เมื่อแฮกเกอร์ใช้ AI อย่าง "มีประสิทธิภาพ" มากขึ้น การแข่งขันด้านอาวุธ "หอกและโล่" ของ Web3 จะพัฒนาไปอย่างไร?

เมื่อมองย้อนกลับไปในปี 2025 ที่เพิ่งผ่านมา หากคุณรู้สึกว่ากลโกงบนเชน (on-chain) เริ่ม "เข้าใจ" คุณมากขึ้น นี่ไม่ใช่ความเข้าใจผิด

ด้วยการแพร่หลายอย่างลึกซึ้งของ LLM การโจมตีทางวิศวกรรมสังคม (social engineering) ที่แฮกเกอร์ริเริ่มได้พัฒนาจากอีเมลสแปมจำนวนมากไปสู่ "การป้อนข้อมูลที่แม่นยำ" (precision feeding): AI สามารถวิเคราะห์ความชอบของคุณทั้งบนและนอกเชน (on-chain/off-chain) เพื่อสร้างเนื้อหาปลาปิ้ง (phishing) ที่ปรับแต่งได้อย่างน่าดึงดูดใจโดยอัตโนมัติ และแม้แต่เลียนแบบน้ำเสียงและตรรกะของเพื่อนของคุณได้อย่างสมบูรณ์แบบบนช่องทางโซเชียลมีเดีย เช่น Telegram

กล่าวได้ว่า การโจมตีบนเชนกำลังเข้าสู่ขั้นตอนการผลิตแบบอุตสาหกรรมอย่างแท้จริง ในบริบทนี้ หากโล่ที่เราถืออยู่วางอยู่แค่ใน "ยุคแห่งการทำงานด้วยมือ" ความปลอดภัยเองก็จะกลายเป็นคอขวดที่ใหญ่ที่สุดสำหรับการนำ Web3 มาใช้ในวงกว้างอย่างไม่ต้องสงสัย

1. Web3 Security Losing Pace: เมื่อ AI เข้ามาแทรกแซงการโจมตีบนเชน

หากในทศวรรษที่ผ่านมา ปัญหาความปลอดภัยของ Web3 ส่วนใหญ่มาจากช่องโหว่ของโค้ด หลังจากเข้าสู่ปี 2025 แล้ว การเปลี่ยนแปลงที่ชัดเจนคือการโจมตีกำลัง "เป็นอุตสาหกรรม" ในขณะที่การป้องกันความปลอดภัยของทุกคนไม่ได้อัปเกรดตามไปด้วย

ท้ายที่สุดแล้ว เว็บไซต์ปลาปิ้งสามารถสร้างขึ้นเป็นชุดได้โดยใช้สคริปต์ การแจกจ่ายแอร์ดรอปปลอมสามารถทำได้อย่างแม่นยำโดยอัตโนมัติ ทำให้การโจมตีทางวิศวกรรมสังคมไม่ต้องพึ่งพาพรสวรรค์ในการหลอกลวงของแฮกเกอร์อีกต่อไป แต่พึ่งพาอัลกอริธึมของโมเดลและขนาดของข้อมูลแทน

เพื่อทำความเข้าใจถึงความรุนแรงของภัยคุกคามนี้ เราสามารถแยกธุรกรรม Swap บนเชนที่เรียบง่ายออกเป็นขั้นตอนได้ ซึ่งคุณจะพบว่า ตลอดวงจรชีวิตทั้งหมดตั้งแต่การสร้างธุรกรรมไปจนถึงการยืนยันขั้นสุดท้าย ความเสี่ยงแทบจะแทรกซึมไปทุกที่:

