Bitcoin Addict - ข่าวสารและบทความคริปโต

Ethereum Foundation เผย “AI Agent” เจอช่องโหว่จริงบนเครือข่าย แต่ส่วนใหญ่ยังเป็น “สัญญาณลวง”
10 July 2026ข่าวคริปโตโดย Rawiwarn Owattasanee

Ethereum Foundation เผย “AI Agent” เจอช่องโหว่จริงบนเครือข่าย แต่ส่วนใหญ่ยังเป็น “สัญญาณลวง”

Ethereum Foundation (มูลนิธิผู้ดูแลการพัฒนาเครือข่าย Ethereum) เปิดเผยผ่านบล็อกเมื่อวันพฤหัสบดีที่ 9 กรกฎาคม พ.ศ. 2569 ว่าทีม Protocol Security ได้ทดลองใช้ AI Agent (ระบบ AI ที่ทำงานอัตโนมัติแบบประสานงานกันหลายตัว) ค้นหาช่องโหว่ในโครงสร้างพื้นฐานสำคัญของเครือข่าย และพบว่ามันหา “บั๊กจริง” ได้ พูดง่ายๆ ก็คือ AI เก่งเรื่องขุดหาช่องโหว่ก็จริง แต่ผลที่ได้ส่วนใหญ่กลับเป็น False Positive (ผลบวกลวง คือดูเหมือนช่องโหว่แต่จริงๆ ไม่ใช่) จนภาระงานหนักไปตกอยู่ที่การ “คัดกรอง” มากกว่าการ “ค้นหา”

 

🔍 AI หาบั๊กได้เร็ว แต่ “ของจริง” มีน้อยกว่าที่คิด

 

ทีม Protocol Security ของ Ethereum Foundation ระบุว่า ได้นำ AI Agent มาทดสอบระบบที่เครือข่ายต้องพึ่งพา ทั้งซอฟต์แวร์ระบบ (systems software), โค้ดด้านการเข้ารหัส (cryptographic code) และสัญญาอัจฉริยะ (Smart Contract) โดยผลลัพธ์ที่ได้คือ AI สามารถชี้เป้าช่องโหว่ที่อาจเกิดขึ้นได้อย่างรวดเร็ว

 

แต่สิ่งที่ทีมงานมองว่าเป็นเรื่องน่าประหลาดใจ ไม่ใช่การที่ AI หาบั๊กเจอ หากแต่เป็นสัดส่วนของงานที่เปลี่ยนไป ทีมงานอธิบายว่า ความประหลาดใจอยู่ตรงที่การ “ค้นหา” บั๊กกลับใช้แรงน้อยกว่าที่คิด ขณะที่งานส่วนใหญ่ทุ่มไปกับการแยกแยะว่าอันไหนคือบั๊กจริง อันไหนแค่ “ดูเหมือน” จะจริง

 

🐛 เจอของจริงแล้ว — บั๊กใน libp2p ถูกปิดเป็น CVE-2026-34219

 

ผลงานที่เป็นรูปธรรมชิ้นหนึ่งคือ ช่องโหว่ประเภท “remotely-triggerable panic” (จุดที่ทำให้ระบบหยุดทำงานได้จากระยะไกล) ใน libp2p’s gossipsub ซึ่งเป็นส่วนหลักของชั้นสื่อสารแบบ peer-to-peer (การเชื่อมต่อระหว่างโหนดต่อโหนดโดยตรง) ที่ consensus client ของ Ethereum (ซอฟต์แวร์ที่ทำหน้าที่ตกลงสถานะเครือข่าย) ใช้งานอยู่

 

ช่องโหว่นี้ได้รับการแก้ไขและเปิดเผยต่อสาธารณะเรียบร้อยแล้ว โดยจากการตรวจสอบกับแหล่งข้อมูลภายนอก พบว่าถูกขึ้นทะเบียนเป็นรหัส CVE-2026-34219 (CVE คือรหัสมาตรฐานสากลที่ใช้ระบุช่องโหว่ด้านความปลอดภัยแต่ละรายการ) ซึ่งเป็นรายละเอียดที่ยืนยันความน่าเชื่อถือของผลงาน

 

⚖️ “คัดของปลอมทิ้งให้เร็ว หนุนของจริงด้วยหลักฐานที่เถียงไม่ได้”

 

