โมเดล AI รุ่นแนวหน้าถูกนักวิจัยนำมาใช้มากขึ้นในการระบุช่องโหว่ของซอฟต์แวร์ข้ามบราวเซอร์ ระบบปฏิบัติการ และแพลตฟอร์มโอเพนซอร์ส นักพัฒนา Zcash เปิดเผยในสัปดาห์นี้ว่า Claude Opus 4.8 ช่วยค้นพบช่องโหว่ระดับวิกฤต ซึ่งอาจเปิดทางให้ผู้โจมตี “มิ้นต์” ZEC ปลอมได้แบบไม่จำกัด โดยช่องโหว่อยู่ในระบบตั้งแต่ Orchard เปิดใช้งานในเดือนพฤษภาคม 2022 จนถึงแพตช์แก้ไขฉุกเฉินที่ส่งมอบในวันที่ 1 มิถุนายน 2026 การที่เทคโนโลยีมีบทบาทขยายตัวในงานวิจัยด้านช่องโหว่ ทำให้เกิดความกังวลเกี่ยวกับการเข้าถึงความสามารถเหล่านี้อย่างแพร่หลาย โดยเฉพาะเมื่อโปรเจกต์คริปโตและ DeFi เผชิญความท้าทายด้านความปลอดภัยที่เพิ่มขึ้น หลังถูกขโมยมูลค่ามากกว่า 840 ล้านดอลลาร์ในช่วง 5 เดือนแรกของปี 2026
โมเดล AI เปลี่ยนจากผู้ช่วยเขียนโค้ดสู่เครื่องมือด้านความปลอดภัย
โมเดล AI ยุคแรกถูกใช้ในงานสายอาชีพในฐานะผู้ช่วยเขียนโค้ด ช่วยให้นักพัฒนาสามารถเขียน อธิบาย และดีบักซอฟต์แวร์ได้ การเปลี่ยนจากผู้ช่วยเขียนโค้ดสู่เครื่องมือด้านความปลอดภัยเกิดขึ้นควบคู่กับการเปลี่ยนแปลงในวงกว้างหลังการเปิดตัว Claude Code ในปี 2025 เมื่อ Anthropic รายงานว่าเกิดการเพิ่มขึ้นอย่างมากของโค้ดที่สร้างโดย AI ในทีมวิศวกรรมของบริษัท
“AI เก่งมากในการตรวจทานโค้ดกว่าคนส่วนใหญ่ และหาช่องโหว่ที่อาจเกิดขึ้นได้” Danny Jenkins ซีอีโอและผู้ร่วมก่อตั้งของ ThreatLocker กล่าวกับ Decrypt Jenkins ระบุว่าระบบ AI ในปัจจุบันเร่งการค้นพบช่องโหว่แล้ว ขณะที่โมเดลใหม่อย่าง Mythos อาจขยายความสามารถดังกล่าวได้อย่างมีนัยสำคัญ
Jenkins กล่าวว่า AI ลดอุปสรรคในการเข้าสู่งานวิจัยช่องโหว่ ทำให้มีคนมากขึ้นที่สามารถวิเคราะห์โค้ดและระบุจุดอ่อน “ก่อนมี AI ภัยคุกคามไซเบอร์และการโจมตีก็เพิ่มขึ้นทุกปี” เขากล่าว “หลังมี AI มันเร็วขึ้นไปอีก และผมคิดว่ามันเร็วขึ้นด้วยเหตุผล 2 อย่าง เหตุผลหนึ่งคือคุณสามารถใช้ AI เพื่อช่วยค้นหาช่องโหว่และการโจมตีได้ และจำนวนคนที่มีความสามารถในการทำเช่นนี้เพิ่มขึ้นแบบมหาศาล”
บริษัทนำ AI ไปใช้เพื่อค้นหาช่องโหว่ข้ามหลายแพลตฟอร์ม
