มูลนิธิ Ethereum Foundation เปิดเผยว่า เครือข่ายเอเจนต์ AI ที่ออกแบบให้ทำงานประสานกันสามารถตรวจพบบั๊กด้านความปลอดภัยจริงในซอฟต์แวร์ของ Ethereum (ETH) ระหว่างเตรียมความพร้อมสำหรับการเปลี่ยนแปลงโปรโตคอลครั้งใหญ่รอบใหม่
ประเด็นสำคัญ
- เอเจนต์ AI ตรวจพบช่องโหว่ที่เกิดขึ้นได้จริง รวมถึงบั๊กที่ทำให้ไคลเอนต์ด้านฉันทามติล่มจากการเรียกใช้งานระยะไกล
- นักวิจัยระบุว่า ระบบอัตโนมัติช่วยเพิ่มขอบเขตการตรวจสอบ แต่ก็สร้าง “สัญญาณเตือนลวง” ที่ฟังดูน่าเชื่อถือจำนวนมาก
- ผู้เชี่ยวชาญด้านความปลอดภัยที่เป็นมนุษย์ยังจำเป็นต่อการยืนยันข้อค้นพบและประเมินระดับความรุนแรง
ทดสอบเอเจนต์ AI บน Ethereum
ทีม Protocol Security ของมูลนิธิเปิดเผยในรายงานว่า เอเจนต์ที่ทำงานร่วมกันสามารถค้นพบบั๊กจริงระหว่างสแกนโค้ดของ Ethereum โดยหนึ่งในนั้นคือช่องโหว่ที่ทำให้เกิด “panic” จากระยะไกลในเลเยอร์ peer-to-peer ซึ่งใช้โดยไคลเอนต์ด้านฉันทามติ ปัจจุบันนักพัฒนาได้แก้ไขปัญหานี้แล้ว
นักวิจัยชี้ว่า สิ่งที่เหนือความคาดหมายไม่ใช่การที่ AI หาเจอบั๊กจริง แต่คือการค้นพบว่าการ “แยกแยะ” ระหว่างข้อผิดพลาดจริงกับข้อผิดพลาดที่เพียงดูเหมือนจริงกลับใช้แรงและทรัพยากรสูงกว่าการค้นหาบั๊กเสียอีก
“สิ่งที่ทำให้เราประหลาดใจคือ งานที่ยากไม่ได้อยู่ที่การหาให้เจอบั๊ก แต่คือการคัดแยกว่าอันไหนคือบั๊กจริงกับอันไหนแค่ดูเหมือนจริง” ทีมงานเขียนไว้
มูลนิธิออกแบบเวิร์กโฟลว์ให้เอเจนต์แบ่งหน้าที่กันชัดเจน ตั้งแต่การสำรวจระบบ (reconnaissance) การล่าช่องโหว่ (hunting) การเติมเต็มช่องว่าง (gap-filling) ไปจนถึงการยืนยันผล (validation) โดยอ้างอิงงานวิจัยก่อนหน้าจาก Anthropic และ Cloudflare พร้อมระบุว่า เอเจนต์ทำผลงานได้ดีเมื่อเชื่อมโยงสเปกโปรโตคอลกับโค้ดจริง และเสนอสมมติฐานเกี่ยวกับสาเหตุเชิงรากฐานของบั๊ก
อย่างไรก็ดี บางครั้งระบบก็ประเมินเส้นทางการเรียกใช้โค้ดที่แทบจะเข้าถึงไม่ได้ว่าเป็นช่องโหว่ที่โจมตีได้จริง และมักประเมินความรุนแรงของปัญหาสูงเกินจริง ทีมงานย้ำว่า ยังจำเป็นต้องมีผู้ตรวจทานที่เป็นมนุษย์เข้ามาทดสอบซ้ำว่าช่องโหว่ที่ถูกรายงานนั้นเกิดขึ้นได้จริงหรือไม่ และส่งผลเชิงปฏิบัติอย่างไร
“เอเจนต์ช่วยให้เราปูพรมตรวจสอบได้กว้างกว่าการทำด้วยมือมาก” ทีมงานระบุในบล็อกโพสต์ “แต่สิ่งที่ต้องแลกคือ เราต้องใช้วิจารณญาณละเอียดขึ้นกับกองรายงานที่ฟังดูมั่นใจจำนวนมาก”
อ่านเพิ่มเติม: ชาร์ลส์ ฮอสกินสัน กำลังจะทิ้ง Cardano จริงหรือ? เจ้าตัวยันเป็น ‘คำโกหกทั้งเพ’
การเปลี่ยนยุทธศาสตร์ด้านความปลอดภัยของ Ethereum
การทดลองใช้เอเจนต์ AI เกิดขึ้นในจังหวะที่มูลนิธิกำลังปรับโฟกัสมาที่การพัฒนาเลเยอร์ฐาน (base layer) กลไกคริปโตกราฟี และการอุดช่องโหว่เร่งด่วนเป็นหลัก พร้อมกันนั้น ในเดือนมิถุนายน มูลนิธิยังวางแผนกระจายความรับผิดชอบด้านวิจัยและโครงสร้างพื้นฐานไปยังผู้เล่นรายอื่นในระบบนิเวศ Ethereum ให้มากขึ้น
องค์กรไม่แสวงกำไรแห่งนี้ลดจำนวนพนักงานลงราว 20% และหั่นงบประมาณประจำปีเกือบครึ่งหนึ่ง พร้อมยุบทีมบางส่วนอย่าง Protocol Support ขณะเดียวกันก็มีทีมใหม่ เช่น Ethlabs และ Ethereum Institutional เข้ามารับไม้ต่อด้านงานวิจัยและการสนับสนุนเชิงลึก
การปรับโครงสร้างครั้งนี้เชื่อมโยงกับโรดแมป Lean Ethereum ที่ Vitalik Buterin เคยประเมินว่าอาจใช้เวลาประมาณสี่ปี โดยแผนดังกล่าวจะกระทบองค์ประกอบหลายส่วนของเครือข่าย โดยมีเป้าหมายเร่งประสิทธิภาพ เพิ่มความทนทานต่อความเสี่ยง และเตรียมรับมือภัยคุกคามจากคอมพิวเตอร์ควอนตัมในอนาคต
การเปลี่ยนผ่านครั้งล่าสุดที่ใกล้เคียงในเชิงขนาดคือ The Merge ซึ่งย้ายกลไกของเครือข่ายจากการขุดแบบ proof-of-work ไปสู่การยืนยันธุรกรรมแบบ proof-of-stake การเร่งเสริมเกราะป้องกันด้านความปลอดภัยรอบนี้สะท้อนภาระด้านวิศวกรรมที่เพิ่มขึ้นจากการออกแบบเครือข่ายใหม่อีกครั้ง
อ่านต่อ: Palantir ปลดวิศวกร 50 คน หุ้นร่วงหายไตรมูลค่า: เกิดอะไรขึ้นกับยักษ์ข้อมูลรายนี้?





