สรุปข่าว
- Claude Opus 4.8 ของ Anthropic ช่วยนักวิจัยค้นพบช่องโหว่ร้ายแรงใน Zcash ที่ซ่อนอยู่มานานกว่า 4 ปี
- ช่องโหว่ดังกล่าวอาจเปิดทางให้ผู้โจมตีสร้างเหรียญ ZEC ปลอมได้โดยไม่ถูกตรวจจับ แม้ปัจจุบันจะได้รับการแก้ไขแล้ว
- ผู้เชี่ยวชาญเตือนว่า AI กำลังพัฒนาความสามารถในการค้นหา “Logic Bug” หรือข้อผิดพลาดเชิงตรรกะที่ซับซ้อน จนอาจเปลี่ยนเกมความปลอดภัยของอุตสาหกรรมคริปโตไปตลอดกาล
แนวโน้มผลกระทบ: Bearish
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์กำลังจับตาเหตุการณ์ที่ Claude Opus 4.8 ช่วยค้นพบบั๊กร้ายแรงใน Zcash ที่ซ่อนอยู่ในระบบมานานกว่า 4 ปี โดย Ben Goertzel ผู้ก่อตั้ง SingularityNET มองว่า จุดเปลี่ยนสำคัญไม่ใช่การที่ AI หาบั๊กได้ แต่คือการที่มันเริ่มเข้าใจตรรกะการทำงานของระบบและตรวจจับ “Logic Bug” หรือข้อผิดพลาดเชิงตรรกะที่มนุษย์มักมองข้าม ขณะที่ Sean Ren และ Danny Jenkins เตือนว่า AI กำลังเร่งความเร็วในการค้นหาช่องโหว่อย่างก้าวกระโดด จนอาจเปลี่ยนเกมความปลอดภัยของคริปโตจากการสู้กันระหว่างนักพัฒนากับแฮกเกอร์ ไปสู่การแข่งขันระหว่าง AI ฝั่งป้องกันและ AI ฝั่งโจมตีในอนาคต
โมเดล AI ในปัจจุบันเริ่มมีความสามารถในการค้นหาช่องโหว่ของเทคโนโลยีบล็อกเชนที่ซับซ้อนได้อย่างรวดเร็ว โดยล่าสุด โมเดล AI ระดับแนวหน้าของ Anthropic ได้ค้นพบบั๊กอันตรายร้ายแรงในเครือข่าย Zcash ที่หลบซ่อนจากสายตาผู้เชี่ยวชาญมานานถึง 4 ปี
กรณีดังกล่าวเกิดขึ้นเมื่อ Taylor Hornby นักวิจัยด้านความปลอดภัยจาก Shielded Labs ใช้ Claude Opus 4.8 ซึ่งเป็นโมเดล AI ของ Anthropic ช่วยวิเคราะห์ Orchard Privacy Pool ระบบธุรกรรมแบบไม่เปิดเผยข้อมูลของ Zcash ก่อนพบช่องโหว่สำคัญที่อาจเปิดทางให้ผู้โจมตีสร้างเหรียญ ZEC ปลอมได้โดยไม่ถูกตรวจจับ
แม้ช่องโหว่ดังกล่าวจะได้รับการแก้ไขแล้ว แต่สิ่งที่สร้างความกังวลให้กับอุตสาหกรรมมากกว่าคือ ตัวบั๊กนี้ถูกปล่อยทิ้งไว้ในระบบมานานกว่า 4 ปี ทั้งที่ผ่านการตรวจสอบจากผู้เชี่ยวชาญด้านการเข้ารหัสหรือ “Cryptography” และเทคโนโลยี Zero-Knowledge Proof ซึ่งเป็นหนึ่งในระบบความเป็นส่วนตัวที่ซับซ้อนที่สุดในวงการคริปโต
หลังจากการเปิดเผยข้อมูล ราคาเหรียญ ZEC ปรับตัวลดลงอย่างหนักถึง 38% ภายในระยะเวลาสั้น ๆ ขณะที่นักวิจัยและผู้เชี่ยวชาญด้านความปลอดภัยเริ่มตั้งคำถามว่า AI กำลังก้าวเข้าสู่ระดับที่สามารถค้นพบช่องโหว่บางประเภทได้ดีกว่ามนุษย์แล้วหรือไม่
Ben Goertzel ผู้ก่อตั้ง SingularityNET มองว่า ความสำคัญของเหตุการณ์นี้ไม่ได้อยู่ที่ AI สามารถหาบั๊กได้ เพราะเครื่องมือ AI ถูกใช้ช่วยตรวจสอบโค้ดมาระยะหนึ่งแล้ว แต่อยู่ที่ความสามารถใหม่ของ AI ในการวิเคราะห์ตรรกะการทำงานของระบบ และตรวจสอบได้ว่า ซอฟต์แวร์ทำงานตรงตามวัตถุประสงค์ที่ผู้ออกแบบวางไว้หรือไม่
