وقت خواندن: 5 دقیقه
بررسی اثربخشی chatGPT در حسابرسی قراردادهای هوشمند
30 نوامبر 2022 بود که ChatGPT راه اندازی شد. طولی نکشید که دنیا طوفانی شد. مهم نیست از چه رسانه های اجتماعی استفاده می کنید، پست ها، میم ها، مقالات آموزنده و غیره در chatGPT وجود دارد. نه تنها این، chatGPT بحث رسانه های اصلی بود. وقتی می گویم همه در مورد chatGPT و قدرت آن صحبت کردند، فکر دومی وجود ندارد.
در این وبلاگ، بیایید در مورد چگونگی استفاده یا استفاده از chatGPT در حسابرسی قراردادهای هوشمند یا امنیت سایبری Web3 بحث کنیم. بیایید ابتدا با چیستی chatGPT شروع کنیم.
ChatGPT چیست؟
GPT چت یک ربات گفتگوی تعاملی است که اعلان ها را دریافت می کند و بر اساس داده های آموزش دیده خود پاسخ ها را برمی گرداند. توانایی قابل توجهی برای برقراری ارتباط در گفتگوی محاوره ای و ارائه پاسخ هایی دارد که می تواند به طرز شگفت آوری انسانی به نظر برسد.
جدای از آن، یکی از چیزهایی که آن را هوشمندتر می کند، توانایی منحصر به فرد آن در ادامه یادگیری از داده های ورودی کاربر است. این در لایهای از یادگیری تقویتی با بازخورد انسانی (RLHF) پیادهسازی میشود، که به آن کمک میکند تا پاسخهای رضایتبخش برای انسانها را بازگرداند.
داده های آموزش
هر مدل هوش مصنوعی چیزی نیست جز یک ماشین آموزش دیده که بر اساس یادگیری و یافته های خود از داده های آموزشی پاسخ می دهد. دادههای آموزشی میتواند هر چیزی باشد، از ویدئو گرفته تا متن که به مدلی داده میشود که در مورد این دادهها یاد میگیرد، و زمانی که مشکلی برای این مدل پیشنهاد میشود، بر اساس یادگیری آن از دادههای آموزشی، پاسخ میدهد.
chatGPT بر روی دادههای جمعآوریشده از اینترنت، از جمله منابعی مانند بحثهای Reddit، آموزش داده شد تا به ChatGPT در یادگیری گفتگو و دستیابی به یک سبک پاسخ انسانمانند کمک کند. chatGPT همچنین در مورد بازخورد انسانی آموزش داده شده است. این تکنیک یادگیری تقویتی با بازخورد انسانی نامیده می شود تا هوش مصنوعی یاد بگیرد که افراد هنگام پرسیدن سوال چه انتظاراتی دارند.
ChatGPT می تواند آسیب پذیری ها را پیدا کند
مدتها پس از انتشار آن، مردم شروع به آزمایش قابلیتهای chatGPT در موارد و سناریوهای مختلف کردند. این آزمایش در امنیت قراردادهای هوشمند نیز انجام شد.
و مطمئناً chatGPT ما را ناکام نکرد. با این حال، هنوز جای پیشرفت دارد، اما ثابت کرد که مفید و کمک قابل توجهی به حسابرسان و افرادی است که با قراردادهای هوشمند سروکار دارند. وقتی صحبت از هک های شناخته شده و برخی از هک ها می شود که مدت زیادی است در سیستم وجود داشته اند، برای گرفتن آنها بسیار مفید است.
برخی از آسیب پذیری های رایجی که chatGPT با کمی دقت پیدا می کند عبارتند از:
- حمله اجاره ای: این یک آسیبپذیری رایج است که در آن یک مهاجم میتواند بارها و بارها یک تابع را در یک قرارداد هوشمند قبل از اتمام اجرای قبلی فراخوانی کند، که منجر به رفتار غیرمنتظره یا مخرب میشود.
- سرریز/زیر اعداد صحیح: قراردادهای هوشمند اغلب بر محاسبات اعداد صحیح متکی هستند و اگر این محاسبات به درستی بررسی نشود، می تواند منجر به رفتار غیرمنتظره یا نادرست شود.
- مقادیر برگشتی علامت زده نشده است: یک قرارداد ممکن است مقادیر برگشتی غیرمنتظره از تماس های خارجی را به درستی مدیریت نکند، که ممکن است منجر به آسیب پذیری بالقوه شود و می تواند باعث آسیب شود.
- توابع محافظت نشده: یک قرارداد ممکن است کنترل دسترسی مناسبی نداشته باشد که منجر به دسترسی غیرمجاز به عملکردهای حساس شود. که می تواند منجر به ضرر سنگین شود.
