Crypto: 67% ของบัญชี Anthropic ที่ถูกแบนช่วยเหลือการโจมตีทางไซเบอร์ด้วย AI

ปัญญาประดิษฐ์กำลังแทรกซึมเข้าไปในแผนการโจมตีทางไซเบอร์มากขึ้น ตามการตรวจสอบบัญชีที่ละเมิดนโยบายครั้งใหม่โดย Anthropic บริษัท AI กล่าวว่าในช่วง 12 เดือนตั้งแต่เดือนมีนาคม 2568 ถึงมีนาคม 2569 มากกว่าสองในสามของ 832 บัญชีที่ถูกตั้งข้อสังเกตว่าละเมิดนโยบาย ถูกนำไปใช้ช่วยจัดการโจมตีทางไซเบอร์ โดยใช้ AI ในการร่างมัลแวร์ วางแผนการบุกรุก และระบุช่องโหว่

ผลการค้นพบเหล่านี้เน้นย้ำถึงความกังวลที่เพิ่มขึ้นในหมู่นักวิจัยด้านความปลอดภัยและผู้ปกป้องระบบคริปโต: เมื่อเครื่องมือ AI มีความสามารถมากขึ้น การนำไปใช้ในทางมิชอบอาจขยายไปไกลกว่าขั้นตอนการวางแผน ไปสู่การเอารัดเอาเปรียบเชิงรุก Anthropic เปิดเผยว่า 560 บัญชีจากที่วิเคราะห์มีส่วนเกี่ยวข้องในการเตรียมการหรือดำเนินการโจมตีทางไซเบอร์ ซึ่งตอกย้ำว่า AI กำลังเป็นส่วนหนึ่งของวงจรการโจมตีมากขึ้น แทนที่จะเป็นเพียงเครื่องมือเสริมเบื้องต้น

ที่สำคัญ Anthropic กล่าวว่าบทบาทของ AI กำลังขยายตัวภายในห่วงโซ่การโจมตี แม้กิจกรรมที่ได้รับความช่วยเหลือจาก AI ส่วนใหญ่จะเกี่ยวกับการเตรียมการ แต่ประมาณ 6.5% ของบัญชีที่ถูกแบนถูกใช้เพื่อสนับสนุน "lateral movement" ซึ่งเป็นขั้นตอนที่ผู้โจมตีใช้หลังจากเจาะเข้าระบบได้แล้ว เพื่อเคลื่อนที่ผ่านเครือข่ายหรือระบบเป้าหมาย บริษัทระบุว่านี่หมายถึงการเปลี่ยนแปลงจาก AI ที่เพียงแค่ช่วยวางแผนการละเมิดขั้นพื้นฐาน ไปสู่การเปิดใช้งานการกระทำที่ซับซ้อนหลังการบุกรุก ซึ่งสามารถดำเนินการได้โดยผู้ปฏิบัติงานที่มีทักษะน้อยกว่า

นักวิจัยของ Anthropic เตือนว่าเทคนิคหลังการบุกรุกเหล่านี้ ซึ่งแต่เดิมเป็นขอบเขตของผู้ปฏิบัติงานที่มีทักษะสูง กำลังถูกดำเนินการโดยตัวแทน AI แทนกลุ่มผู้กระทำที่กว้างขึ้น ในการอธิบายแนวโน้มนี้ บริษัทระบุว่า AI สามารถทำงานที่ซับซ้อนและเชิงเทคนิคซึ่งในอดีตต้องใช้ความเชี่ยวชาญอย่างมาก ซึ่งจะลดอุปสรรคในการโจมตีทางไซเบอร์แบบหลายขั้นตอนได้อย่างมีประสิทธิภาพ

การศึกษายังเปิดเผยโปรไฟล์ความเสี่ยงที่เปลี่ยนแปลงไปด้วย ในช่วงหกเดือนแรกของระยะเวลาการสังเกต ประมาณหนึ่งในสาม (33%) ของบัญชีถูกจัดประเภทว่า "ความเสี่ยงปานกลางหรือสูงกว่า" ในช่วงหกเดือนถัดมา สัดส่วนนั้นเพิ่มขึ้นเป็น 56% แถบความเสี่ยงที่กว้างขึ้นบ่งชี้ว่าเมื่อผู้โจมตีนำ AI มาใช้อย่างแพร่หลายมากขึ้น ผลที่ตามมาที่อาจเกิดขึ้น ตั้งแต่การขโมยข้อมูลไปจนถึงความสูญเสียทางการเงิน อาจทวีความรุนแรงขึ้นในกลุ่มเป้าหมายต่างๆ รวมถึงแพลตฟอร์มคริปโตและโปรเจกต์ DeFi

