Anthropic (บริษัทพัฒนา AI ชั้นนำจากสหรัฐฯ ผู้สร้าง Claude) เปิดเผยว่า ในช่วงเดือนมีนาคม 2568 ถึงมีนาคม 2569 มีบัญชีที่ถูกแบนเพราะละเมิดนโยบายถึง 560 จาก 832 บัญชี หรือราว 67% ที่ใช้ AI ช่วยเตรียมการโจมตีทางไซเบอร์ ตั้งแต่เขียนมัลแวร์ไปจนถึงเจาะระบบ พูดง่ายๆ ก็คือ AI กำลังกลายเป็น "เครื่องมือ" ให้แฮ็กเกอร์ทำงานได้ง่ายและอันตรายขึ้น ซึ่งวงการ DeFi และคริปโตคือหนึ่งในเป้าหมายที่น่าเป็นห่วงที่สุด

🤖 Anthropic เปิดข้อมูล: 2 ใน 3 ของบัญชีที่ถูกแบน ใช้ AI เตรียมโจมตีไซเบอร์

Anthropic ระบุเมื่อวันพุธที่ผ่านมาว่า จากการตรวจสอบบัญชีที่ละเมิดนโยบายการใช้งานจำนวน 832 บัญชี ในช่วงเดือนมีนาคม 2568 ถึงมีนาคม 2569 พบว่ามีถึง 560 บัญชี หรือกว่าสองในสาม ที่ถูกนำไปใช้ในลักษณะเตรียมการโจมตีทางไซเบอร์ เช่น การเขียนมัลแวร์ (โปรแกรมประสงค์ร้ายที่ออกแบบมาเพื่อทำลายหรือเจาะระบบ)

ข้อมูลชุดนี้สะท้อนแนวโน้มระดับโลกที่น่ากังวล นั่นคือ AI กำลังถูกนำไปใช้ก่อเหตุโจมตีไซเบอร์เป็นวงกว้างมากขึ้นเรื่อยๆ

📈 ยอดคริปโตถูกขโมยพุ่ง ผู้ก่อตั้ง OpenZeppelin ลั่น "DeFi ทั้งวงการไม่ปลอดภัย"

ภาพดังกล่าวสอดคล้องกับสถิติในเดือนเมษายน 2569 ที่มูลค่าคริปโตซึ่งถูกขโมยจากการแฮ็กพุ่งขึ้นแตะ 629.7 ล้านดอลลาร์ (ราว 20,800 ล้านบาท) สูงที่สุดนับตั้งแต่เดือนกุมภาพันธ์ 2568 โดยนักวิเคราะห์บางส่วนเชื่อมโยงตัวเลขนี้เข้ากับการใช้ AI ที่แพร่หลาย

ด้าน มานูเอล อาราออซ (Manuel Aráoz) ผู้ก่อตั้ง OpenZeppelin (แพลตฟอร์มด้านความปลอดภัยสำหรับ Smart Contract และ DeFi) กล่าวเมื่อวันที่ 27 พฤษภาคม 2569 ว่า เขามองว่า "DeFi (การเงินแบบกระจายศูนย์ที่ทำงานบน Blockchain โดยไม่มีตัวกลาง) ทั้งวงการไม่ปลอดภัย" เนื่องจากโมเดล AI มีความสามารถในการค้นหาช่องโหว่ของสัญญาอัจฉริยะ (Smart Contract — โค้ดที่ทำงานอัตโนมัติบน Blockchain) ได้

🔓 AI ขยับลึกขึ้นใน "วงจรการโจมตี" ระดับภัยเพิ่มเป็นเท่าตัว

แม้ข้อมูลส่วนใหญ่จะชี้ว่า AI ถูกใช้ในขั้น "เตรียมการ" เป็นหลัก แต่ Anthropic ระบุว่าเริ่มเห็นการนำ AI ไปใช้ "ลึกขึ้นในวงจรชีวิตของการโจมตี" แล้ว โดย 6.5% ของบัญชีที่ถูกแบนใช้ AI ช่วยทำ Lateral Movement (การเคลื่อนที่ในแนวขวาง — เทคนิคที่แฮ็กเกอร์ใช้ขยายการเข้าถึงระบบหลังเจาะเข้าไปได้แล้ว)

"เทคนิคหลังเจาะระบบสำเร็จเหล่านี้ เคยจำกัดอยู่เฉพาะผู้ที่มีความรู้ทางเทคนิคสูงพอจะทำได้เท่านั้น แต่ผลการตรวจสอบของเราชี้ว่า ปัจจุบัน AI สามารถทำสิ่งเหล่านี้แทนผู้โจมตีที่มีทักษะน้อยกว่าได้แล้ว" Anthropic ระบุ

ที่น่ากังวลคือ AI ยังยกระดับความอันตรายของผู้โจมตีด้วย โดย Anthropic จัดให้ราว 33% ของบัญชีอยู่ในระดับ "ความเสี่ยงปานกลางขึ้นไป" ในช่วงหกเดือนแรกของการวิเคราะห์ ก่อนที่ตัวเลขจะเพิ่มขึ้นเกือบเท่าตัวเป็น 56% ในช่วงหกเดือนหลัง

