Claude Opus 4.8 ค้นพบช่องโหว่มูลค่า 4.5 พันล้านดอลลาร์ในโปรโตคอล Zcash

บทความโดย Sleepy

มีคนใช้ Claude Opus 4.8 ค้นพบช่องโหว่ที่ทำให้มูลค่าตลาดของสกุลเงินดิจิทัลหายไป 4.5 พันล้านดอลลาร์สหรัฐ

จุดเริ่มต้นของเรื่องนี้คือการตรวจสอบความปลอดภัย Zcash เป็นเครือข่ายความเป็นส่วนตัวที่มีประวัติยาวนาน ใช้การพิสูจน์ความรู้เป็นศูนย์เพื่อปกป้องข้อมูลการทำธุรกรรม โดย Orchard เป็นศูนย์กลางหลักของความสามารถในการทำธุรกรรมที่เป็นส่วนตัวนี้

วันที่ 29 พฤษภาคม นักวิจัยด้านความปลอดภัย Taylor Hornby พบช่องโหว่ร้ายแรงใน Orchard ในการตรวจสอบโปรโตคอลที่ Shielded Labs ว่าจ้าง ซึ่งทำให้ผู้โจมตีสามารถสร้างโทเค็นที่ไม่ควรมีอยู่ได้ หรือที่เรียกว่า “การเพิ่มปริมาณอย่างไม่จำกัด”

Zcash ต่อมาได้ดำเนินการอัปเกรดฉุกเฉินภายในไม่กี่วัน ทางทีมอย่างเป็นทางการยืนยันว่าช่องโหว่นั้นมีอยู่จริง แต่ยังไม่สามารถยืนยันได้ว่ามีผู้ใดใช้ช่องโหว่นี้ในการสร้างโทเค็นเพิ่มเติมหรือไม่ หลังจากประกาศอย่างเป็นทางการเมื่อวันที่ 5 มิถุนายน Zcash ร่วงลง 50%

Opus 4.8 ของ Anthropic ถูกเปิดตัวเมื่อวันที่ 28 พฤษภาคม และวันถัดมา ช่องโหว่นี้ก็ถูกค้นพบ

เหตุการณ์นี้ของ Zcash ทำให้หวาดกลัว ไม่ใช่เพราะ AI เก่ง แต่เพราะมันเก่งเกินไปในครั้งนี้

ก่อนหน้านี้ วงการความปลอดภัยแท้จริงกลัว Claude Mythos Preview ของ Anthropic ที่ในเดือนเมษายน 2026 Anthropic ได้เปิดเผยรายงานการประเมินความสามารถด้านความปลอดภัยทางไซเบอร์ ระบุว่า Mythos Preview สามารถระบุและใช้ประโยชน์จากช่องโหว่ศูนย์วันในระบบปฏิบัติการและเบราว์เซอร์หลักได้ ช่องโหว่บางอย่างซ่อนตัวอย่างลึกซึ้งและอยู่มานานกว่าสิบปี โดยช่องโหว่หนึ่งใน OpenBSD ยังสามารถย้อนกลับไปได้ถึง 27 ปีก่อน

การประเมินยังระบุว่า วิศวกรที่ไม่มีพื้นฐานด้านความปลอดภัยก็สามารถให้ Mythos Preview ทำงานตลอดคืนเพื่อค้นหาช่องโหว่การดำเนินรหัสระยะไกล และตื่นขึ้นมาในวันถัดไปเพื่อพบกับชุดรหัสการโจมตีที่ใช้งานได้ครบถ้วน

นี่หมายความว่าความสามารถที่เคยมีเพียงไม่กี่คนเท่านั้นที่สามารถครอบครองได้ในระยะยาว กำลังกลายเป็นบริการที่ทุกคนสามารถเรียกใช้ได้ทุกเมื่อ ความสามารถนี้เองไม่มีอคติ ความแตกต่างอยู่ที่ว่าใครกำลังใช้มัน และใช้มันเพื่ออะไร

Anthropic เองก็เข้าใจจุดนี้ ดังนั้นจึงได้ดำเนินโครงการ Project Glasswing โดยเริ่มต้นให้ Mythos Preview แก่กลุ่มเล็กๆ เพื่อใช้ในการทำงานด้านความปลอดภัยเชิงป้องกัน นอกจากนี้ยังยอมรับว่า โมเดลระดับนี้จำเป็นต้องมีการป้องกันที่เข้มงวดขึ้นและข้อจำกัดในการใช้งานที่เข้มงวดกว่า ก่อนจะเปิดให้ทุกคนใช้งาน

ในเรื่องของ Zcash เทคnician ใช้ Opus 4.8 ซึ่งได้รับการเผยแพร่ ใช้งานได้จริง และเข้าสู่กระบวนการทำงานของผู้ใช้ทั่วไป ไม่ใช่ Mythos ที่ยังถูกล็อก

AI เข้าสู่วงการความปลอดภัย ทำให้ทีมขนาดเล็กมีความสามารถในการตรวจสอบเทียบเท่าทีมขนาดใหญ่ มันช่วยให้ผู้ดูแลระบบค้นหาบั๊กได้เร็วขึ้น และทำให้ผู้โจมตีเข้าใจระบบได้เร็วขึ้น

นอกจากนี้ โมเดลที่อันตรายที่สุด未必เป็นโมเดลที่แข็งแกร่งที่สุด แต่เป็นโมเดลที่แข็งแกร่งพอ ราคาถูกพอ และแพร่หลายพอ

ยิ่งโมเดลธรรมดาเท่าไร ยิ่งมีคนจำนวนมากขึ้นที่สามารถใช้มันได้ ดังนั้นคำถามจึงไม่ใช่ว่า AI สามารถค้นพบช่องโหว่ได้หรือไม่ แต่คือ: เมื่อทุกคนสามารถค้นพบได้ จะเกิดอะไรขึ้น

หลังจากที่ AI ทำให้การค้นพบช่องโหว่มีราคาถูกลง จะเกิดสิ่งสองอย่างขึ้น

อย่างหนึ่งคือของปลอม รายงานความปลอดภัยจำนวนมากที่ดูเหมือนจริงแต่ไม่สามารถตรวจสอบได้ อีกอย่างคือของแท้ ช่องโหว่ที่เคยซ่อนอยู่ลึกภายในระบบและต้องใช้ผู้เชี่ยวชาญใช้เวลาหลายสัปดาห์หรือหลายเดือนในการค้นหา ตอนนี้เริ่มถูกเปิดเผยออกมาเร็วขึ้น

สิ่งแรกจะกลืนกินผู้ดูแล ขณะที่สิ่งที่สองจะทำลายระบบ ยิ่งไปกว่านั้น ทั้งสองอย่างจะเกิดขึ้นพร้อมกัน

ความปลอดภัยทางไซเบอร์เคยมีเรื่องเล่าที่สมบูรณ์แบบ: แฮกเกอร์สีขาวค้นพบช่องโหว่ เปิดเผยอย่างรับผิดชอบ ผู้ผลิตแก้ไขปัญหา และผู้ใช้ได้รับประโยชน์

ในอดีต หลายครั้งโลกดำเนินไปตามเรื่องเล่าแบบนี้ แต่เมื่อ AI ลดขีดจำกัดของการ “ค้นหาช่องโหว่” และทุกคนสามารถใช้โมเดลที่เปิดเผยเพื่อหาบั๊ก ผู้คนจำนวนมากที่ต้องการแสวงหาเงินรางวัลและสร้างชื่อเสียงจึงหลั่งไหลเข้ามา หลายคนในจำนวนนี้แค่คัดลอกคำสั่งหนึ่งชุด แล้วให้โมเดลสร้างรายงานที่ดูเหมือนจริง แต่รายงานเหล่านั้นไม่จำเป็นต้องเป็นความจริง

แต่ไม่ว่าจะเป็นเรื่องจริงหรือไม่ ผู้ดูแลระบบก็ต้องให้ความสำคัญอย่างจริงจัง

OpenSSF ได้จัดการอภิปรายเกี่ยวกับ “รายงานช่องโหว่ที่สร้างโดย AI” ในเดือนกุมภาพันธ์ 2026 โดยมุ่งศึกษาว่าผู้ดูแลระบบโอเพ่นซอร์สควรรับมือกับรายงานช่องโหว่ที่มีคุณภาพต่ำและสร้างโดย AI อย่างไร curl รายงานว่าจนถึงกลางปี 2025 มีเพียงประมาณ 5% ของข้อเสนอรางวัลที่เป็นช่องโหว่จริง และประมาณ 20% ดูเหมือนเป็นเนื้อหาคุณภาพต่ำที่สร้างโดย AI OpenSSF กล่าวว่ารายงานเหล่านี้คล้ายกับการโจมตีแบบ DDoS แต่เป็นการโจมตีความสนใจของมนุษย์

