Vitalik Buterin เตือนว่าเอเจนต์ AI สามารถขโมยข้อมูลและแก้ไขการตั้งค่าโดยที่ผู้ใช้ไม่รู้ตัว

Ethereum ผู้ร่วมก่อตั้ง Vitalik Buterin ได้เตือนว่าระบบ AI สมัยใหม่ก่อให้เกิดความเสี่ยงร้ายแรงต่อความเป็นส่วนตัวและความปลอดภัย และเรียกร้องให้มีการเปลี่ยนไปใช้โครงสร้างพื้นฐาน AI ที่เน้นท้องถิ่นเป็นหลัก 

ใน โพสต์บล็อกรายละเอียดบูเทอรินกล่าวว่า เครื่องมือ AI บนคลาวด์ทำให้เซิร์ฟเวอร์ภายนอกสามารถเข้าถึงข้อมูลผู้ใช้ที่ละเอียดอ่อนได้ และระบบเอเจนต์ AI รุ่นใหม่สามารถดำเนินการต่างๆ ได้โดยไม่ต้องขอความเห็นชอบจากผู้ใช้ รวมถึงการแก้ไขการตั้งค่าระบบและการส่งข้อมูลไปยังเซิร์ฟเวอร์ภายนอกโดยไม่มีการแจ้งเตือนใดๆ ให้ผู้ใช้เห็น

ความเสี่ยงด้านความปลอดภัยที่ Buterin เตือนนั้นมีอะไรบ้าง?

ข้อกังวลของบูเทอรินไม่ได้จำกัดอยู่แค่เรื่องความเป็นส่วนตัวทั่วไป เขาได้ระบุถึงความเสี่ยงเฉพาะเจาะจงที่ได้รับการบันทึกไว้ ซึ่งเกี่ยวข้องกับวิธีการทำงานของตัวแทน AI ในทางปฏิบัติ

นักวิจัยด้านความปลอดภัยได้แสดงให้เห็นถึงช่องโหว่เหล่านี้หลายประการในสภาวะจริงแล้ว:

• ตัวแทน AI ได้รับคำสั่งให้สรุปข้อมูลในหน้าเว็บ ซึ่งหนึ่งในนั้นเป็นหน้าเว็บที่เป็นอันตราย หน้าเว็บดังกล่าวสั่งให้ตัวแทนดาวน์โหลดและเรียกใช้สคริปต์เชลล์ ซึ่งจะทำให้บุคคลภายนอกสามารถควบคุมระบบได้
• พบว่าเครื่องมือของเอเจนต์บางตัวทำการส่งคำขอเครือข่ายแบบเงียบๆ ซึ่งส่งข้อมูลผู้ใช้ไปยังเซิร์ฟเวอร์ภายนอกโดยไม่แจ้งให้ผู้ใช้ทราบ
• ทักษะของเอージェนต์ประมาณ 15% ที่นักวิจัยตรวจสอบนั้นมีคำสั่งที่เป็นอันตราย

นอกจากนี้ บูเทอรินยังชี้ให้เห็นถึงความเสี่ยงที่ตรวจจับได้ยากกว่า บางโมเดลอาจมีช่องโหว่ที่ซ่อนอยู่ ซึ่งเป็นคุณสมบัติที่สร้างขึ้นในโมเดลและจะทำงานภายใต้เงื่อนไขเฉพาะ และทำให้ระบบทำงานเพื่อผลประโยชน์ของผู้พัฒนามากกว่าผู้ใช้ 

เขายังตั้งข้อสังเกตอีกว่า โมเดลส่วนใหญ่ที่อธิบายว่าเป็นโอเพนซอร์ส แท้จริงแล้วเป็นเพียง "โอเพนเวท" เท่านั้น หมายความว่าพารามิเตอร์ของโมเดลนั้นถูกแชร์ แต่โครงสร้างภายในและกระบวนการฝึกฝนทั้งหมดนั้นไม่ได้ถูกแชร์ ทำให้เกิดช่องว่างสำหรับพฤติกรรมที่ไม่ทราบสาเหตุซึ่งผู้ใช้ไม่สามารถตรวจสอบได้ด้วยตนเอง

แชทบอทและเอเจนต์ AI แตกต่างกันอย่างไร?

