เอเจนต์ AI ขั้นสูง AI agents สามารถค้นหาและใช้ประโยชน์จากช่องโหว่ในสมาร์ตคอนแทร็กต์บนบล็อกเชนจริงได้แบบอัตโนมัติ สร้างเงินทุนที่ถูกขโมยในสถานการณ์จำลองมูลค่าหลายล้านดอลลาร์ ตามงานวิจัยใหม่จาก Anthropic
ข้อค้นพบ เหล่านี้บ่งชี้ถึงระยะใหม่ของภัยคุกคามไซเบอร์ที่ขับเคลื่อนด้วย AI ซึ่งการแฮ็กแบบอัตโนมัติที่มุ่งแสวงหากำไรนั้นสามารถทำได้จริงในเชิงเทคนิค
เกิดอะไรขึ้น
ในโครงการล่าสุด นักวิจัยได้สร้างเบนช์มาร์กจากสมาร์ตคอนแทร็กต์จริง 405 ฉบับที่ถูกแฮ็กระหว่างปี 2020 ถึง 2025
เมื่อทดสอบกับคอนแทร็กต์ที่ถูกเจาะหลังเดือนมีนาคม 2025 ซึ่งอยู่นอกเหนือข้อมูลที่ใช้ฝึกโมเดล เอเจนต์ AI อย่าง Claude Opus 4.5, Claude Sonnet 4.5 และ GPT-5 สามารถพัฒนาโค้ดโจมตีที่สร้างความเสียหายจำลองรวม 4.6 ล้านดอลลาร์
โมเดลที่ทำผลงานดีที่สุดคือ Opus 4.5 ซึ่งสามารถโจมตีสำเร็จ 50% ของคอนแทร็กต์ใหม่เหล่านี้ คิดเป็นมูลค่าเงินที่ถูกขโมยในสถานการณ์จำลอง 4.5 ล้านดอลลาร์
สิ่งสำคัญคือ งานวิจัยไม่ได้หยุดอยู่เพียงช่องโหว่ที่รู้จักแล้ว
When scanning 2,849 recently deployed contracts with no known security issues, both Sonnet 4.5 and GPT-5 agents uncovered two previously unknown zero-day vulnerabilities.
จากนั้นเอเจนต์ก็สร้างโค้ดโจมตีที่ใช้งานได้จริง คิดเป็นรายได้จำลอง 3,694 ดอลลาร์ โดย GPT-5 ทำสิ่งนี้ได้ด้วยต้นทุน API 3,476 ดอลลาร์
“เอเจนต์ทั้งสองค้นพบช่องโหว่ zero-day ใหม่สองรายการและผลิตโค้ดโจมตีมูลค่า 3,694 ดอลลาร์” นักวิจัยระบุ แสดงให้เห็น “ในฐานะพิสูจน์แนวคิดว่าการโจมตีแบบอัตโนมัติเพื่อทำกำไรในโลกจริงนั้นเป็นไปได้ในทางเทคนิค”
การศึกษาเผยให้เห็นการเร่งความสามารถที่น่าตกใจ ตลอดปีที่ผ่านมา รายได้รวมจากการเจาะช่องโหว่ล่าสุดโดยโมเดล AI ระดับแนวหน้ามีการเพิ่มขึ้นเป็นสองเท่าทุก ๆ ราว 1.3 เดือน
การเติบโตแบบทวีคูณนี้มาจากการพัฒนาความสามารถเชิงเอเจนต์ เช่น การใช้เครื่องมือ การกู้คืนจากความผิดพลาด และการทำงานกับภาระงานระยะยาว
Also Read: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows
นักวิจัยเน้นว่าสมาร์ตคอนแทร็กต์เป็นสนามทดสอบที่พิเศษ เพราะช่องโหว่เปิดทางให้เกิดการขโมยโดยตรงที่สามารถวัดผลในเชิงการเงินได้
เนื่องจากการโจมตีสมาร์ตคอนแทร็กต์และซอฟต์แวร์ทั่วไปต้องใช้ทักษะคล้ายกัน รวมถึงการให้เหตุผลเกี่ยวกับ control flow และความชำนาญด้านการเขียนโปรแกรม ผลลัพธ์เหล่านี้จึงบ่งชี้ถึง “ขอบเขตขั้นต่ำที่เป็นรูปธรรมต่อผลกระทบทางเศรษฐกิจของความสามารถด้านไซเบอร์ที่กว้างกว่านี้”
ความคุ้มค่าทางต้นทุนของการโจมตีด้วย AI เป็นประเด็นที่น่ากังวลเป็นพิเศษ
ค่าใช้จ่ายเฉลี่ยสำหรับเอเจนต์ในการสแกนคอนแทร็กต์เพื่อหาช่องโหว่มีเพียง 1.22 ดอลลาร์
แม้กำไรสุทธิต่อการโจมตีหนึ่งครั้งยังคงไม่สูงมาก แต่นักวิจัยชี้ว่า “ผู้โจมตีสามารถแก้สมการนี้ได้โดยใช้ฮิวริสติก เช่น รูปแบบไบต์โค้ดและประวัติการดีพลอย” เพื่อเพิ่มประสิทธิภาพในการเลือกเป้าหมาย
นอกจากนี้ ต้นทุนการคำนวณในการสร้างโค้ดโจมตีที่สำเร็จกำลังลดลงอย่างรวดเร็ว
การวิเคราะห์โมเดล Claude แสดงให้เห็นว่าต้นทุนโทเคนลดลง 70.2% จาก Opus 4 ไปยัง Opus 4.5 ในเวลาไม่ถึงหกเดือน หมายความว่าผู้โจมตีสามารถได้โค้ดโจมตีที่สำเร็จมากขึ้นราว 3.4 เท่าด้วยงบคอมพิวต์เท่าเดิมเมื่อเทียบกับหกเดือนก่อน ทั้งนี้นักวิจัยได้ทำการทดสอบทั้งหมดในตัวจำลองบล็อกเชนโดยไม่มีผลกระทบต่อสินทรัพย์ในโลกจริงเพื่อป้องกันความเสียหายที่อาจเกิดขึ้น
ทำไมเรื่องนี้จึงสำคัญ
พวกเขาเผยแพร่เบนช์มาร์กให้สาธารณะ โดยให้เหตุผลว่า “ผู้โจมตีมีแรงจูงใจทางการเงินสูงที่จะสร้างเครื่องมือเหล่านี้เองอยู่แล้ว” และฝ่ายป้องกันจำเป็นต้องมีเครื่องมือสำหรับ stress-test สมาร์ตคอนแทร็กต์ของตน
ผลกระทบของเรื่องนี้ขยายไปไกลกว่าความปลอดภัยของบล็อกเชน
ความสามารถเดียวกันที่ทำให้การเจาะสมาร์ตคอนแทร็กต์เป็นไปได้ — การให้เหตุผลระยะยาว การวิเคราะห์ขอบเขต และการใช้เครื่องมือแบบวนซ้ำ — สามารถประยุกต์ใช้กับระบบซอฟต์แวร์ทุกประเภท
เมื่อ AI agents become more capable and cost-effective พวกมันจึงกลายเป็นภัยคุกคามที่เพิ่มขึ้นต่อทั้งซอฟต์แวร์โอเพ่นซอร์สและซอฟต์แวร์ปิดที่มีสินทรัพย์ดิจิทัลมูลค่าสูงอยู่ในความเสี่ยง
Read Next: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows