การเปิดเผยช่องโหว่ที่สำคัญของ Zcash ในสัปดาห์นี้ ได้ผลักให้ความสัมพันธ์ระหว่าง AI กับความปลอดภัยทางไซเบอร์กลับมาอยู่ในจุดศูนย์กลางอีกครั้ง ทีมพัฒนาเปิดเผยว่าช่องโหว่นี้อยู่ในกลุ่มความเป็นส่วนตัว Orchard และในทางทฤษฎี ผู้โจมตีสามารถสร้าง ZEC ปลอมขึ้นได้ไม่จำกัด เนื่องจากกลไกนี้มีคุณสมบัติด้านความเป็นส่วนตัว จึงยังไม่สามารถยืนยันได้ด้วยวิธีการเข้ารหัสเพียงอย่างเดียวว่าช่องโหว่นี้เคยถูกใช้งานจริงหรือไม่
เหตุการณ์นี้ได้รับความสนใจอย่างกว้างขวางไม่เพียงเพราะช่องโหว่มีความรุนแรง แต่ยังเพราะนักวิจัยด้านความปลอดภัยอิสระ Taylor Hornby ได้ใช้ Claude Opus 4.8 ในการวิจัย พร้อมกับการที่โมเดล AI ที่มีประสิทธิภาพสูงขึ้นเข้ามาใช้งานในด้านการตรวจสอบโค้ด การค้นหาช่องโหว่ และการทดสอบความปลอดภัย ความเร็วในการค้นพบช่องโหว่อาจยังคงเพิ่มขึ้นต่อไป
ช่องโหว่ของ Zcash มีอยู่มานานหลายปี
ตามการเปิดเผยของ Shielded Labs ช่องโหว่นี้มีอยู่ตั้งแต่ Orchard เปิดใช้งานในเดือนพฤษภาคม 2022 จนกระทั่งได้รับการซ่อมแซมฉุกเฉินเมื่อวันที่ 1 มิถุนายน 2026 หากถูกใช้ประโยชน์ ผู้โจมตีสามารถปลอมแปลง ZEC ได้ไม่จำกัดจำนวน และจนถึงขณะนี้ยังไม่มีการยืนยันว่ามีสินทรัพย์ปลอมดังกล่าวปรากฏบนบล็อกเชนหรือไม่
ความไม่แน่นอนนี้แพร่กระจายไปยังตลาดอย่างรวดเร็ว รายงานระบุว่าราคาของ ZEC ลดลงอย่างชัดเจนในช่วงท้ายของสัปดาห์ สะท้อนถึงความกังวลของนักลงทุนเกี่ยวกับความยากลำบากในการตรวจสอบบล็อกเชนด้านความเป็นส่วนตัวและผลกระทบจากความเสี่ยงในอดีต
ปัญญาประดิษฐ์กำลังเปลี่ยนจากเขียนโค้ดไปสู่การค้นหาช่องโหว่
โมเดล AI ในยุคแรกถูกใช้เป็นผู้ช่วยในการเขียนโปรแกรม เพื่อเติมโค้ด อธิบายตรรกะ และแก้ไขข้อผิดพลาด พร้อมกับที่ความสามารถของโมเดลเพิ่มขึ้น นักวิจัยจึงเริ่มใช้มันในการตรวจสอบโค้ด การตรวจสอบซอฟต์แวร์ และการวิจัยช่องโหว่ ผู้เชี่ยวชาญในอุตสาหกรรมเชื่อว่า ประสิทธิภาพของ AI ในการอ่านโค้ดที่ซับซ้อน ระบุเส้นทางที่ผิดปกติ และรวมพื้นที่โจมตีที่เป็นไปได้นั้น สูงกว่ากระบวนการของมนุษย์ส่วนใหญ่อย่างชัดเจน
แดนนี เจนกินส์ ผู้ร่วมก่อตั้งและซีอีโอของ ThreatLocker กล่าวว่า ระบบ AI ปัจจุบันได้เร่งการค้นพบช่องโหว่แล้ว และโมเดลใหม่ที่ทรงพลังกว่าอาจขยายแนวโน้มนี้ให้รุนแรงยิ่งขึ้น เขาเชื่อว่า AI ยังลดอุปสรรคในการศึกษาช่องโหว่ ทำให้ผู้คนจำนวนมากสามารถวิเคราะห์โค้ด ค้นหาจุดอ่อน และสร้างวิธีการโจมตีได้
