มูลนิธิ Ethereum Foundation เปิดเผยว่าเอเจนต์ AI แบบประสานงาน สามารถตรวจพบช่องโหว่ซอฟต์แวร์จริงระหว่างการทดสอบด้านความปลอดภัย ขณะที่เครือข่าย Ethereum (ETH) กำลังเดินหน้าเปลี่ยนแปลงโปรโตคอลครั้งใหญ่
ประเด็นสำคัญ
- เอเจนต์ AI ตรวจพบช่องโหว่จริง รวมถึงบั๊กที่ทำให้ไคลเอนต์ฉันทามติหยุดทำงานจากการสั่งการระยะไกล
- นักวิจัยระบุว่าระบบอัตโนมัติช่วยขยายขอบเขตการตรวจสอบ แต่สร้าง “ผลบวกลวง” ที่ดูน่าเชื่อถือจำนวนมาก
- ผู้เชี่ยวชาญด้านความปลอดภัยยังคงมีบทบาทหลักในการยืนยันข้อค้นพบและประเมินระดับความรุนแรง
การทดสอบ AI บนเครือข่าย Ethereum
ทีม Protocol Security ของมูลนิธิระบุในรายงานว่า เอเจนต์ AI ที่ตั้งค่าให้ทำงานเป็นชุดตรวจสอบโค้ดของ Ethereum สามารถพบช่องโหว่จริงได้ หนึ่งในนั้นคือบั๊กแบบ panic ที่ถูกกระตุ้นจากระยะไกลในเลเยอร์ peer-to-peer ซึ่งใช้โดยไคลเอนต์ฉันทามติ โดยนักพัฒนาได้แก้ไขปัญหานี้แล้ว
นักวิจัยชี้ว่า สิ่งที่เหนือความคาดหมายไม่ใช่การที่เอเจนต์ค้นพบบั๊ก แต่คือข้อเท็จจริงที่ว่า “การตรวจจับบั๊กใช้แรงน้อยกว่าการคัดแยกระหว่างข้อผิดพลาดจริงกับข้อผิดพลาดที่ดูเหมือนจริง”
“สิ่งที่ทำให้เราประหลาดใจ คือเราต้องใช้เวลาส่วนน้อยกับการ ‘หา’ บั๊ก แต่ต้องใช้เวลาส่วนใหญ่กับการบอกให้ได้ว่าอันไหนคือบั๊กจริง อันไหนแค่ดูเหมือนจริง” ทีมงานเขียนไว้
มูลนิธิออกแบบเวิร์กโฟลว์ให้แบ่งบทบาทชัดเจนเป็นขั้นสำรวจ (reconnaissance) ล่าบั๊ก (hunting) เติมช่องว่าง (gap-filling) และตรวจทานความถูกต้อง (validation) โดยอ้างอิงงานวิจัยก่อนหน้าของ Anthropic และ Cloudflare พร้อมระบุว่าเอเจนต์ทำผลงานได้ดีในการเชื่อมโยงสเปกทางเทคนิคเข้ากับโค้ด และเสนอ “สาเหตุราก” ของปัญหาที่เป็นไปได้
อย่างไรก็ดี ระบบ AI บางครั้งตีความสายการเรียกฟังก์ชันที่เข้าถึงไม่ได้ว่าเป็นเส้นทางโจมตีได้จริง และมักประเมินความรุนแรงของช่องโหว่สูงเกินจริง ทีมงานย้ำว่าผู้ตรวจสอบมนุษย์ยังจำเป็นต้องทดสอบซ้ำเพื่อยืนยันว่าช่องโหว่ที่รายงานนั้นเกิดขึ้นได้จริงและมีผลกระทบเชิงปฏิบัติอย่างไร
“เอเจนต์ช่วยให้เรากวาดพื้นที่ตรวจสอบได้กว้างกว่าที่มนุษย์จะทำเองล้วน ๆ ได้” รายงานระบุ “แต่แลกมากับการที่เราต้องใช้ดุลยพินิจอย่างระมัดระวังขึ้น ท่ามกลางกองรายงานที่ทุกชิ้นฟังดูมั่นใจไม่แพ้กัน”
อ่านเพิ่มเติม: Charles Hoskinson จะอำลา Cardano จริงหรือไม่? เจ้าตัวยันเป็นเรื่องโกหกทั้งเพ
การเปลี่ยนยุทธศาสตร์ด้านความปลอดภัยของ Ethereum
การทดลองกับเอเจนต์ AI เกิดขึ้นในจังหวะที่มูลนิธิกำลังหันไปโฟกัสงานหลักในเลเยอร์ฐาน (base layer) มากขึ้น ทั้งด้านการพัฒนาโปรโตคอล แคริปโทกราฟีเพื่อการป้องกัน และการอุดช่องโหว่เร่งด่วน โดยเมื่อเดือนมิถุนายนที่ผ่านมา มูลนิธิยังได้วางแผนกระจายภารกิจบางส่วนไปยังผู้เล่นรายอื่นในระบบนิเวศ Ethereum ให้มากขึ้น
องค์กรไม่แสวงหากำไรแห่งนี้ลดจำนวนพนักงานลงราว 20% และปรับลดงบประมาณประจำปีเกือบครึ่งหนึ่ง พร้อมปิดทีมอย่าง Protocol Support ในเวลาเดียวกันก็มีทีมวิจัยใหม่ ๆ เช่น Ethlabs และ Ethereum Institutional เกิดขึ้นเพื่อเสริมศักยภาพด้านงานวิจัย
การปรับโครงสร้างครั้งนี้ผูกโยงกับแผนโรดแมป Lean Ethereum ที่ Vitalik Buterin เคยประเมินว่าอาจใช้เวลาราว 4 ปี แผนดังกล่าวจะกระทบหลายองค์ประกอบของเครือข่าย ตั้งแต่ประสิทธิภาพ ความทนทาน ไปจนถึงการป้องกันภัยในอนาคตจากคอมพิวเตอร์ควอนตัม
การเปลี่ยนผ่านครั้งใหญ่ครั้งก่อนของ Ethereum คือ The Merge ซึ่งย้ายกลไกจากการขุดแบบ proof-of-work มาเป็นระบบตรวจสอบธุรกรรมแบบ proof-of-stake การเร่งยกระดับความปลอดภัยรอบใหม่สะท้อนภาระทางวิศวกรรมที่หนักหน่วงขึ้นจากดีไซน์เครือข่ายชุดใหม่ที่กำลังจะมาถึง
อ่านต่อ: Palantir ปลดวิศวกร 50 คน หุ้นร่วงหนึ่งในสี่: อะไรคือจุดพลาด?