آسیبپذیریها و مسائل دیگری وجود دارد که chatGPT میتواند با قراردادهای هوشمند شناسایی کند و مطمئناً از دیدن آنها متعجب خواهید شد. با این حال، از طریق آزمایشهای خود، متوجه شدیم که شما اغلب یک هشدار نادرست دریافت میکنید، و احتمال زیادی وجود دارد که برخی از باگهای مهم از قلم افتاده باشند.
آیا chatGPT می تواند تمام آسیب پذیری ها را پیدا کند؟
در حالی که chatGPT یک ابزار مفید و پیشرفتی در زمینه هوش مصنوعی برای تودهها است، اما هنوز از کامل بودن فاصله زیادی دارد و نمیتوان آن را به قراردادهای هوشمند کاملاً ایمن کرد.
آزمایش ما نشان داد که chatGPT یک هشدار نادرست برای یک به صدا درآورد حمله به ورود مجدد، که قبلاً محافظت و آزمایش شده بود. جدای از آن، هشدارهای نادرست دیگری نیز وجود داشت، و مهمتر از همه، اشکال مهمی که تیم ما پیدا کرد توسط chatGPT کاملا نادیده گرفته شد. بیایید در مورد برخی از چیزهایی که chatGPT احتمالاً از دست میدهد صحبت کنیم.
- منطق پروژه خاص:- ستون فقرات پروژه منطق آن و نحوه ارتباط همه چیز است، اما به نظر می رسد chatGPT آن را از دست داده است. در طول آزمایشات، مشخص شد که chatGPT اغلب قادر به یافتن باگ حیاتی نیست که منطقی خاص بود. با توجه به پیچیدگی زیرساخت زیربنایی پروتکل، chatGPT آسیب پذیری های حیاتی را که به دلیل اتصال قراردادها برای برآورده کردن نیازهای منطقی پروژه ایجاد می شود، از دست می دهد.
- محاسبات ریاضی و مدل های آماری نادرست:- وقتی صحبت از پروژه ها می شود، خواه یک پروژه بازی، یک پروژه DeFi یا هر چیزی باشد، بیشتر شامل محاسبات و روابط ریاضی است. این فرمول ها اغلب توسط chatGPT کنترل نشده و نظارت نمی شوند و اشکالات احتمالی نادیده گرفته می شوند.
- بی نظمی در طراحی و اجرای مورد نظر:- بسیاری از اوقات، پیاده سازی توسط توسعه دهندگان آنطور که باید درست نیست و منجر به مشکلات امنیتی می شود. این در گذشته مورد سوء استفاده قرار گرفته است و همچنان یکی از بخشهای ضروری است که میتوان آن را بهبود بخشید، و chatGPT نیز در این زمینه کمی نادان است.
نتیجه
وقتی صحبت از امنیت و ممیزی وب 3 می شود، ابزارهای هوش مصنوعی کمک کننده هستند، در این شکی نیست، اما سوال اینجاست که آیا این کافی است؟ پاسخ یک "نه" بزرگ است. همانطور که بحث شد، برخی از آسیبپذیریهای مهم میتوانند به راحتی کنار گذاشته شوند و احتمال هشدارهای نادرست بسیار زیاد است. این آلارمهای کاذب این حس کاذب را ایجاد میکنند که chatGPT میتواند همه باگها را شناسایی کند و کاربر را به باور آن سوق دهد، اما واقعیت متفاوت است و اگر فقط به ابزارهای هوش مصنوعی وابسته باشیم، میتواند سخت باشد.
هوش مصنوعی ممکن است بسیار موثر باشد، اما ما راه زیادی در پیش داریم. بهترین راه برای بهبود امنیت استفاده از هوش مصنوعی و پوشش دستی جنبه های امنیتی قراردادهای هوشمند است.
با توجه امنیت قرارداد هوشمند، هیچ جایگزینی برای ممیزی وجود ندارد. رفتن به حسابرسی بسیار ضروری است و بدون حسابرسی، هرگز نمی توان اعتمادی در بین کاربران ایجاد کرد، زیرا گزارش های حسابرسی معنی زیادی دارد. بسیاری از کاربران قبل از اعتماد به پروژه ها به دنبال گزارش حسابرسی می گردند. یکی از شرکت های پیشرو در خدمات حسابرسی QuillAudits است. با بیش از 700 پروژه ایمن و بسیاری دیگر که در راهند، ما از ایمنی کامل پروتکل ها اطمینان می دهیم. اکنون وب سایت ما را بررسی کنید و پروژه خود را ممیزی کنید.