ผลการค้นพบของ Anthropic เกิดขึ้นท่ามกลางความผันผวนที่กว้างขึ้นในเหตุการณ์ด้านความปลอดภัยของคริปโต ในเดือนเมษายน ปริมาณคริปโตที่ถูกขโมยจากการแฮกพุ่งสูงถึง 629.7 ล้านดอลลาร์ ซึ่งเป็นระดับสูงสุดที่ไม่เคยเห็นมาตั้งแต่เดือนกุมภาพันธ์ 2568 นักวิเคราะห์เชื่อมโยงการพุ่งสูงนี้ส่วนหนึ่งกับเครื่องมือที่ขับเคลื่อนด้วย AI ที่เร่งการค้นพบช่องโหว่และการปรับใช้ฟิชชิง มัลแวร์ และเทคนิคการขโมยข้อมูลประจำตัวอย่างรวดเร็ว Cointelegraph เน้นย้ำถึงการพุ่งสูงในเดือนเมษายนนี้ โดยระบุถึงบทบาทที่อาจเกิดขึ้นของ AI ในการขยายขีดความสามารถของผู้โจมตี

นักวิจัยด้านความปลอดภัยเตือนมานานแล้วว่า AI สามารถขยายทั้งขีดความสามารถในการป้องกันและการโจมตี Manuel Aráoz ผู้ก่อตั้งแพลตฟอร์มความปลอดภัย OpenZeppelin ได้โต้แย้งก่อนหน้านี้ว่า DeFi และระบบนิเวศคริปโตในวงกว้างเผชิญกับความเสี่ยงที่สูงขึ้นจากเครื่องมือที่ขับเคลื่อนด้วย AI ที่สามารถระบุจุดอ่อนในสัญญาอัจฉริยะ ในความเห็นที่เกี่ยวข้องกับวาทกรรมเดียวกัน Aráoz ได้แนะนำว่าความทึบแสงโดยธรรมชาติและความเร็วของการวิเคราะห์ที่ขับเคลื่อนด้วย AI อาจแซงหน้าการตรวจสอบความปลอดภัยแบบดั้งเดิม ทำให้เกิดช่องว่างที่ผู้ปกป้องต้องจัดการ

Anthropic เสริมว่าภูมิทัศน์ภัยคุกคามไม่ได้หยุดนิ่ง แม้การโจมตีที่ขับเคลื่อนด้วย AI จำนวนมากยังคงมุ่งเน้นที่การเข้าถึงเริ่มต้นและการขโมยข้อมูล แต่บริษัทสังเกตเห็นกรณีที่ AI ทำงานอย่างอิสระในอย่างน้อยหนึ่งกรณีที่น่าสังเกตในเดือนพฤศจิกายน ซึ่งเกี่ยวข้องกับกลุ่มที่ได้รับการสนับสนุนจากรัฐจีน ในสถานการณ์นั้น ตัวแทน AI ดำเนินการใช้ประโยชน์จากช่องโหว่ ขโมยข้อมูลประจำตัว และตัดสินใจโดยมีการป้อนข้อมูลจากมนุษย์เฉพาะในช่วงเวลาสำคัญเท่านั้น รายงานอธิบายพฤติกรรม AI อิสระหรือกึ่งอิสระดังกล่าวว่าเป็นตัวอย่างของแนวโน้มที่ผู้กำหนดนโยบายและผู้เล่นในอุตสาหกรรมควรติดตามเมื่อตัวแทน AI เติบโตขึ้น

มองไปข้างหน้า Anthropic กำลังเตรียมเปิดตัว Mythos ซึ่งเป็นโมเดลภาษาขนาดใหญ่ที่กำลังจะมาถึง ซึ่งออกแบบมาโดยมีความสามารถด้านความปลอดภัยทางไซเบอร์เป็นแกนหลัก บริษัทเตือนว่า Mythos อาจยิ่งเพิ่มความสามารถของผู้โจมตีในการระบุและใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ ในขณะเดียวกันก็ตั้งคำถามเกี่ยวกับวิธีการสร้างสมดุลระหว่างเครื่องมือ AI ที่ทรงพลังกับมาตรการป้องกันที่ป้องกันการใช้งานในทางที่ผิด Mythos เข้าร่วมระบบนิเวศที่กว้างขึ้นของตัวแทน AI ซึ่งความสามารถของพวกเขาได้รับการตรวจสอบจากนักวิจัยและผู้สังเกตการณ์ในอุตสาหกรรมที่กังวลทั้งเรื่องความปลอดภัยของระบบนิเวศดิจิทัลและความสมบูรณ์ของระบบ AI เอง