🕵️ Google พบ AI สร้างช่องโหว่ Zero-day ครั้งแรก — จีนใช้ AI โจมตีแบบอัตโนมัติ

เมื่อเดือนที่ผ่านมา นักวิจัยของ Google ได้เปิดเผยภัยรูปแบบใหม่ โดยพบสิ่งที่เชื่อว่าเป็นกรณีแรกของการใช้ AI พัฒนาช่องโหว่ Zero-day (ช่องโหว่ที่ยังไม่มีใครรู้และยังไม่มีแพตช์แก้ไข) ซึ่งทำให้แฮ็กเกอร์สามารถข้ามการยืนยันตัวตนสองชั้น (2FA) ของเครื่องมือบริหารจัดการระบบผ่านเว็บแบบโอเพนซอร์สยอดนิยมรายหนึ่งได้ พร้อมระบุว่าแทบไม่มีความสัมพันธ์ระหว่างทักษะของผู้โจมตีกับจำนวนเทคนิคที่ใช้อีกต่อไป ซึ่งเดิมเคยเป็นตัวชี้วัดระดับความเสี่ยงของผู้โจมตี

ขณะเดียวกัน Anthropic เปิดเผยว่า เมื่อเดือนพฤศจิกายน 2568 กลุ่มที่ได้รับการสนับสนุนจากรัฐบาลจีนได้ก่อเหตุโจมตีโดยให้โมเดล AI ทำงานแบบอัตโนมัติ ทั้งเจาะช่องโหว่ ขโมยข้อมูลรับรองตัวตน (Credentials) และตัดสินใจเอง โดยมีมนุษย์เข้ามาป้อนคำสั่งเฉพาะ "ช่วงเวลาสำคัญ" เท่านั้น ซึ่งบริษัทมองว่าเป็นพฤติกรรมที่จะพบเห็นมากขึ้นเมื่อ AI Agent มีความสามารถสูงขึ้น

รูปแบบการโจมตีโดยกลุ่มที่หนุนหลังโดยรัฐเช่นนี้ไม่ใช่เรื่องใหม่ในวงการคริปโต ดังที่เราเคยรายงานกรณี เกาหลีเหนือยกระดับการขโมยคริปโตสู่ระบบ "อุตสาหกรรม" มาแล้ว

🚀 จับตา "Mythos" โมเดล AI ตัวใหม่ของ Anthropic

ทั้งนี้ Anthropic เตรียมเปิดตัวโมเดล AI ตัวใหม่ในชื่อ Mythos ภายในไม่กี่สัปดาห์ข้างหน้า ซึ่งเป็นโมเดลภาษาขนาดใหญ่ (Large Language Model — ระบบ AI ที่ประมวลผลและสร้างภาษาธรรมชาติได้) ที่สร้างความกังวลให้นักวิเคราะห์ เพราะมีความสามารถด้านความปลอดภัยไซเบอร์ที่ทรงพลัง โดยสามารถตรวจพบช่องโหว่ร้ายแรงกว่า 10,000 รายการในซอฟต์แวร์ที่มีการใช้งานอย่างแพร่หลาย

📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com: เหตุการณ์นี้สอดคล้องกับที่เราเคยรายงานไว้ก่อนหน้านี้ 
👉 CertiK แฉ! เกาหลีเหนืออัปเกรดขโมยคริปโตสู่ระบบ "อุตสาหกรรม" กวาดเงิน 60% ความเสียหายทั่วโลก 
👉 จะป้องกันการโกงเหรียญคริปโตได้อย่างไรบ้าง รู้ทันกลโกงเหรียญ
🔗 อ้างอิงต้นฉบับ: Cointelegraph / ภาพ blackarrowcyber.com

💬 ความเห็นบรรณาธิการ Bitcoinaddict รายงานชิ้นนี้ตอกย้ำว่า "ดาบสองคม" ของ AI กำลังคมขึ้นเรื่อยๆ เพราะเครื่องมือเดียวกันที่ช่วยพัฒนาโปรโตคอลให้ปลอดภัยขึ้น ก็สามารถถูกพลิกมาใช้เจาะระบบได้เช่นกัน สิ่งที่น่าจับตาเป็นพิเศษคือการที่ AI ลดกำแพงด้านทักษะลง ทำให้คนที่เคยทำไม่ได้กลับโจมตีได้ ซึ่งหมายความว่าทีมพัฒนา DeFi และผู้ใช้คริปโตต้องยกระดับการตรวจสอบและความปลอดภัยให้เร็วกว่าฝั่งผู้โจมตี อย่างไรก็ตาม ในอีกด้านหนึ่ง การที่ AI ตรวจพบช่องโหว่ได้เร็วและแม่นยำขึ้น ก็อาจกลายเป็นเครื่องมือ "ตั้งรับ" ที่ทรงพลังไม่แพ้กัน หากนำมาใช้ในเชิงป้องกันอย่างจริงจัง

Tags / คีย์เวิร์ด SEO: AI โจมตีไซเบอร์, Anthropic, DeFi, ความปลอดภัยคริปโต, มัลแวร์, Smart Contract, AI cyberattack, crypto security

— รายงานโดยทีมข่าว Bitcoinaddict.com