ตั้งแต่ช่วงเริ่มต้นที่เติบโตอย่างรวดเร็ว Binance ได้กลายเป็นผู้เล่นรายใหญ่ที่สุดในตลาดนายหน้าซื้อขายคริปโตเคอร์เรนซีระดับโลก
สถานะดังกล่าวทำให้ Binance มีเสียงที่ชัดเจนและสนับสนุนคริปโตในระดับโลก ขณะที่หลายประเทศต่างมองหาวิธีการกำกับดูแลและปรับตัวกับการเติบโตและการนำคริปโตมาใช้งานจริง
ในงาน Consensus 2026 ที่ไมอามีบีช BeInCrypto ได้พูดคุยกับ Jimmy Su ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของ Binance พวกเราได้พูดถึงตลาดคริปโต เครื่องมือใหม่ล่าสุดของ Binance และแนวทางรับมือกับการเปิดรับสถาบันการเงินแบบดั้งเดิม
มุมมองจากระดับ 30,000 ฟุต
ในช่วงไม่กี่สัปดาห์ที่ผ่านมา มีข่าวออกมาว่าวุฒิสภาสหรัฐอเมริกาจะเดินหน้าออกกฎหมาย Clarity Act กฎหมายนี้จะวางโครงสร้างกำกับดูแลเพื่อเอื้อให้สถาบันการเงินขนาดใหญ่สามารถเข้ามาใช้คริปโตได้
นั่นช่วยผลักดันราคาคริปโตให้สูงขึ้นในเดือนพฤษภาคม แต่ราคายังคงต่ำกว่าจุดสูงสุดเมื่อปีที่แล้วมากทีเดียว
ตามมุมมองของ Su แม้ว่าราคาคริปโตจะมีแนวโน้มสูงขึ้นเรื่อย ๆ แต่เรื่องที่น่าสนใจกว่าคือการได้รับการยอมรับและการนำไปใช้ที่เพิ่มขึ้น:
ดิฉันไม่ได้ให้ความสำคัญกับความเคลื่อนไหวของตลาดในแต่ละวันมากนัก แต่ดิฉันเห็นว่ามีการนำคริปโตไปใช้มากขึ้น เห็นการใช้คริปโตในพื้นที่ชนบทมากขึ้น เช่น RWA การสร้างโทเค็นสินทรัพย์ชนบท ซึ่งทั้งหมดนั้นกำลังเคลื่อนไปในทิศทางที่ถูกต้อง
พวกเรามองโอกาสในระยะเวลา 5 ถึง 10 ปีขึ้นไปสำหรับสินทรัพย์เหล่านี้ และคิดว่ากำลังไปได้ดีมาก ทุกคนเห็นสินค้าด้าน tradfi และผลิตภัณฑ์คริปโตเคลื่อนเข้าสู่ตลาดเดียวกัน เช่น บริษัทคริปโตให้บริการ access กับหุ้น token และสินค้าโภคภัณฑ์แบบ token ขณะที่ฝั่ง tradfi ก็ให้บริการคริปโตมากขึ้นด้วยเช่นกัน
เมื่อคริปโตพบกับน้ำมัน
Binance เพิ่งเพิ่มฟีเจอร์สำคัญใหม่ ๆ หลายอย่างในแพลตฟอร์มของตน
หนึ่งในฟีเจอร์ที่น่าสนใจมากขึ้นคือ การเพิ่มสัญญาสำหรับซื้อขายราคาน้ำมัน ซึ่งเป็นสัญญาณว่า บริษัทคริปโตกำลังก้าวเข้าสู่จุดกึ่งกลาง ด้วยฟีเจอร์ที่เริ่มเลียนแบบโลก tradfi และเดือนต่อ ๆ ไปน่าจะมีฟีเจอร์สไตล์ tradfi เพิ่มมากขึ้น
แม้ว่าสิ่งนี้อาจทำให้โฟกัสโดยรวมลดลง แต่ก็หมายความว่านายหน้าซื้อขายคริปโตอย่าง Binance อาจขยายส่วนแบ่งตลาดได้มากขึ้น
พวกเรากำลังขยายเข้าสู่พื้นที่ที่สร้างความสนใจใหม่ในการซื้อขาย นั่นทำให้เราก้าวออกจากกรอบของคริปโตและมีผลิตภัณฑ์การซื้อขายแบบ tradfi มากขึ้น ส่งผลให้คู่แข่งของพวกเราเพิ่มมากขึ้น
ความปลอดภัยของคริปโตในยุค AI
ในฐานะประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของ Binance Su อยู่แถวหน้าในการปกป้องข้อมูลผู้ใช้และพัฒนาเครื่องมือใหม่ ๆ เพื่อรับมือกับกลุ่มอาชญากรที่พยายามเข้าถึงข้อมูลด้วยวิธีที่ซับซ้อนมากขึ้นทุกวัน