บูเทอรินมองว่าช่วงเวลานี้เป็นจุดเปลี่ยนผ่านในการใช้งาน AI เครื่องมือ AI ในยุคแรกทำงานในรูปแบบแชทบอท: ผู้ใช้ถามคำถามและโมเดลจะตอบกลับ แต่เอเจนต์นั้นแตกต่างออกไป ผู้ใช้มอบงานให้ระบบ และระบบจะทำงานอย่างอิสระ บางครั้งเป็นเวลานาน โดยใช้เครื่องมือหลายสิบหรือหลายร้อยชิ้นเพื่อทำงานนั้นให้เสร็จ

การเปลี่ยนแปลงดังกล่าวขยายขอบเขตความเสี่ยงอย่างมาก ตัวแทนที่สามารถท่องเว็บ อ่านไฟล์ ส่งข้อความ และแก้ไขการตั้งค่าระบบ มีโอกาสก่อให้เกิดอันตรายได้มากกว่าระบบที่ตอบคำถามเพียงอย่างเดียว ไม่ว่าจะเป็นผ่านช่องโหว่ด้านความปลอดภัย การพยายามแทรกแซง หรือความผิดพลาดง่ายๆ ก็ตาม

วิธีที่บูเทอรินสร้างระบบ AI ท้องถิ่นของตนเอง

บูเทอรินกล่าวว่าเขาได้หยุดใช้เครื่องมือ AI บนคลาวด์แล้ว เขาอธิบายการตั้งค่าส่วนตัวของเขาว่าเป็น "ระบบที่ควบคุมตนเองได้ เป็นระบบภายในองค์กร เป็นส่วนตัว และปลอดภัย" โดยสร้างขึ้นบนหลักการสำคัญสามประการ ได้แก่ การประมวลผล AI ทั้งหมดทำงานบนฮาร์ดแวร์ภายในองค์กร ไฟล์ทั้งหมดถูกจัดเก็บไว้ในเครื่อง และทุกกระบวนการทำงานอยู่ภายในแซนด์บ็อกซ์

ในบริบทนี้ แซนด์บ็อกซ์หมายถึงสภาพแวดล้อมการประมวลผลที่แยกต่างหาก ซึ่งจำกัดสิ่งที่โปรแกรมสามารถเข้าถึงได้ บูเทอรินใช้เครื่องมือที่เรียกว่า บับเบิลแรป ซึ่งช่วยให้เขาสามารถเรียกใช้เครื่องมือ AI ในแซนด์บ็อกซ์ระดับไดเร็กทอรี โดยที่โปรแกรมสามารถมองเห็นได้เฉพาะไฟล์ที่เขาอนุญาตอย่างชัดเจนเท่านั้น พร้อมทั้งมีการควบคุมการเข้าถึงพอร์ตเครือข่ายและการเข้าถึงเสียงด้วย

ค้นพบโครงการอันน่าตื่นเต้น...

โครงการอันน่าสัญญา...

(โฆษณา)

บทความต่อ...

ทดสอบฮาร์ดแวร์ Buterin สำหรับการอนุมาน AI ในระดับท้องถิ่น

บูเทอรินได้ทดสอบการตั้งค่าฮาร์ดแวร์หลายแบบเพื่อหาสิ่งที่เหมาะสมสำหรับการรันโมเดล AI ในเครื่อง ผลลัพธ์ที่ได้มีความแตกต่างกันอย่างมีนัยสำคัญ:

• แล็ปท็อปที่มี GPU NVIDIA 5090 สามารถประมวลผลได้ประมาณ 90 โทเค็นต่อวินาที โดยใช้โมเดล Qwen3.5:35B
• โปรเซสเซอร์ AMD Ryzen AI Max Pro ที่มีหน่วยความจำแบบรวม 128 GB สามารถประมวลผลได้ประมาณ 51 โทเค็นต่อวินาที
• DGX Spark ซึ่งวางจำหน่ายในฐานะซูเปอร์คอมพิวเตอร์ AI สำหรับใช้งานบนเดสก์ท็อป สามารถประมวลผลโทเค็นได้ประมาณ 60 โทเค็นต่อวินาที

บูเทอรินตั้งเป้าหมายประสิทธิภาพขั้นต่ำที่ใช้งานได้จริงไว้ที่ 50 โทเค็นต่อวินาที เขาอธิบายว่าความเร็วที่ช้ากว่านั้นทำให้ใช้งานจริงได้ยาก และกล่าวว่า 90 โทเค็นต่อวินาทีคือความเร็วที่เหมาะสมที่สุด เขาตั้งข้อสังเกตว่า DGX Spark ทำงานได้ต่ำกว่าที่โฆษณาไว้ โดยมีความเร็วต่ำกว่า GPU ของแล็ปท็อปที่ดีๆ และยังต้องมีการตั้งค่าเครือข่ายเพิ่มเติมเพื่อเชื่อมต่อจากอุปกรณ์ทำงานแยกต่างหากอีกด้วย

