เหตุใดการใช้ AI ในการแสวงประโยชน์จากคริปโตถึงอันตรายกว่าที่เคย

เขียนโดย
Camila Naón

แก้ไขโดย
Mohammad Shahid

03 ธันวาคม พ.ศ. 2568 02:06 ICT

การศึกษา Anthropic พบ AI ใช้ช่องโหว่สมาร์ทคอนแทรกต์ ขโมยเงินจำลอง USD 4.6M
ช่องโหว่ใหม่ที่ค้นพบโดยเอเจนต์ AI แสดงให้เห็นถึงภัยคุกคามที่เพิ่มขึ้นของการโจมตีทางไซเบอร์ที่ขับเคลื่อนโดย AI
กำไรจากการเจาะระบบเพิ่มสองเท่าทุก ๆ 1.3 เดือน เมื่อ AI โจมตีช่องโหว่ในสัญญาบล็อกเชนอัตโนมัติ

นักวิจัยจาก Anthropic พบว่า AI เอเจนต์ที่ได้รับความนิยมสามรายสามารถใช้ช่องโหว่ในสัญญาอัจฉริยะได้โดยอัตโนมัติ ทำให้เกิดเงินที่ถูกจำลองขโมยไปประมาณ 4.6 ล้าน USD

พวกเขายังค้นพบช่องโหว่ใหม่ในสัญญาบล็อกเชนที่เพิ่งเผยแพร่ แสดงว่าไซเบอร์แอทแทคที่ขับเคลื่อนด้วย AI นั้นเป็นไปได้และมีผลกำไร

การโจมตีทางไซเบอร์ด้วย AI คุ้มค่า

ในโพสต์บล็อกที่ เผยแพร่เมื่อวันจันทร์ Anthropic เปิดเผยผลวิจัยที่น่ากังวลเกี่ยวกับความสามารถที่เพิ่มขึ้นของปัญญาประดิษฐ์ (AI) ในการเล็งจุดอ่อนในสัญญาอัจฉริยะ

การวิจัยของพวกเขาเปิดเผยว่า โมเดล AI สามราย Claude Opus 4.5, Sonnet 4.5 และGPT-5 สามารถระบุและใช้ช่องโหว่ในสัญญาบล็อกเชน ส่งผลให้มีเงินจำลองที่ถูกขโมยไป 4.6 ล้าน USD จากสัญญาที่ออกมาหลังเดือนมีนาคม 2025

รายได้รวมจากการใช้ประโยชน์เชิงจำลอง แหล่งที่มา: Anthropic

โมเดล AI ยังค้นพบช่องโหว่ใหม่สองแหล่งในสัญญาที่เพิ่งเปิดตัว

ช่องโหว่หนึ่งทำให้นักโจมตีสามารถปรับจำนวนเหรียญผ่านฟังก์ชัน คำนวณ ที่เปิดเผยแบบสาธารณะ ซึ่งใช้เพื่อกำหนดรางวัล ให้สูงขึ้น ส่วนอีกช่องทางให้นักโจมตีถอนเงินออกได้โดยส่งที่อยู่ผู้รับประโยชน์ที่เป็นเท็จ

GPT-5 สามารถระบุและใช้ประโยชน์จากช่องโหว่เหล่านี้ได้ด้วยค่าใช้จ่ายเพียง 3,476 USD จำนวนนี้เป็นต้นทุนการใช้งานโมเดล AI เพื่อดำเนินการโจมตีในสภาพแวดล้อมที่จำลองขึ้น

กำไรจากการโจมตีเพิ่มขึ้นอย่างก้าวกระโดด

ในช่วงปีที่ผ่านมาปริมาณที่ถูกขโมยจากการโจมตีเหล่านี้เพิ่มขึ้นเป็นสองเท่าประมาณทุกๆ 1.3 เดือน

การเพิ่มขึ้นอย่างรวดเร็วนี้แสดงให้เห็นว่าการใช้ประโยชน์โดย AI กำลังทำให้มีผลกำไรมากขึ้นและแพร่หลายขึ้น โมเดลเหล่านี้กำลังพัฒนาความสามารถในการค้นหาช่องโหว่และดำเนินการโจมตีได้อย่างมีประสิทธิภาพมากขึ้น

เนื่องจากเงินที่ถูกขโมยเพิ่มขึ้นอย่างรวดเร็ว การที่องค์กรจะตามทันจึงยากขึ้น สิ่งที่น่ากังวลโดยเฉพาะก็คือ AI สามารถดำเนินการโจมตีนี้ได้อย่างอิสระโดยไม่ต้องมีการแทรกแซงจากมนุษย์

การค้นพบของ Anthropic แสดงถึงการเปลี่ยนแปลงในด้านความปลอดภัยไซเบอร์อย่างสำคัญ AI ไม่เพียงแต่ระบุช่องโหว่ แต่ยังสามารถสร้างและดำเนินกลยุทธ์การใช้งานได้เองด้วยการกำกับดูแลเพียงน้อยนิด

ผลกระทบไม่ได้จำกัดแค่สกุลเงินดิจิทัลเท่านั้น ทุกระบบซอฟต์แวร์ที่มีความปลอดภัยต่ำมีความเสี่ยง ตั้งแต่แอปพลิเคชันขององค์กรไปจนถึงบริการทางการเงินและอื่น ๆ

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา