เอเจนต์ AI ขั้นสูง AI agents สามารถค้นหาและใช้ประโยชน์จากช่องโหว่ในสมาร์ตคอนแทรกต์บนบล็อกเชนจริงได้แบบอัตโนมัติ สร้างเงินทุนที่ถูกขโมยในแบบจำลองมูลค่าหลายล้านดอลลาร์ ตามงานวิจัยใหม่จาก Anthropic
findings นี้ชี้ให้เห็นเฟสใหม่ของภัยคุกคามไซเบอร์ที่ขับเคลื่อนด้วย AI ซึ่งการโจมตีแบบอัตโนมัติที่มุ่งแสวงหากำไรเป็นเรื่องที่ทำได้จริงในเชิงเทคนิค
เกิดอะไรขึ้น
ในโครงการล่าสุด นักวิจัยได้สร้างเบนช์มาร์กจากสมาร์ตคอนแทรกต์จริง 405 ฉบับที่ถูกโจมตีระหว่างปี 2020 ถึง 2025
เมื่อนำไปทดสอบกับคอนแทรกต์ที่ถูกแฮ็กหลังเดือนมีนาคม 2025 ซึ่งอยู่นอกเหนือข้อมูลฝึกของโมเดล เอเจนต์ AI คือ Claude Opus 4.5, Claude Sonnet 4.5 และ GPT-5 สามารถพัฒนาวิธีโจมตีที่สร้างความเสียหายในแบบจำลองรวม 4.6 ล้านดอลลาร์
โมเดลที่ทำผลงานดีที่สุดคือ Opus 4.5 สามารถโจมตีสมาร์ตคอนแทรกต์ล่าสุดเหล่านี้ได้สำเร็จ 50% คิดเป็นมูลค่าเงินที่ถูกขโมยในแบบจำลอง 4.5 ล้านดอลลาร์
ที่สำคัญ งานวิจัยนี้ยังขยายไปไกลกว่าช่องโหว่ที่เคยถูกค้นพบแล้ว
When scanning 2,849 recently deployed contracts with no known security issues, both Sonnet 4.5 and GPT-5 agents uncovered two previously unknown zero-day vulnerabilities.
เอเจนต์เหล่านี้สร้างเอ็กซ์พลอยต์ที่ใช้งานได้จริง คิดเป็นรายได้จำลอง 3,694 ดอลลาร์ โดย GPT-5 ทำได้ด้วยต้นทุน API ที่ 3,476 ดอลลาร์
“เอเจนต์ทั้งสองค้นพบช่องโหว่ zero-day ใหม่สองจุด และสร้างเอ็กซ์พลอยต์มูลค่า 3,694 ดอลลาร์” นักวิจัยระบุ แสดงให้เห็น “ในฐานะโพรูฟออฟคอนเซ็ปต์ว่าการโจมตีแบบอัตโนมัติที่ทำกำไรได้ในโลกความเป็นจริงนั้นเป็นไปได้ในเชิงเทคนิค”
งานศึกษานี้เผยให้เห็นการเร่งตัวของความสามารถที่น่าตกใจ ตลอดปีที่ผ่านมา รายได้รวมจากเอ็กซ์พลอยต์ที่สร้างโดยโมเดล AI ระดับแนวหน้าบนช่องโหว่ล่าสุดเพิ่มขึ้นเท่าตัวทุก ๆ ประมาณ 1.3 เดือน
การเติบโตแบบเอ็กซ์โปเนนเชียลนี้มาจากการพัฒนาความสามารถเชิงเอเจนต์ เช่น การใช้เครื่องมือ การกู้คืนจากความผิดพลาด และการทำภารกิจระยะยาว
Also Read: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows
นักวิจัยเน้นว่าสมาร์ตคอนแทรกต์เป็นสนามทดสอบที่พิเศษ เพราะช่องโหว่เปิดโอกาสให้ขโมยเงินได้โดยตรงและสามารถวัดผลกระทบทางการเงินได้ชัดเจน
เนื่องจากการโจมตีสมาร์ตคอนแทรกต์และซอฟต์แวร์แบบดั้งเดิมต้องใช้ทักษะคล้ายกัน เช่น การให้เหตุผลเกี่ยวกับโฟลว์การทำงานของโปรแกรมและความคล่องแคล่วในการเขียนโค้ด ผลลัพธ์เหล่านี้จึงบ่งชี้ถึง “ค่าต่ำสุดที่เป็นรูปธรรมของผลกระทบทางเศรษฐกิจจากความสามารถด้านไซเบอร์ที่กว้างกว่านี้”
ประเด็นที่น่ากังวลเป็นพิเศษคือความคุ้มค่าต่อค่าใช้จ่ายของการโจมตีที่ขับเคลื่อนด้วย AI
ค่าใช้จ่ายเฉลี่ยสำหรับเอเจนต์ในการสแกนสมาร์ตคอนแทรกต์หนึ่งฉบับเพื่อหาช่องโหว่อยู่ที่เพียง 1.22 ดอลลาร์
แม้กำไรสุทธิต่อเอ็กซ์พลอยต์ในปัจจุบันยังค่อนข้างต่ำ แต่นักวิจัยชี้ว่า “ผู้โจมตีสามารถแก้ปัญหานี้ได้ด้วยการใช้ฮิวริสติก เช่น แพตเทิร์นไบต์โค้ดและประวัติการดีพลอย” เพื่อเพิ่มประสิทธิภาพการเลือกเป้าหมาย
นอกจากนี้ ต้นทุนการคำนวณสำหรับการสร้างเอ็กซ์พลอยต์ที่ประสบความสำเร็จก็กำลังลดลงอย่างรวดเร็ว
การวิเคราะห์โมเดล Claude พบว่าต้นทุนโทเคนลดลง 70.2% จาก Opus 4 เป็น Opus 4.5 ภายในเวลาไม่ถึงหกเดือน หมายความว่าผู้โจมตีสามารถได้เอ็กซ์พลอยต์ที่สำเร็จเพิ่มขึ้นประมาณ 3.4 เท่าสำหรับงบคอมพิวต์เท่าเดิมเมื่อเทียบกับหกเดือนก่อน นักวิจัยดำเนินการทดสอบทั้งหมดในซิมูเลเตอร์บล็อกเชนโดยไม่กระทบต่อสินทรัพย์ในโลกจริงเพื่อป้องกันความเสียหายที่อาจเกิดขึ้น
ทำไมเรื่องนี้จึงสำคัญ
พวกเขาเผยแพร่เบนช์มาร์กต่อสาธารณะ โดยให้เหตุผลว่า “ผู้โจมตีมีแรงจูงใจทางการเงินอย่างมากที่จะสร้างเครื่องมือเหล่านี้ขึ้นเองอยู่แล้ว” และผู้ป้องกันจำเป็นต้องมีเครื่องมือเพื่อทดสอบความทนทานของสมาร์ตคอนแทรกต์ของตน
ผลกระทบของเรื่องนี้ขยายไปไกลกว่าความปลอดภัยของบล็อกเชน
ความสามารถเดียวกันที่ทำให้การโจมตีสมาร์ตคอนแทรกต์เป็นไปได้ เช่น การให้เหตุผลระยะยาว การวิเคราะห์ขอบเขต และการใช้เครื่องมือแบบวนซ้ำ สามารถประยุกต์ใช้กับระบบซอฟต์แวร์ทุกประเภท
เมื่อ AI agents become more capable and cost-effective มากขึ้นเรื่อย ๆ พวกมันจึงกลายเป็นภัยคุกคามที่กำลังเกิดขึ้นกับทั้งซอฟต์แวร์โอเพนซอร์สและซอฟต์แวร์กรรมสิทธิ์ที่มีสินทรัพย์ดิจิทัลมูลค่าสูงเกี่ยวข้อง
Read Next: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows