Lugemise aeg: 5 protokoll
ChatGPT tõhususe uurimine nutikas lepingute auditeerimises
See oli 30. november 2022, kui ChatGPT käivitati. Ei läinud kaua aega, et maailm tormiliselt vallutada. Olenemata sellest, millist sotsiaalmeediat kasutate, on chatGPT-s postitusi, meeme, informatiivseid artikleid ja muud. Vähe sellest, chatGPT oli peavoolumeedia kõneaineks. Kui ma ütlen, et kõik rääkisid chatGPT-st ja selle võimsusest, siis pole mõtet.
Selles blogis arutleme selle üle, kuidas chatGPT-d kasutatakse või saab kasutada nutikas lepingute auditeerimises või Web3 küberturvalisuses. Alustame kõigepealt sellest, mis chatGPT täpselt on.
Mis on ChatGPT?
ChatGPT on interaktiivne vestlusbot, mis võtab vastu viipasid ja tagastab vastused oma koolitatud andmete põhjal. Sellel on märkimisväärne võime suhelda vestlusdialoogis ja pakkuda vastuseid, mis võivad tunduda üllatavalt inimlikud.
Peale selle on üks asju, mis selle nutikamaks teeb, selle ainulaadne võime kasutaja sisendandmetest edasi õppida; seda rakendatakse inimese tagasisidega õppimise tugevdamise (RLHF) kihis, mis aitab anda inimestele rahuldavaid vastuseid.
Treeningu andmed
Iga tehisintellekti mudel pole midagi muud kui väljaõppinud masin, mis annab vastuseid oma õppimise ja treeningandmete põhjal tehtud järelduste põhjal. Treeningandmed võivad olla kõike alates videotest kuni tekstini, mis suunatakse mudelile, mis neid andmeid tundma õpib, ja kui sellele mudelile pakutakse välja probleem, mis põhineb treeningandmetest õppimisel, siis see annab vastused.
ChatGPT-d koolitati Internetist kogutud andmete põhjal, sealhulgas sellistest allikatest nagu Redditi arutelud, et aidata ChatGPT-l dialoogi õppida ja saavutada inimlikku reageerimisstiili. chatGPT on koolitatud ka inimeste tagasiside kohta. Seda tehnikat nimetatakse tugevdamiseks õppimiseks inimese tagasisidega, nii et tehisintellekt õpib, mida inimesed küsimuse esitamisel ootavad.
ChatGPT võib leida haavatavused
Kaua pärast selle avaldamist hakkasid inimesed katsetama chatGPT võimalusi erinevatel kasutusjuhtudel ja stsenaariumidel. Seda katsetamist tehti ka nutikate lepingute turvalisuses.
Ja chatGPT meid kindlasti alt ei vedanud. Siiski on sellel veel arenguruumi, kuid see osutus kasulikuks ja oluliseks abiks audiitoritele ja nutikate lepingutega tegelevatele inimestele. Kui rääkida tuntud häkkidest ja mõnedest häkkidest, mis on süsteemis olnud juba mõnda aega, on see nende tabamisel väga kasulik.
Mõned levinumad haavatavused, mida chatGPT veidi täpsusega leiab, on järgmised:
- Üürirünnak: See on levinud haavatavus, mille puhul ründaja saab enne eelmise täitmise lõpetamist nutilepingus olevale funktsioonile korduvalt välja kutsuda, mis toob kaasa ootamatu või pahatahtliku käitumise.
- Täisarvude üle-/allavoolud: Nutikad lepingud tuginevad sageli täisarvulistele arvutustele ja kui neid arvutusi korralikult ei kontrollita, võivad need põhjustada ootamatut või ebaõiget käitumist.
- Märkimata tagastusväärtused: leping ei pruugi korralikult käsitleda väliskõnede ootamatuid tagastamisväärtusi, mis võib põhjustada potentsiaalset haavatavust ja kahjustada.
- Kaitsmata funktsioonid: lepingul ei pruugi olla nõuetekohast juurdepääsukontrolli, mis toob kaasa volitamata juurdepääsu tundlikele funktsioonidele. Mis võib põhjustada suuri kaotusi.
