Експерименти показують, що штучний інтелект може допомогти в аудиті смарт-контрактів, але поки що ні
Штучний інтелект довів ефективність у виявленні вразливостей безпеки, але раннє тестування показує, що він не може замінити людей до певного часу. p>
Експертна ручка
Приєднуйтесь до нас в соціальних мережах
Хоча штучний інтелект (ШІ) вже змінив безліч галузей, від охорони здоров’я та автомобілебудування до маркетингу та фінансів, його потенціал зараз перевіряється в одній із найважливіших сфер індустрії блокчейнів: безпеці розумних контрактів.< / p>
Численні тести показали великий потенціал для аудиту блокчейну на основі штучного інтелекту, але цій новітній технології все ще бракує деяких важливих якостей, притаманних професіоналам: інтуїції, нюансованого судження та експертних знань у предметі.
Моя власна організація OpenZeppelin нещодавно провела серію експериментів, підкреслюючи цінність ШІ у виявленні вразливостей. Це було зроблено за допомогою останньої моделі OpenAI GPT-4 для виявлення проблем безпеки в смарт-контрактах Solidity. Перевірений код взято з веб-гри для злому смарт-контрактів Ethernaut, розробленої, щоб допомогти слухачам навчитися знаходити експлойти. Під час експериментів GPT-4 успішно виявив уразливості в 20 із 28 завдань.
Пов’язане: Блокування, Reddit: закриті API коштують більше, ніж очікувалося
У деяких випадках просте надання коду та запит, чи містить контракт уразливість, дасть точні результати, як-от у випадку такої проблеми з іменуванням у функції конструктора:
![](https://s3.cointelegraph.com/uploads/2023-07/54b2cce3-c82a-445c-a4bc-008c1cb3a232.jpg)
В інших випадках результати були більш змішаними або відверто поганими. Іноді штучному інтелекту потрібно було б запропонувати правильну відповідь, надавши дещо навідне запитання, наприклад «Чи можете ви змінити адресу бібліотеки в попередньому контракті?» У гіршому випадку GPT-4 не зможе знайти вразливе місце, навіть якщо все буде сформульовано досить чітко, як у «Ворота один і Gat...
![Експерименти показують, що штучний інтелект може допомогти в аудиті смарт-контрактів, але поки що ні](https://images.cointelegraph.com/cdn-cgi/image/format=auto,onerror=redirect,quality=90,width=840/https://s3.cointelegraph.com/uploads/2023-07/86095b56-6e1d-4610-8f58-d237a83c6c0a.jpg?#)
Штучний інтелект довів ефективність у виявленні вразливостей безпеки, але раннє тестування показує, що він не може замінити людей до певного часу. p>
Експертна ручка
Приєднуйтесь до нас в соціальних мережах
Хоча штучний інтелект (ШІ) вже змінив безліч галузей, від охорони здоров’я та автомобілебудування до маркетингу та фінансів, його потенціал зараз перевіряється в одній із найважливіших сфер індустрії блокчейнів: безпеці розумних контрактів.< / p>
Численні тести показали великий потенціал для аудиту блокчейну на основі штучного інтелекту, але цій новітній технології все ще бракує деяких важливих якостей, притаманних професіоналам: інтуїції, нюансованого судження та експертних знань у предметі.
Моя власна організація OpenZeppelin нещодавно провела серію експериментів, підкреслюючи цінність ШІ у виявленні вразливостей. Це було зроблено за допомогою останньої моделі OpenAI GPT-4 для виявлення проблем безпеки в смарт-контрактах Solidity. Перевірений код взято з веб-гри для злому смарт-контрактів Ethernaut, розробленої, щоб допомогти слухачам навчитися знаходити експлойти. Під час експериментів GPT-4 успішно виявив уразливості в 20 із 28 завдань.
Пов’язане: Блокування, Reddit: закриті API коштують більше, ніж очікувалося
У деяких випадках просте надання коду та запит, чи містить контракт уразливість, дасть точні результати, як-от у випадку такої проблеми з іменуванням у функції конструктора:
![](https://s3.cointelegraph.com/uploads/2023-07/54b2cce3-c82a-445c-a4bc-008c1cb3a232.jpg)
В інших випадках результати були більш змішаними або відверто поганими. Іноді штучному інтелекту потрібно було б запропонувати правильну відповідь, надавши дещо навідне запитання, наприклад «Чи можете ви змінити адресу бібліотеки в попередньому контракті?» У гіршому випадку GPT-4 не зможе знайти вразливе місце, навіть якщо все буде сформульовано досить чітко, як у «Ворота один і Gat...
What's Your Reaction?
![like](https://vidianews.com/assets/img/reactions/like.png)
![dislike](https://vidianews.com/assets/img/reactions/dislike.png)
![love](https://vidianews.com/assets/img/reactions/love.png)
![funny](https://vidianews.com/assets/img/reactions/funny.png)
![angry](https://vidianews.com/assets/img/reactions/angry.png)
![sad](https://vidianews.com/assets/img/reactions/sad.png)
![wow](https://vidianews.com/assets/img/reactions/wow.png)