บริษัทความปลอดภัยบล็อกเชน SlowMist ได้ออกประกาศเตือนฉุกเฉินด้านความปลอดภัยเมื่อเร็ว ๆ นี้ ระบุว่าเครื่องมือเขียนโค้ด AI ยอดนิยมมีช่องโหว่ที่อันตรายอย่างสูง ผู้โจมตีสามารถเข้าถึงระบบของนักพัฒนาได้โดยตรงผ่านการดำเนินการโครงการที่ง่ายมาก ซึ่งเป็นภัยคุกคามที่รุนแรงต่อผู้พัฒนาสกุลเงินดิจิทัล
ทีมข่าวกรองภัยคุกคามของ SlowMist กล่าวว่า เมื่อผู้พัฒนาเปิดไดเรกทอรีโครงการที่ไม่เชื่อถือในสภาพแวดล้อมการพัฒนา (IDE) แม้เพียงแค่ดำเนินการ “เปิดโฟลเดอร์” ซึ่งเป็นการดำเนินการปกติ ก็อาจมีคำสั่งอันตรายถูกเรียกใช้อัตโนมัติบนระบบ Windows หรือ macOS โดยไม่ต้องมีปฏิสัมพันธ์เพิ่มเติมใด ๆ ซึ่งหมายความว่าข้อมูลสำคัญ เช่น คีย์ส่วนตัว, คำเตือนความจำ, คีย์ API อาจถูกขโมยโดยที่นักพัฒนาไม่รู้ตัว
การวิจัยแสดงให้เห็นว่า ผู้ใช้ Cursor เป็นกลุ่มที่เสี่ยงต่อการถูกโจมตีเป็นพิเศษ บริษัทความปลอดภัยทางไซเบอร์ HiddenLayer ได้เปิดเผยปัญหานี้ตั้งแต่เดือนกันยายนในงานวิจัย “CopyPasta License Attack” โดยผู้โจมตีฝังคำสั่งซ่อนในไฟล์ Markdown เช่น LICENSE.txt, README.md เพื่อหลอกให้ AI ช่วยเขียนโค้ดแพร่กระจายตรรกะอันเป็นอันตรายไปทั่วทั้งคลังโค้ด คำสั่งเหล่านี้มองไม่เห็นสำหรับนักพัฒนามนุษย์ แต่จะถูกเครื่องมือ AI ปฏิบัติเป็น “คำสั่ง” ซึ่งอาจนำไปสู่การติดตั้ง backdoor, ขโมยข้อมูล หรือแม้แต่ควบคุมระบบ
HiddenLayer ยังชี้ให้เห็นว่า นอกจาก Cursor แล้ว เครื่องมือเขียนโค้ด AI อย่าง Windsurf, Kiro, Aider ก็ได้รับผลกระทบเช่นกัน การโจมตีสามารถแพร่กระจายไปยังสภาพแวดล้อมการพัฒนาทั้งหมดด้วยต้นทุนการโต้ตอบที่ต่ำลง ความเสี่ยงจึงเพิ่มขึ้นอย่างเป็นระบบ
ในเวลาเดียวกัน การโจมตีระดับชาติได้พัฒนาขึ้นด้วย ข้อมูลด้านความปลอดภัยแสดงให้เห็นว่า กลุ่มแฮกเกอร์เกาหลีเหนือได้ฝังมัลแวร์โดยตรงในสมาร์ทคอนแทรกต์ของ Ethereum และ BNB Smart Chain เพื่อสร้างเครือข่ายคำสั่งและควบคุมแบบกระจายอำนาจ ข้อมูลอันตรายเหล่านี้ถูกแจกจ่ายผ่านการเรียกใช้ฟังก์ชันแบบอ่านอย่างเดียว ซึ่งช่วยหลีกเลี่ยงการตรวจจับและบล็อกแบบดั้งเดิม กลุ่ม UNC5342 และกลุ่มอื่น ๆ ก็ใช้กลยุทธ์การปลอมตัวเพื่อรับสมัครงาน การสัมภาษณ์เทคนิค และส่ง NPM packages เพื่อเป้าหมายที่นักพัฒนาสกุลเงินดิจิทัลอย่างแม่นยำ
ยิ่งไปกว่านั้น AI เองก็กลายเป็นตัวเร่งช่องโหว่ด้วย ผลการวิจัยของ Anthropic แสดงให้เห็นว่า Claude Opus 4.5 และ GPT-5 สามารถค้นพบช่องโหว่ที่สามารถถูกใช้ประโยชน์ได้ในสัญญาอัจฉริยะจำนวนมาก และต้นทุนการโจมตีลดลงอย่างต่อเนื่อง ข้อมูลจาก Chainabuse ระบุว่า การหลอกลวงทางการเงินด้วย AI เพิ่มขึ้น 456% ภายในหนึ่งปี การปลอมแปลงลึกและการใช้เทคนิคสังคมออนไลน์อัตโนมัตกำลังกลายเป็นแนวทางหลัก
แม้ว่าความเสียหายด้านความปลอดภัยบนบล็อกเชนในเดือนธันวาคมจะลดลง แต่จากช่องโหว่ของเครื่องมือเขียนโค้ด AI ไปจนถึงโครงสร้างพื้นฐานอันเป็นอันตรายระดับบล็อกเชน นักพัฒนาสกุลเงินดิจิทัลก็กลายเป็นเป้าหมายการโจมตีที่มีมูลค่าสูง สำหรับผู้ประกอบอาชีพที่พึ่งพา AI ในการเขียนโปรแกรมและจัดการสินทรัพย์ดิจิทัล ความปลอดภัยของสภาพแวดล้อมการพัฒนาจึงกลายเป็นความเสี่ยงเชิงระบบที่ไม่อาจมองข้าม