บริษัทเทคโนโลยีได้นำ AI ไปใช้ในการวิจัยด้านความปลอดภัย
แนวโน้มนี้ไม่ได้จำกัดอยู่แค่ในอุตสาหกรรมสกุลเงินดิจิทัลเท่านั้น โดย Anthropic ได้ขยายการใช้งาน Project Glasswing ในสัปดาห์นี้ เพื่อเปิดให้บริษัทและองค์กร 150 แห่งสามารถใช้งาน Claude Mythos เพื่อระบุและแก้ไขช่องโหว่ของซอฟต์แวร์ก่อนที่โมเดลจะเปิดตัวอย่างกว้างขวาง
ก่อนหน้านี้ Mozilla เปิดเผยว่า แบบจำลองของ Anthropic ช่วยแก้ไขช่องโหว่หลายร้อยช่องทางใน Firefox Microsoft ก็เปิดตัวระบบค้นหาช่องโหว่แบบตัวแทนชื่อ MDASH ในเดือนพฤษภาคม และระบุว่ามันช่วยระบุช่องโหว่ของ Windows ที่ไม่เคยรู้จักมาก่อน นักวิจัยยังเคยใช้ Mythos Preview ร่วมในการสร้างตัวอย่างการใช้งานแบบเปิดเผยสำหรับชิป Apple M5
โปรโตคอลการเข้ารหัสเผชิญกับแรงกดดันโดยตรงมากขึ้น
สำหรับโครงการเข้ารหัสและ DeFi ความเสี่ยงมีความตรงไปตรงมามากขึ้น รหัสที่เกี่ยวข้องมักเปิดแหล่งที่มาอย่างเสรี และมีเงินทุนจริงอยู่บนโซ่ ทำให้เป็นเป้าหมายหลักที่ผู้โจมตีและนักวิจัยด้านความปลอดภัยให้ความสนใจเป็นเวลานาน พร้อมกับการที่ AI เพิ่มประสิทธิภาพในการวิเคราะห์รหัส ความยากในการสแกนโปรโตคอลแบบเปิดแหล่งที่มา ระบุข้อบกพร่อง และสร้างเส้นทางการโจมตีจึงลดลง
รายงานอ้างข้อมูลว่า ในห้าเดือนแรกของปี 2026 โครงการ DeFi ได้รับการขโมยเงินไปมากกว่า 840 ล้านดอลลาร์สหรัฐ โดยเฉพาะในเดือนเมษายน alone มากกว่า 600 ล้านดอลลาร์สหรัฐ เกี่ยวข้องกับโครงการเช่น KelpDAO และ Drift Protocol ในขณะเดียวกัน ปรากฏการณ์ที่เรียกว่า “vibe hacking” ก็กำลังได้รับความสนใจ โดยผู้โจมตีใช้ตัวแทนการเขียนโค้ด AI เพื่อดำเนินการตรวจจับ ขโมยข้อมูลรับรอง และพัฒนามัลแวร์อย่างอัตโนมัติ
อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยยังชี้ให้เห็นว่า AI ไม่ได้ช่วยแค่ผู้โจมตีเท่านั้น ราซ นิว หัวหน้าเจ้าหน้าที่เทคโนโลยีของ Blockaid กล่าวว่า การเปลี่ยนแปลงที่เป็นรูปธรรมมากกว่าคือ AI ไม่ได้แทนที่แฮกเกอร์ แต่ช่วยขยายขีดความสามารถของแฮกเกอร์ ทำให้ผู้โจมตีสามารถมุ่งความสนใจไปที่ขั้นตอนที่ซับซ้อนมากขึ้น ขณะเดียวกันก็มอบงานที่ซ้ำซากให้กับโมเดลจัดการ สำหรับฝ่ายป้องกัน การใช้ AI ช่วยในการตรวจสอบและจำลองสถานการณ์กำลังกลายเป็นเครื่องมือที่จำเป็นสำหรับทีมความปลอดภัยในการตามทันความเร็วของการโจมตี