Každý experimentuje s ChatGPT, dokonce i krypto burzy.
Coinbase experimentovala s umělou inteligencí, aby zjistila, jak správně by #ChatGPT mohla provést kontrolu zabezpečení tokenů – požadavek pro všechny tokeny uvedené na burze.
Po přezkoumání 20 různých inteligentních smluv přinesl megapopulární nástroj #ai dvanáctkrát stejné závěry jako manuální hodnocení.
Bohužel k pěti z osmi chyb došlo, když ChatGPT nesprávně označil vysoce rizikové aktivum jako nízkorizikové, což je nejhorší případ selhání.
Šetření také ukázalo, že AI poskytla nekonzistentní výsledky se stejnou výzvou produkující různé výstupy, zejména při přechodu z jedné iterace ChatGPT na další.
Přesto je tým Coinbase optimistický, že s rychlejším inženýrstvím mohou zlepšit přesnost ChatGPT do bodu, kdy jej lze použít jako sekundární kontrolu zajištění kvality. Mluvčí řekla Decryptovi:
„Nejsme šokováni, protože takovéto chytré smlouvy mohou být také automaticky kontrolovány [jinými tradičními programovacími] nástroji,“ uvádí BlockSec, poskytovatel bezpečnostní infrastruktury blockchainu. Bohužel to nemůže fungovat pro komplexní obchodní logiku, což jsou klíčové plochy a chyby útoku. na které by se měly audity inteligentních smluv soustředit.“
Několik bezpečnostních specialistů v oblasti krypto-bezpečnosti souhlasilo s důvěrou Coinbase ohledně použití tohoto nástroje pro další ujištění. Nezávislý bezpečnostní výzkumník Officer's Notes prostřednictvím Twitteru uvedl:
„V tuto chvíli [AI] nemůže nahradit člověka, ale je to neocenitelná pomůcka, a to i pro unavené nebo nepozorné auditory, věřím, že v budoucnu Q/A [zabezpečení kvality] a fuzzing nebudou moci fungovat bez Technologie AI."
Inženýři jsou nahrazeni ChatGPT
Přestože je bezpečnostní průmysl blockchain opatrný, zdá se, že je otevřený možnosti implementace schopností umělé inteligence.
Může však umělá inteligence v budoucnu nahradit manuální bezpečnostní auditory?
Vedoucí architektury řešení společnosti Certik Connie Lam řekla Decryptu e-mailem:
"Možná se k tomu jednoho dne dostaneme, ale jsme ještě hodně daleko. Pravděpodobnější je komplementární přístup. Jsou věci, které lidé dělají lépe než stroje a naopak. Nástroje nám pomáhají budovat nové věci, ale ty nás nenahrazují.
Pro lokalizaci zranitelností jsou však prozatím výrazně užitečnější řešení zabezpečení, která nejsou AI, než cokoli nového na trhu. Úředník OpenZeppelin řekl Decryptu:
"Stávající metody bezpečnostního auditu jsou stále lepší než OpenAI. Testují je na výpis tokenů ERC-20, což je dobře známý vzorec, díky kterému je pro automatizaci ideálnější."
Ale tohle by se mohlo změnit.
Významná vylepšení mezi ChatGPT 3.5 a ChatGPT 4 jsou zjevná, což znamená, že budoucí vylepšení budou i nadále zapůsobit.
Integrace těchto nástrojů by měla být „podporována“, protože tak činí.
Lam dodal:
"Používání ChatGPT během vývojové fáze by mělo být podporováno; je to silný nástroj a odmítnout s ním pracovat a učit se, co dokáže, by bylo propadákem. ChatGPT je také vysoce účinný nástroj pro vyhledávání informací a vytváření centra znalostí, což znamená, že je to velmi efektivní nástroj pro vyhledávání informací, které jsou k dispozici." umožňuje uživatelům snadno porozumět složitým problémům a zůstat v obraze s nejnovějšími informacemi o zabezpečení."
Tato zpráva je znovu publikována z https://coinaquarium.io/