ChatGPT suudab nutikate lepingutega tuvastada veel mõningaid nõrku kohti ja probleeme ning neid nähes üllatate kindlasti. Siiski avastasime oma testide kaudu, et saate sageli valehäire ja on suur võimalus, et mõned olulised vead jäävad vahele.
Kas chatGPT suudab leida kõik haavatavused?
Kuigi chatGPT on kasulik tööriist ja AI läbimurre massidele, pole see siiski kaugeltki täiuslik ja seda ei saa jätta nutikate lepingute täielikuks turvamiseks.
Meie test näitas, et chatGPT tekitas valehäire a sissepääsu rünnak, mis oli juba valvatud ja testitud. Peale selle oli veel mõned valehäired ja mis kõige tähtsam, meie meeskonna leitud kriitilist viga eiras chatGPT täielikult. Arutame mõningaid asju, millest chatGPT tõenäoliselt kahe silma vahele jääb.
- Projektispetsiifiline loogika:- Projekti selgrooks on selle loogika ja see, kuidas asjad on omavahel seotud, kuid chatGPT näib sellest puudust tundvat. Testide käigus leiti, et chatGPT ei suutnud sageli leida kriitilist viga, mis oli loogikaspetsiifiline. Protokolli aluseks oleva infrastruktuuri keerukuse tõttu jätab chatGPT märkamata kriitilised haavatavused, mis tekivad lepingute vastastikuse sidumise tõttu projekti loogilise nõude täitmiseks.
- Ebatäpsed matemaatilised arvutused ja statistilised mudelid:- Kui tegemist on projektidega, olgu see siis mänguprojekt, DeFi projekt või mis tahes, hõlmab see enamasti matemaatilisi arvutusi ja seoseid. ChatGPT jätab need valemid sageli kontrollimata ja jälgimata ning võimalikud vead jäävad tähelepanuta.
- Ebakorrapärasused kavandatud projekteerimisel ja rakendamisel:- Paljudel juhtudel ei ole arendajate rakendamine nii õige kui peaks, mis põhjustab turvaprobleeme. Seda on varem ära kasutatud ja see on jätkuvalt üks olulisemaid sektoreid, mida saab täiustada, ja chatGPT on ka sellel rindel veidi teadmatuses.
Järeldus
Kui rääkida web3 turvalisusest ja auditeerimisest, siis tehisintellekti tööriistad on abiks, selles pole kahtlust, aga küsimus on, kas sellest piisab? vastus on suur "EI". Nagu arutatud, võivad mõned olulised haavatavused kergesti välja jääda ja on suur valehäirete võimalus. Need valehäired loovad vale ettekujutuse, et chatGPT suudab tuvastada kõik vead ja panna kasutaja sellesse uskuma, kuid tegelikkus on teistsugune ja võib olla karm, kui me sõltume ainult AI-tööriistadest.
AI võib muutuda väga tõhusaks, kuid meil on veel pikk tee minna. Parim viis turvalisuse parandamiseks on kasutada nii tehisintellekti kui ka nutikate lepingute turvaaspektide käsitsi katmist.
Seoses tark lepingu turvalisus, auditeid ei asendata. Auditisse minemine on ülimalt vajalik ja ilma auditeerimata ei saa kasutajate seas kunagi usaldust tekkida, kuna auditiaruanded tähendavad palju. Paljud kasutajad otsivad enne projektide usaldamist auditiaruannet. Üks juhtivaid audiitorteenuste ettevõtteid on QuillAudits. Kuna tagatud on üle 700 projekti ja tulemas on palju muud, tagame protokollide täieliku ohutuse. Vaadake kohe meie veebisaiti ja kontrollige oma projekti.