Goertzel มองว่า ช่องโหว่ใน Zcash เป็นตัวอย่างของ “Logic Bug” หรือข้อผิดพลาดเชิงตรรกะ ซึ่งถือเป็นช่องโหว่ที่ตรวจจับได้ยากที่สุดประเภทหนึ่ง เนื่องจากโค้ดอาจทำงานได้ตามปกติ แต่กลับเปิดช่องโหว่ทิ้งไว้โดยที่นักพัฒนาไม่ได้ตั้งใจ
ผู้เชี่ยวชาญหลายรายเชื่อว่า การค้นพบบั๊ก Zcash ครั้งนี้อาจเป็นจุดเปลี่ยนสำคัญของวงการความปลอดภัยไซเบอร์ โดยในอนาคตการตรวจสอบระบบอาจไม่ได้พึ่งพาผู้เชี่ยวชาญเพียงอย่างเดียวอีกต่อไป แต่จะเป็นการทำงานร่วมกันระหว่างมนุษย์และ AI ที่สามารถวิเคราะห์โค้ดจำนวนมหาศาลได้ตลอด 24 ชั่วโมง
ด้าน Sean Ren ซีอีโอของ Sahara AI และอาจารย์ด้านวิทยาการคอมพิวเตอร์จาก University of Southern California (USC) เตือนว่า AI กำลังเปลี่ยนสมดุลระหว่างฝ่ายป้องกันและฝ่ายโจมตีอย่างรวดเร็ว เพราะโมเดลรุ่นใหม่สามารถจำลองรูปแบบการโจมตี ทดสอบสถานการณ์จำนวนมาก และค้นหาจุดอ่อนของระบบได้เร็วกว่าวิธีการตรวจสอบแบบเดิมหลายเท่า
ความเสี่ยงดังกล่าวยิ่งมีน้ำหนักมากขึ้นในโลกคริปโต เนื่องจากโปรเจกต์ส่วนใหญ่เป็นระบบเปิดแบบ Open Source หรือเปิดเผยซอร์สโค้ดต่อสาธารณะ ทำให้ AI สามารถนำโค้ดทั้งหมดไปวิเคราะห์และค้นหาช่องโหว่ได้โดยตรง
ขณะที่ Danny Jenkins ซีอีโอของบริษัทความปลอดภัยไซเบอร์ ThreatLocker มองว่า AI ไม่ได้เปลี่ยนวิธีค้นหาช่องโหว่ แต่กำลังเร่งความเร็วของกระบวนการทั้งหมดอย่างมหาศาล งานที่เคยต้องใช้เวลาหลายสัปดาห์หรือหลายเดือนในการตรวจสอบ อาจถูกย่นเหลือเพียงไม่กี่นาทีในยุคของ AI
นอกจากนี้ ความสามารถที่เพิ่มขึ้นของ AI ยังช่วยลดข้อจำกัดด้านทักษะ ทำให้คนจำนวนมากขึ้นสามารถค้นหาหรือใช้ประโยชน์จากช่องโหว่ได้ แม้จะไม่มีความเชี่ยวชาญระดับสูงเหมือนนักวิจัยด้านความปลอดภัยในอดีต
แม้ผู้เชี่ยวชาญบางส่วนจะมองว่า คริปโตอาจปรับตัวได้เร็วกว่าหลายอุตสาหกรรม เพราะชุมชนบล็อกเชนให้ความสำคัญกับการตรวจสอบความปลอดภัยมาโดยตลอด ทว่ากรณีของ Zcash ก็สะท้อนภาพชัดเจนว่า การแข่งขันในอนาคตอาจไม่ใช่เพียงเกมระหว่างนักพัฒนากับแฮกเกอร์อีกต่อไป แต่จะเป็นการแข่งขันระหว่าง AI ฝั่งผู้ป้องกันกับ AI ฝั่งผู้โจมตี และโปรเจกต์ใดที่ปรับตัวไม่ทัน อาจกลายเป็นเป้าหมายรายต่อไปของช่องโหว่ที่มนุษย์มองไม่เห็น แต่ AI มองเห็นได้ก่อน
มุมมองผู้เขียน: เรื่องความปลอดภัยยังคงเป็นปัจจัยอันดับต้น ๆ ที่นักลงทุนคริปโตให้ความสำคัญมากที่สุด สะท้อนได้จากกรณีของ Zcash ที่แม้ช่องโหว่ดังกล่าวจะถูกแก้ไขได้ทันเวลาและไม่ก่อให้เกิดความเสียหายต่อเครือข่าย แต่เพียงแค่ข่าวการค้นพบบั๊กก็เพียงพอที่จะกดดันให้ราคา ZEC ร่วงลงอย่างรุนแรงมากกว่า 38% ภายในเวลาสั้น ๆ แสดงให้เห็นว่าตลาดให้คุณค่ากับเรื่องความปลอดภัยมากขนาดไหน
ที่มา:decrypt