ผู้ดูแลโอเพนซอร์สไม่ใช่ศูนย์บริการลูกค้า หลายคนไม่มีเงินเดือน ไม่มีทีมรักษาความปลอดภัย และไม่มีตารางเวรยาม แต่โปรเจกต์หนึ่งอาจเป็นรากฐานของระบบธุรกิจนับไม่ถ้วนทั่วโลก บริษัทที่ประหยัดค่าใช้จ่ายมหาศาลด้วยโอเพนซอร์สอาจไม่จ่ายเงินให้ผู้ดูแลแม้แต่ดอลลาร์เดียว แต่เมื่อเกิดปัญหา พวกเขากลับกลับมาร้องถามว่าทำไมคุณไม่ซ่อมตั้งแต่ก่อนหน้านี้

curl ต่อมาปิดโครงการรางวัลสำหรับรายงานช่องโหว่ เพราะคนไม่สามารถรับมือได้ อีกทั้งรายงานด้านความปลอดภัยซึ่งควรเป็นส่วนหนึ่งของแนวป้องกัน กลับกลายเป็นภาระที่ดูดพลังของผู้ที่อยู่เบื้องหลัง เมื่อรายงานถูกเต็มไปด้วยเนื้อหาขยะ

AI ทำให้ผู้คนจำนวนมากสามารถส่งรายงานช่องโหว่ได้ แต่ไม่ได้ทำให้ผู้คนจำนวนมากสามารถตัดสินได้ว่าช่องโหว่นั้นเป็นของจริงหรือไม่ การที่โมเดลสามารถสร้างรายงานได้ ไม่ได้หมายความว่าคุณจะเข้าใจรายงานนั้น; การรันโค้ดตรวจสอบให้สำเร็จ ก็ไม่ได้หมายความว่าคุณจะอธิบายได้ว่ามันส่งผลกระทบมากน้อยเพียงใด

และยิ่งไปกว่านั้น เราแท้จริงแล้วกำลังใช้ชีวิตอยู่ในโลกที่สามารถใช้ AI ค้นพบช่องโหว่จำนวนมากได้จริง

อินเทอร์เน็ตสร้างความเข้าใจผิดที่ใหญ่ที่สุด คือสิ่งที่ทำงานได้ต้องน่าเชื่อถือ

โทรศัพท์มือถือสามารถชำระเงินได้ รถไฟใต้ดินสามารถสแกนรหัสได้ โรงพยาบาลสามารถนัดหมายได้; แม้แต่คลาวด์สตอเรจยังเก็บรูปถ่ายของคุณที่ถ่ายไว้เมื่อสิบปีก่อน คุณลืมไปแล้ว แต่มันยังจำได้ สิ่งเหล่านี้ทำงานทุกวัน ทำให้เราถือว่ามันไม่มีปัญหาใดๆ เลย ความเชื่อมั่นของมนุษย์ต่อเทคโนโลยี มักไม่ใช่ความเชื่อมั่นจริงๆ แต่เป็นแค่ขี้เกียจตั้งคำถาม

โค้ดเหมือนตึกเก่าที่ถูกสร้างเพิ่มขึ้นเรื่อยๆ โดยด้านล่างถูกกดทับด้วยโปรโตคอลและไลบรารีรุ่นเก่า ด้านบนถูกเพิ่มเติมด้วยความต้องการชั่วคราวและแนวคิด “ปล่อยให้ขึ้นก่อนแล้วค่อยว่ากัน” ชั้นบนสุดยังมีโค้ดรุ่นโบราณที่ไม่มีใครกล้าลบออก ไฟในตึกยังสว่าง ลิฟต์ยังขึ้นลงอย่างปกติ และเจ้าหน้าที่ดูแลก็ยืนยันว่าทุกอย่างเป็นปกติ แต่ไม่มีใครรู้ว่าผนังมีรอยร้าวหรือไม่