Ethereum Foundation ย้ำว่าปัญหา False Positive ไม่ใช่ข้อบกพร่องของวิธีการ แต่คือธรรมชาติของมันเอง โดยทีมงานอธิบายว่า “candidate” (บั๊กที่ AI เสนอมาให้พิจารณา) ส่วนใหญ่มักผิด ซ้ำซ้อน หรืออยู่นอกขอบเขต ซึ่งเป้าหมายคือการคัดของที่ผิดออกให้เร็วที่สุด และหนุนของจริงด้วยหลักฐานที่หนักแน่นจนโต้แย้งได้ยาก

 

สิ่งสำคัญคือ ช่องโหว่ที่ AI เสนอมาจะยังไม่ถูกนับเป็น “การค้นพบจริง” จนกว่านักวิจัยที่เป็นมนุษย์จะสามารถจำลองความล้มเหลวนั้นซ้ำได้ด้วยตนเองบนโค้ดจริง นอกจากนี้ทีมงานยังยอมรับว่า AI ยังมีจุดอ่อนในการจับบั๊กที่เกิดขึ้นต่อเนื่องเป็นลำดับ (bugs that emerge across a sequence)

 

🧠 คอขวดไม่ได้หายไป แต่ย้ายไปอยู่ในจุดที่ “มนุษย์” สำคัญที่สุด

 

โดยสรุป นักวิจัยด้านความปลอดภัยระดับต้นๆ ของ Ethereum มองว่า AI เป็น “เครื่องมือค้นหาที่ทรงพลัง” แต่ยังไม่ใช่ “Oracle” หรือแหล่งความจริงที่เชื่อถือได้ 100% เวลาที่เคยใช้ไปกับการตั้งสมมติฐานและไล่ตามหาบั๊ก ตอนนี้ถูกแทนที่ด้วยการตัดสินผลลัพธ์จำนวนมาก ทั้งการวางระบบตรวจสอบ การคัดกรอง และการจัดการเปิดเผยข้อมูล

 

ทีมงานทิ้งท้ายว่า คอขวดของกระบวนการไม่ได้หายไป แต่ย้ายจาก “การหาบั๊ก” ไปสู่ “การเชื่อถือผลลัพธ์” ซึ่งเป็นตำแหน่งที่ดีกว่าเดิม เพราะเป็นจุดที่วิจารณญาณของมนุษย์มีค่าอย่างแท้จริง

 

ทั้งนี้ บล็อกดังกล่าวเผยแพร่ในช่วงเวลาต่อเนื่องจากการปรับโครงสร้างองค์กรครั้งใหญ่ของ Ethereum Foundation ที่นำไปสู่โครงสร้างการดำเนินงานใหม่ และการปรับลดพนักงานลงราว 20% ของทั้งองค์กร

 

📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com: ประเด็นการลดบั๊กและความซับซ้อนของ Ethereum สอดคล้องกับที่เราเคยรายงานไว้ก่อนหน้านี้
👉 Vitalik เปิดแผน “ยกเครื่อง Ethereum” ให้เรียบง่ายเหมือน Bitcoin – หวังลดบั๊ก ลดต้นทุน สร้างอนาคตที่มั่นคง
👉 Grayscale เตือน! — ภัยควอนตัมคือ "บททดสอบสังคม" ของชาว Bitcoin
🔗 อ้างอิงต้นฉบับ: The Block และบล็อกของ Ethereum Foundation (blog.ethereum.org)

 

💬 ความเห็นบรรณาธิการ Bitcoinaddict การที่ Ethereum Foundation ออกมาเล่าประสบการณ์อย่างตรงไปตรงมาว่า AI ยัง “ไม่ใช่คำตอบสำเร็จรูป” นับเป็นท่าทีที่น่าชื่นชมในยุคที่หลายฝ่ายกำลังตื่นเต้นกับ AI จนเกินจริง การยอมรับว่าวิจารณญาณของมนุษย์ยังเป็นด่านสุดท้ายที่ขาดไม่ได้ สะท้อนวุฒิภาวะด้านวิศวกรรมความปลอดภัยของทีมได้อย่างดี น่าจับตามองว่าแนวทาง “ให้ AI ค้นหา มนุษย์คัดกรอง” นี้จะถูกนำไปปรับใช้กับ client ทีมอื่นๆ และโปรเจกต์ Blockchain รายอื่นในวงกว้างมากน้อยเพียงใดในระยะถัดไป

 

Tags / คีย์เวิร์ด SEO: Ethereum Foundation, AI Agent, Ethereum Security, ความปลอดภัย Ethereum, libp2p, False Positive, CVE-2026-34219, Blockchain Security

— รายงานโดยทีมข่าว Bitcoinaddict.com