ทั้งกลุ่มผู้ปกป้องข้อมูลและกลุ่มอาชญากรต่างก็นำเครื่องมือ AI มาใช้งานมากขึ้น เพื่อค้นหาและสร้างภัยคุกคามใหม่ ๆ
ถ้ามองด้านกลุ่มโจมตี เครื่องมือ AI ช่วยให้ขยายขนาดและความถี่ของการโจมตีได้รวดเร็วขึ้น ตามที่ Su อธิบายไว้ว่า
ในช่วงหกเดือนที่ผ่านมา การนำ AI มาใช้ได้ขยายตัวมากขึ้น ไม่เพียงแต่ในด้านความปลอดภัยเท่านั้น แต่ยังครอบคลุมทุกส่วนของธุรกิจของดิฉัน แต่โดยเฉพาะอย่างยิ่งในเรื่องความปลอดภัย ดิฉันเห็นว่า AI นั้นมีทั้งข้อดีต่อฝ่ายโจมตีและฝ่ายป้องกัน
จากมุมของฝ่ายโจมตี เมื่อใช้เครื่องมือ AI พวกเขาก็สามารถขยายขนาดการโจมตีได้รวดเร็วยิ่งขึ้น
สิ่งที่เมื่อก่อนต้องอาศัยทีม red team ถึงห้าหรือหกคนเพื่อหาช่องโหว่ ตอนนี้เพียงคนเดียวใช้ AI tool ของดิฉันก็ทำได้ภายในวันหยุดสุดสัปดาห์หนึ่ง ดังนั้น เวลาจากการใช้ช่องโหว่จนถึงการโจมตี coin จริงจึงสั้นลง
AI ก็สามารถนำมาใช้เพื่อการป้องกันได้เช่นกัน
โดยปกติแล้ว ฝ่ายโจมตีด้านความปลอดภัยมักได้เปรียบในฐานะผู้ริเริ่มก่อน และเครื่องมือ AI สามารถเร่งกระบวนการนั้นได้ด้วย แต่ฝ่ายป้องกันก็มีเครื่องมือแบบเดียวกันเช่นกัน ทั้งความเร็วและความซับซ้อนของเครื่องมือ AI ฝ่ายป้องกันนี้ ยังสามารถขัดขวางการโจมตีได้อย่างต่อเนื่อง
นอกจากนี้ AI อาจสามารถระบุเส้นทางโจมตีและอุดช่องโหว่ก่อนได้รับการโจมตี หรือแม้แต่ตรวจจับการเริ่มต้นของการโจมตีได้เร็วกว่าที่มนุษย์จะเห็นรูปแบบที่เกิดขึ้น
ทางฝ่ายป้องกัน ดิฉันมองว่า AI คือพันธมิตร เป็นเหมือนสมาชิกทีม SOC ที่สามารถร่วมงานกับพวกเรา AI สามารถสังเคราะห์สัญญาณจากหลายแหล่ง หลาย log หรืออีเมลจากเครือข่ายบนอุปกรณ์ endpoint จึงช่วยเราทางฝั่งป้องกันด้วย ดังนั้นพวกเราจึงสามารถตรวจสอบ log ได้อย่างกว้างขวางและลึกยิ่งขึ้น นอกเหนือจากใช้แค่ทีม SOC ของพวกเราเอง
ภัยคุกคามด้านความปลอดภัย #1: ตรวจสอบลิงก์ของคุณ
เกี่ยวกับภัยคุกคามความปลอดภัยเฉพาะในช่วงหลัง Su ได้กล่าวว่า ลิงก์อันตรายในหน้าผลการค้นหา search engine เพิ่มสูงขึ้น และมัลแวร์จากลิงก์เหล่านี้อาจสร้างความเสียหายในระบบความปลอดภัยได้
เมื่อเร็ว ๆ นี้ พวกเราได้เห็นการกระจายเครื่องมือ AI จำนวนมาก หลายการค้นหาบน search engine กลับได้ผลลัพธ์โฆษณาซึ่งถูกวางพิษไว้ และบางครั้งเมื่อตัวผู้ใช้ไม่ระวัง ดูแค่บนสุดของหน้าจอ โฆษณาก็ไม่เด่นนัก และอาจติดตั้ง AI tool ที่เป็นอันตราย
นั่นคือสิ่งที่เราได้ตรวจพบในช่วงสัปดาห์ที่ผ่านมา พวกเราได้เห็นว่าผู้ใช้ติดตั้ง AI tools ที่ฝังมัลแวร์ ซึ่งจะเปิดเผยข้อมูลรับรอง ไม่ว่าจะเป็น private key หรือข้อมูลบัญชีผู้ใช้ เหล่านี้เป็นแนวโน้มที่พวกเราได้เห็น
ภัยคุกคามด้านความปลอดภัย #2: การโจมตีด้วยวิธีบังคับใช้กำลังทางกายภาพ (Wrench Attacks)
แม้ว่า crypto wallet จะปลอดภัยในเชิงดิจิทัล แต่อาจยังมีภัยอื่นอีก หนึ่งในนั้นคือ wrench attack ซึ่งหมายถึงการใช้ความรุนแรงทางกายภาพเพื่อบังคับขอ digital wallet
