CTO ของ Ledger เตือน AI กำลังทำลายความปลอดภัยของคริปโต

CTO ของ Ledger เตือน AI กำลังทำลายความปลอดภัยของคริปโต

กิตติพงศ์ ไชยสิทธิ์ Published:

ในขณะที่วงการคริปโตเคอร์เรนซีกำลังพยายามดิ้นรนเพื่อสร้างความเชื่อมั่นด้านความปลอดภัยครั้งใหม่ แต่ดูเหมือนว่าอุปสรรคชิ้นโตได้ปรากฏขึ้นอีกครั้ง เมื่อเทคโนโลยีปัญญาประดิษฐ์ หรือ AI ที่กำลังเติบโตอย่างก้าวกระโดด กลายเป็นอาวุธร้ายในมือของมิจฉาชีพ ซึ่งทาง Charles Guillemet ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของ Ledger ผู้ผลิตวอลเล็ตแบบฮาร์ดแวร์รายใหญ่ ได้ออกมาเตือนว่า AI กำลังทำให้ปัญหาความปลอดภัยในโลกคริปโตทวีความรุนแรงขึ้นอย่างที่ไม่เคยเป็นมาก่อน

เมื่อ AI กลายเป็นเครื่องมือชั้นยอดของอาชญากรไซเบอร์

Guillemet ชี้ให้เห็นว่า ความสามารถของ AI ในการสร้างเนื้อหาที่ดูสมจริงอย่างน่าเหลือเชื่อนั้น กำลังถูกนำมาใช้เพื่อเป้าหมายในการขโมยสินทรัพย์ดิจิทัล โดยเฉพาะการโจมตีแบบ Phishing ที่แนบเนียนขึ้นเรื่อยๆ ในอดีต นักลงทุนมักจะสังเกตเห็นอีเมลหรือข้อความหลอกลวงได้จากไวยากรณ์ที่ผิดเพี้ยนหรือรูปแบบการเขียนที่ดูไม่เป็นธรรมชาติ แต่ปัจจุบัน AI สามารถเลียนแบบสไตล์การสื่อสารของแบรนด์ดัง หรือแม้แต่บุคคลที่มีชื่อเสียงได้อย่างไร้ที่ติ

แต่สิ่งที่น่ากังวลยิ่งกว่าคือการใช้ Deepfake ทั้งในรูปแบบเสียงและวิดีโอ ซึ่ง Guillemet ระบุว่าเทคโนโลยีนี้สามารถนำมาใช้หลอกล่อให้ผู้ใช้วางใจโอนเหรียญ หรือเปิดเผยรหัสกู้คืน (Seed Phrase) ได้ง่ายขึ้น เพียงแค่การโทรศัพท์ด้วยเสียงที่ถูกปลอมแปลงมาอย่างแนบเนียน หรือวิดีโอคอลที่ดูเหมือนคนในครอบครัวหรือทีมสนับสนุนลูกค้าจริงๆ

ความเปราะบางของสมาร์ทคอนแทรคในยุค Generative AI

ประเด็นที่ Ledger เน้นย้ำไม่ใช่แค่การหลอกลวงตัวบุคคลเท่านั้น แต่ยังรวมไปถึงความปลอดภัยในระดับโครงสร้างของบล็อกเชนด้วย AI มีความสามารถในการวิเคราะห์ซอร์สโค้ดของสมาร์ทคอนแทรค (Smart Contracts) เพื่อหาช่องโหว่ได้ภายในเวลาไม่กี่วินาที ซึ่งเร็วกว่าที่มนุษย์จะตรวจสอบพบหลายเท่าตัว