Heartbleed เป็นตัวอย่างที่ชัดเจน ช่องโหว่ใน OpenSSL ทำให้ผู้โจมตีสามารถอ่านคีย์ส่วนตัวและรหัสผ่านจากหน่วยความจำของเซิร์ฟเวอร์ จนกระทั่งปี 2014 จึงถูกค้นพบและแก้ไข ก่อนหน้านั้น ช่องโหว่นี้ซ่อนตัวอยู่มากกว่าสองปี และในเวลานั้น มากกว่าร้อยละหกสิบของเว็บไซต์ที่ใช้งานอยู่ทั่วโลกทำงานบนเซิร์ฟเวอร์ที่ได้รับผลกระทบ ตลอดสองปีนั้น แทบจะทั้งหมดของอินเทอร์เน็ตเปิดเผยตัวโดยไม่มีการป้องกัน และไม่มีใครรู้

ยังมี Baron Samedit ของ sudo เมื่อ Qualys เปิดเผยเมื่อปี 2021 ได้ชี้ให้เห็นว่าช่องโหว่นี้มีอยู่ใน sudo มาเกือบสิบปีแล้ว ขณะที่ sudo เป็นหนึ่งในเครื่องมือสิทธิ์ที่ใช้กันแพร่หลายที่สุดในโลก Unix/Linux

ยังมีตัวอย่างอื่นๆ อีกมากมาย เมื่อพิจารณาทั้งหมดร่วมกัน คุณจะรู้สึกทันทีว่า การที่เราสามารถใช้อินเทอร์เน็ตได้อย่างปลอดภัยมาจนถึงวันนี้ แท้จริงแล้วเป็นเรื่อง運โชค

ทำไมช่องโหว่เหล่านี้จึงไม่ถูกค้นพบมานานขนาดนี้?

คำตอบง่ายมาก: ต้นทุนในการหาช่องโหว่นั้นสูงเกินไป

ต้นทุนไม่ได้หมายถึงแค่เงิน แต่ยังรวมถึงเวลาและความอดทน ต้องอ่านโค้ด ตั้งสภาพแวดล้อม เข้าใจโปรโตคอล จำลองเงื่อนไขขอบเขต เขียนโค้ดตรวจสอบ ประเมินผลกระทบ และแยกแยะว่าอะไรคือสัญญาณผิดพลาด บางครั้งโปรแกรมวิ่งทั้งคืนแต่ไม่ได้ผลลัพธ์ ลองเส้นทางหนึ่งจนสุดแล้วกลับพบว่ามันไปไม่รอด นักวิจัยด้านความปลอดภัยและแฮกเกอร์ในโลกแห่งความเป็นจริง มักต้องทนทุกข์กับรายละเอียดเล็กๆ ที่แตกหักมากมาย

ช่องโหว่หลายอย่างเคยซ่อนตัวอยู่นานแค่ไหน ก็ไม่ใช่เพราะมันลึกลับมาก แต่เพราะคนที่ยินดี มีความสามารถ และยังคงตามหาต่อไป มีน้อยเกินไป

สิ่งที่ AI เปลี่ยนแปลง คือโครงสร้างต้นทุนนี้

ก่อนหน้านี้มีมุมมืดมากมายแต่มีไฟฉายน้อย ตอนนี้ไฟฉายเริ่มผลิตเป็นจำนวนมาก

ไฟฉายลำเดียวกันสามารถส่องเห็นรอยร้าว รวมถึงจุดที่สามารถโจมตีได้ ในขณะที่มันทำให้การ “ค้นพบ” กลายเป็นเรื่องง่ายและถูกลง ความเป็นไปได้ในการ “โจมตี” ก็กลายเป็นเรื่องง่ายและถูกลงเช่นกัน วันนี้คนๆ หนึ่งอาจใช้มันส่งรายงานคุณภาพต่ำให้กับโปรเจกต์โอเพนซอร์ส วันพรุ่งนี้เขาก็สามารถใช้วิธีเดียวกันนี้สแกนระบบของบริษัทหนึ่ง; วันนี้เขาอาจสนใจรางวัลแจ้งช่องโหว่ แต่วันพรุ่งนี้สิ่งที่เขาให้ความสนใจอาจเป็นเงินทุนบนบล็อกเชน