เมื่อวันอังคาร Anthropic ได้ขยายการเข้าถึง Project Glasswing โดยมอบให้บริษัทและสถาบัน 150 แห่งสามารถเข้าถึง Claude Mythos เพื่อช่วยระบุและแก้ไขช่องโหว่ของซอฟต์แวร์ก่อนที่โมเดลจะถูกปล่อยออกมาในวงกว้างมากขึ้น
ในเดือนเมษายน Mozilla เปิดเผยว่าโมเดลของ Anthropic ช่วยระบุช่องโหว่หลายร้อยรายการที่ถูกแก้ไขในเว็บเบราวเซอร์ Firefox ขณะที่นักวิจัยที่ Calif ใช้ Mythos Preview ระหว่างการทำงานที่นำไปสู่หนึ่งในตัวอย่างสาธารณะชิ้นแรกของการโจมตีที่มุ่งเป้าไปยังชิปตระกูล M5 ของ Apple
Stanislav Fort อดีตนักวิจัยที่ Google DeepMind และ Anthropic ปัจจุบันเป็นผู้ก่อตั้งและหัวหน้านักวิทยาศาสตร์ด้านความปลอดภัยของบริษัท Aisle กล่าวกับ Decrypt ว่าความกังวลเกี่ยวกับการค้นหาช่องโหว่ด้วยพลังของ AI นั้นมีเหตุผล แต่กลับมักถูกเข้าใจผิด “คำตอบแบบไร้เดียงสาคือพยายามกั้นการเข้าถึงโมเดลที่ทรงพลัง ผมคิดว่านี่แท้จริงแล้วคือความปลอดภัยด้วยการปกปิดข้อมูล และความปลอดภัยด้วยการปกปิดข้อมูลเป็นหนึ่งในแนวคิดที่แย่ที่สุดในสายงานนี้” Fort กล่าว
ในเดือนพฤษภาคม Microsoft เปิดตัว MDASH ระบบค้นหาช่องโหว่แบบตัวแทน (agentic) โดยบริษัทระบุว่าระบบดังกล่าวช่วยระบุช่องโหว่ของ Windows ที่ไม่เคยรู้มาก่อน
ช่องโหว่ของ Zcash ชี้ผลกระทบของ AI ต่อความปลอดภัยของคริปโต
Taylor Hornby นักวิจัยด้านความปลอดภัยอิสระ เปิดเผยช่องโหว่ระดับวิกฤตในพูลความเป็นส่วนตัว Orchard ของ Zcash ซึ่งเขาค้นพบด้วยความช่วยเหลือของ Claude Opus 4.8 ช่องโหว่นี้อาจทำให้ผู้โจมตีสร้าง ZEC ปลอมได้ไม่จำกัด
“ช่องโหว่นี้มีอยู่ตั้งแต่ Orchard เปิดใช้งานในเดือนพฤษภาคม 2022 จนกระทั่งมีการส่งมอบแพตช์แก้ไขฉุกเฉินในวันที่ 1 มิถุนายน 2026” Shielded Labs องค์กรที่อยู่เบื้องหลังการพัฒนา Zcash เขียนไว้ในโพสต์การเปิดเผย “เนื่องจากคุณสมบัติด้านความเป็นส่วนตัวของ Orchard และลักษณะของบั๊ก จึงไม่มีวิธีที่ชัดเจนในการพิจารณา โดยใช้เพียงการเข้ารหัสล้วนๆ ว่ามีการใช้ประโยชน์จากช่องโหว่นั้นเกิดขึ้นหรือไม่”
ในช่วง 5 เดือนแรกของปี 2026 มีเงินมากกว่า 840 ล้านดอลลาร์ถูกขโมยจากโปรเจกต์ DeFi รวมถึงมากกว่า 600 ล้านดอลลาร์ในเดือนเมษายนเพียงเดือนเดียว จากการโจมตีโปรเจกต์ต่างๆ เช่น KelpDAO และ Drift Protocol
