สรุปข่าว
- Ronghui Gu ผู้ร่วมก่อตั้งและ CEO ของ CertiK เตือนเมื่อวันที่ 29 พ.ค. 2569 ว่าการนำ AI Agent ไปใช้งานจริงในวงกว้างโดยไม่มีการแยกสิทธิ์และตรวจสอบอย่างเหมาะสม คือ “หายนะที่กำลังรอวันระเบิด”
- CertiK พบช่องโหว่มากมายในระบบนิเวศ AI Agent รวมถึงสกิลอันตราย โปรแกรมติดตั้งปลอม และการโจมตีแบบ prompt injection ที่อาจบังคับให้ Agent ขโมยข้อมูลหรือโอนเงินโดยไม่ได้รับอนุญาต
- CertiK เปิดตัวเครื่องมือ Skill Scanner และแพลตฟอร์มความปลอดภัยที่ออกแบบมาเป็น “แอนตี้ไวรัสสำหรับ AI Agent” เพื่อรับมือกับภัยคุกคามที่กำลังเติบโตนี้
แนวโน้มผลกระทบต่อราคา Neutral
คำเตือนนี้สะท้อนถึงความเสี่ยงเชิงโครงสร้างของอุตสาหกรรม AI Agent ซึ่งในระยะสั้นไม่ส่งผลโดยตรงต่อราคาคริปโต อย่างไรก็ตาม หากเกิดเหตุการณ์ความปลอดภัยขนาดใหญ่จาก AI Agent ในอนาคต อาจส่งผลกระทบต่อความเชื่อมั่นของตลาดในวงกว้างได้
เมื่อวันที่ 29 พ.ค. 2569 ตามรายงานจาก CoinDesk Ronghui Gu ผู้ร่วมก่อตั้งและ CEO ของบริษัทตรวจสอบความปลอดภัยบล็อกเชน CertiK ได้ออกมาเตือนว่าการเร่งนำ AI Agent อิสระไปใช้งานในวงกว้างโดยปราศจากการแยกสิทธิ์และการตรวจสอบที่เหมาะสมนั้น คือ “หายนะที่กำลังรอวันระเบิด” พร้อมชี้ว่ากระแสดังกล่าวกำลังสร้าง “หนี้ด้านความปลอดภัยที่ร้ายแรง” ให้กับวงการเทคโนโลยีทั่วโลก Gu ระบุว่า AI Agent สมัยใหม่ไม่ได้ทำแค่การสนทนาอีกต่อไป แต่สามารถเรียกใช้เครื่องมือภายนอก อ่านไฟล์ในเครื่อง กระตุ้นกระบวนการทำงาน และเชื่อมต่อกับโครงสร้างพื้นฐานทางการเงินได้โดยตรง ทำให้ความเสี่ยงสูงขึ้นอย่างมีนัยสำคัญ
AI Agent ที่ไม่ได้แยกสิทธิ์คือประตูเปิดรับอันตราย
Gu อธิบายว่าจุดบกพร่องพื้นฐานของกระแส AI Agent ในปัจจุบันคือ “โมเดลความไว้วางใจที่ผิดพลาด” แอปพลิเคชัน AI โอเพนซอร์สที่ได้รับความนิยมจำนวนมากถูกสันนิษฐานว่าปลอดภัยเพียงเพราะรันบนเครื่องท้องถิ่นหรือเชื่อมต่อผ่านแอปแชทมาตรฐาน แต่ความจริงคือเมื่อ Agent เหล่านี้ได้รับสิทธิ์เข้าถึงแล้ว พวกมันสามารถหลบเลี่ยงซอฟต์แวร์แอนตี้ไวรัสแบบดั้งเดิมได้ทันที ซึ่งหมายความว่าผู้ใช้อาจเผยให้เห็นไฟล์สำคัญที่สุด รหัสผ่านในเครื่อง และบัญชีการเงินต่อระบบที่อาจถูกดัดแปลง ถูกยึด หรือถูกหลอกลวงได้ง่ายดาย
