหว่ที่สำคัญในพูลความเป็นส่วนตัว Orchard ของ Zcash ที่เขาค้นพบด้วยความช่วยเหลือจาก Claude Opus 4.8 ช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถสร้าง ZEC ปลอมได้ไม่จำกัด
การโจมตีทางไซเบอร์ที่เพิ่มขึ้น
การโจมตีเกิดขึ้นในขณะที่โปรโตคอล DeFi กำลังเผชิญกับหนึ่งในปีที่เลวร้ายที่สุดสำหรับการโจมตี มีเงินมากกว่า 840 ล้านดอลลาร์ถูกขโมยจากโครงการ DeFi ในช่วงห้าเดือนแรกของปี 2026
การเพิ่มขึ้นของสิ่งที่เรียกว่า ‘vibe hacking’ ซึ่งผู้โจมตีใช้ตัวแทนการเขียนโค้ด AI เพื่อทำให้การสอดแนม การขโมยข้อมูลประจำตัว การพัฒนาแรนซัมแวร์ และงานอื่นๆ อัตโนมัติ ได้สร้างความกังวลว่า AI กำลังลดอุปสรรคในการดำเนินการโจมตีทางไซเบอร์ที่ซับซ้อน
การใช้ AI ในการป้องกัน
ตามที่ Raz Niv CTO ของ Blockaid กล่าวว่า ความเสี่ยงที่ใหญ่กว่าคือไม่ใช่ AI ที่แทนที่แฮกเกอร์ แต่เป็นการขยายพวกเขา ทำให้ผู้โจมตีสามารถมุ่งเน้นไปที่เทคนิคที่ซับซ้อนมากขึ้นในขณะที่ AI จัดการงานประจำ
“ข่าวดีคือผู้ป้องกันสามารถใช้เครื่องมือเดียวกันได้” – Raz Niv
การตรวจสอบและการจำลองที่ขับเคลื่อนด้วย AI กำลังกลายเป็นสิ่งจำเป็นสำหรับทีมความปลอดภัยที่พยายามรักษาจังหวะให้ทัน
