Experimente zeigen, dass KI bei der Prüfung intelligenter Verträge helfen könnte, aber noch nicht
Künstliche Intelligenz hat sich bei der Identifizierung von Sicherheitslücken als wirksam erwiesen, aber erste Tests deuten darauf hin, dass sie den Menschen nicht vor einem bestimmten Zeitpunkt ersetzen kann.
Während künstliche Intelligenz (KI) bereits eine Vielzahl von Branchen verändert hat, vom Gesundheitswesen und der Automobilindustrie bis hin zu Marketing und Finanzen, wird ihr Potenzial jetzt in einem der wichtigsten Bereiche der Blockchain-Branche getestet: der Sicherheit intelligenter Verträge.< / p>
Zahlreiche Tests haben großes Potenzial für KI-basierte Blockchain-Audits gezeigt, aber dieser aufstrebenden Technologie fehlen noch einige wichtige Eigenschaften, die menschlichen Fachleuten innewohnen: Intuition, differenziertes Urteilsvermögen und Fachwissen.
Meine eigene Organisation, OpenZeppelin, hat kürzlich eine Reihe von Experimenten durchgeführt, die den Wert von KI bei der Erkennung von Schwachstellen hervorheben. Dies wurde mithilfe des neuesten GPT-4-Modells von OpenAI durchgeführt, um Sicherheitsprobleme in Solidity-Smart-Verträgen zu identifizieren. Der getestete Code stammt aus dem Smart-Contract-Hacking-Webspiel Ethernaut und soll Hörern dabei helfen, zu lernen, wie sie Exploits finden. Bei Experimenten hat GPT-4 in 20 von 28 Herausforderungen erfolgreich Schwachstellen identifiziert.
Verwandt: Blockierung, Reddit: Geschlossene APIs kosten mehr als erwartet
In manchen Fällen würde die einfache Bereitstellung des Codes und die Frage, ob der Vertrag eine Schwachstelle enthielt, genaue Ergebnisse liefern, wie zum Beispiel bei dem folgenden Namensproblem mit der Konstruktorfunktion:
ChatGPT analysiert einen Smart Contract. Quelle: OpenZeppelinZu anderen Zeiten waren die Ergebnisse gemischter oder geradezu schlecht. Manchmal müsste die KI dazu aufgefordert werden, eine korrekte Antwort zu geben, indem eine Leitfrage gestellt wird, z. B. „Können Sie die Bibliotheksadresse im vorherigen Vertrag ändern?“ Im schlimmsten Fall würde GPT-4 keine Schwachstelle finden, selbst wenn die Dinge klar genug dargelegt würden, wie in „Gate One und Gat...“
Künstliche Intelligenz hat sich bei der Identifizierung von Sicherheitslücken als wirksam erwiesen, aber erste Tests deuten darauf hin, dass sie den Menschen nicht vor einem bestimmten Zeitpunkt ersetzen kann.
Während künstliche Intelligenz (KI) bereits eine Vielzahl von Branchen verändert hat, vom Gesundheitswesen und der Automobilindustrie bis hin zu Marketing und Finanzen, wird ihr Potenzial jetzt in einem der wichtigsten Bereiche der Blockchain-Branche getestet: der Sicherheit intelligenter Verträge.< / p>
Zahlreiche Tests haben großes Potenzial für KI-basierte Blockchain-Audits gezeigt, aber dieser aufstrebenden Technologie fehlen noch einige wichtige Eigenschaften, die menschlichen Fachleuten innewohnen: Intuition, differenziertes Urteilsvermögen und Fachwissen.
Meine eigene Organisation, OpenZeppelin, hat kürzlich eine Reihe von Experimenten durchgeführt, die den Wert von KI bei der Erkennung von Schwachstellen hervorheben. Dies wurde mithilfe des neuesten GPT-4-Modells von OpenAI durchgeführt, um Sicherheitsprobleme in Solidity-Smart-Verträgen zu identifizieren. Der getestete Code stammt aus dem Smart-Contract-Hacking-Webspiel Ethernaut und soll Hörern dabei helfen, zu lernen, wie sie Exploits finden. Bei Experimenten hat GPT-4 in 20 von 28 Herausforderungen erfolgreich Schwachstellen identifiziert.
Verwandt: Blockierung, Reddit: Geschlossene APIs kosten mehr als erwartet
In manchen Fällen würde die einfache Bereitstellung des Codes und die Frage, ob der Vertrag eine Schwachstelle enthielt, genaue Ergebnisse liefern, wie zum Beispiel bei dem folgenden Namensproblem mit der Konstruktorfunktion:
ChatGPT analysiert einen Smart Contract. Quelle: OpenZeppelinZu anderen Zeiten waren die Ergebnisse gemischter oder geradezu schlecht. Manchmal müsste die KI dazu aufgefordert werden, eine korrekte Antwort zu geben, indem eine Leitfrage gestellt wird, z. B. „Können Sie die Bibliotheksadresse im vorherigen Vertrag ändern?“ Im schlimmsten Fall würde GPT-4 keine Schwachstelle finden, selbst wenn die Dinge klar genug dargelegt würden, wie in „Gate One und Gat...“
What's Your Reaction?
