เมื่อวันที่ 1 ธ.ค. ที่ผ่านมา ทีมนักวิจัยของ MATS และ Anthropic Fellows ได้ทำให้ทั้งวงการคริปโตต้องหันมาจับตา ด้วยการเผยแพร่รายงานที่ระบุว่า 10 AI ชั้นนำ อาทิ Claude Opus 4.5, Sonnet 4.5, GPT-5 และ o3 สามารถทำเงินจากช่องโหว่ Smart Contract พร้อมสร้างการโจมตีจำลองคิดเป็นมูลค่ารวมกว่า 550 ล้านดอลลาร์ ในการทดสอบกับสัญญาที่มีประวัติถูกแฮ็กจริงระหว่างปี 2020–2025
การทดสอบนี้ ใช้เบนช์มาร์กใหม่ที่ชื่อว่า “SCONE-bench” ซึ่งรวบรวม Smart Contract ที่ถูกโจมตีจริงทั้งหมด 405 สัญญาจากบล็อกเชนที่เข้ากันได้กับ Ethereum ก่อนให้ AI วิเคราะห์หาช่องโหว่และสร้างสคริปต์โจมตีภายใต้สภาพแวดล้อมจำลองที่ปลอดภัย ทำให้เห็นภาพชัดเจนว่า หาก AI ถูกนำไปใช้ในทางที่ผิด จะสร้างความเสียหายได้มหาศาลขนาดไหน
ที่น่าสนใจคือ เมื่อทดสอบกับ Smart Contract จำนวน 34 สัญญา ที่ถูกแฮ็กหลังเดือนมีนาคม 2025 ซึ่งอยู่นอกเหนือชุดข้อมูลที่ใช้ในการฝึกโมเดล พบว่า AI สามารถสร้างการโจมตีสำเร็จได้มากถึง 19 ครั้ง คิดเป็นมูลค่าความเสียหายรวม 4.6 ล้านดอลลาร์ โดยโมเดล Opus 4.5 สามารถทำผลงานได้โดดเด่นที่สุด ด้วยการทำเงินได้มากถึง 4.5 ล้านดอลลาร์
ยิ่งไปกว่านั้น การทดสอบเชิงรุกกับ Smart Contract ใหม่ 2,849 สัญญา ที่ไม่เคยพบช่องโหว่มาก่อน พบว่า Sonnet 4.5 และ GPT-5 สามารถค้นพบช่องโหว่ zero-day ใหม่ได้ 2 จุด พร้อมจำลองการโจมตีที่มีมูลค่า 3,694 ดอลลาร์ ซึ่ง GPT-5 ใช้ต้นทุน API เพียง 3,476 ดอลลาร์เท่านั้น นี่ถือเป็นหลักฐานที่ชัดเจนว่า “การโจมตีจาก AI ที่ทำกำไรได้ในโลกจริงนั้น เป็นไปได้แล้วในทางเทคนิค”
ข้อมูลยังระบุว่า ความสามารถทำเงินจากการโจมตีของโมเดล AI ชั้นนำเพิ่มขึ้นเป็นสองเท่าทุก ๆ 1.3 เดือน โดยไม่ได้ขึ้นอยู่กับความซับซ้อนของการโจมตี แต่ขึ้นกับจำนวนสินทรัพย์ที่สัญญาถืออยู่เป็นหลัก ยิ่งมีเงินในสัญญามาก ก็ยิ่งกลายเป็นเป้าหมายล่อตา AI มากขึ้นเท่านั้น
แม้การทดสอบทั้งหมดจะเกิดขึ้นในระบบจำลองเพื่อหลีกเลี่ยงความเสียหายจริง แต่ผลลัพธ์ครั้งนี้เป็นสัญญาณเตือนชัดเจนว่า โลกคริปโตต้องเร่งพัฒนาการป้องกัน เพราะในขณะที่นักพัฒนากำลังหาวิธีใช้ AI เพื่อรักษาความปลอดภัย ฝั่งผู้โจมตีก็สามารถใช้ AI เพื่อหาเงินแบบอัตโนมัติได้เช่นเดียวกัน
SCONE-bench จึงถูกปล่อยออกมาเพื่อช่วยนักพัฒนาใช้ตรวจสอบความปลอดภัยของสัญญาก่อนนำไปใช้งานจริง ลดโอกาสเกิดเหตุซ้ำรอยกับโปรโตคอลอย่าง Balancer ที่เคยถูกแฮ็กไปกว่า 120 ล้านดอลลาร์ในปลายปี 2025
งานวิจัยนี้ ไม่เพียงเปิดเผยความเสี่ยงใหม่ แต่ยังประกาศให้เห็นถึงยุคใหม่ของวงการบล็อกเชน ยุคที่ AI สามารถแฮ็ก สแกนหาเงิน และสร้างรายได้ด้วยตัวเองได้อย่างอัตโนมัติ ซึ่งทุกโปรเจกต์จำเป็นต้องเตรียมรับมือก่อนมันจะเกิดขึ้นบนบล็อกเชนของจริง
ที่มา:red.antropic