• ก่อนการโต้ตอบ: คุณอาจเข้าสู่หน้าเว็บปลาปิ้งที่ปลอมแปลงเป็นเว็บไซต์ทางการ หรือใช้ DApp frontend ที่มีแบ็กดอร์ที่เป็นอันตราย
• ระหว่างการโต้ตอบ: คุณอาจกำลังโต้ตอบกับสัญญาโทเค็นที่มี "ตรรกะแบ็กดอร์" หรือคู่สัญญา (counterparty) นั้นเองเป็นที่อยู่ปลาปิ้งที่ถูกทำเครื่องหมาย
• ตอนให้สิทธิ์ (Authorization): แฮกเกอร์มักชักจูงให้ผู้ใช้เซ็นชื่อที่ดูเหมือนไม่เป็นอันตราย แต่จริงๆ แล้วให้สิทธิ์ "การโอนเงินไม่จำกัด" แก่พวกเขา
• หลังจากส่งธุรกรรม: แม้จะทำทุกอย่างถูกต้อง ในขั้นตอนสุดท้ายของการส่งธุรกรรม นักวิทยาศาสตร์ MEV ยังคงรอคอยอยู่ใน mempool เพื่อขโมยผลกำไรที่อาจเกิดขึ้นของคุณผ่านการโจมตีแบบแซนวิช (sandwich attack)

และไม่ใช่แค่ Swap เท่านั้น หากขยายไปถึงประเภทการโต้ตอบทั้งหมดที่รวมถึงการโอนเงิน การ Stake การ Mint ฯลฯ ในกระบวนการแบบลูกโซ่นี้ที่ประกอบด้วยการสร้างธุรกรรม การตรวจสอบ การกระจายธุรกรรม การบันทึกลงเชน และการยืนยันขั้นสุดท้าย ความเสี่ยงมีอยู่ทุกที่ ปัญหาในเส้นทางใดๆ ก็อาจทำให้การโต้ตอบบนเชนที่ปลอดภัยล้มเหลวได้

กล่าวได้ว่า ภายใต้ระบบบัญชีในปัจจุบัน การป้องกันคีย์ส่วนตัวที่ปลอดภัยที่สุดก็ไม่สามารถต้านทานการคลิกผิดพลาดหนึ่งครั้งของผู้ใช้ได้ การออกแบบโปรโตคอลที่เข้มงวดที่สุดก็อาจถูกหลีกเลี่ยงได้ด้วยการเซ็นชื่อให้สิทธิ์เพียงครั้งเดียว ระบบที่กระจายอำนาจที่สุดก็อาจถูกเจาะได้ง่ายที่สุดด้วย "ช่องโหว่ของมนุษย์" ซึ่งหมายความว่าปัญหาพื้นฐานได้ปรากฏขึ้น - หากการโจมตีได้เข้าสู่ขั้นตอนของระบบอัตโนมัติและความชาญฉลาด ในขณะที่การป้องกันยังคงอยู่ที่ "การตัดสินใจด้วยมนุษย์" ความปลอดภัยเองก็จะกลายเป็นคอขวด (อ่านเพิ่มเติม: "ภาษีบัญชี" มูลค่า 3.35 พันล้านดอลลาร์: เมื่อ EOA กลายเป็นต้นทุนเชิงระบบ AA จะนำอะไรมาสู่ Web3 ได้บ้าง?)

ท้ายที่สุดแล้ว ผู้ใช้ทั่วไปยังขาดโซลูชันแบบครบวงจรที่สามารถให้การป้องกันความปลอดภัยตลอดกระบวนการทำธุรกรรม ในขณะที่ AI มีศักยภาพที่จะช่วยเราสร้างโซลูชันความปลอดภัยสำหรับผู้ใช้ปลายทาง (C-end) ที่ครอบคลุมวงจรชีวิตทั้งหมดของธุรกรรม และให้แนวป้องกัน 7×24 ชั่วโมงเพื่อปกป้องสินทรัพย์ของผู้ใช้

2. AI × Web3 สามารถทำอะไรได้บ้าง?

จากนั้นในทางทฤษฎี เรามาลองมองไปข้างหน้า ในการเผชิญหน้ากับเกมที่ไม่สมมาตรทางเทคโนโลยีนี้ การผสมผสานของ AI x Web3 สามารถสร้างกระบวนทัศน์ใหม่ของความปลอดภัยบนเชนได้ในด้านใดบ้าง?

