Ở thời điểm bùng nổ trí tuệ nhân tạo đang càn quét thế giới, “ChatGPT” chắc chắn là chủ đề hot nhất trên Internet thời gian gần đây, và ChatGPT cũng gây ra rất nhiều tranh cãi trong lĩnh vực blockchain, từ điều cơ bản nhất “bạn hỏi tôi trả lời " đến phân tích thị trường đơn giản và thậm chí thiết kế một bộ chiến lược định lượng để đầu cơ vào tiền xu... "siêu năng lực" của ChatGPT cũng đã thâm nhập vào mọi ngóc ngách của lĩnh vực blockchain.
Tuần trước, ChatGPT-4 đã chính thức ra mắt. Theo nhà phát triển của nó, OpenAI, "ChatGPT-4 đạt được hiệu suất ở cấp độ con người trên nhiều tiêu chuẩn chuyên nghiệp và học thuật". Trong các ứng dụng thực tế, ChatGPT-4 đã đạt điểm cao trong kỳ thi SAT (kỳ thi tuyển sinh đại học của Mỹ), đồng thời có thể phát hiện thành công các lỗ hổng trong hợp đồng thông minh Ethereum, thậm chí còn đề xuất các phương pháp khai thác lỗ hổng tiềm năng (một chút tư duy của hacker).
Conor Grogan, giám đốc của Coinbase, đã ngay lập tức xác nhận điều này, cho biết trên mạng xã hội rằng ông đã chèn hợp đồng thông minh Ethereum trực tiếp vào ChatGPT-4 và AI đã tìm thấy các lỗ hổng bảo mật ngay lập tức, thậm chí còn chỉ ra cách khai thác chúng để tấn công. . Conor Grogan cũng cho biết hợp đồng này thực sự đã bị tin tặc khai thác vào năm 2018. Ngoài ra, anh còn tiết lộ rằng mình cũng đã thử hợp đồng thông minh của Euler nhưng ChatGPT-4 không thể xử lý được do hợp đồng quá dài. Conor Grogan thẳng thắn nói,AI cuối cùng sẽ làm cho các hợp đồng thông minh trở nên an toàn hơn và dễ xây dựng hơn.
Với việc phát hành tweet này, khả năng phát hiện lỗ hổng bảo mật của OpenAI ChatGPT đã trở thành một trong những chủ đề nóng nhất trong giới ChatGPT có thực sự kiểm tra được lỗ hổng bảo mật của các ứng dụng phi tập trung không? Làm thế nào là chính xác là nó? Các công ty bảo mật đang hoảng loạn? Để trả lời những câu hỏi trên, Coinbase đã nhanh chóng tiến hành nghiên cứu đặc biệt.
Mới thứ ba tuần này, Coinbase đã chính thức phát hành trên blog chính thức của mình thử nghiệm so sánh và báo cáo kết quả sử dụng ChatGPT để sử dụng khung đánh giá mã thông báo ERC 20 để thực hiện đánh giá tự động và các kỹ sư bảo mật chuỗi khối để thực hiện đánh giá.
Mục đích của thí nghiệm làĐộ chính xác của kiểm tra bảo mật mã thông báo ChatGPT được xác định bằng cách so sánh kết quả kiểm tra với kết quả kiểm tra tiêu chuẩn do các kỹ sư bảo mật chuỗi khối thực hiện.Trong thử nghiệm, các kỹ sư bảo mật chuỗi khối sẽ sử dụng các công cụ nội bộ để xem xét từng chức năng trong hợp đồng thông minh mã thông báo và đưa ra điểm rủi ro dựa trên rủi ro được gắn thẻ cho chức năng; ngoài ra, để so sánh độ chính xác của ChatGPT với đánh giá tiêu chuẩn, cũng yêu cầu ChatGPT tạo điểm rủi ro.
Để ChatGPT sử dụng khung đánh giá bảo mật ERC 20 của Coinbase để tạo điểm rủi ro, Coinbase cần đưa ra một số hướng dẫn cho ChatGPT trước đó:
"Tôi hình dung bạn là một kỹ sư bảo mật chuỗi khối. Nhiệm vụ của bạn là xác định các rủi ro bảo mật trong các hợp đồng thông minh mã thông báo dựa trên các rủi ro liên quan đến chức năng của chúng. Đây là khung [+ khung rủi ro của chúng tôi]. Những rủi ro này có trong các hợp đồng thông minh sau không? [+mã hợp đồng thông minh]", để Coinbase có thể xác định khung rủi ro của mình trong lời nhắc ChatGPT và hỏi nó xem có bất kỳ rủi ro nào không.
Vậy, ChatGPT hoạt động như thế nào?
Coinbase đã so sánh 20 điểm rủi ro hợp đồng thông minh giữa ChatGPT và đánh giá bảo mật con người trong các thử nghiệm của mình, trong đó,ChatGPT tạo ra kết quả tương tự như đánh giá của con người 12 lần. Tuy nhiên, ở 5 trong số 8 lỗi còn lại, ChatGPT đã gắn nhầm tài sản có rủi ro cao thành rủi ro thấp.
