Los experimentos muestran que la IA podría ayudar a auditar los contratos inteligentes, pero aún no
La inteligencia artificial ha demostrado su eficacia para identificar vulnerabilidades de seguridad, pero las primeras pruebas indican que no puede reemplazar a los humanos antes de cierto tiempo.
Si bien la inteligencia artificial (IA) ya ha transformado una miríada de industrias, desde la atención médica y la automotriz hasta el marketing y las finanzas, su potencial ahora se está probando en una de las áreas más cruciales de la industria de la cadena de bloques: la seguridad de los contratos inteligentes.< / p>
Numerosas pruebas han demostrado un gran potencial para las auditorías de cadenas de bloques basadas en IA, pero esta tecnología incipiente aún carece de algunas cualidades importantes inherentes a los profesionales humanos: intuición, juicio matizado y experiencia en la materia.
Mi propia organización, OpenZeppelin, realizó recientemente una serie de experimentos que destacan el valor de la IA para detectar vulnerabilidades. Esto se hizo utilizando el último modelo GPT-4 de OpenAI para identificar problemas de seguridad en los contratos inteligentes de Solidity. El código probado es del juego web de piratería de contratos inteligentes Ethernaut, diseñado para ayudar a los oyentes a aprender cómo encontrar vulnerabilidades. Durante los experimentos, GPT-4 identificó con éxito vulnerabilidades en 20 de 28 desafíos.
Relacionado: Bloqueo, Reddit: las API cerradas cuestan más de lo esperado
En algunos casos, simplemente proporcionar el código y preguntar si el contrato contenía una vulnerabilidad produciría resultados precisos, como con el siguiente problema de nomenclatura con la función constructor:
ChatGPT analiza un contrato inteligente. Fuente: OpenZeppelinEn otras ocasiones, los resultados fueron más mixtos o francamente malos. A veces, sería necesario pedirle a la IA que responda correctamente al proporcionar una pregunta algo capciosa, como "¿Puedes cambiar la dirección de la biblioteca en el contrato anterior?" En el peor de los casos, GPT-4 no podría encontrar una vulnerabilidad, incluso cuando las cosas se expresaron con suficiente claridad, como en "Puerta uno y Gat...
La inteligencia artificial ha demostrado su eficacia para identificar vulnerabilidades de seguridad, pero las primeras pruebas indican que no puede reemplazar a los humanos antes de cierto tiempo.
Si bien la inteligencia artificial (IA) ya ha transformado una miríada de industrias, desde la atención médica y la automotriz hasta el marketing y las finanzas, su potencial ahora se está probando en una de las áreas más cruciales de la industria de la cadena de bloques: la seguridad de los contratos inteligentes.< / p>
Numerosas pruebas han demostrado un gran potencial para las auditorías de cadenas de bloques basadas en IA, pero esta tecnología incipiente aún carece de algunas cualidades importantes inherentes a los profesionales humanos: intuición, juicio matizado y experiencia en la materia.
Mi propia organización, OpenZeppelin, realizó recientemente una serie de experimentos que destacan el valor de la IA para detectar vulnerabilidades. Esto se hizo utilizando el último modelo GPT-4 de OpenAI para identificar problemas de seguridad en los contratos inteligentes de Solidity. El código probado es del juego web de piratería de contratos inteligentes Ethernaut, diseñado para ayudar a los oyentes a aprender cómo encontrar vulnerabilidades. Durante los experimentos, GPT-4 identificó con éxito vulnerabilidades en 20 de 28 desafíos.
Relacionado: Bloqueo, Reddit: las API cerradas cuestan más de lo esperado
En algunos casos, simplemente proporcionar el código y preguntar si el contrato contenía una vulnerabilidad produciría resultados precisos, como con el siguiente problema de nomenclatura con la función constructor:
ChatGPT analiza un contrato inteligente. Fuente: OpenZeppelinEn otras ocasiones, los resultados fueron más mixtos o francamente malos. A veces, sería necesario pedirle a la IA que responda correctamente al proporcionar una pregunta algo capciosa, como "¿Puedes cambiar la dirección de la biblioteca en el contrato anterior?" En el peor de los casos, GPT-4 no podría encontrar una vulnerabilidad, incluso cuando las cosas se expresaron con suficiente claridad, como en "Puerta uno y Gat...
What's Your Reaction?