ก่อนเกิดเหตุการณ์จริง เราจะไม่รู้สึกถึงการมีอยู่ของ “ความปลอดภัยบนอินเทอร์เน็ต”

คุณเปิด Alipay สแกนรหัส ชำระเงิน เงินเข้าบัญชี ทั้งหมดใช้เวลาไม่ถึงสามวินาที คุณอาจไม่รู้ว่าเบื้องหลังมีกฎการควบคุมความเสี่ยง ฟังก์ชันระบุอุปกรณ์ การรับรู้พฤติกรรม การต่อสู้กับอาชญากรรมไซเบอร์ การตอบสนองต่อช่องโหว่ และแผนฉุกเฉินมากมาย

ในเดือนพฤษภาคม 2026 ศูนย์ตอบสนองด้านความปลอดภัยของแอนตี้ AntSRC ได้จัดกิจกรรมรางวัลช่องโหว่ “ปฏิบัติการล่า” โดยครอบคลุมบริการต่างๆ เช่น Alipay, Huabei, Jiebei, Ant Wealth, MyBank, Ant Digital Technologies และ Ant International สำหรับช่องโหว่ระดับสูงและร้ายแรงในผลิตภัณฑ์ประเภทธุรกรรมการชำระเงิน ด้านเงินทุน และบิล สามารถรับรางวัลสูงสุดถึง 5 เท่า หรือสูงสุด 71,500 หยวน

บริษัทขนาดใหญ่ก็รับรู้ดีว่า พวกเขาไม่สามารถพึ่งแต่ทีมภายในในการค้นพบปัญหาทั้งหมดได้ จึงจำเป็นต้องรวมองค์กรบลูแคมภายนอกเข้าสู่กระบวนการอย่างเป็นทางการ ความปลอดภัยคล้ายกับโซ่ความร่วมมือที่ยาวนาน: มีคนค้นพบการโจมตี มีคนตรวจสอบและจัดระดับ มีคนแก้ไขและเผยแพร่ และยังต้องมีคนเฉพาะทางคอยติดตามเพื่อไม่ให้เกิดผลกระทบต่อผู้ใช้ทั่วไป โซ่ใดโซ่หนึ่งขาดหายไปไม่ได้

ในรายงานสถานการณ์ความปลอดภัยของ Alibaba Cloud สำหรับเดือนตุลาคม 2025 ระบุว่า แพลตฟอร์มคลาวด์ป้องกันการโจมตีเฉลี่ย 6.245 พันล้านครั้งต่อวันสำหรับลูกค้า และบล็อก IP ที่เป็นอันตราย 27,500 แห่ง; ในเดือนดังกล่าวตรวจจับและขัดขวางการโจมตี DDoS 102,800 ครั้ง โดยมีค่าสูงสุดที่ 2,100 Gbps

สิ่งที่เราเรียกโดยทั่วไปว่า “การใช้อินเทอร์เน็ตอย่างปกติ” แท้จริงแล้วคือเส้นทางแคบๆ ที่วิศวกรด้านความปลอดภัยช่วยกันชิงออกมาจากความผิดปกติจำนวนมาก อินเทอร์เน็ตไม่เคยเงียบสงบ

ผู้ดูแลโอเพนซอร์สไม่มีงบประมาณ ไม่มีตารางเวร ไม่มีทีมตอบสนองฉุกเฉิน; บริษัทขนาดใหญ่สามารถซื้อสิ่งเหล่านี้ได้ แต่แม้แต่บริษัทขนาดใหญ่ก็ยังต้องพึ่งห่วงโซ่ความร่วมมือของบุคลากรที่ยาวนาน เพื่อบีบให้ข้อผิดพลาดอยู่ในระดับที่ผู้ใช้ทั่วไปไม่รู้สึก

สายความร่วมมือที่ยาวและเปราะนี้ ได้รับภาระเต็มที่แล้วก่อนที่ AI จะเข้ามาเกี่ยวข้องอย่างกว้างขวาง ตอนนี้คุณยังเติมช่องโหว่เพิ่มเป็นสองเท่า และรายงานเพิ่มเป็นสองเท่าอีก ผู้ที่รับผิดชอบด้านการป้องกันจะพอหรือไม่?

