จาก Vibe Coding สู่ “Vibe Slop”: วิกฤตความปลอดภัยและหนี้เทคนิคที่กำลังก่อตัว

ความเสี่ยงด้านความปลอดภัย: ช่องโหว่เพิ่มขึ้นในระบบจริง

หนึ่งในความกังวลใหญ่ที่สุดคือ ความปลอดภัยของซอฟต์แวร์

นักวิจัยด้านความปลอดภัยรายงานว่าช่องโหว่จำนวนหนึ่งเริ่มเชื่อมโยงโดยตรงกับโค้ดที่สร้างโดย AI ตัวอย่างเช่น มีการเปิดเผย CVE อย่างน้อย 35 รายการในเดือนมีนาคม 2026 ที่เกิดจากโค้ดซึ่งสร้างโดย AI โดยตรง และจำนวนจริงอาจสูงกว่านี้มากเพราะหลายกรณีไม่สามารถระบุแหล่งที่มาของโค้ดได้

การทดสอบโมเดลหลายตัวพบว่าประมาณ 45% ของตัวอย่างโค้ดที่สร้างโดย AI มีช่องโหว่ด้านความปลอดภัย รวมถึงปัญหาที่อยู่ในหมวด OWASP Top 10 เช่นการจัดการอินพุตที่ไม่ปลอดภัยหรือการยืนยันตัวตนที่ผิดพลาด

อีกปัญหาหนึ่งคือ การรั่วไหลของข้อมูลลับ เช่น API key หรือรหัสผ่าน

การวิเคราะห์เวิร์กโฟลว์การพัฒนาโค้ดจริงพบว่า commit ที่ใช้ AI มีโอกาสเผยข้อมูลลับมากกว่าถึงสองเท่า (3.2% เทียบกับ 1.5% ใน commit ที่เขียนโดยมนุษย์ล้วน)

เมื่อรวมกันแล้ว ปัจจัยเหล่านี้เพิ่มโอกาสที่ช่องโหว่ การตั้งค่าที่ไม่ปลอดภัย หรือ credential ที่หลุด จะเข้าไปอยู่ในระบบ production

ตัวอย่างจริง: ปัญหา OpenClaw และ AI Agent ที่เปิดสู่สาธารณะ

ความเสี่ยงเหล่านี้ชัดเจนยิ่งขึ้นในระบบที่ใช้ AI agent ซึ่งสามารถเชื่อมต่อกับเครื่องมือและบริการหลายอย่าง

แพลตฟอร์มผู้ช่วย AI แบบโอเพ่นซอร์สชื่อ OpenClaw ถูกนักวิจัยด้านความปลอดภัยยกเป็นตัวอย่างสำคัญของโครงสร้างพื้นฐาน AI ที่ถูกเปิดเผยต่ออินเทอร์เน็ต

การสแกนอินเทอร์เน็ตพบว่า มีการติดตั้ง OpenClaw ที่เข้าถึงได้จากภายนอก หลายหมื่นอินสแตนซ์ และจำนวนมากมีการตั้งค่าผิดพลาดหรือใช้ซอฟต์แวร์เวอร์ชันที่มีช่องโหว่

ในบางการตรวจสอบ พบอินสแตนซ์ที่เปิดสาธารณะมากกว่า 21,000 ระบบ ซึ่งบางระบบเผยข้อมูลสำคัญ เช่น

• API keys
• OAuth tokens
• รหัสผ่านแบบ plaintext

เนื่องจากการตั้งค่าที่ไม่ถูกต้อง

ปัญหายังขยายไปถึงระบบ marketplace ของส่วนเสริมด้วย โดยการสแกน skills เกือบ 4,000 รายการพบว่า 283 แพ็กเกจ (ประมาณ 7.1%) มีข้อบกพร่องร้ายแรงในการจัดการ credential ซึ่งอาจทำให้ข้อมูลสำคัญรั่วไหลได้

เหตุการณ์เหล่านี้แสดงให้เห็นว่า เมื่อ AI agent ที่มีความสามารถสูงถูกนำไปใช้งานโดยไม่มีมาตรการความปลอดภัยที่ดี มันอาจกลายเป็น แผงควบคุมสาธารณะของระบบทั้งหมดที่มันเชื่อมต่ออยู่

ทำไมวิศวกรจึงกังวลเรื่องผู้ใช้ที่ไม่ได้มีพื้นฐาน

นักพัฒนาหลายคนย้ำว่าปัญหาหลักไม่ใช่ตัว AI เอง แต่คือ ใครกำลังใช้มัน และใช้อย่างไร

การพัฒนาซอฟต์แวร์แบบดั้งเดิมตั้งอยู่บนสมมติฐานว่า คนที่เขียนโค้ดเข้าใจสถาปัตยกรรมของระบบ dependency และขอบเขตด้านความปลอดภัย