Có vẻ như hiệu suất không tệ, nhưng chúng ta đều biết rằng hậu quả của việc đánh giá thấp điểm rủi ro còn nghiêm trọng hơn so với đánh giá quá cao điểm rủi ro, một số loại tiền tệ có rủi ro cao có thể bị liệt kê do sơ ý đánh giá thấp rủi ro, điều này sẽ gây hại nghiêm trọng cho trao đổi và người dùng. quyền và lợi ích.
Theo báo cáo thu được từ kết quả thí nghiệm,ChatGPT chỉ có thể nói là “nông cạn” với khả năng đánh giá rủi ro của hợp đồng thông minh một cách nhanh chóng nhưng lại không đáp ứng được yêu cầu về độ chính xác trong quá trình xem xét bảo mật của Coinbase:
Đầu tiên, ChatGPT không thể xác định khi thiếu ngữ cảnh để thực hiện phân tích bảo mật mạnh mẽ. Điều này dẫn đến khoảng cách bảo hiểm nơi phụ thuộc bổ sung không được xem xét. Để ngăn chặn mọi khoảng trống về mức độ phù hợp, mỗi lần cần phải phân loại sơ bộ phạm vi xem xét của ChatGPT.
Thứ hai, đầu ra của ChatGPT có thể không nhất quán; khi cùng một câu hỏi được đưa vào ChatGPT nhiều lần, không phải lúc nào ChatGPT cũng đưa ra cùng một câu trả lời. ChatGPT dường như cũng bị ảnh hưởng bởi nhận xét trong mã và dường như đôi khi mặc định nhận xét thay vì logic chức năng.
Cuối cùng, OpenAI tiếp tục lặp lại trên phiên bản ChatGPT, dẫn đến sự mất ổn định đầu ra bổ sung. Lời nhắc chi tiết có thể đã được sử dụng để cung cấp đầu ra nhất quán trong quá khứ có thể tạo ra đầu ra thay thế sau khi thay đổi phiên bản. Có thể yêu cầu bảo trì kịp thời và kiểm soát chất lượng đầu ra để đảm bảo đáp ứng nhất quán và tránh mọi lỗi vận hành.
Tóm lại, có lẽ Coinbase có thể cải thiện độ chính xác của kiểm toán bảo mật mã thông báo ChatGPT thông qua thiết kế kỹ thuật hơn nữa. Tuy nhiên, hiện tại, Coinbase vẫn không thể chỉ dựa vào ChatGPT để thực hiện đánh giá bảo mật. Coinbase hy vọng sẽ cải thiện độ chính xác của nó trong tương lai, sử dụng ChatGPT làm công cụ kiểm tra QA thứ cấp, cho phép các kỹ sư bảo mật sử dụng công cụ này để thực hiện kiểm tra kiểm soát bổ sung nhằm phát hiện mọi rủi ro có thể đã bị bỏ qua. Các gợi ý ChatGPT sẽ được lưu lại để các kỹ sư sử dụng trong tương lai và các cải tiến sẽ được lên kế hoạch trong tương lai.
Giống như thử nghiệm của Coinbase, chúng tôi có thể cải thiện hơn nữa độ chính xác của ChatGPT bằng cách điều chỉnh thiết kế hướng dẫn, nhưng đối với công việc di động hơn như kiểm tra bảo mật, một mình ChatGPT không thể đảm bảo rằng nó có thể được thực hiện khi các biến không thể thống nhất. vẫn cần can thiệp để cải thiện lời nhắc của ChatGPT theo các lần kiểm tra kiểm soát bổ sung cụ thể.
Nói chung, việc giới thiệu AI trong ngành công nghiệp chuỗi khối chắc chắn mang lại khả năng cho các công ty khởi nghiệp trong vòng kết nối xây dựng hiệu quả thông qua cộng tác nhân tạo AI-ChatGPT có nền tảng kiến thức sâu rộng, nhập thủ công các gợi ý và logic kinh doanh cụ thể, đồng thời các nhà phát triển Thêm có thể được thực hiện trong thời gian ngắn hơn bằng cách sử dụng ChatGPT. Ngoài ra, ChatGPT cung cấp hỗ trợ kiểm tra hợp đồng kịp thời và tiết kiệm chi phí cho các kỹ sư bảo mật kiểm tra hợp đồng thông minh với chi phí cao.
Như nhà phát triển blockchain Salman Arshad đã trả lời tại hội nghị ETHDubai, "Các công cụ ChatGPT và AI rất hữu ích; chúng không phải là kẻ thù của chúng ta, cũng không phải được thiết kế để chấm dứt sự nghiệp của nhà phát triển."Bản chất hợp tác của ChatGPT có thể mang lại nhiều lợi ích cho người dùng hơn là mối đe dọa tiềm tàng của việc tự động hóa quy trình và thay thế con người.
Cuối cùng, tôi muốn hỏi bạn với tư cách là một người dùng, bạn có dám sử dụng giao thức DeFi đã được ChatGPT kiểm định không?
IOS
Android