ChatGPT は本当に暗号監査に取って代わることができますか?まだではない、と研究者は言う

誰もがChatGPT、さらには仮想通貨取引所を試しています.

コインベース 最近、ChatGPT がトークンのセキュリティ レビューをどれだけ正確に実行できるかを実験するために、人工知能に目を向けました。これは、取引所にリストされているすべてのトークンの要件です。

20 の異なるスマート コントラクトをレビューした後、大人気の AI ツール生産された 12回のマニュアルレビューと同じ結果。

ただし、8 件のミスのうち 5 件は、ChatGPT がリスクの高いアセットをリスクの低いアセットとして誤ってラベル付けしたケースであり、これは最悪のケースの失敗です。

この実験では、特に ChatGPT のある反復から次の反復に移行するときに、AI が一貫性のない結果を生成することがあり、同じプロンプトが異なる結果を生成することも明らかになりました。

それでも、Coinbase チームは、さらに迅速なエンジニアリングにより、ChatGPT の精度を二次的な品質保証チェックとして使用できるレベルまで高めることができると楽観的です。

「このようなスマート コントラクトは、[他の従来のプログラミング] ツールによっても自動的に監査できるため、驚くことではありません。」ブロックチェーン セキュリティ インフラストラクチャ企業である BlockSec の広報担当者は、次のように述べています。復号化 .しかし、複雑なビジネス ロジックでは機能しません。ビジネス ロジックは、主な攻撃対象領域であり、スマート コントラクトの監査が注目すべき主な抜け穴です。

それにもかかわらず、追加の保証のためにツールを使用することについてのコインベースの楽観主義は、暗号セキュリティ分野の他のセキュリティ専門家によって繰り返されました.

「この段階では、[AI] は人に取って代わることはできませんが、疲れた、または不注意な監査人を含め、不可欠な支援です。」独立系セキュリティ研究者 オフィサーのメモが語った復号化 ツイッター経由。 「今後、Q/A (品質保証) やファジングは AI ツールなしでは絶対にできなくなると思います。」

エンジニアをChatGPTに置き換える

暫定的ではありますが、ブロックチェーン セキュリティ セクターは、AI ツールの実装の可能性を受け入れているようです。

しかし、AI は将来、手動のセキュリティ監査人に取って代わることができるでしょうか?

「いつの日かその点に到達する日が来るかもしれませんが、まだ先は長いです。可能性が高いのは、補完的なアプローチです。人間が機械よりも優れていることもあれば、機械よりも人間の方が優れていることもあります。」 Certik のソリューション アーキテクチャ責任者 Connie Lam 氏は次のように述べています。復号化 メールで、「ツールは新しいものを作るのに役立ちますが、私たちに取って代わるものではありません。電卓の発明は会計士を時代遅れにしたのではなく、彼らの仕事をより良くしたのです。」

ただし、現時点では、AI 以外のセキュリティ ツールは、脆弱性を特定するために、市場に参入したばかりのツールよりもはるかに有用です。

「現在のセキュリティ監査ツールは、依然として OpenAI よりも優れています。」 OpenZeppelin の広報担当者は次のように述べています。復号化 . 「彼ら[Coinbase]は、ERC-20トークンをリストするためにそれをテストしています。これはよく知られたパターンです.これにより、自動化により適したものになります。」

それは変わるかもしれませんが。

ChatGPT 3.5 と ChatGPT 4 の間でも見られる急速な進歩は明白であり、さらなるアップグレードが印象的であり続けることを示唆しています.

そして、そのように、これらのツールの統合は「奨励」されるべきです。

"ChatGPT の使用は、開発段階で推奨する必要があります。これは強力なツールであり、それを使用して何ができるかを学ぶことを拒否することは、挫折につながります。」ラムは言った。 「ChatGPT は、情報を検索してナレッジ ハブを構築するための非常に強力なツールでもあります。ユーザーが複雑なトピックをすばやく把握し、最新のセキュリティ情報を入手するのに役立ちます。」