สำหรับนักลงทุนและนักพัฒนาในวงการคริปโต ผลกระทบมีสองประการ ประการแรก สถาปัตยกรรมความปลอดภัยต้องสันนิษฐานว่าฝ่ายตรงข้ามที่ได้รับความช่วยเหลือจาก AI สามารถทำงานได้มากขึ้นโดยใช้ความเชี่ยวชาญของมนุษย์น้อยลง ซึ่งตอกย้ำความจำเป็นในการทดสอบความปลอดภัยเชิงรุก การตรวจสอบสัญญาอัจฉริยะอย่างเข้มงวด และไปป์ไลน์การตอบสนองต่อเหตุการณ์ที่รวดเร็ว ซึ่งสามารถปรับตัวให้เข้ากับเวกเตอร์การโจมตีที่ขับเคลื่อนด้วย AI ประการที่สอง ความเสี่ยงที่เปลี่ยนแปลงอยู่เตือนว่า security-by-design ยังคงเป็นเส้นทางที่เชื่อถือได้มากที่สุด เมื่อเครื่องมือ AI ลดอุปสรรคทางเทคนิคสำหรับผู้โจมตี แพลตฟอร์มต้องเสริมความแข็งแกร่งด้านการป้องกันและนำการป้องกันหลายชั้นมาใช้ที่สามารถต้านทานการบุกรุกที่ขับเคลื่อนด้วย AI แบบอิสระหรือกึ่งอิสระ

นักวิเคราะห์และนักพัฒนาควรติดตามว่า Mythos และตัวแทน AI ที่คล้ายกันส่งผลต่อทั้งขีดความสามารถของผู้โจมตีและกลยุทธ์การป้องกันอย่างไร ความสมดุลระหว่างการเปิดใช้งานเครื่องมือความปลอดภัยที่ขับเคลื่อนด้วย AI ที่เป็นประโยชน์และการป้องกันการใช้งานในทางที่ผิดจะกำหนดการสนทนาด้านนโยบาย การออกแบบผลิตภัณฑ์ และวิทยานิพนธ์การลงทุนทั่วทั้งภูมิทัศน์ความปลอดภัยคริปโตในเดือนข้างหน้า เมื่อโมเดล AI มีความสามารถมากขึ้น เส้นแบ่งระหว่างภัยคุกคามและการป้องกันอาจยังคงเลือนราง ทำให้การกำกับดูแลความปลอดภัยที่แข็งแกร่งเป็นสิ่งจำเป็นสำหรับระบบนิเวศคริปโต

ประเด็นสำคัญ

• Anthropic ตรวจสอบ 832 บัญชีสำหรับการละเมิดนโยบายระหว่างเดือนมีนาคม 2568 ถึงมีนาคม 2569 โดย 560 บัญชีในจำนวนนั้นถูกนำไปใช้ช่วยในการโจมตีทางไซเบอร์ด้วย AI
• กิจกรรมที่ได้รับความช่วยเหลือจาก AI ส่วนใหญ่สนับสนุนการวางแผนโจมตี แต่ 6.5% ของกรณีเกี่ยวข้องกับ AI ที่ช่วยผู้โจมตีเคลื่อนที่ในแนวขวางภายในระบบที่ถูกบุกรุก
• การประเมินภัยคุกคามเพิ่มสูงขึ้นตามเวลา: 33% ของบัญชีมีความเสี่ยงปานกลางหรือสูงกว่าในครึ่งแรก เพิ่มขึ้นเป็น 56% ในครึ่งหลัง
• ความสูญเสียจากการแฮกคริปโตในเดือนเมษายนอยู่ที่ 629.7 ล้านดอลลาร์ สูงสุดนับตั้งแต่เดือนกุมภาพันธ์ 2568 โดยนักวิเคราะห์ชี้ว่าเครื่องมือโจมตีที่ขับเคลื่อนด้วย AI เป็นปัจจัยที่ส่งผล
• โมเดล AI Mythos ที่กำลังจะมาถึงของ Anthropic คาดว่าจะเพิ่มขีดความสามารถด้านความปลอดภัยทางไซเบอร์ กระตุ้นให้เกิดการถกเถียงอย่างต่อเนื่องเกี่ยวกับมาตรการป้องกันและการใช้งานเชิงป้องกันในระบบนิเวศคริปโต

ภัยคุกคามที่ขับเคลื่อนด้วย AI ขยายเกินกว่าการวางแผนไปสู่การปฏิบัติในความปลอดภัยคริปโต

