تظهر التجارب أن الذكاء الاصطناعي يمكن أن يساعد في تدقيق العقود الذكية ، ولكن ليس بعد
أثبت الذكاء الاصطناعي فعاليته في تحديد الثغرات الأمنية ، ولكن الاختبار المبكر يشير إلى أنه لا يمكن أن يحل محل البشر قبل وقت معين.
بينما حول الذكاء الاصطناعي (AI) بالفعل عددًا لا يحصى من الصناعات ، من الرعاية الصحية والسيارات إلى التسويق والتمويل ، يتم الآن اختبار إمكاناته في أحد أكثر المجالات أهمية في صناعة blockchain: أمان العقود الذكية.
أظهرت العديد من الاختبارات إمكانات كبيرة لعمليات تدقيق blockchain القائمة على الذكاء الاصطناعي ، ولكن هذه التكنولوجيا الناشئة لا تزال تفتقر إلى بعض الصفات المهمة المتأصلة في المهنيين البشريين: الحدس ، والحكم الدقيق ، والخبرة في الموضوع.
أجرت مؤسستي الخاصة ، OpenZeppelin ، مؤخرًا سلسلة من التجارب التي تسلط الضوء على قيمة الذكاء الاصطناعي في اكتشاف الثغرات الأمنية. تم ذلك باستخدام أحدث طراز GPT-4 من OpenAI لتحديد مشكلات الأمان في عقود Solidity الذكية. الكود الذي تم اختباره مأخوذ من لعبة الويب الخاصة بقرصنة Ethernaut الذكية ، وهي مصممة لمساعدة المستمعين على تعلم كيفية العثور على الثغرات. أثناء التجارب ، نجح GPT-4 في تحديد نقاط الضعف في 20 من أصل 28 تحديًا.
ذات صلة: الحظر ، Reddit: واجهات برمجة التطبيقات المغلقة تكلف أكثر من المتوقع
في بعض الحالات ، قد يؤدي مجرد تقديم الشفرة والسؤال عما إذا كان العقد يحتوي على ثغرة أمنية إلى نتائج دقيقة ، مثل مشكلة التسمية التالية مع وظيفة المُنشئ:
يقوم ChatGPT بتحليل العقد الذكي. المصدر: OpenZeppelin
في أوقات أخرى ، كانت النتائج مختلطة أو سيئة تمامًا. في بعض الأحيان ، قد يُطلب من الذكاء الاصطناعي الإجابة بشكل صحيح من خلال تقديم سؤال رئيسي إلى حد ما ، مثل "هل يمكنك تغيير عنوان المكتبة في العقد السابق؟" في أسوأ الأحوال ، قد تفشل GPT-4 في العثور على ثغرة أمنية ، حتى عندما يتم ذكر الأشياء بوضوح كافٍ ، كما هو الحال في "البوابة الأولى و Gat ...
أثبت الذكاء الاصطناعي فعاليته في تحديد الثغرات الأمنية ، ولكن الاختبار المبكر يشير إلى أنه لا يمكن أن يحل محل البشر قبل وقت معين.
بينما حول الذكاء الاصطناعي (AI) بالفعل عددًا لا يحصى من الصناعات ، من الرعاية الصحية والسيارات إلى التسويق والتمويل ، يتم الآن اختبار إمكاناته في أحد أكثر المجالات أهمية في صناعة blockchain: أمان العقود الذكية.
أظهرت العديد من الاختبارات إمكانات كبيرة لعمليات تدقيق blockchain القائمة على الذكاء الاصطناعي ، ولكن هذه التكنولوجيا الناشئة لا تزال تفتقر إلى بعض الصفات المهمة المتأصلة في المهنيين البشريين: الحدس ، والحكم الدقيق ، والخبرة في الموضوع.
أجرت مؤسستي الخاصة ، OpenZeppelin ، مؤخرًا سلسلة من التجارب التي تسلط الضوء على قيمة الذكاء الاصطناعي في اكتشاف الثغرات الأمنية. تم ذلك باستخدام أحدث طراز GPT-4 من OpenAI لتحديد مشكلات الأمان في عقود Solidity الذكية. الكود الذي تم اختباره مأخوذ من لعبة الويب الخاصة بقرصنة Ethernaut الذكية ، وهي مصممة لمساعدة المستمعين على تعلم كيفية العثور على الثغرات. أثناء التجارب ، نجح GPT-4 في تحديد نقاط الضعف في 20 من أصل 28 تحديًا.
ذات صلة: الحظر ، Reddit: واجهات برمجة التطبيقات المغلقة تكلف أكثر من المتوقع
في بعض الحالات ، قد يؤدي مجرد تقديم الشفرة والسؤال عما إذا كان العقد يحتوي على ثغرة أمنية إلى نتائج دقيقة ، مثل مشكلة التسمية التالية مع وظيفة المُنشئ:
يقوم ChatGPT بتحليل العقد الذكي. المصدر: OpenZeppelin
في أوقات أخرى ، كانت النتائج مختلطة أو سيئة تمامًا. في بعض الأحيان ، قد يُطلب من الذكاء الاصطناعي الإجابة بشكل صحيح من خلال تقديم سؤال رئيسي إلى حد ما ، مثل "هل يمكنك تغيير عنوان المكتبة في العقد السابق؟" في أسوأ الأحوال ، قد تفشل GPT-4 في العثور على ثغرة أمنية ، حتى عندما يتم ذكر الأشياء بوضوح كافٍ ، كما هو الحال في "البوابة الأولى و Gat ...
What's Your Reaction?
