ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
แอนโทรปิก(Anthropic) เผยภายในรอบ 1 ปีที่ผ่านมา บัญชีผู้ใช้ที่ถูกแบนเพราะละเมิดนโยบายกว่า 2 ใน 3 มีการใช้ ‘AI’ เตรียมทำไซเบอร์โจมตี ตั้งแต่การเขียนมัลแวร์ไปจนถึงการสำรวจช่องโหว่ระบบ สะท้อนว่า AI กำลังเข้าไปมีบทบาทลึกขึ้นในทุกขั้นตอนของการแฮ็ก และยิ่งทำให้ความกังวลด้านความปลอดภัยของคริปโตและ ‘ดีไฟน์(DeFi)’ ปะทุขึ้นอีกครั้ง
เมื่อวันที่ 13 (เวลาท้องถิ่น) ตามรายงานของ Cointelegraph แอนโทรปิกตรวจสอบบัญชีที่ต้องแบนเพราะละเมิดนโยบายรวม 832 บัญชี ระหว่างมีนาคม 2025 ถึงมีนาคม 2026 โดยพบว่า 560 บัญชีใช้ AI ในการเตรียมการโจมตี บริษัทระบุว่าบัญชีเหล่านี้ขอให้ AI ช่วย ‘เขียนโค้ดมัลแวร์’ วางโครงเรื่องการโจมตี และออกแบบขั้นตอนเจาะระบบ ซึ่งส่วนใหญ่ยังอยู่ในช่วง “ก่อนลงมือจริง” แต่ก็เพียงพอจะเพิ่มศักยภาพให้ผู้โจมตีที่มีทักษะไม่สูงมากนัก
ในโลกคริปโต ตัวเลขการแฮ็กที่พุ่งขึ้นกำลังถูกจับตาอย่างใกล้ชิด รายงานระบุว่าเฉพาะช่วงเดือนเมษายน มูลค่าเหรียญดิจิทัลที่ถูกขโมยจากการแฮ็กรวมกว่า 629.7 ล้านดอลลาร์ ทำสถิติสูงสุดนับตั้งแต่กุมภาพันธ์ 2025 เป็นต้นมา นักวิเคราะห์บางส่วนมองว่า ‘การแพร่หลายของ AI’ อาจเป็นหนึ่งในปัจจัยที่ทำให้ประสิทธิภาพการโจมดีขึ้น ทั้งด้านความเร็ว การหาช่องโหว่ และการออกแบบแคมเปญโจมตีที่ซับซ้อนขึ้น
มานูเอล อราโอส ผู้ก่อตั้งบริษัทความปลอดภัยสมาร์ตคอนแทรกต์ OpenZeppelin เตือนเมื่อวันที่ 27 เดือนที่ผ่านมา ว่าโมเดล AI ในปัจจุบันสามารถช่วยค้นหาช่องโหว่ในสมาร์ตคอนแทรกต์ได้แล้ว พร้อมทิ้งประโยคแรงว่า “ทุกโปรโตคอล ‘ดีไฟน์(DeFi)’ ไม่มีอะไรที่ปลอดภัยจริงๆ” ‘ความคิดเห็น’ คำเตือนนี้สอดคล้องกับแนวโน้มที่แอนโทรปิกพบว่า AI ไม่ได้ถูกใช้แค่ในช่วงวางแผนโจมตีเท่านั้น แต่เริ่มถูกนำมาใช้ในขั้นตอน ‘หลังเจาะเข้าระบบได้แล้ว’ ด้วย
จากบัญชีที่ถูกตรวจสอบ 6.5% ถูกพบว่าใช้ AI เพื่อช่วยวางแผนการเคลื่อนที่ภายในระบบหลังการเจาะเข้าได้สำเร็จ หรือที่โลกไซเบอร์เรียกว่า ‘lateral movement’ เช่น ช่วยประเมินเส้นทางการยกระดับสิทธิ์ผู้ใช้ การย้ายจากเซิร์ฟเวอร์หนึ่งไปยังอีกเซิร์ฟเวอร์ หรือการหลบเลี่ยงระบบตรวจจับภายในองค์กร แอนโทรปิกอธิบายว่า เดิมทีเทคนิคระดับนี้ต้องอาศัยผู้โจมตีที่มีทักษะสูงมาก แต่ตอนนี้ AI สามารถทำหน้าที่แทนโจรไซเบอร์ที่ฝีมือไม่ถึงได้แล้ว
ระดับความเสี่ยงของบัญชีที่ใช้ AI โจมตีก็เพิ่มขึ้นชัดเจน ช่วง 6 เดือนแรกของการวิเคราะห์ มีเพียง 33% ของบัญชีที่ถูกจัดอยู่ในกลุ่ม ‘ความเสี่ยงระดับกลางขึ้นไป’ แต่ในช่วง 6 เดือนหลัง ตัวเลขพุ่งเป็น 56% เกือบเท่าตัว แสดงให้เห็นว่าลักษณะการใช้ AI ในการแฮ็กกำลังเปลี่ยนจากการทดลองหรือการเตรียมการธรรมดา ไปสู่รูปแบบโจมตีที่รุนแรงและซับซ้อนมากขึ้น