Natalie Newson นักสืบบล็อกเชนระดับอาวุโสของแพลตฟอร์มความปลอดภัย Web3 CertiK กล่าวว่า แม้เมษายนจะรุนแรงผิดปกติสำหรับการถูกเอาไปใช้ประโยชน์จากช่องโหว่ในคริปโต แต่แนวโน้มภาพรวมยังคงเสถียรกว่า “เมษายน 2026 เป็นเดือนที่แย่สำหรับการเอาไปใช้ประโยชน์จากช่องโหว่ในคริปโต มีเพียง 3 วันเท่านั้นที่ไม่มีเหตุการณ์ซึ่งอย่างน้อย 10,000 ดอลลาร์ถูกนำไป” เธอกล่าว “อย่างไรก็ตาม เมื่อมองภาพรวม จำนวนเหตุการณ์ (ไม่นับฟิชชิง) ค่อนข้างสม่ำเสมอ และยังต่ำกว่าสถิติพีคในปี 2023”
Raz Niv ซีทีโอของ Blockaid กล่าวว่า ความเสี่ยงที่ใหญ่กว่าคือไม่ใช่ AI เข้ามาแทนที่แฮกเกอร์ แต่เป็นการขยายความสามารถของพวกเขา ทำให้ผู้โจมตีสามารถโฟกัสเทคนิคที่ซับซ้อนขึ้น ขณะที่ AI จัดการงานกิจวัตร “ข่าวดีคือฝ่ายป้องกันสามารถใช้เครื่องมือชุดเดียวกันได้” เขากล่าว “การเฝ้าระวังและการจำลองด้วยความช่วยเหลือของ AI กำลังกลายเป็นสิ่งจำเป็นสำหรับทีมความปลอดภัยที่พยายามตามให้ทัน”
FAQ
Claude Opus 4.8 ช่วยค้นพบช่องโหว่อะไรใน Zcash?
Claude Opus 4.8 ช่วยให้ Taylor Hornby นักวิจัยด้านความปลอดภัยอิสระค้นพบช่องโหว่ระดับวิกฤตในพูลความเป็นส่วนตัว Orchard ของ Zcash ซึ่งอาจทำให้ผู้โจมตี “มิ้นต์” ZEC ปลอมได้ไม่จำกัด ช่องโหว่นี้มีอยู่ตั้งแต่ Orchard เปิดใช้งานในเดือนพฤษภาคม 2022 จนถึงวันที่มีการส่งมอบแพตช์แก้ไขฉุกเฉินในวันที่ 1 มิถุนายน 2026
ในช่วง 5 เดือนแรกของปี 2026 ถูกขโมยเงินจากโปรเจกต์ DeFi ไปเท่าไร?
ในช่วง 5 เดือนแรกของปี 2026 มีเงินมากกว่า 840 ล้านดอลลาร์ถูกขโมยจากโปรเจกต์ DeFi รวมถึงมากกว่า 600 ล้านดอลลาร์ในเดือนเมษายนเพียงเดือนเดียว จากการโจมตีโปรเจกต์ต่างๆ เช่น KelpDAO และ Drift Protocol
บริษัทใดบ้างที่กำลังนำโมเดล AI ไปใช้เพื่อค้นหาช่องโหว่?
เมื่อวันอังคาร Anthropic ได้ขยายการเข้าถึง Project Glasswing โดยมอบให้บริษัทและสถาบัน 150 แห่งเข้าถึง Claude Mythos ในเดือนเมษายน Mozilla เปิดเผยว่าโมเดลของ Anthropic ช่วยระบุช่องโหว่หลายร้อยรายการที่ถูกแก้ไขใน Firefox ในเดือนพฤษภาคม Microsoft เปิดตัว MDASH ซึ่งเป็นระบบค้นหาช่องโหว่แบบตัวแทนที่ช่วยระบุช่องโหว่ของ Windows ที่ไม่เคยรู้มาก่อน