20 views
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://blog.quillhash.com/2023/04/03/beyond-the-hype-chatgpt-and-smart-contract-auditing/
- :on
- 2022
- a
- võime
- MEIST
- juurdepääs
- täpsus
- Saavutada
- pärast
- AI
- alarm
- Materjal: BPA ja flataatide vaba plastik
- juba
- vahel
- ja
- vastus
- vastuseid
- lahus
- OLEME
- kaubad
- AS
- aspektid
- rünnak
- audit
- auditeeritud
- auditeerimine
- audiitorid
- auditid
- Selgroog
- põhineb
- BE
- muutuma
- enne
- Uskuma
- BEST
- Peale
- Suur
- Natuke
- Blogi
- läbimurre
- Bug
- vead
- by
- arvutused
- helistama
- kutsutud
- Kutsub
- CAN
- ei saa
- võimeid
- juhtudel
- Põhjus
- chatbot
- ChatGPT
- kontrollima
- tulevad
- ühine
- edastama
- täitma
- Lõpetatud
- täiesti
- keerukus
- pidev
- leping
- lepingud
- kontrollida
- jutukas
- katmine
- looma
- kriitiline
- otsustav
- cyber
- küberturvalisus
- andmed
- tegelema
- Defi
- sõltuv
- Disain
- Arendajad
- Dialoog
- DID
- erinev
- avastasin
- arutama
- arutatud
- arutelud
- kahtlen
- ajal
- kergesti
- Tõhus
- tõhusus
- piisavalt
- tagama
- oluline
- igaüks
- täpselt
- täitmine
- ootama
- Exploited
- väline
- FAIL
- Toidetud
- tagasiside
- leidma
- leiab
- ettevõtetele
- esimene
- eest
- avastatud
- Alates
- esi-
- funktsioon
- funktsioonid
- mäng
- saama
- annab
- Go
- hacks
- käepide
- Olema
- raske
- aitama
- aitab
- Kuidas
- aga
- HTTPS
- tohutu
- inim-
- Inimestel
- hype
- i
- identifitseerima
- täitmine
- rakendatud
- parandama
- paranenud
- paranemine
- in
- Kaasa arvatud
- informatiivne
- Infrastruktuur
- sisend
- interaktiivne
- omavahel seotud
- Internet
- küsimustes
- IT
- ITS
- hoidma
- käivitatud
- kiht
- viima
- juhtivate
- Õppida
- õppimine
- Tõenäoliselt
- loogiline
- Pikk
- Vaata
- kaotus
- Partii
- masin
- mainstream
- mainstream meedia
- tegema
- käsiraamat
- palju
- massid
- matemaatika
- matemaatiline
- küsimus
- Meedia
- meemid
- igatsen
- mudel
- rohkem
- kõige
- November
- of
- on
- ONE
- Muu
- minevik
- Inimesed
- täiuslik
- Platon
- Platoni andmete intelligentsus
- PlatoData
- võimalus
- Postitusi
- potentsiaal
- võim
- eelmine
- Probleem
- projekt
- projektid
- korralik
- korralikult
- pakutud
- protokoll
- protokollid
- tõestatud
- anda
- küsimus
- Quillhash
- tõstatatud
- Reaalsus
- saama
- suhted
- vabastama
- tähelepanuväärne
- KORDUVALT
- aru
- Aruanded
- nõue
- vastus
- kaasa
- tagasipöördumine
- Tulu
- ruum
- ohutus
- stsenaariumid
- Teine
- Sektorid
- kindlustama
- tagatud
- turvalisus
- tundub
- tunne
- tundlik
- Teenused
- peaks
- märkimisväärne
- nutikas
- arukas leping
- Nutikas lepingu turvalisus
- Tarkvaralepingud
- targemaks
- So
- sotsiaalmeedia
- Sotsiaalse meedia
- mõned
- Allikad
- konkreetse
- algus
- alustatud
- statistiline
- Veel
- torm
- stiil
- selline
- kindlasti
- üllatunud
- süsteem
- Võtma
- võtab
- rääkima
- meeskond
- test
- testid
- et
- .
- Projektid
- maailm
- Neile
- Need
- asjad
- Läbi
- aeg
- korda
- et
- tööriist
- töövahendid
- koolitatud
- koolitus
- Usalda
- aluseks
- Ootamatu
- ainulaadne
- us
- kasutama
- Kasutaja
- Kasutajad
- Väärtused
- eri
- Videod
- Haavatavused
- haavatavus
- Tee..
- Web3
- veebisait
- Hästi
- hästi tuntud
- M
- kas
- mis
- will
- koos
- jooksul
- ilma
- maailm
- oleks
- sa
- Sinu
- sephyrnet
