ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
เครื่องมือ AI สายโค้ดพบช่องโหว่ร้ายแรง เสี่ยงแฮกทันทีเมื่อเปิดโฟลเดอร์
บริษัทความปลอดภัยด้านบล็อกเชน สโลว์มิสต์(SlowMist) ออกคำเตือนฉุกเฉิน พบช่องโหว่ร้ายแรงในเครื่องมือช่วยเขียนโค้ดด้วย AI ที่สามารถเปิดทางให้แฮกเกอร์เข้าถึงระบบนักพัฒนาได้ทันที เพียงแค่ ‘เปิดโฟลเดอร์’ ก็อาจทำให้ข้อมูลสำคัญรั่วไหลโดยไม่ต้องคลิกหรือรันโปรแกรมใดๆ
ช่องโหว่นี้อยู่ในสภาพแวดล้อมการพัฒนาแบบรวม (IDE) ซึ่งใช้งานกันอย่างแพร่หลาย โดยเฉพาะในหมู่นักพัฒนคริปโตที่มักจะเก็บข้อมูลเหรียญดิจิทัลและคีย์ลับไว้ ภายใต้การตรวจสอบของทีมข่าวกรองภัยคุกคามของสโลว์มิสต์ พบว่ามีนักพัฒนาหลายรายได้รับผลกระทบเข้าจริงแล้ว
พฤติกรรมที่ทำให้ระบบตกเป็นเหยื่อมีเพียงเปิดโฟลเดอร์หรือเรียกดูโค้ด ซึ่งจะกระตุ้นให้ระบบสั่งรันคำสั่งโดยอัตโนมัติ ในทั้งระบบปฏิบัติการวินโดวส์และแมค โดยไม่ต้องกระทำใดเพิ่มเติม บริษัทความปลอดภัย ฮิดเดนเลเยอร์(HiddenLayer) ได้วิเคราะห์และตั้งชื่อช่องโหว่นี้ว่า ‘CopyPasta License Attack’ เมื่อเดือนกันยายนที่ผ่านมา
ผู้ใช้งานเครื่องมือ AI เขียนโค้ดยอดนิยมอย่าง Cursor ยังเสี่ยงเป็นพิเศษ เนื่องจากคำสั่งแฝงสามารถซ่อนอยู่ในไฟล์ LICENSE.txt หรือ README.md และทำให้ AI เข้าใจผิดในฐานะคำแนะนำเขียนโค้ด ส่งผลให้ AI นำสคริปต์อันตรายแทรกไปในโปรเจกต์ สร้าง backdoor ขโมยข้อมูล หรือควบคุมเครื่องนักพัฒนาได้อย่างแนบเนียน
ฮิดเดนเลเยอร์ยังแสดงให้เห็นว่าเครื่องมือ AI อื่น ๆ อย่าง Windsurf, Kiro และ Aider ก็สามารถถูกโจมตีในรูปแบบเดียวกันได้ ความน่ากังวลอยู่ที่การโจมตีเกิดขึ้นได้โดยไม่ต้องมีการคลิกหรืออนุญาตใดจากผู้ใช้
โคอินเบสเปิดใช้ AI เต็มรูปแบบ ด้านผู้เชี่ยวชาญวิจารณ์หนัก "ละเลยความปลอดภัย"
คำเตือนดังกล่าวเกิดขึ้นพร้อมกับการที่ไบรอัน อาร์มสตรอง ซีอีโอโคอินเบส ประกาศขับเคลื่อนการใช้ AI เขียนโค้ดในทุกแผนก โดยตั้งเป้าว่าในเดือนตุลาคม สัดส่วนโค้ดจาก AI ต้องเพิ่มเป็น 50% พร้อมสั่งปลดวิศวกรที่ไม่ยอมใช้ AI ภายในสัปดาห์แรกหลังการประกาศ
การตัดสินใจของอาร์มสตรองสร้างความกังวลในวงการด้านความปลอดภัย ลาร์รี หลิว ผู้ก่อตั้งบริษัท Dango เผยว่านี่คือ ‘สัญญาณเตือนจากองค์กรที่ควรมีความอ่อนไหวต่อความเสี่ยง’ ขณะที่ศาสตราจารย์โจนาธาน โอลด์ริช จากมหาวิทยาลัยคาร์เนกีเมลลอน ถึงกับบอกว่า “เป็นเรื่องบ้า” และ “จะไม่มีวันฝากเงินไว้กับโคอินเบส”
แฮกเกอร์ระดับรัฐผนึกกำลัง ใช้สมาร์ทคอนแทรกต์ฝังมัลแวร์
ภัยคุกคามไม่ได้จำกัดแค่แฮกเกอร์รายบุคคลอีกต่อไป ปัจจุบันกลุ่มสังกัดชาติ โดยเฉพาะแฮกเกอร์จากเกาหลีเหนือ เริ่มใช้สมาร์ทคอนแทรกต์ฝังมัลแวร์เพื่อกระจายการโจมตีไปทั่วเครือข่าย