รายงานแรงงานด้านความปลอดภัยทางไซเบอร์ของ ISC2 ปี 2024 ประมาณการว่า ทั่วโลกมีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ทำงานจริงประมาณ 5.5 ล้านคน ขณะที่ช่องว่างของแรงงานอยู่ที่ 4.8 ล้านคน เพิ่มขึ้น 19% เมื่อเทียบกับปีก่อนหน้า โดยรายงานอธิบายเป็นพิเศษว่า “ช่องว่าง” นี้ไม่ใช่จำนวนตำแหน่งงานที่ลงประกาศบนเว็บไซต์หางาน แต่คือช่องว่างระหว่างจำนวนบุคลากรที่องค์กรเชื่อว่าจำเป็นต้องมีเพื่อให้ได้รับการป้องกันอย่างเพียงพอ กับจำนวนบุคลากรที่มีอยู่จริงในปัจจุบัน

ความหมายของตัวเลขชุดนี้ง่ายมาก: มีช่องโหว่มากมาย แต่คนไม่เพียงพอ

และไม่ใช่แค่ขาดแคลนบุคลากรทั่วไป แต่ขาดแคลนบุคลากรที่สามารถทำงานที่ซับซ้อนได้ ISC2 ยังระบุว่า 67% ของผู้ตอบแบบสอบถามกล่าวว่าองค์กรของตนมีปัญหาการขาดแคลนบุคลากรด้านความปลอดภัยทางไซเบอร์ และ 58% มองว่าการขาดแคลนนี้ทำให้องค์กรเผชิญกับความเสี่ยงอย่างมีนัยสำคัญ 31% ระบุว่าทีมความปลอดภัยของพวกเขาไม่มีพนักงานระดับเริ่มต้น และ 15% กล่าวว่าไม่มีพนักงานระดับเริ่มต้นที่มีประสบการณ์ 1–3 ปี องค์กรจำนวนมากไม่เพียงแต่ขาดแคลนบุคลากร แต่ยังขาดช่องทางในการพัฒนาบุคลากรรุ่นต่อไป

มันยุ่งยากกว่าการจ้างคนไม่ได้ การจ้างคนไม่ได้คือปัญหาของวันนี้ แต่การไม่มีพนักงานระดับเริ่มต้นคือปัญหาที่จะทำให้ไม่สามารถจ้างคนได้ในอนาคต

รายงานการพัฒนาบุคลากรในอุตสาหกรรมความปลอดภัยทางไซเบอร์ยุค AI ของจีนยังให้ข้อมูลชุดหนึ่ง: ในปี 2025 46.2% ของผู้ตอบแบบสอบถามมีรายได้ก่อนหักภาษีอยู่ระหว่าง 200,000 ถึง 300,000 หยวนต่อปี ตลาดยินดีจ่ายเงินให้กับบุคลากรระดับกลาง เพราะผู้ที่สามารถจัดการภัยคุกคามที่ซับซ้อนและตัดสินใจได้ในสถานการณ์ฉุกเฉินนั้นหายากมาก รายงานยังแสดงว่า 56.5% ของผู้ประกอบวิชาชีพระบุว่า AI ช่วยให้พวกเขาเน้นไปที่การวิเคราะห์ภัยคุกคามที่ซับซ้อนมากขึ้น และ 33.0% ระบุว่ากำลังเปลี่ยนจากบทบาทการปฏิบัติไปสู่การกำหนดกลยุทธ์

จุดนี้สำคัญมาก

สิ่งที่เรามีน้อยที่สุดตอนนี้คือคนที่สามารถอ่านช่องโหว่ในยามเที่ยงคืน ประเมินผลกระทบของมัน ประสานงานกับทุกฝ่ายที่เกี่ยวข้อง และเขียนแพตช์ได้ ความปลอดภัยไม่ใช่อาชีพที่พึ่งพาความคิดสร้างสรรค์ชั่ววูบ มันคืองานที่หนักและสกปรก ถ้าคุณแยกคำว่า “ความปลอดภัยทางไซเบอร์” ออก จะพบแต่การแจ้งเตือนผิด การรับผิดชอบแทนผู้อื่น แพตช์ที่ต้องแก้ไม่สิ้นสุด การประชุมที่ไม่สิ้นสุด และโทรศัพท์ที่ปลุกคุณขึ้นมาตอนตีสาม

คาเมอเขียนนิยายเรื่องหนึ่งชื่อว่า “การระบาด”