ชุดซอฟต์แวร์ของเขามีศูนย์กลางอยู่ที่ llama-server ซึ่งเป็นกระบวนการทำงานเบื้องหลังที่ทำงานในเครื่องของผู้ใช้ และเปิดพอร์ตบนเครื่องของผู้ใช้เพื่อให้แอปพลิเคชันอื่นสามารถเรียกใช้งานได้ これにより ซอฟต์แวร์ใดๆ ที่สร้างขึ้นสำหรับโมเดล OpenAI หรือ Anthropic สามารถเปลี่ยนไปใช้งานโมเดลในเครื่องแทนได้ นอกจากนี้ เขายังใช้ llama-swap เพื่อให้การสลับระหว่างโมเดลทำได้ง่ายขึ้น

แล้วเรื่องนี้จะส่งผลกระทบต่อกระเป๋าเงินดิจิทัลอย่างไร?

ข้อกังวลของ Buterin เกี่ยวกับความปลอดภัยของ AI เชื่อมโยงโดยตรงกับวิธีที่เขาคิดว่าควรใช้ AI ภายในกระเป๋าเงินคริปโต ในความคิดเห็นที่เผยแพร่ในบัญชี Farcaster ของเขาในเดือนมีนาคม 2026 เขาได้อธิบายขั้นตอนการทำงานทางเทคนิคเฉพาะสำหรับธุรกรรมที่ใช้ AI ช่วยเหลือ

จุดยืนของเขาไม่ใช่ว่า AI ควรบริหารจัดการเงินทุน แต่ AI ควรเสนอแนวทางการดำเนินการ โดยมีการตรวจสอบอิสระและการยืนยันจากมนุษย์อยู่บนพื้นฐานของข้อเสนอเหล่านั้น สำหรับธุรกรรมที่มีมูลค่าสูง เขาอธิบายกระบวนการสามขั้นตอนดังนี้: AI เสนอแผน จากนั้นไคลเอนต์ขนาดเล็กในเครื่องจะจำลองการดำเนินการตามแผนนั้นบนบล็อกเชน และผู้ใช้จะตรวจสอบทั้งคำอธิบายที่เป็นภาษาธรรมดาและผลลัพธ์ที่จำลองขึ้นก่อนที่จะยืนยัน

ไคลเอนต์ขนาดเล็กในเครื่องจะตรวจสอบข้อมูลบล็อกเชนโดยไม่ต้องดาวน์โหลดบล็อกเชนทั้งหมด การผสานรวมกับเลเยอร์ AI หมายความว่าผู้ใช้สามารถเห็นได้อย่างชัดเจนว่าธุรกรรมจะดำเนินการอย่างไรก่อนที่จะส่งไปยังเครือข่าย โดยไม่ต้องพึ่งพาอินเทอร์เฟซของบุคคลที่สาม

เหตุใดการลบอินเทอร์เฟซ DApp จึงมีความสำคัญ

ผู้ใช้งานคริปโตส่วนใหญ่โต้ตอบกับแอปพลิเคชันแบบกระจายศูนย์ผ่านทางส่วนติดต่อผู้ใช้บนเว็บเบราว์เซอร์ ซึ่งส่วนติดต่อเหล่านั้นเป็นช่องทางสำคัญในการโจมตีมาโดยตลอด การโจรกรรมส่วนติดต่อผู้ใช้ การแทรกสคริปต์ที่เป็นอันตราย และข้อความขออนุมัติปลอม ส่งผลให้เกิดความเสียหายมูลค่าหลายร้อยล้านดอลลาร์ในช่วงไม่กี่ปีที่ผ่านมา

บูเทอรินแย้งว่ากระเป๋าเงินดิจิทัลที่ใช้ AI สามารถกำจัดอินเทอร์เฟซเหล่านั้นได้อย่างสิ้นเชิง หากผู้ใช้ระบุสิ่งที่ต้องการทำด้วยภาษาที่เข้าใจง่าย และกระเป๋าเงินดิจิทัลรวบรวมและจำลองการทำธุรกรรมโดยตรง ก็จะไม่มีเว็บไซต์ของบุคคลที่สามให้ถูกโจมตีอีกต่อไป 

"การกำจัดส่วนติดต่อผู้ใช้ของ DApp ออกไปอย่างสิ้นเชิงจะช่วยแก้ปัญหาช่องโหว่การโจมตีจำนวนมาก ทั้งในด้านการโจรกรรมและการละเมิดความเป็นส่วนตัว" เขากล่าว

