สรุปข่าว
- โมเดล Mythos AI ของ Anthropic ตรวจสอบโปรโตคอล Zcash และไม่พบช่องโหว่ร้ายแรงเพิ่มเติม หลังเครือข่ายเพิ่งอุดบั๊กสำคัญในระบบ Orchard เมื่อต้นเดือนมิถุนายน
- ช่องโหว่เดิมคือ Forgery bug ที่ซ่อนอยู่มานานกว่า 4 ปี แต่ Zcash Foundation ยืนยันว่า ไม่มีหลักฐานยืนยันการนำไปใช้โจมตี ไม่มีการสร้างเหรียญปลอม และข้อมูลธุรกรรมของผู้ใช้ยังปลอดภัย
- แม้ AI จะช่วยยกระดับการตรวจสอบความปลอดภัย แต่ผู้เชี่ยวชาญเตือนว่า AI แบบเดียวกันก็อาจกลายเป็นเครื่องมือให้แฮกเกอร์ค้นหาช่องโหว่ได้รวดเร็วและง่ายขึ้นกว่าเดิม
แนวโน้มผลกระทบ: Bullish
ผู้ก่อตั้ง Zcash เปิดเผยผลตรวจสอบความปลอดภัยล่าสุดโดย Mythos AI ของ Anthropic ซึ่งไม่พบช่องโหว่ร้ายแรงเพิ่มเติม หลังเครือข่ายเพิ่งอุดบั๊กสำคัญในระบบ Orchard เมื่อต้นเดือนมิถุนายนที่ผ่านมา โดยก่อนหน้านี้ทีมพัฒนาสามารถแก้ไขช่องโหว่ที่ซ่อนมานานกว่า 4 ปีได้ทันเวลา และยืนยันว่า ไม่มีการถูกโจมตีหรือสร้างเหรียญปลอม เหตุการณ์นี้สะท้อนบทบาทที่เพิ่มขึ้นของ AI ในการตรวจสอบความปลอดภัยของบล็อกเชน แต่ขณะเดียวกัน ผู้เชี่ยวชาญก็เตือนว่า AI อาจกลายเป็นเครื่องมือให้แฮกเกอร์ค้นหาช่องโหว่ได้เร็วขึ้น ท่ามกลางมูลค่าความเสียหายจากการแฮกคริปโตที่ยังอยู่ในระดับสูง
Zooko Wilcox ผู้ก่อตั้ง Zcash เปิดเผยล่าสุดผ่านแพลตฟอร์ม X ว่า การตรวจสอบความปลอดภัยของเครือข่ายด้วยโมเดล Mythos จาก Anthropic ไม่พบช่องโหว่ร้ายแรงเพิ่มเติมในโปรโตคอลของ Zcash หลังจากเครือข่ายเพิ่งอุดช่องโหว่สำคัญในระบบ Orchard ไปช่วงต้นเดือนมิถุนายนที่ผ่านมา
การตรวจสอบดังกล่าว ถูกดำเนินการตามคำขอของ Shielded Labs องค์กรไม่แสวงหากำไรในสวิตเซอร์แลนด์ที่สนับสนุนการพัฒนา Zcash โดย Wilcox ระบุผ่านแพลตฟอร์ม X ว่า Mythos ไม่พบช่องโหว่ร้ายแรงเพิ่มเติมในโปรโตคอล
ย้อนกลับไปเมื่อวันที่ 3 มิถุนายนที่ผ่านมา ทีมพัฒนา Zcash ได้ระงับการทำธุรกรรมบน Orchard Shielded Pool ชั่วคราว หลังตรวจพบ Forgery Bug หรือช่องโหว่ร้ายแรงที่อาจเปิดทางให้เกิดการปลอมแปลงธุรกรรม ซึ่งแฝงตัวอยู่ในระบบมานานกว่า 4 ปี ก่อนปล่อยอัปเกรดฉุกเฉินและกลับมาเปิดใช้งานได้ภายในวันเดียว
ช่องโหว่ดังกล่าว ถูกค้นพบโดย Taylor Hornby นักวิจัยด้านความปลอดภัย ซึ่งใช้ Claude Opus 4.8 ช่วยในการวิเคราะห์ ขณะที่ Zcash Foundation ยืนยันว่า ไม่พบหลักฐานว่าช่องโหว่นี้ถูกนำไปใช้โจมตี ไม่มีการสร้างเหรียญโดยไม่ได้รับอนุญาต และข้อมูลธุรกรรมของผู้ใช้ยังคงปลอดภัย
เหตุการณ์นี้เกิดขึ้นในช่วงที่ Anthropic ผลักดันโมเดล AI สำหรับงานด้านความปลอดภัยไซเบอร์ โดยบริษัทเพิ่งเปิดตัว Fable 5 ซึ่งเป็น Claude Mythos เวอร์ชันสาธารณะ พร้อมเปิดเผยว่า โมเดลสามารถตรวจพบช่องโหว่ระดับสูงและระดับวิกฤตกว่า 10,000 จุดในซอฟต์แวร์โครงสร้างพื้นฐานสำคัญ
อย่างไรก็ตาม Anthropic ได้ระงับการเข้าถึงทั้ง Fable 5 และ Mythos 5 เมื่อวันศุกร์ที่ผ่านมา หลังรัฐบาลสหรัฐฯ บังคับใช้มาตรการควบคุมการส่งออกที่เกี่ยวข้องกับความมั่นคงแห่งชาติ
ด้าน Mitchell Amador ซีอีโอของ Immunefi เตือนว่า AI รุ่นใหม่กำลังเพิ่มศักยภาพให้ผู้ไม่หวังดีค้นหาช่องโหว่ได้รวดเร็วขึ้น จนอาจนำไปสู่หายนะครั้งใหญ่และเร่งให้การโจมตีระบบการเงินแบบกระจายศูนย์ (DeFi) กลับมาทวีความรุนแรงขึ้นอีกครั้ง
ข้อมูลจาก DefiLlama สะท้อนให้เห็นภาพดังกล่าวชัดเจน โดยในเดือนเมษายนเพียงเดือนเดียว ความเสียหายจากเหตุการณ์แฮกคริปโตพุ่งแตะ 634 ล้านดอลลาร์ ซึ่งถือว่าสูงสุดนับตั้งแต่เกิดเหตุการณ์แฮก Bybit มูลค่า 1.4 พันล้านดอลลาร์ในเดือนกุมภาพันธ์ 2025
ในขณะที่รายงาน Zcash (ZEC) มีการซื้อขายกันอยู่ที่ 492 ดอลลาร์ เพิ่มขึ้น 15.49% ช่วง 24 ชั่วโมงที่ผ่านมา ตามข้อมูลจาก CoinMarketCap
มุมมองผู้เขียน: การที่ Mythos ไม่พบช่องโหว่ร้ายแรงเพิ่มเติมบน Zcash ได้ช่วยเพิ่มความเชื่อมั่นด้านความปลอดภัยของเครือข่ายและเหรียญ ZEC เพราะ Mythos เป็นโมเดล AI ที่มีชื่อเสียงด้านการตรวจหาบั๊กที่ทั่วโลกให้การยอมรับ
ที่มา:cointelegraph
