Mọi người đang cố gắng sử dụng ChatGPT, thậm chí cả các sàn giao dịch tiền điện tử.
Coinbase Gần đây, họ đã chuyển sang sử dụng trí tuệ nhân tạo để thử nghiệm xem ChatGPT có thể thực hiện kiểm tra bảo mật mã thông báo chính xác đến mức nào — một yêu cầu đối với tất cả các mã thông báo được liệt kê trên các sàn giao dịch.
Sau khi xem xét 20 hợp đồng thông minh khác nhau, công cụ AI siêu phổ biến sản xuất Kết quả tương tự như đánh giá thủ công 12 lần.
Tuy nhiên, ở 5 trong số 8 lần thất bại, ChatGPT đã đánh dấu sai tài sản có rủi ro cao thành rủi ro thấp, đây là trường hợp thất bại tồi tệ nhất.
Các thử nghiệm cũng cho thấy AI đôi khi tạo ra các kết quả không nhất quán, với cùng một lời nhắc cho ra các kết quả khác nhau, đặc biệt là khi chuyển từ một lần lặp lại ChatGPT sang lần lặp lại tiếp theo.
Tuy nhiên, nhóm Coinbase vẫn lạc quan rằng với kỹ thuật kịp thời hơn nữa, họ có thể cải thiện độ chính xác của ChatGPT đến mức có thể sử dụng nó làm kiểm tra đảm bảo chất lượng thứ cấp.
“Chúng tôi không ngạc nhiên vì những hợp đồng thông minh như vậy cũng có thể được kiểm tra tự động [other traditional programming] công cụ,” người phát ngôn của công ty cơ sở hạ tầng bảo mật blockchain BlockSec nói giải mã“Tuy nhiên, nó không phù hợp với logic kinh doanh phức tạp, vốn là bề mặt tấn công chính và lỗ hổng chính mà kiểm toán hợp đồng thông minh nên tập trung vào.
Tuy nhiên, sự lạc quan của Coinbase về việc sử dụng công cụ này để cung cấp sự đảm bảo bổ sung đã được các chuyên gia bảo mật khác trong lĩnh vực bảo mật tiền điện tử lặp lại.
“Ở giai đoạn này, [AI] Không thay thế con người, nhưng nó là một công cụ hỗ trợ không thể thiếu, kể cả đối với những kiểm toán viên mệt mỏi hoặc thiếu tập trung”, nhà nghiên cứu bảo mật độc lập Officer’s Notes cho biết. giải mã thông qua twitter. “Tôi nghĩ phần hỏi đáp [quality assurance] Và fuzzing chắc chắn sẽ không thể tách rời khỏi các công cụ AI trong tương lai. “
ChatGPT thay thế kỹ sư
Mặc dù chỉ là dự kiến, nhưng lĩnh vực bảo mật chuỗi khối dường như đang nắm bắt khả năng triển khai các công cụ trí tuệ nhân tạo.
Nhưng liệu trí tuệ nhân tạo có thể thay thế các kiểm toán viên an ninh con người trong tương lai?
“Có thể một ngày nào đó chúng ta sẽ đi đến điểm này, nhưng chúng ta vẫn còn một chặng đường dài. Nhiều khả năng đây là một cách tiếp cận bổ sung. Có một số việc con người làm tốt hơn máy móc và ngược lại,” giải pháp của Certik Connie Lin, trưởng bộ phận kiến trúc chương trình, nói giải mã Qua email, “Các công cụ giúp chúng tôi tạo ra những thứ mới, nhưng chúng không thay thế chúng tôi. Việc phát minh ra máy tính không làm cho kế toán trở nên lỗi thời, nó giúp họ làm tốt hơn công việc của mình.”
Tuy nhiên, hiện tại, các công cụ bảo mật không phải AI vẫn hữu ích hơn nhiều so với bất kỳ thứ gì mới tham gia vào thị trường để định vị các lỗ hổng.
Người phát ngôn của OpenZeppelin cho biết: “Các công cụ kiểm toán bảo mật hiện tại vẫn vượt trội so với OpenAI”. giải mã. “họ [Coinbase] Nó đang được thử nghiệm để liệt kê các mã thông báo ERC-20, đây là một mẫu nổi tiếng. Điều này làm cho nó phù hợp hơn cho tự động hóa. “
Điều đó có thể thay đổi mặc dù.
Ngay cả sự tiến bộ nhanh chóng giữa ChatGPT 3.5 và ChatGPT 4 cũng được thể hiện rõ ràng, cho thấy rằng các bản nâng cấp tiếp theo sẽ tiếp tục gây ấn tượng.
Việc tích hợp các công cụ này thậm chí nên được “khuyến khích” như chúng vẫn làm.
“Việc sử dụng ChatGPT nên được khuyến khích trong giai đoạn phát triển. Đây là một công cụ mạnh mẽ và sẽ là một trở ngại nếu từ chối sử dụng và tìm hiểu các khả năng của nó”, Lam nói. “ChatGPT cũng là một công cụ xây dựng trung tâm kiến thức và tìm kiếm thông tin rất mạnh mẽ. Nó có thể giúp người dùng nhanh chóng nắm bắt các chủ đề phức tạp và cập nhật thông tin bảo mật mới nhất.”