สำหรับธุรกรรมที่มีความเสี่ยงต่ำ บูเทอรินมองเห็นโอกาสในการใช้ระบบอัตโนมัติมากขึ้น กระเป๋าเงิน AI สามารถตรวจสอบรูปแบบการทำธุรกรรมเพื่อหาความผิดปกติ แนะนำค่าธรรมเนียมแก๊สตามสภาพเครือข่ายปัจจุบัน กำหนดเส้นทางการแลกเปลี่ยนโทเค็นผ่านเส้นทางที่มีประสิทธิภาพ และแจ้งเตือนการโต้ตอบสัญญาที่น่าสงสัยก่อนอนุมัติ งานเหล่านี้เป็นงานที่สามารถแก้ไขข้อผิดพลาดได้ และระบบอัตโนมัติจะช่วยลดความซับซ้อนสำหรับผู้ใช้ที่ไม่เชี่ยวชาญด้านเทคนิค

ตามที่บิวเทอรินกล่าวไว้ โมเดลภาษาขนาดใหญ่ไม่ควรได้รับความไว้วางใจให้มีอำนาจเหนือเงินจำนวนมากโดยปราศจากการตรวจสอบ โมเดลภาษาขนาดใหญ่สร้างการตอบสนองโดยอิงจากรูปแบบทางสถิติ ไม่ใช่ตรรกะที่แน่นอน พวกมันอาจตีความคำสั่งผิดพลาดหรือถูกบิดเบือนผ่านการแทรกคำสั่ง ซึ่งเป็นเทคนิคที่ใช้ข้อมูลป้อนเข้าที่สร้างขึ้นอย่างระมัดระวังเพื่อทำให้โมเดลทำงานในแบบที่ไม่ได้ตั้งใจ แต่ละชั้นในขั้นตอนการทำงานที่เขาเสนอจะเพิ่มการตรวจสอบอิสระโดยเฉพาะเพื่อป้องกันความล้มเหลวประเภทนั้น

เหตุใดตลาดเอเจนต์ AI จึงทำให้ความเสี่ยงเหล่านี้มีความเร่งด่วนมากขึ้น

ข้อกังวลที่บิวเทอรินยกขึ้นมานั้นไม่ใช่เรื่องสมมติ จากการประมาณการของอุตสาหกรรม ตลาดเอเจนต์ AI มีมูลค่าประมาณ... $ 8 พันล้าน ในปี 2025 มีการคาดการณ์ว่าจะเติบโตขึ้นเป็นมากกว่า 48 พันล้านดอลลาร์ภายในปี 2030 ซึ่งคิดเป็นอัตราการเติบโตต่อปีมากกว่า 43% เนื่องจากมีการสร้างซอฟต์แวร์มากขึ้นสำหรับระบบ AI อัตโนมัติที่ทำงานโดยมีการควบคุมดูแลจากมนุษย์น้อยลง ช่องโหว่ด้านความปลอดภัยที่เขาระบุไว้จึงยากที่จะมองข้ามไปได้ในระดับที่ใหญ่ขึ้น

สรุป

คำเตือนของบูเทอรินได้รับการสนับสนุนจากงานวิจัยที่มีเอกสารยืนยัน ช่องโหว่ด้านความปลอดภัยในระบบ AI ได้รับการพิสูจน์แล้วในสภาพการณ์จริง และการเปลี่ยนจากแชทบอทไปสู่ระบบอัตโนมัติทำให้ความเสี่ยงเหล่านั้นควบคุมได้ยากขึ้น 

การตั้งค่าแบบเน้นข้อมูลท้องถิ่นเป็นหลักและขั้นตอนการทำงานของกระเป๋าเงินดิจิทัลสามขั้นตอนของเขา ไม่ใช่การปฏิเสธ AI แต่เป็นการพยายามใช้ AI โดยไม่สูญเสียการควบคุมข้อมูลหรือเงินทุน เมื่อตัวแทน AI มีความสามารถมากขึ้น คำถามที่ว่าใครเป็นผู้ควบคุมการกระทำของพวกมันอย่างแท้จริงจึงยากที่จะมองข้ามไปได้

แหล่งข้อมูล

1. บทความโดย วิตาลิก บูเทอริน: การตั้งค่า LLM ส่วนตัว/ท้องถิ่น/ปลอดภัยของฉันเอง เมษายน 2026

2. Vitalik Buterin บน Farcasterโพสต์เมื่อวันที่ 5 มีนาคม

3. รายงานโดย BCC Researchตลาดเอเจนต์ AI คาดว่าจะเติบโต 43.3% ต่อปีจนถึงปี 2030