Coinbase, OpenAI tarafından geliştirilen yapay zeka dil modeli ChatGPT'nin akıllı sözleşmelerdeki güvenlik açıklarını tespit etmedeki doğruluğunu değerlendirmek için bir deney gerçekleştirdi.
Coinbase'deki Blockchain Güvenlik ekibi, ChatGPT'nin 20 akıllı sözleşmeye ilişkin risk puanı sonuçlarını, ChatGPT'nin güvenlik inceleme sürecine entegre edilip edilemeyeceğini belirlemek amacıyla manuel güvenlik incelemesinden elde edilen sonuçlarla karşılaştırdı. Test, ChatGPT'nin 12 kez manuel incelemeyle aynı sonuçları ürettiğini ortaya çıkardı. Ancak geri kalan sekiz vakada ChatGPT yüksek riskli bir varlığı tespit edemedi ve bunlardan beşi düşük riskli olarak etiketlendi.
ChatGPT, diğer şeylerin yanı sıra, verilen komutlara dayanarak kodu optimize etmek ve güvenlik açıklarını belirlemek de dahil olmak üzere çok çeşitli geliştirme ve mühendislik görevlerinde üretkenliği artırmak için umut verici bir araçtır. Ancak ChatGPT, akıllı sözleşme risklerini hızlı bir şekilde değerlendirme potansiyeli gösterse de Coinbase'in güvenlik inceleme sürecine entegre edilmesi için gereken doğruluk gereksinimlerini karşılamıyor.
Blockchain Güvenliği ekibi, güvenlik mühendislerinin ERC20/721 akıllı sözleşmelerini geniş ölçekte incelemesine yardımcı olmak için geliştirilen şirket içi otomasyon araçlarından yararlanıyor. Ekip, ChatGPT'nin akıllı sözleşmelerdeki güvenlik risklerini inceleme yeteneğini test etmek için, sonuçları manuel incelemeden elde edilenlerle karşılaştırmak için kullanılacak risk inceleme çerçevesini belirten bir istemle aracı besledi. Ancak ekip, ChatGPT'nin manuel incelemeyle karşılaştırılabilecek bir yanıt gerçekleştirmek için gereken içeriğe veya bilgiye sahip olmadığını belirtti. Bu nedenle Coinbase, ChatGPT'ye güvenlik inceleme çerçevesine göre riskleri tanımlamayı öğretmek zorunda kaldı.
Gelişen bir yapay zeka alanı olan hızlı mühendislik, ChatGPT'nin amaçlanan sonuçları üretmesini sağlamada önemli bir rol oynadı. Ekibin amaçlanan sonuçları elde etmek için görevin nasıl gerçekleştirilmesi veya ele alınması gerektiğini ifade etmesi gerekiyordu. ChatGPT, Coinbase tarafından tasarlanan istemi kullanarak, aracın doğruluğunu manuel incelemeyle karşılaştırmak için kullanılan risk puanları üretti.
ChatGPT'nin verimliliğine rağmen deney, aracın doğruluğunu bozan bazı sınırlamaları ortaya çıkardı. ChatGPT, sağlam bir güvenlik analizi gerçekleştirmek için bağlamdan yoksun olduğunda bunu fark edemez, bu da ek bağımlılıkların gözden geçirilmediği kapsam boşluklarına neden olur. Kapsam boşluklarını önlemek amacıyla her seferinde aracın inceleme kapsamını belirlemek için bir başlangıç önceliklendirmesi gerekli olacaktır. Aynı soruya farklı yanıtlar alınabileceğinden ve araç, koddaki yorumlardan etkilenebileceğinden ChatGPT de tutarsızdır.
Son olarak OpenAI, ChatGPT'yi geliştirmeye devam ediyor ve Coinbase, aracın gelecekteki sürümlerinin akıllı sözleşmelerdeki güvenlik açıklarını belirlemede daha etkili olabileceği konusunda iyimser.
#Coinbase #COIN #ChatGPT #AI #azcoinnews
Bu makale azcoinnews.com'da yeniden yayınlandı.