แม้ว่าฝั่งผู้พัฒนาจะใช้ AI ในการช่วยตรวจทานและเขียนโค้ดให้ปลอดภัยขึ้น แต่ในทางกลับกัน แฮกเกอร์ก็ใช้เครื่องมือเดียวกันนี้ในการ “สแกนหาจุดอ่อน” เพื่อวางแผนโจมตีโปรโตคอล DeFi ขนาดใหญ่ ทำให้ช่องว่างระหว่างผู้ป้องกันและผู้โจมตีแคบลงจนน่าใจหาย ความเร็วในการค้นพบช่องโหว่และการลงมือปฏิบัติการกลายเป็นสิ่งที่น่ายกวิตกสำหรับระบบนิเวศการเงินแบบกระจายศูนย์

ก้าวต่อไปของการป้องกันตนเองในโลกที่ AI ครองเมือง

คำแนะนำจาก Ledger ยังคงเน้นย้ำถึงหลักการพื้นฐานที่สำคัญที่สุด นั่นคือการเก็บรักษากุญแจส่วนตัว (Private Keys) ไว้ในอุปกรณ์ที่ไม่ได้เชื่อมต่ออินเทอร์เน็ตโดยตรง หรือ Cold Storage ซึ่งเป็นวิธีเดียวที่ AI ไม่สามารถเจาะผ่านระบบเครือข่ายเข้ามาถล่มได้โดยง่าย

อย่างไรก็ตาม ผู้ใช้งานจำเป็นต้องยกระดับความระมัดระวังใน “การพิสูจน์ตัวตน” มากขึ้นกว่าเดิม การเห็นหรือการได้ยินผ่านทางหน้าจออาจไม่เพียงพออีกต่อไปในยุคที่ทุกอย่างถูกสังเคราะห์ขึ้นได้ Guillemet มองว่าในอนาคต การใช้ระบบความปลอดภัยเชิงกายภาพและการตรวจสอบความถูกต้องด้วยวิธีการยืนยันหลายขั้นตอน (Multi-factor Authentication) ที่เป็นอิสระต่อกันจะกลายเป็นมาตรฐานที่ขาดไม่ได้

คำถามที่พบบ่อย (FAQ)

Q: AI จะสามารถเดารหัสกู้คืน (Seed Phrase) ของเราได้หรือไม่?
A: ในทางทฤษฎี ความเป็นไปได้ที่จะสุ่มหรือเดา Seed Phrase 24 คำให้ถูกต้องนั้นมีค่าน้อยมากจนแม้แต่ AI ที่ทรงพลังที่สุดในปัจจุบันก็ไม่สามารถทำได้ในเวลาอันสั้น สิ่งที่อันตรายกว่าไม่ใช่การเดา แต่คือการที่ AI หลอกให้คุณเป็นคนมอบรหัสนั้นให้ด้วยตัวเองผ่านกลโกงต่างๆ

Q: เราจะแยกแยะ Deepfake ในโลกคริปโตได้อย่างไร?
A: เป็นเรื่องที่ยากขึ้นเรื่อยๆ ครับ วิธีที่ปลอดภัยที่สุดคือการยึดถือหลักการ “Don’t Trust, Verify” หรืออย่าเชื่อแต่ให้ตรวจสอบเสมอ หากมีการติดต่อมาขอกุญแจส่วนตัวหรือให้โอนเงินฉุกเฉิน ให้ตั้งสมมติฐานไว้ก่อนว่าเป็นมิจฉาชีพ และติดต่อกลับไปยังช่องทางทางการของแพลตฟอร์มนั้นๆ ด้วยตนเอง

Q: การใช้ Hardware Wallet ยังปลอดภัยอยู่ไหมในยุค AI?
A: ยังถือว่าเป็นหนึ่งในวิธีการที่ปลอดภัยที่สุดครับ เพราะ Hardware Wallet เก็บกุญแจสำคัญไว้แบบออฟไลน์ AI ไม่สามารถสั่งการผ่านโค้ดหรือไวรัสแบบออนไลน์เพื่อเข้าถึงเหรียญของคุณได้ตราบใดที่คุณไม่กดยืนยันธุรกรรมที่ผิดปกติด้วยตัวเองบนตัวเครื่อง