ข้อมูลจากหลายบริษัทด้านความปลอดภัยเผยว่า กลุ่มแฮ็กเกอร์ "ชอลลิมา" ที่เชื่อว่าเกี่ยวข้องกับเกาหลีเหนือ ใช้มัลแวร์ชื่อ BeaverTail และ OtterCookie ผ่านการปลอมตัวเป็นบริษัทจัดหานักพัฒนา เข้าไปสัมภาษณ์หลอกลวง โดยมักอ้างตัวเป็นแอปเกมหมากรุกหรือลงแพ็กเกจใน NPM หลอกล่อให้ติดตั้งสคริปต์อันตราย
กูเกิลพบว่า กลุ่ม UNC5342 ของเกาหลีเหนือใช้สมาร์ทคอนแทรกต์บน BNB สมาร์ทเชนและอีเธอเรียม(ETH) เพื่อฝังมัลแวร์ JADESNOW และ backdoor INVISIBLEFERRET โดยไม่ต้องเสียค่าธรรมเนียมและลบไม่ออก ถือเป็นการสร้างโครงสร้างควบคุมแบบกระจาย (C2) บนบล็อกเชนสาธารณะ
ในเดือนเมษายนที่ผ่านมา กลุ่มดังกล่าวถึงกับจดทะเบียนเป็นบริษัทในสหรัฐฯ เช่น Blocknovas ที่รัฐเซาท์แคโรไลนา และ Softglide ในนิวยอร์ก เพื่อทำทีว่าเป็นโครงการวิจัย ก่อนส่งต่อมัลแวร์ในรูปแบบงานพัฒนา
AI ค้นช่องโหว่แบบ Zero-Day พร้อมคำนวณกำไรจากการโจมตี
อีกด้านหนึ่งของเทคโนโลยี AI ก็แสดงให้เห็นถึงศักยภาพในการหาช่องโหว่ และประเมินผลตอบแทนจากการโจมตีได้อย่างแม่นยำ บริษัทวิจัย AI อันโทรปิก(Anthropic) เปิดเผยว่า AI ของตนสามารถโจมตีสมาร์ทคอนแทรกต์ที่มีประวัติในอดีตถึง 50% จากทั้งหมด 405 รายการ ได้สำเร็จ โดยจำลองผลกำไรสูงถึงประมาณ 5,501 พันล้านวอน
โมเดลอย่าง Claude Opus 4.5 และ GPT-5 ยังพบช่องโหว่จริงในสมาร์ทคอนแทรกต์ที่เผยแพร่หลังเส้นตายข้อมูลอ้างอิง รวม 19 รายการ มูลค่าประมาณ 6.6 พันล้านวอน อีกทั้งใช้ต้นทุนเพียง 5.05 ล้านวอนในการค้นหาช่องโหว่แบบ Zero-Day มูลค่า 540 ล้านวอนในสมาร์ทเชนไบแนนซ์
รายงานเตือนว่า ความสามารถของ AI จะยิ่งเพิ่มขึ้นตามเวลา โดยค่าเฉลี่ยผลตอบแทนต่อช่องโหว่เพิ่มขึ้นเป็นสองเท่าทุก 1.3 เดือน และช่วยให้การใช้เงินจำนวนเท่าเดิมโจมตีได้มากขึ้นเมื่อโมเดลมีประสิทธิภาพสูงขึ้น
AI ดาบสองคมในวงการคริปโต…อาชญากรรมพุ่ง 5 เท่าใน 1 ปี
จากข้อมูลของ Chainabuse เทคโนโลยี AI กำลังถูกนำมาใช้ในการสร้าง ‘แผนหลอกลวงบนบล็อกเชน’ อย่างรวดเร็ว ระหว่างเดือนพฤษภาคม 2024 ถึงเมษายน 2025 มีจำนวนกรณีเพิ่มขึ้นถึง 456% เมื่อเทียบกับปีก่อนหน้า โดย 60% ของเงินที่เข้าไปยังกระเป๋าเงินต้องสงสัยถูกขโมยผ่านกลยุทธ์ AI เช่น การแอบอ้างตัวตน สร้างเสียงปลอม และใช้ Chatbot อัตโนมัติ
แม้ยอดการสูญเสียรวมจากการแฮกในเดือนธันวาคมปีที่ผ่านมาอยู่ที่ 7,600 ล้านดอลลาร์ (ประมาณ 1,105 พันล้านบาท) ลดลงจากเดือนพฤศจิกายนที่ 1.94 พันล้านดอลลาร์ แต่ ‘ความคิดเห็น’ จากพากย์ผู้เชี่ยวชาญกลับมองว่าระดับความเสี่ยงไม่ได้ลดลงเลย
AI กำลังกลายเป็นทั้งเครื่องมือเร่งนวัตกรรมและอาวุธในมืออาชญากร การพัฒนาเทคโนโลยีต้องมาควบคู่กับแนวทางการรักษาความปลอดภัยที่จริงจังกว่าที่เคยเป็นมา ‘ความสมดุล’ ระหว่างความเร็วทางเทคโนโลยีกับการรับมือภัยคุกคาม คือหัวใจสำคัญของยุคใหม่ในวงการคริปโต.
ความคิดเห็น 0