ฝั่งงานวิจัยจากยักษ์ใหญ่เทคโนโลยีเองก็ยืนยันภาพเดียวกัน ทีมกูเกิล(Google) เผยว่าเพิ่งพบตัวอย่างแรกๆ ที่มีการใช้ AI ช่วยสร้างเครื่องมือสำหรับโจมตีแบบ ‘0-day exploit’ หรือการเจาะช่องโหว่ที่ยังไม่ถูกเปิดเผยต่อสาธารณะมาก่อน ซึ่งนับเป็นขั้นที่อันตรายที่สุดของวงการความปลอดภัยไซเบอร์ ‘ความคิดเห็น’ เมื่อ AI ถูกใช้เพื่อออกแบบหรือปรับปรุง 0-day การป้องกันยิ่งยากขึ้นหลายเท่า เพราะทีมรักษาความปลอดภัยไม่มีฐานข้อมูลอ้างอิงหรือแพตช์แก้ไขรออยู่ล่วงหน้า
ในมุมของผู้เชี่ยวชาญ หลายฝ่ายชี้ว่า AI กำลัง “ลดเพดานทักษะ” ที่จำเป็นต่อการเป็นแฮกเกอร์ลงอย่างมีนัยสำคัญ เมื่อก่อนการเขียนเอ็กซ์พลอยต์หรือมัลแวร์ต้องมีทั้งความรู้ภาษาระบบและความเข้าใจเชิงลึกด้านโครงสร้างเครือข่าย แต่ตอนนี้ผู้โจมตีสามารถใช้ AI เป็นผู้ช่วยวิเคราะห์โค้ด แนะนำ payload ที่เป็นไปได้ หรือเสนอขั้นตอนบุกทะลวงระบบแบบเป็นลำดับ ทำให้คนที่มีพื้นฐานเทคโนโลยีไม่มาก ก็สามารถสร้างการโจมตีที่ซับซ้อนได้
ที่น่าสนใจคือ แอนโทรปิกเองกำลังจะเปิดตัวโมเดล AI ด้านความปลอดภัยชื่อ ‘มิโทส(Mythos)’ ภายในไม่กี่สัปดาห์ข้างหน้า โดยระบุว่าโมเดลนี้ถูกฝึกให้ค้นหาช่องโหว่ด้านความปลอดภัย และสามารถตรวจพบช่องโหว่สำคัญในระบบต่างๆ มากกว่า 10,000 จุด จนได้รับคำชมว่ามีศักยภาพป้องกันภัยไซเบอร์สูง ‘ความคิดเห็น’ โมเดลลักษณะนี้อาจกลายเป็นดาบสองคม เพราะความสามารถในการค้นหาช่องโหว่ที่ทรงพลัง หากหลุดไปอยู่ในมือผู้ไม่หวังดี ก็สามารถถูกพลิกใช้เป็นเครื่องมือโจมตีได้เช่นกัน
ในภาพรวม ภาคอุตสาหกรรมมองว่าการใช้ AI ทั้งฝั่ง ‘รับ’ และ ‘รุก’ กำลังเข้าสู่จุดที่จริงจังกว่าที่ผ่านมาอย่างมาก ด้านหนึ่ง AI อย่างมิโทสถูกใช้สแกนช่องโหว่สัญญาอัจฉริยะ ตรวจหาความผิดปกติบนเชน และช่วยทีมรักษาความปลอดภัยตอบสนองต่อเหตุแฮ็กได้เร็วขึ้น แต่อีกด้าน กลุ่มอาชญากรไซเบอร์ก็ใช้ AI ตัวเดียวกันหรือคล้ายกันเพื่อสร้างโค้ดโจมตี สร้างฟิชชิงแคมเปญแบบเจาะจง (spear phishing) รวมถึงหาเส้นทางดูดสภาพคล่องจากโปรโตคอลดีไฟน์ที่ออกแบบมาซับซ้อน
สำหรับตลาดคริปโตและระบบ ‘ดีไฟน์(DeFi)’ ผลกระทบคือแรงกดดันด้าน “การแข่งขันทางความปลอดภัย” ที่ทวีความเข้มข้น โปรโตคอลที่ไม่มีการรีวิวโค้ดด้วยเครื่องมือ AI หรือไม่มีระบบมอนิเตอร์ธุรกรรมอัจฉริยะอาจถูกมองว่ามีความเสี่ยงสูงกว่าคู่แข่ง นักลงทุนสถาบันอาจเริ่มให้คะแนนโปรเจ็กต์ตามมาตรฐานด้าน AI security testing และ audit ที่ชัดเจนขึ้น ขณะที่นักพัฒนาต้องหาสมดุลระหว่าง ‘เปิดเผยข้อมูลพอให้ตรวจสอบได้’ กับ ‘ปิดข้อมูลไม่ให้ผู้โจมตีใช้เป็นคู่มือย้อนศร’
ท้ายที่สุด ทิศทางที่ AI กำลังเปลี่ยนสมรภูมิไซเบอร์ชี้ให้เห็นว่า ทั้งผู้ใช้งานทั่วไป โปรเจ็กต์คริปโต และระบบ ‘ดีไฟน์(DeFi)’ จำเป็นต้องยกระดับมาตรฐานความปลอดภัยให้ทันกับเครื่องมือรุ่นใหม่อย่างต่อเนื่อง เพราะในขณะที่ AI กำลังกลายเป็น ‘เกราะป้องกัน’ ชั้นสำคัญ มันก็อาจเป็น ‘ดาบคม’ ในมือของแฮกเกอร์ ที่ทำให้การโจมตีครั้งต่อไปรุนแรงและซับซ้อนกว่าที่เคยเผชิญมาในอดีตอย่างหลีกเลี่ยงไม่ได้
ความคิดเห็น 0