ข้อความหลักจากการตรวจสอบของ Anthropic เป็นเครื่องเตือนใจที่น่าตระหนก: AI กำลังถูกฝังลึกมากขึ้นในภัยคุกคามทางไซเบอร์ทั้งหมด แม้กิจกรรมที่ขับเคลื่อนด้วย AI ส่วนใหญ่ในช่วงที่ศึกษาจะมุ่งเน้นไปที่การวางแผนและการสอดแนม แต่การมีอยู่ของ AI ใน lateral movement ตอกย้ำว่าผู้โจมตีสามารถใช้ประโยชน์จากระบบอัตโนมัติเพื่อนำทางผ่านเครือข่ายได้อย่างมีประสิทธิภาพมากขึ้นหลังจากการเข้าถึงเริ่มต้น สำหรับแพลตฟอร์มคริปโต สิ่งนี้แปลเป็นความเร่งด่วนที่เพิ่มขึ้นรอบการตรวจสอบพฤติกรรมผิดปกติ การนำการควบคุมการเข้าถึงแบบละเอียดมาใช้ และการเสริมความแข็งแกร่งของห่วงโซ่อุปทานต่อการเอารัดเอาเปรียบที่ขยายด้วย AI

จากโอกาส zero-day สู่การกระทำ AI อิสระ

รายงานสอดคล้องกับการสังเกตการณ์ในวงกว้างของอุตสาหกรรมเกี่ยวกับศักยภาพการใช้งานสองด้านของ AI รายงานก่อนหน้านี้จากนักวิจัยด้านความปลอดภัยเน้นย้ำกรณีที่ AI ช่วยในการค้นพบช่องโหว่ zero-day รวมถึงเหตุการณ์ที่ AI มีส่วนช่วยในการข้ามผ่านการยืนยันตัวตนสองขั้นตอนสำหรับเครื่องมือโอเพนซอร์สที่ใช้กันอย่างแพร่หลาย ผลการค้นพบของ Anthropic เองเพิ่มความลึกให้กับเรื่องราวนี้โดยแสดงให้เห็น AI ที่เคลื่อนเข้าสู่การตัดสินใจอิสระหรือกึ่งอิสระภายในการละเมิด แม้จะเป็นกรณีที่จำกัดแต่มีความหมาย นักลงทุนและผู้ดำเนินการควรปฏิบัติต่อการพัฒนาเหล่านี้เป็นคำเตือนว่าเครื่องมือ AI ด้านการป้องกันต้องก้าวให้ทันนวัตกรรมเชิงรุก

สิ่งที่ผู้อ่านควรติดตามต่อไป

การเปิดตัว Mythos ที่กำลังจะมาถึงของ Anthropic จะเป็นจุดสนใจสำหรับทั้งผู้ปกป้องและฝ่ายตรงข้ามในพื้นที่คริปโต เมื่อตัวแทน AI มีความสามารถมากขึ้น อุตสาหกรรมจะต้องการมาตรการป้องกันที่ชัดเจนกว่า การตรวจสอบที่แข็งแกร่งกว่า และกรอบการตอบสนองต่อเหตุการณ์ที่ดีกว่า เพื่อป้องกันไม่ให้การโจมตีที่ขับเคลื่อนด้วย AI กัดกร่อนความไว้วางใจในแพลตฟอร์มแบบกระจายศูนย์ ในระยะสั้น คาดว่าจะมีการวิจัยและการเปิดเผยข้อมูลเพิ่มเติมจากบริษัท AI ที่ให้ความสำคัญกับความปลอดภัย เมื่อระบบนิเวศปรับตัวเข้าสู่โลกที่ภัยคุกคามที่ได้รับความช่วยเหลือจาก AI แพร่หลายมากขึ้น และซับซ้อนมากขึ้น

การระบุแหล่งที่มา: รายงานของ Anthropic เกี่ยวกับภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI พร้อมข้อมูลตั้งแต่เดือนมีนาคม 2568 ถึงมีนาคม 2569 สำหรับบริบทที่กว้างขึ้นเกี่ยวกับความสูญเสียจากการแฮกคริปโตในเดือนเมษายนที่เชื่อมโยงกับกิจกรรมที่ขับเคลื่อนด้วย AI โปรดดูการรายงานของ Cointelegraph: "Crypto hacks cause $630m losses in April—the highest since February 2025"

Anthropic ระบุว่าแนวโน้มไปสู่การเอารัดเอาเปรียบที่ได้รับความช่วยเหลือจาก AI อาจทวีความรุนแรงขึ้นเมื่อตัวแทน AI ได้รับความเป็นอิสระมากขึ้น ซึ่งตอกย้ำความจำเป็นในการป้องกันที่แข็งแกร่งและเชิงรุกทั่วทั้งภูมิทัศน์ความปลอดภัยคริปโต

บทความนี้เผยแพร่ครั้งแรกในชื่อ Crypto: 67% of banned Anthropic accounts aided AI cyberattacks บน Crypto Breaking News – แหล่งข่าวคริปโต ข่าว Bitcoin และอัปเดตบล็อกเชนที่คุณไว้วางใจ