แม้การโจมตีลักษณะนี้อาจหลีกเลี่ยงไม่ได้ทั้งหมด แต่ก็สามารถล็อกกระเป๋า wallet ให้มั่นใจได้ว่า แม้ข้อมูลบางส่วนรั่วไหล ทรัพย์สิน crypto ของคุณก็จะปลอดภัย
เราได้เปิดตัวฟีเจอร์ที่เรียกว่า การป้องกันการถอนเงิน โดยฟีเจอร์นี้ช่วยให้ผู้ใช้สามารถควบคุมการกำหนดระยะเวลาการแช่แข็งในการถอนของตนเองได้
ขณะนี้ การถอน crypto ถือว่ามีความเสี่ยงสูงที่สุด เนื่องจากหลายครั้งเมื่อคุณถอน crypto จะไม่สามารถย้อนกลับได้ สมมติว่าคุณทำธุรกรรม ACH กับ Jack และ Young แบบนั้นสามารถย้อนกลับได้มากกว่า
ดังนั้นเราจึงแนะนำฟีเจอร์นี้ให้เป็นการควบคุม เป็นการเพิ่มเลเยอร์ให้ผู้ใช้สามารถควบคุมว่าเมื่อไหร่ที่การถอนจะถูกแช่แข็ง เพื่อให้มีเวลาฟื้นตัวมากขึ้นในกรณีที่เกิดเหตุไม่คาดคิด
จากความปลอดภัยสู่ประสบการณ์ผู้ใช้ที่ราบรื่น
เครื่องมือ AI สามารถช่วยสร้างสมดุลระหว่างความปลอดภัย การปกป้อง และประสบการณ์ผู้ใช้ที่ราบรื่น ความเติบโตและความสำเร็จต่อเนื่องของ Binance มาจากการบริหารสมดุลนี้อย่างชาญฉลาด
Su มองเห็นแนวทางในการปรับปรุงประสบการณ์ด้วยเครื่องมือ AI มากยิ่งขึ้น
เรามองหาวิธีสร้างสมดุลระหว่างประสบการณ์ผู้ใช้กับการปกป้องผู้ใช้อยู่เสมอ ดังนั้นบางครั้งการปรับปรุงที่คุณเห็นก็อาจเป็นเพียงสิ่งที่คุณไม่เห็นในกระบวนการทำงาน
เช่น เรากำลังเพิ่ม AI มากขึ้นเพื่อทำความเข้าใจบริบทของผู้ใช้ เพื่อที่เมื่อผู้ใช้เข้าสู่ระบบหรือทำการถอนเงิน หากเราทราบว่าพวกเขาอยู่บนอุปกรณ์ที่เชื่อถือได้ และพฤติกรรมของผู้ใช้ตรงกับที่เคยเป็น เราก็จะลดขั้นตอนความท้าทายต่างๆ เพื่อให้ประสบการณ์ราบรื่นขึ้น
แต่ AI ยังช่วยให้เราตรวจพบผู้ใช้ที่มีพฤติกรรมเสี่ยงสูง และในกรณีนั้นเราจะเพิ่มมาตรการป้องกัน เช่น ใช้ 2FA หรือข้อมูลชีวมาตร หรือการจดจำใบหน้า
มองไปข้างหน้า
แม้ว่า Binance จะได้เพิ่มฟีเจอร์สำคัญต่างๆ เมื่อเร็ว ๆ นี้ แต่ก็ยังมีงานอีกมากที่บริษัทสามารถพัฒนาได้
และพวกเขาไม่หยุดนิ่งกับความสำเร็จที่มีอยู่ แต่ยังมองหาวิธีอื่น ๆ เพื่อปรับปรุงประสบการณ์ผู้ใช้ให้ดียิ่งขึ้น รักษาความปลอดภัยของระบบ และทำทั้งหมดนี้ด้วยทรัพยากรที่น้อยลงเพราะ AI หนึ่งพื้นที่ที่จะได้รับการปรับปรุง? การเขียนโค้ดที่เร็วและดีขึ้นด้วยเครื่องมือ AI
ตอนนี้เราใช้ cloud code ดังนั้นสิ่งที่เราสังเกตเห็นคือ เดิมทีเป็นแค่เครื่องมือช่วยเขียนโค้ดและทดสอบโค้ดได้เร็วขึ้น แต่ตอนนี้ AI ก้าวล้ำไปอีกขั้น สามารถสังเคราะห์ห่วงโซ่ของการโจมตีทั้งหมดได้
ซึ่งถือเป็นสัญญาณที่ดีมาก เพราะนั่นหมายความว่าตั้งแต่การค้นพบช่องโหว่ จนถึงการนำไปใช้งานจริง AI สามารถดำเนินการได้ด้วยตัวเอง ดังนั้นในกรณีนี้ AI ไม่ใช่แค่เครื่องมือธรรมดาแต่เป็นสมาชิก Red Team ที่มีความสามารถสูงที่เราสามารถมีไว้เป็นพันธมิตรได้