แต่ vibe coding ทำลายสมมติฐานนั้น

หากผู้ใช้ไม่สามารถอ่านหรือวิเคราะห์โค้ดที่ AI สร้างได้ พวกเขาอาจยังสามารถ deploy แอปพลิเคชันที่ใช้งานได้ แต่ไม่สามารถตรวจพบ

• ช่องโหว่ที่ซ่อนอยู่
• การยืนยันตัวตนที่ไม่ปลอดภัย
• dependency chain ที่มีความเสี่ยง
• bug ในกรณี edge case

ในทางปฏิบัติ ระบบลักษณะนี้มักถูกเรียกว่า “happy‑path software” — ซอฟต์แวร์ที่ทำงานได้ในเดโม แต่ล้มเหลวเมื่อเจอสถานการณ์จริงที่ซับซ้อน

ต้นทุนระยะยาว: หนี้เทคนิคขนาดใหญ่

แม้ว่าโค้ดจาก AI จะทำงานได้ถูกต้อง แต่ก็สามารถสร้าง technical debt ได้อย่างรวดเร็ว

เมื่อ AI ทำให้แต่ละนักพัฒนาผลิตโค้ดได้มากขึ้นหลายเท่า องค์กรจึงต้องดูแล codebase ที่ใหญ่และซับซ้อนขึ้นอย่างรวดเร็ว

ถ้าโค้ดเหล่านั้นมี

• logic ซ้ำ
• รูปแบบการออกแบบที่ไม่สม่ำเสมอ
• เอกสารประกอบไม่ชัดเจน

การปรับปรุงในอนาคตจะยิ่งแพงและเสี่ยงมากขึ้น

นักวิจัยด้านความปลอดภัยบางคนเรียกปรากฏการณ์นี้ว่า “security debt” เพราะช่องโหว่สะสมเร็วกว่าที่องค์กรจะสามารถค้นหาและแก้ไขได้

กล่าวอีกแบบคือ ประโยชน์ด้านความเร็วเกิดขึ้นทันที แต่ค่าใช้จ่ายด้านการดูแลจะตามมาในภายหลัง

ปัญหาที่เริ่มเกิดในวงการวิทยาศาสตร์

รูปแบบเดียวกันนี้เริ่มปรากฏในงานวิจัยทางวิทยาศาสตร์

AI ถูกใช้มากขึ้นในหลายขั้นตอนของกระบวนการวิจัย เช่น

• ค้นหางานวิจัย
• สร้างสมมติฐาน
• วิเคราะห์ข้อมูล
• ร่างบทความวิชาการ

บางการทดลองพบว่าโมเดลภาษาใหญ่สามารถสร้างสมมติฐานทางวิทยาศาสตร์ที่ดูน่าเชื่อถือและบางครั้งก็ใหม่จริง ๆ

แต่การศึกษาขนาดใหญ่พบว่า สมมติฐานที่สร้างโดย AI มักทำผลงานแย่กว่าของนักวิจัยมนุษย์เมื่อทดสอบจริง

บรรณาธิการและนักวิจัยจึงเริ่มกังวลว่า AI อาจทำให้เกิด “AI slop” ในวงการวิชาการเช่นกัน

บทบรรณาธิการในวารสาร Science ปี 2026 เตือนว่าการใช้ AI มากเกินไปหรือไม่เปิดเผยในการเขียนบทความ อาจทำให้ความน่าเชื่อถือของบันทึกทางวิชาการลดลง หากกระบวนการตรวจสอบไม่ทันกับปริมาณเนื้อหาที่เพิ่มขึ้น

คอขวดที่แท้จริง: การตัดสินของมนุษย์

ทั้งในซอฟต์แวร์และวิทยาศาสตร์ ปัญหาหลักเหมือนกัน

AI ทำให้ต้นทุนของ การสร้างผลงาน (generation) ลดลงอย่างมาก ไม่ว่าจะเป็นโค้ด บทความ สมมติฐาน หรือการออกแบบ

แต่ต้นทุนของ การประเมินคุณภาพ (evaluation) ยังคงต้องใช้ผู้เชี่ยวชาญมนุษย์

เมื่อการสร้างแทบจะฟรี แต่การประเมินยังหายาก ระบบจึงเต็มไปด้วยผลงานที่ดูน่าเชื่อถือแต่ไม่มั่นคง

ในโลกซอฟต์แวร์ สิ่งนี้ปรากฏเป็นโค้ดที่ไม่ปลอดภัยและระบบที่เปราะบาง

ในโลกวิทยาศาสตร์ มันอาจปรากฏเป็นสมมติฐานจำนวนมากหรือบทความคุณภาพต่ำ

ดังนั้น ความท้าทายขององค์กรในยุค AI ไม่ใช่แค่การใช้เครื่องมือใหม่ แต่คือ การสร้างระบบตรวจสอบ ความปลอดภัย และธรรมาภิบาล ที่สามารถรับมือกับกระแสข้อมูลมหาศาลก่อนที่มันจะกลายเป็น “vibe slop” จริง ๆ