Эксперименты показывают, что ИИ может помочь в аудите смарт-контрактов, но пока нет
Искусственный интеллект доказал свою эффективность в выявлении уязвимостей в системе безопасности, но предварительное тестирование показало, что он не сможет заменить человека раньше определенного времени. p>
Экспертный захват
Присоединяйтесь к нам в социальных сетях
Хотя искусственный интеллект (ИИ) уже преобразовал множество отраслей, от здравоохранения и автомобилестроения до маркетинга и финансов, его потенциал сейчас проверяется в одной из самых важных областей индустрии блокчейнов: безопасности смарт-контрактов.< / р>
Многочисленные тесты показали большой потенциал аудита блокчейна на основе ИИ, но этой зарождающейся технологии по-прежнему не хватает некоторых важных качеств, присущих профессионалам-людям: интуиции, тонкого суждения и экспертных знаний в предметной области.
Моя собственная организация OpenZeppelin недавно провела серию экспериментов, подчеркивающих ценность ИИ для обнаружения уязвимостей. Это было сделано с использованием последней модели OpenAI GPT-4 для выявления проблем безопасности в смарт-контрактах Solidity. Протестированный код взят из веб-игры по взлому смарт-контрактов Ethernaut, разработанной, чтобы помочь слушателям научиться находить эксплойты. В ходе экспериментов GPT-4 успешно выявил уязвимости в 20 из 28 задач.
По теме: Блокировка, Reddit: закрытые API стоят дороже, чем ожидалось
В некоторых случаях простое предоставление кода и запрос о том, содержит ли контракт уязвимость, может дать точные результаты, например, в следующей проблеме именования с функцией-конструктором:
![](https://s3.cointelegraph.com/uploads/2023-07/54b2cce3-c82a-445c-a4bc-008c1cb3a232.jpg)
В других случаях результаты были более неоднозначными или откровенно плохими. Иногда ИИ нужно было бы подсказать правильный ответ, задав несколько наводящий вопрос, например: «Можете ли вы изменить адрес библиотеки в предыдущем контракте?» В худшем случае GPT-4 не сможет найти уязвимость, даже если все будет изложено достаточно ясно, как в случае «Gate one and Gat...
![Эксперименты показывают, что ИИ может помочь в аудите смарт-контрактов, но пока нет](https://images.cointelegraph.com/cdn-cgi/image/format=auto,onerror=redirect,quality=90,width=840/https://s3.cointelegraph.com/uploads/2023-07/86095b56-6e1d-4610-8f58-d237a83c6c0a.jpg?#)
Искусственный интеллект доказал свою эффективность в выявлении уязвимостей в системе безопасности, но предварительное тестирование показало, что он не сможет заменить человека раньше определенного времени. p>
Экспертный захват
Присоединяйтесь к нам в социальных сетях
Хотя искусственный интеллект (ИИ) уже преобразовал множество отраслей, от здравоохранения и автомобилестроения до маркетинга и финансов, его потенциал сейчас проверяется в одной из самых важных областей индустрии блокчейнов: безопасности смарт-контрактов.< / р>
Многочисленные тесты показали большой потенциал аудита блокчейна на основе ИИ, но этой зарождающейся технологии по-прежнему не хватает некоторых важных качеств, присущих профессионалам-людям: интуиции, тонкого суждения и экспертных знаний в предметной области.
Моя собственная организация OpenZeppelin недавно провела серию экспериментов, подчеркивающих ценность ИИ для обнаружения уязвимостей. Это было сделано с использованием последней модели OpenAI GPT-4 для выявления проблем безопасности в смарт-контрактах Solidity. Протестированный код взят из веб-игры по взлому смарт-контрактов Ethernaut, разработанной, чтобы помочь слушателям научиться находить эксплойты. В ходе экспериментов GPT-4 успешно выявил уязвимости в 20 из 28 задач.
По теме: Блокировка, Reddit: закрытые API стоят дороже, чем ожидалось
В некоторых случаях простое предоставление кода и запрос о том, содержит ли контракт уязвимость, может дать точные результаты, например, в следующей проблеме именования с функцией-конструктором:
![](https://s3.cointelegraph.com/uploads/2023-07/54b2cce3-c82a-445c-a4bc-008c1cb3a232.jpg)
В других случаях результаты были более неоднозначными или откровенно плохими. Иногда ИИ нужно было бы подсказать правильный ответ, задав несколько наводящий вопрос, например: «Можете ли вы изменить адрес библиотеки в предыдущем контракте?» В худшем случае GPT-4 не сможет найти уязвимость, даже если все будет изложено достаточно ясно, как в случае «Gate one and Gat...
What's Your Reaction?
![like](https://vidianews.com/assets/img/reactions/like.png)
![dislike](https://vidianews.com/assets/img/reactions/dislike.png)
![love](https://vidianews.com/assets/img/reactions/love.png)
![funny](https://vidianews.com/assets/img/reactions/funny.png)
![angry](https://vidianews.com/assets/img/reactions/angry.png)
![sad](https://vidianews.com/assets/img/reactions/sad.png)
![wow](https://vidianews.com/assets/img/reactions/wow.png)