ประการแรก สำหรับผู้ใช้ทั่วไป ภัยคุกคามที่เห็นได้ชัดเจนที่สุดมักไม่ใช่ช่องโหว่ของโปรโตคอล แต่เป็นการโจมตีทางวิศวกรรมสังคมและการให้สิทธิ์ที่เป็นอันตราย และในระดับนี้ AI ทำหน้าที่เป็นผู้ช่วยด้านความปลอดภัยที่ไม่หลับไม่นอน 7×24 ชั่วโมง

ตัวอย่างเช่น AI สามารถใช้เทคโนโลยีการประมวลผลภาษาธรรมชาติ (NLP) เพื่อระบุวาทศิลป์การสื่อสารที่มีความน่าสงสัยสูงในการฉ้อโกงบนโซเชียลมีเดียหรือช่องแชทส่วนตัว:

เมื่อคุณได้รับลิงก์ "แอร์ดรอปฟรี" เป็นตัวอย่าง ผู้ช่วยด้านความปลอดภัย AI จะไม่เพียงตรวจสอบรายการดำของ URL เท่านั้น แต่ยังวิเคราะห์ความนิยมบนโซเชียลมีเดียของโปรเจกต์นั้น ระยะเวลาการจดทะเบียนโดเมน และกระแสเงินทุนของสัญญาอัจฉริยะ หากลิงก์นั้นเชื่อมโยงกับสัญญาปลอมที่เพิ่งสร้างใหม่และไม่มีเงินทุนไหลเข้า AI จะแสดงเครื่องหมายกากบาทสีแดงขนาดใหญ่บนหน้าจอของคุณ

"การให้สิทธิ์ที่เป็นอันตราย" เป็นสาเหตุหลักที่ทำให้สินทรัพย์ถูกปล้นในปัจจุบัน แฮกเกอร์มักชักจูงให้ผู้ใช้เซ็นชื่อที่ดูเหมือนไม่เป็นอันตราย แต่จริงๆ แล้วให้สิทธิ์ "การโอนเงินไม่จำกัด" แก่พวกเขา:

ดังนั้นเมื่อคุณคลิกเพื่อเซ็นชื่อ AI จะทำการจำลองธุรกรรมในแบ็กกราวด์ก่อน และจะบอกคุณตรงๆ ว่า: "หากดำเนินการนี้ ETH ทั้งหมดในบัญชีของคุณจะถูกโอนไปยังที่อยู่ A" ความสามารถในการแปลงโค้ดที่ซับซ้อนให้เป็นผลลัพธ์ที่เข้าใจได้โดยตรงนี้ เป็นเกราะป้องกันที่แข็งแกร่งที่สุดต่อการให้สิทธิ์ที่เป็นอันตราย

ประการที่สองคือด้านโปรโตคอลและผลิตภัณฑ์ ซึ่งสามารถทำให้เกิดการเปลี่ยนแปลงจากการตรวจสอบแบบสถิต (static audit) ไปสู่การป้องกันแบบเรียลไทม์ ในอดีต ความปลอดภัยของ Web3 ส่วนใหญ่พึ่งพาการตรวจสอบด้วยมือเป็นระยะ ซึ่งมักเป็นแบบสถิตและล่าช้า

แต่ตอนนี้ AI กำลังถูกฝังลงในกระบวนการความปลอดภัยแบบเรียลไทม์ เช่นเดียวกับการตรวจสอบอัตโนมัติที่ทุกคนคุ้นเคย เมื่อเทียบกับการตรวจสอบแบบดั้งเดิมที่ต้องใช้ผู้เชี่ยวชาญมนุษย์ใช้เวลาหลายสัปดาห์ในการอ่านโค้ด เครื่องมือตรวจสอบอัตโนมัติที่ขับเคลื่อนโดย AI (เช่น เครื่องสแกนสัญญาอัจฉริยะที่ผสมผสานการเรียนรู้เชิงลึก) สามารถสร้างแบบจำลองตรรกะของโค้ดหลายหมื่นบรรทัดได้ภายในไม่กี่วินาที

จากตรรกะนี้ AI ในปัจจุบันสามารถจำลองสถานการณ์ธุรกรรมสุดขั้วได้นับพันชนิด และระบุ "กับดักทางตรรกะ" หรือ "ช่องโหว่การเรียกซ้ำ (reentrancy vulnerability)" ที่ละเอียดอ่อนก่อนที่จะปรับใช้โค้ด ซึ่งหมายความว่า แม้ผู้พัฒนาจะเผลอทิ้งแบ็กดอร์ไว้ ผู้ตรวจสอบ AI ก็สามารถเตือนล่วงหน้าก่อนที่สินทรัพย์จะถูกโจมตีได้

