Експерименти показують, що штучний інтелект може допомогти в аудиті смарт-контрактів, але поки що ні
Штучний інтелект довів ефективність у виявленні вразливостей безпеки, але раннє тестування показує, що він не може замінити людей до певного часу.
Хоча штучний інтелект (ШІ) вже змінив безліч галузей, від охорони здоров’я та автомобілебудування до маркетингу та фінансів, його потенціал зараз перевіряється в одній із найважливіших сфер індустрії блокчейнів: безпеці розумних контрактів.< / p>
Численні тести показали великий потенціал для аудиту блокчейну на основі штучного інтелекту, але цій новітній технології все ще бракує деяких важливих якостей, притаманних професіоналам: інтуїції, нюансованого судження та експертних знань у предметі.
Моя власна організація OpenZeppelin нещодавно провела серію експериментів, підкреслюючи цінність ШІ у виявленні вразливостей. Це було зроблено за допомогою останньої моделі OpenAI GPT-4 для виявлення проблем безпеки в смарт-контрактах Solidity. Перевірений код взято з веб-гри для злому смарт-контрактів Ethernaut, розробленої, щоб допомогти слухачам навчитися знаходити експлойти. Під час експериментів GPT-4 успішно виявив уразливості в 20 із 28 завдань.
Пов’язане: Блокування, Reddit: закриті API коштують більше, ніж очікувалося
У деяких випадках просте надання коду та запит, чи містить контракт уразливість, дасть точні результати, як-от у випадку такої проблеми з іменуванням у функції конструктора:
ChatGPT аналізує смарт-контракт. Джерело: OpenZeppelinВ інших випадках результати були більш змішаними або відверто поганими. Іноді штучному інтелекту потрібно було б запропонувати правильну відповідь, надавши дещо навідне запитання, наприклад «Чи можете ви змінити адресу бібліотеки в попередньому контракті?» У гіршому випадку GPT-4 не зможе знайти вразливе місце, навіть якщо все буде сформульовано досить чітко, як у «Ворота один і Gat...
Штучний інтелект довів ефективність у виявленні вразливостей безпеки, але раннє тестування показує, що він не може замінити людей до певного часу.
Хоча штучний інтелект (ШІ) вже змінив безліч галузей, від охорони здоров’я та автомобілебудування до маркетингу та фінансів, його потенціал зараз перевіряється в одній із найважливіших сфер індустрії блокчейнів: безпеці розумних контрактів.< / p>
Численні тести показали великий потенціал для аудиту блокчейну на основі штучного інтелекту, але цій новітній технології все ще бракує деяких важливих якостей, притаманних професіоналам: інтуїції, нюансованого судження та експертних знань у предметі.
Моя власна організація OpenZeppelin нещодавно провела серію експериментів, підкреслюючи цінність ШІ у виявленні вразливостей. Це було зроблено за допомогою останньої моделі OpenAI GPT-4 для виявлення проблем безпеки в смарт-контрактах Solidity. Перевірений код взято з веб-гри для злому смарт-контрактів Ethernaut, розробленої, щоб допомогти слухачам навчитися знаходити експлойти. Під час експериментів GPT-4 успішно виявив уразливості в 20 із 28 завдань.
Пов’язане: Блокування, Reddit: закриті API коштують більше, ніж очікувалося
У деяких випадках просте надання коду та запит, чи містить контракт уразливість, дасть точні результати, як-от у випадку такої проблеми з іменуванням у функції конструктора:
ChatGPT аналізує смарт-контракт. Джерело: OpenZeppelinВ інших випадках результати були більш змішаними або відверто поганими. Іноді штучному інтелекту потрібно було б запропонувати правильну відповідь, надавши дещо навідне запитання, наприклад «Чи можете ви змінити адресу бібліотеки в попередньому контракті?» У гіршому випадку GPT-4 не зможе знайти вразливе місце, навіть якщо все буде сформульовано досить чітко, як у «Ворота один і Gat...
What's Your Reaction?
