การใช้ปัญญาประดิษฐ์ในความปลอดภัยของบล็อกเชน
นักวิจัยด้านความปลอดภัยกำลังนำ ปัญญาประดิษฐ์ มาใช้เป็นเครื่องมือใหม่ที่ทรงพลังในการปกป้องโครงสร้างพื้นฐานของ บล็อกเชน ทีมความปลอดภัยโปรโตคอลของ Ethereum Foundation ได้เริ่มใช้เอเจนต์ AI ที่ประสานงานกันเพื่อตรวจสอบโค้ดโปรโตคอลที่สำคัญ
การค้นพบช่องโหว่
รายงานจาก Ethereum Foundation ระบุว่า ความพยายามนี้ได้ค้นพบ ช่องโหว่ที่แท้จริง รวมถึงการกระตุ้นจากระยะไกลในไลบรารี libp2p gossipsub ที่รองรับการสื่อสารแบบเพียร์ทูเพียร์ของ Ethereum
“การค้นพบข้อบกพร่องโดยเอเจนต์ไม่ใช่เรื่องน่าแปลกใจ สิ่งที่น่าแปลกใจคือปริมาณงานที่ใช้ในการค้นหานั้นน้อยเพียงใด และปริมาณงานที่ใช้ในการแยกแยะข้อบกพร่องที่แท้จริงจากข้อบกพร่องที่ดูเหมือนจริง…”
การเปลี่ยนแปลงในลักษณะงาน
AI ไม่ได้แทนที่นักวิจัยด้านความปลอดภัย แต่มันได้เปลี่ยนแปลงลักษณะงานไป งานที่เคยใช้เวลาในการคิดค้นและติดตามสมมติฐาน ตอนนี้ใช้เวลาในการตัดสินพวกมันในระดับที่กว้างขึ้น รวมถึงการสร้างออราเคิล การดำเนินการคัดกรอง การเก็บรักษารายการปัญหาที่ทราบ และการจัดการการเปิดเผย
ข้อขัดข้องไม่ได้หายไป แต่มันได้ย้ายจากการค้นหาข้อบกพร่องไปสู่การไว้วางใจผลลัพธ์ ซึ่งเป็นที่ที่การตัดสินใจของมนุษย์มีความสำคัญอย่างแท้จริง แต่ก็ยังคงเป็นข้อขัดข้อง และการมองข้ามเรื่องนี้อาจนำไปสู่การส่งมอบ “มันโอเค” ที่ผิดพลาด
การเปิดเผยปัญหา
ปัญหานี้ได้รับการแก้ไขและเปิดเผยต่อสาธารณะในชื่อ CVE-2026-34219 โครงการนี้แสดงให้เห็นว่าหัวใจสำคัญของการทำงานด้านความปลอดภัยที่ใช้ AI ไม่ใช่การค้นหาข้อบกพร่องที่อาจเกิดขึ้น แต่คือการคัดกรองอย่างเข้มงวดเพื่อแยกแยะปัญหาจริงจากผลบวกเท็จ
บทบาทของเอเจนต์ AI
เอเจนต์ถูกจัดระเบียบให้มีบทบาทในการ สอดแนม การ ล่า การ เติมช่องว่าง และการ ตรวจสอบอิสระ โดยทุกผู้สมัครต้องมีหลักฐานที่สามารถทำซ้ำได้กับโค้ดจริง
วิธีการนี้แสดงให้เห็นว่า AI สามารถขยายการครอบคลุมของระบบที่ซับซ้อนได้อย่างไร ในขณะที่การตัดสินใจของมนุษย์ยังคงมีความสำคัญต่อการตรวจสอบ
ติดตามข่าวสาร
ติดตามเราบน X, Facebook และ Telegram อย่าพลาดข่าวสาร – สมัครเพื่อรับการแจ้งเตือนทางอีเมลที่ส่งตรงถึงกล่องขาเข้าของคุณ