นอกจากนี้ เครื่องมือด้านความปลอดภัย เช่น GoPlus ที่สามารถตัดธุรกรรมก่อนที่แฮกเกอร์จะลงมือ หรือบริการเครือข่าย RPC เช่น GoPlus SecNet ที่อนุญาตให้ผู้ใช้กำหนดค่าฟีร์วอลล์บนเชนเพื่อตรวจสอบความปลอดภัยของธุรกรรมแบบเรียลไทม์ สามารถสกัดกั้นธุรกรรมเสี่ยงโดยเชิงรุกเพื่อหลีกเลี่ยงการสูญเสียสินทรัพย์ รวมถึงฟังก์ชันการป้องกันการโอนเงิน การป้องกันการให้สิทธิ์ การป้องกันการซื้อโทเค็น貔貅 (scam token) การป้องกัน MEV ฯลฯ ซึ่งสามารถตรวจสอบว่าที่อยู่ธุรกรรมและสินทรัพย์ธุรกรรมมีความเสี่ยงหรือไม่ก่อนการดำเนินการโต้ตอบ เช่น การโอนเงิน การซื้อขาย หากมีความเสี่ยง จะสกัดกั้นธุรกรรมนี้โดยเชิงรุก

ยิ่งไปกว่านั้น ผู้เขียนยังเห็นด้วยกับบริการ AI แบบ GPT เช่น การให้ผู้ช่วยด้านความปลอดภัยบนเชน 7×24 ชั่วโมงสำหรับผู้ใช้มือใหม่ส่วนใหญ่ เพื่อแนะนำการแก้ไขปัญหาความปลอดภัย Web3 ทุกประเภทที่ผู้ใช้พบเจอ และสามารถให้โซลูชันอย่างรวดเร็วสำหรับเหตุการณ์ความปลอดภัยฉุกเฉิน

คุณค่าหลักของระบบประเภทนี้ไม่ได้อยู่ที่ "ความถูกต้องร้อยเปอร์เซ็นต์" แต่อยู่ที่การย้ายเวลาการค้นพบความเสี่ยงจาก "หลังเหตุการณ์" ไปเป็น "ระหว่างเหตุการณ์" หรือแม้แต่ "ก่อนเหตุการณ์"

3. ขอบเขตของ AI × Web3 อยู่ที่ไหน?

แน่นอน ยังคงเป็นการมองโลกในแง่ดีอย่างระมัดระวังตามปกติ เมื่อพูดถึงศักยภาพใหม่ที่ AI × Web3 สามารถนำมาสู่ด้านต่างๆ เช่น ความปลอดภัย เราจำเป็นต้องรักษาความยับยั้งชั่งใจ

เพราะท้ายที่สุดแล้ว AI เป็นเพียงเครื่องมือ ไม่ควรแทนที่อำนาจอธิปไตยของผู้ใช้ ไม่สามารถดูแลสินทรัพย์แทนผู้ใช้ได้ และไม่สามารถ "สกัดกั้นการโจมตีทั้งหมด" โดยอัตโนมัติ ตำแหน่งที่เหมาะสมของมันคือ การลดต้นทุนของความผิดพลาดในการตัดสินใจของมนุษย์ให้มากที่สุด โดยไม่เปลี่ยนแปลงการกระจายอำนาจ

ซึ่งหมายความว่า แม้ AI จะทรงพลัง แต่ก็ไม่ใช่ยาวิเศษ ระบบความปลอดภัยที่มีประสิทธิภาพอย่างแท้จริง ต้องเป็นผลจากการทำงานร่วมกันของข้อได้เปรียบทางเทคโนโลยีของ AI + ความตระหนักรู้ด้านความปลอดภัยที่ชัดเจนของผู้ใช้ + การออกแบบที่ประสานกันระหว่างเครื่องมือต่างๆ ไม่ใช่การเดิมพันความปลอดภัยทั้งหมดบนโมเดลหรือระบบใดระบบหนึ่ง

เช่นเดียวกับค่านิยมการกระจายอำนาจที่ Ethereum ยึดมั่นมาโดยตลอด AI ควรมีอยู่เป็นเครื่องมือช่วยเหลือ เป้าหมายของมันไม่ใช่การตัดสินใจแทนมนุษย์ แต่คือการช่วยให้มนุษย์ทำผิดพลาดน้อยลง

หากมองย้อนกลับไปที่วิวัฒนาการความปลอดภัยของ Web3 จะพบแนวโน้มที่ชัดเจน ในช่วงต้น ความปลอดภัยเป็นเพียง "การเก็บรักษา seed phrase ให้ดี" ในช่วงกลางคือ "อย่าคลิกลิงก์แปลกปลอม ยกเลิกการให้สิทธิ์ที่ไม่มีผลทันเวลา" และเมื่อมาถึงวันนี้ ความปลอดภัยกำลังกลายเป็นกระบวนการที่ต่อเนื่อง ไดนามิก และชาญฉลาด

ในกระบวนการนี้ การนำ AI เข้ามาไม่ได้ลดทอนความหมายของการกระจายอำนาจ แต่กลับทำให้ระบบการกระจายอำนาจเหมาะสมกับการใช้งานระยะยาวของผู้ใช้ทั่วไปมากขึ้น โดยซ่อนการวิเคราะห์ความเสี่ยงที่ซับซ้อนไว้ในแบ็กกราวด์ และแปลงการตัดสินใจที่สำคัญให้เป็นคำแนะนำที่เข้าใจได้โดยตรงต่อหน้าผู้ใช้ ทำให้ความปลอดภัยค่อยๆ เปลี่ยนจากภาระเพิ่มเติมไปเป็น "ความสามารถพื้นฐาน"

นี่ยังสะท้อนถึงการตัดสินที่ผู้เขียนได้กล่าวถึงซ้ำแล้วซ้ำเล่า: AI และ Web3/Crypto โดยพื้นฐานแล้ว เป็นการเปรียบเทียบภาพสะท้อนระหว่าง "พลังการผลิต" และ "ความสัมพันธ์ทางการผลิต" ของยุคใหม่ (อ่านเพิ่มเติม: เมื่อ Web3 พบกับ d/acc: ในยุคแห่งการเร่งความเร็วทางเทคโนโลยี Crypto สามารถทำอะไรได้บ้าง?):

หากมองว่า AI เป็น "หอก" ที่วิวัฒนาการอย่างต่อเนื่อง - มันเพิ่มประสิทธิภาพอย่างมาก แต่ก็อาจถูกใช้เพื่อการกระทำผิดในระดับอุตสาหกรรมได้เช่นกัน ดังนั้น ระบบการกระจายอำนาจที่สร้างขึ้นโดย Crypto ก็คือ "โล่" ที่ต้องวิวัฒนาการไปพร้อมกัน และภายใต้มุมมองของ d/acc เป้าหมายของโล่ใบนี้ไม่ใช่การสร้างความปลอดภัยแบบสมบูรณ์ แต่คือการทำให้ระบบยังคงน่าเชื่อถือแม้ในสถานการณ์ที่เลวร้ายที่สุด และให้พื้นที่ผู้ใช้ในการถอนตัวและช่วยเหลือตัวเอง

เขียนท้ายสุด

เป้าหมายสูงสุดของ Web3 ไม่เคยเป็นการทำให้ผู้ใช้เข้าใจเทคโนโลยีมากขึ้น แต่เป็นการให้เทคโนโลยีปกป้องผู้ใช้โดยที่พวกเขาไม่รู้ตัว

ดังนั้นเมื่อผู้โจมตีเริ่มใช้ AI แล้ว หากระบบป้องกันปฏิเสธความชาญฉลาด นั่นก็เป็นความเสี่ยงในตัวของมันเอง และด้วยเหตุนี้ การปกป้องความปลอดภัยของสินทรัพย์จึงเป็นเกมที่ไม่มีที่สิ้นสุด ในยุคนี้ ผู้ใช้ที่รู้วิธีใช้ AI เพื่อเสริมกำลังตัวเอง จะกลายเป็นป้อมปราการที่ยากต่อการถูกโจมตีที่สุดในเกมนี้

ความหมายของ AI × Web3 อาจอยู่ที่นี่ - ไม่ใช่การสร้างความปลอดภัยแบบสมบูรณ์ แต่เป็นการทำให้ความปลอดภัยกลายเป็นความสามารถที่สามารถทำซ้ำได้ในระดับอุตสาหกรรม