20 نمایش ها
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://blog.quillhash.com/2023/04/03/beyond-the-hype-chatgpt-and-smart-contract-auditing/
- :است
- 2022
- a
- توانایی
- درباره ما
- دسترسی
- دقت
- رسیدن
- پس از
- AI
- هشدار
- معرفی
- قبلا
- در میان
- و
- پاسخ
- پاسخ
- جدا
- هستند
- مقالات
- AS
- جنبه
- حمله
- حسابرسی
- حسابرسی
- حسابرسی
- حسابرسان
- ممیزی
- ستون فقرات
- مستقر
- BE
- شدن
- قبل از
- باور
- بهترین
- خارج از
- بزرگ
- بیت
- بلاگ
- دستیابی به موفقیت
- اشکال
- اشکالات
- by
- محاسبات
- صدا
- نام
- تماس ها
- CAN
- نمی توان
- قابلیت های
- موارد
- علت
- chatbot
- GPT چت
- بررسی
- آینده
- مشترک
- ارتباط
- کامل
- تکمیل شده
- به طور کامل
- پیچیدگی
- ادامه
- قرارداد
- قرارداد
- کنترل
- محاورهای
- پوشش
- ایجاد
- بحرانی
- بسیار سخت
- سایبر
- امنیت سایبری
- داده ها
- معامله
- DEFI
- وابسته
- طرح
- توسعه دهندگان
- گفتگو
- DID
- مختلف
- کشف
- بحث و تبادل نظر
- بحث کردیم
- بحث و گفتگو
- شک
- در طی
- به آسانی
- موثر
- اثر
- کافی
- اطمینان حاصل شود
- ضروری است
- هر کس
- کاملا
- اعدام
- انتظار
- سوء استفاده قرار گیرد
- خارجی
- FAIL
- تغذیه
- باز خورد
- پیدا کردن
- پیدا می کند
- شرکت ها
- نام خانوادگی
- برای
- یافت
- از جانب
- جلو
- تابع
- توابع
- بازی
- دریافت کنید
- می دهد
- Go
- هک
- دسته
- آیا
- سنگین
- کمک
- کمک می کند
- چگونه
- اما
- HTTPS
- بزرگ
- انسان
- انسان
- هیپ
- i
- شناسایی
- پیاده سازی
- اجرا
- بهبود
- بهبود یافته
- بهبود
- in
- از جمله
- حاوی اطلاعات مفید
- شالوده
- ورودی
- تعاملی
- به هم پیوسته
- اینترنت
- مسائل
- IT
- ITS
- نگاه داشتن
- راه اندازی
- لایه
- رهبری
- برجسته
- یاد گرفتن
- یادگیری
- احتمالا
- منطقی
- طولانی
- نگاه کنيد
- خاموش
- خیلی
- دستگاه
- مسیر اصلی
- رسانه های جریان اصلی
- ساخت
- کتابچه راهنمای
- بسیاری
- توده
- ریاضی
- ریاضی
- ماده
- رسانه ها
- الگوهای رفتاری
- از دست رفته
- مدل
- بیش
- اکثر
- نوامبر
- of
- on
- ONE
- دیگر
- گذشته
- مردم
- کامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- امکان
- پست ها
- پتانسیل
- قدرت
- قبلی
- مشکل
- پروژه
- پروژه ها
- مناسب
- به درستی
- پیشنهاد شده
- پروتکل
- پروتکل
- ثابت
- ارائه
- سوال
- کویل هاش
- مطرح شده
- واقعیت
- گرفتن
- ق
- روابط
- آزاد
- قابل توجه
- به طور مکرر
- گزارش
- گزارش ها
- نیاز
- پاسخ
- نتیجه
- برگشت
- بازده
- اتاق
- ایمنی
- سناریوها
- دوم
- بخش ها
- امن
- امن
- تیم امنیت لاتاری
- به نظر می رسد
- حس
- حساس
- خدمات
- باید
- قابل توجه
- هوشمند
- قرارداد هوشمند
- امنیت قرارداد هوشمند
- قراردادهای هوشمند
- دقیق
- So
- آگاهی
- رسانه های اجتماعی
- برخی از
- منابع
- خاص
- شروع
- آغاز شده
- آماری
- هنوز
- طوفان
- سبک
- چنین
- مسلما
- غافلگیر شدن
- سیستم
- گرفتن
- طول می کشد
- صحبت
- تیم
- آزمون
- تست
- که
- La
- پروژه ها
- جهان
- آنها
- اینها
- اشیاء
- از طریق
- زمان
- بار
- به
- ابزار
- ابزار
- آموزش دیده
- آموزش
- اعتماد
- اساسی
- غیر منتظره
- منحصر به فرد
- us
- استفاده کنید
- کاربر
- کاربران
- ارزشها
- مختلف
- فیلم های
- آسیب پذیری ها
- آسیب پذیری
- مسیر..
- Web3
- سایت اینترنتی
- خوب
- معروف
- چی
- چه
- که
- اراده
- با
- در داخل
- بدون
- جهان
- خواهد بود
- شما
- شما
- زفیرنت