Эксперименты показывают, что ИИ может помочь в аудите смарт-контрактов, но пока нет
Искусственный интеллект доказал свою эффективность в выявлении уязвимостей в системе безопасности, но предварительное тестирование показало, что он не сможет заменить человека раньше определенного времени.
Хотя искусственный интеллект (ИИ) уже преобразовал множество отраслей, от здравоохранения и автомобилестроения до маркетинга и финансов, его потенциал сейчас проверяется в одной из самых важных областей индустрии блокчейнов: безопасности смарт-контрактов.< / р>
Многочисленные тесты показали большой потенциал аудита блокчейна на основе ИИ, но этой зарождающейся технологии по-прежнему не хватает некоторых важных качеств, присущих профессионалам-людям: интуиции, тонкого суждения и экспертных знаний в предметной области.
Моя собственная организация OpenZeppelin недавно провела серию экспериментов, подчеркивающих ценность ИИ для обнаружения уязвимостей. Это было сделано с использованием последней модели OpenAI GPT-4 для выявления проблем безопасности в смарт-контрактах Solidity. Протестированный код взят из веб-игры по взлому смарт-контрактов Ethernaut, разработанной, чтобы помочь слушателям научиться находить эксплойты. В ходе экспериментов GPT-4 успешно выявил уязвимости в 20 из 28 задач.
По теме: Блокировка, Reddit: закрытые API стоят дороже, чем ожидалось
В некоторых случаях простое предоставление кода и запрос о том, содержит ли контракт уязвимость, может дать точные результаты, например, в следующей проблеме именования с функцией-конструктором:
ChatGPT анализирует смарт-контракт. Источник: OpenZeppelinВ других случаях результаты были более неоднозначными или откровенно плохими. Иногда ИИ нужно было бы подсказать правильный ответ, задав несколько наводящий вопрос, например: «Можете ли вы изменить адрес библиотеки в предыдущем контракте?» В худшем случае GPT-4 не сможет найти уязвимость, даже если все будет изложено достаточно ясно, как в случае «Gate one and Gat...
Искусственный интеллект доказал свою эффективность в выявлении уязвимостей в системе безопасности, но предварительное тестирование показало, что он не сможет заменить человека раньше определенного времени.
Хотя искусственный интеллект (ИИ) уже преобразовал множество отраслей, от здравоохранения и автомобилестроения до маркетинга и финансов, его потенциал сейчас проверяется в одной из самых важных областей индустрии блокчейнов: безопасности смарт-контрактов.< / р>
Многочисленные тесты показали большой потенциал аудита блокчейна на основе ИИ, но этой зарождающейся технологии по-прежнему не хватает некоторых важных качеств, присущих профессионалам-людям: интуиции, тонкого суждения и экспертных знаний в предметной области.
Моя собственная организация OpenZeppelin недавно провела серию экспериментов, подчеркивающих ценность ИИ для обнаружения уязвимостей. Это было сделано с использованием последней модели OpenAI GPT-4 для выявления проблем безопасности в смарт-контрактах Solidity. Протестированный код взят из веб-игры по взлому смарт-контрактов Ethernaut, разработанной, чтобы помочь слушателям научиться находить эксплойты. В ходе экспериментов GPT-4 успешно выявил уязвимости в 20 из 28 задач.
По теме: Блокировка, Reddit: закрытые API стоят дороже, чем ожидалось
В некоторых случаях простое предоставление кода и запрос о том, содержит ли контракт уязвимость, может дать точные результаты, например, в следующей проблеме именования с функцией-конструктором:
ChatGPT анализирует смарт-контракт. Источник: OpenZeppelinВ других случаях результаты были более неоднозначными или откровенно плохими. Иногда ИИ нужно было бы подсказать правильный ответ, задав несколько наводящий вопрос, например: «Можете ли вы изменить адрес библиотеки в предыдущем контракте?» В худшем случае GPT-4 не сможет найти уязвимость, даже если все будет изложено достаточно ясно, как в случае «Gate one and Gat...
What's Your Reaction?