นอกจากนี้ การสืบสวนของ CertiK ยังพบสกิลอันตราย โปรแกรมติดตั้งปลอม และแพ็กเกจที่ออกแบบมาเพื่อหลอกลวงเป็นจำนวนหลายร้อยรายการบนแหล่งรวม AI Utility ที่เปิดให้ใช้งานสาธารณะ รวมถึงภัยคุกคามจาก “prompt injection” ที่แฮกเกอร์สามารถฝังคำสั่งภาษาธรรมชาติที่เป็นอันตรายลงในไฟล์ดูเหมือนปกติ เช่น เว็บเพจหรือ PDF เพื่อบังคับให้ AI Agent ที่ไม่ได้แยกสิทธิ์ดึงข้อมูลออกไปหรือโอนเงินโดยไม่ได้รับอนุญาต
แฮกเกอร์เริ่มโจมตี AI Bot ด้วย AI ด้วยกันเอง
ภัยคุกคามรูปแบบใหม่ที่น่ากังวลอย่างยิ่งคือสิ่งที่ CertiK เรียกว่า “hyperfast ephemeral exploits” นั่นคือการโจมตีแบบฉวัดเฉวียนที่แฮกเกอร์ออกแบบมาเพื่อเจาะระบบและดูดเงินจาก AI Trading Bot และระบบอัตโนมัติอื่น ๆ โดยเฉพาะ การโจมตีเหล่านี้ดำเนินการได้เพียง 10 นาทีถึงไม่กี่ชั่วโมงก็หายไป ทำให้ยากต่อการติดตาม เป็นสัญญาณว่าโลกของการโจมตีทางไซเบอร์กำลังก้าวเข้าสู่ยุค machine-on-machine ที่มนุษย์แทบไม่มีโอกาสแทรกแซงทัน
เพื่อรับมือกับปัญหาเหล่านี้ CertiK ได้เปิดตัว CertiK Skill Scanner เมื่อวันที่ 28 พ.ค. 2569 ซึ่งเป็นเครื่องมือที่ออกแบบมาเพื่อประเมินสกิล AI จากบุคคลที่สามก่อนนำไปใช้งาน โดยตรวจสอบ 5 หมวดความเสี่ยง ได้แก่ พฤติกรรมอันตราย การขโมยข้อมูล กิจกรรมเครือข่ายที่ไม่ได้รับอนุญาต การรันคำสั่ง และการเข้าถึงระบบไฟล์ โดยมีความแม่นยำสูงถึง 90.5% ในการระบุความเสี่ยง และเมื่อวันที่ 30 พ.ค. 2569 ก็ได้เปิดตัวแพลตฟอร์มความปลอดภัยใหม่ที่อธิบายว่าเป็น “แอนตี้ไวรัสสำหรับ AI Agent” ที่ตรวจสอบสกิลและการเชื่อมต่อต่าง ๆ อย่างต่อเนื่อง
ก่อนหน้านี้ Siam Blockchain ได้รายงานว่า CEO CertiK วิเคราะห์ช่องโหว่ที่ทำให้ Drift Protocol ถูกแฮ็ก ซึ่งสะท้อนให้เห็นว่า CertiK มีบทบาทสำคัญอย่างต่อเนื่องในการเป็นยามเฝ้าระวังความปลอดภัยของระบบนิเวศคริปโตและ Web3
ส่วนตัวผู้เขียนมองว่าคำเตือนของ Gu ครั้งนี้เป็นเรื่องที่ควรรับฟังอย่างจริงจัง เพราะไม่ใช่แค่การโปรโมตสินค้าของ CertiK แต่สะท้อนปัญหาเชิงโครงสร้างที่แท้จริง กระแส AI Agent กำลังวิ่งเร็วกว่ามาตรฐานความปลอดภัยมาก เหมือนยุค DeFi Summer ปี 2020 ที่โปรโตคอลใหม่ถูกเปิดตัวรัว ๆ โดยไม่ได้รับการตรวจสอบ แล้วก็โดนแฮกไปตาม ๆ กัน สิ่งที่ต้องจับตาดูคือว่าอุตสาหกรรมจะรับฟังและปรับตัวก่อนที่จะเกิดเหตุการณ์ใหญ่ หรือต้องรอให้เกิดหายนะระดับ “billions lost” ก่อนถึงจะตื่นตัวกันจริง ๆ
ที่มา: @CoinDesk
เครดิตภาพจาก @Prinkido_