เรื่องเกิดขึ้นในเมืองเล็กๆ แห่งหนึ่งในแอฟริกาเหนือ โรคระบาดระบาดขึ้นอย่างฉับพลัน ประตูเมืองถูกปิดกั้น ทุกคนติดอยู่ภายใน เมืองชีวิตประจำวันพังทลายลงในคืนเดียว ผู้คนเริ่มด้วยความตื่นตระหนก ต่อมาจึงกลายเป็นความชินชา และสุดท้ายก็ชินกับมัน จนกระทั่งโรคระบาดเลือนหายไป ประตูเมืองเปิดอีกครั้ง ถนนกลับมามีเสียงหัวเราะและเสียงร่าเริงอีกครั้ง

ในตอนท้ายของนิยาย คาเมอูกล่าวว่า: “ตามบันทึกทางการแพทย์ แบคทีเรียที่ก่อให้เกิดโรคระบาดจะไม่สูญพันธุ์หรือหายไปเลย มันสามารถอยู่รอดได้นานหลายสิบปีในเฟอร์นิเจอร์ เสื้อผ้า และผ้าห่ม; รอคอยอย่างอดทนในห้อง ห้องใต้ดิน กระเป๋าเดินทาง ผ้าเช็ดหน้า และกระดาษทิ้ง บางวันหนึ่ง โรคระบาดอาจตื่นขึ้นอีกครั้ง ปล่อยให้ฝูงหนูของมันเดินทางไปยังเมืองที่มีความสุขแห่งหนึ่ง เพื่อทำให้ผู้คนต้องเผชิญกับภัยพิบัติอีกครั้ง และเรียนรู้บทเรียนใหม่”

ฉันมักคิดว่า ข้อความนี้เหมาะมากที่จะใช้อธิบายช่องโหว่ทางเครือข่าย

มันไม่ได้เกิดขึ้นในวันที่ถูกค้นพบ มันอยู่ในโค้ดมานานแล้ว ไม่มีใครได้ยินการหายใจของมันมาก่อน จึงทำให้เราเข้าใจผิดว่าความเงียบคือความปลอดภัย

สิ่งที่เราคุ้นเคยจนไม่เคยตั้งคำถามในชีวิตประจำวัน ล้วนวิ่งอยู่บนโค้ด โค้ดมีหนี้เก่าที่ไม่เร่งต้องชำระเพราะผู้เรียกเก็บหนี้มีน้อย แต่เมื่อ AI เข้ามา ผู้เรียกเก็บหนี้กลับเพิ่มขึ้นอย่างฉับพลัน

สิ่งที่น่ากลัวไม่ใช่แค่แฮกเกอร์จะเพิ่มขึ้น แต่ที่อีกด้านหนึ่งของระบบ คนที่จัดการปัญหาไม่ได้เพิ่มขึ้นตามสัดส่วน

นี่คือจุดที่ยากลำบากที่สุดในยุคของความปลอดภัยทางปัญญาประดิษฐ์ ความสามารถจะแพร่กระจายเองโดยอัตโนมัติ แต่ความรับผิดชอบไม่เคยทำเช่นนั้น; การค้นพบช่องโหว่กลายเป็นเรื่องถูกลงเรื่อยๆ แต่การแก้ไขกลับยังคงมีค่าใช้จ่ายเท่าเดิม การทำลายสามารถคัดลอกได้ไม่จำกัดด้วยสคริปต์ แต่ความเชื่อมั่นต้องค่อยๆ สร้างขึ้นใหม่ทีละระบบ ทีละทีม

ปัญญาประดิษฐ์จะไม่ทำลายอินเทอร์เน็ตในคืนเดียว มันทำสิ่งที่คล้ายกับการเปิดไฟ เราได้เห็นแล้วว่าชีวิตดิจิทัลไม่เคยเป็นลำดับธรรมชาติที่ทำงานอัตโนมัติ แต่เป็นกลุ่มคนที่ลดความเสี่ยงลงทุกวันจนเราไม่รู้สึกถึงมัน

สิ่งที่จะมีค่ามากกว่าในอนาคต ไม่ใช่การค้นพบช่องโหว่ แต่คือยังมีคนเพียงพอไหมที่ยินดีแก้ช่องโหว่ทีละอัน