فراتر از هیپ: ChatGPT و حسابرسی قرارداد هوشمند

فراتر از هیپ: ChatGPT و حسابرسی قرارداد هوشمند

تمبر زمان: 3 آوریل 2023 ساعت 5:43 صبح
فراتر از هیپ: ChatGPT و حسابرسی قرارداد هوشمند، هوش داده پلاتو بلاک چین. جستجوی عمودی Ai.

وقت خواندن: 5 دقیقه

بررسی اثربخشی chatGPT در حسابرسی قراردادهای هوشمند

30 نوامبر 2022 بود که ChatGPT راه اندازی شد. طولی نکشید که دنیا طوفانی شد. مهم نیست از چه رسانه های اجتماعی استفاده می کنید، پست ها، میم ها، مقالات آموزنده و غیره در chatGPT وجود دارد. نه تنها این، chatGPT بحث رسانه های اصلی بود. وقتی می گویم همه در مورد chatGPT و قدرت آن صحبت کردند، فکر دومی وجود ندارد.

در این وبلاگ، بیایید در مورد چگونگی استفاده یا استفاده از chatGPT در حسابرسی قراردادهای هوشمند یا امنیت سایبری Web3 بحث کنیم. بیایید ابتدا با چیستی chatGPT شروع کنیم.

ChatGPT چیست؟

GPT چت یک ربات گفتگوی تعاملی است که اعلان ها را دریافت می کند و بر اساس داده های آموزش دیده خود پاسخ ها را برمی گرداند. توانایی قابل توجهی برای برقراری ارتباط در گفتگوی محاوره ای و ارائه پاسخ هایی دارد که می تواند به طرز شگفت آوری انسانی به نظر برسد.

جدای از آن، یکی از چیزهایی که آن را هوشمندتر می کند، توانایی منحصر به فرد آن در ادامه یادگیری از داده های ورودی کاربر است. این در لایه‌ای از یادگیری تقویتی با بازخورد انسانی (RLHF) پیاده‌سازی می‌شود، که به آن کمک می‌کند تا پاسخ‌های رضایت‌بخش برای انسان‌ها را بازگرداند. 

داده های آموزش

هر مدل هوش مصنوعی چیزی نیست جز یک ماشین آموزش دیده که بر اساس یادگیری و یافته های خود از داده های آموزشی پاسخ می دهد. داده‌های آموزشی می‌تواند هر چیزی باشد، از ویدئو گرفته تا متن که به مدلی داده می‌شود که در مورد این داده‌ها یاد می‌گیرد، و زمانی که مشکلی برای این مدل پیشنهاد می‌شود، بر اساس یادگیری آن از داده‌های آموزشی، پاسخ می‌دهد. 

chatGPT بر روی داده‌های جمع‌آوری‌شده از اینترنت، از جمله منابعی مانند بحث‌های Reddit، آموزش داده شد تا به ChatGPT در یادگیری گفتگو و دستیابی به یک سبک پاسخ انسان‌مانند کمک کند. chatGPT همچنین در مورد بازخورد انسانی آموزش داده شده است. این تکنیک یادگیری تقویتی با بازخورد انسانی نامیده می شود تا هوش مصنوعی یاد بگیرد که افراد هنگام پرسیدن سوال چه انتظاراتی دارند.

ChatGPT می تواند آسیب پذیری ها را پیدا کند

مدت‌ها پس از انتشار آن، مردم شروع به آزمایش قابلیت‌های chatGPT در موارد و سناریوهای مختلف کردند. این آزمایش در امنیت قراردادهای هوشمند نیز انجام شد.

و مطمئناً chatGPT ما را ناکام نکرد. با این حال، هنوز جای پیشرفت دارد، اما ثابت کرد که مفید و کمک قابل توجهی به حسابرسان و افرادی است که با قراردادهای هوشمند سروکار دارند. وقتی صحبت از هک های شناخته شده و برخی از هک ها می شود که مدت زیادی است در سیستم وجود داشته اند، برای گرفتن آنها بسیار مفید است.

برخی از آسیب پذیری های رایجی که chatGPT با کمی دقت پیدا می کند عبارتند از:

  1. حمله اجاره ای: این یک آسیب‌پذیری رایج است که در آن یک مهاجم می‌تواند بارها و بارها یک تابع را در یک قرارداد هوشمند قبل از اتمام اجرای قبلی فراخوانی کند، که منجر به رفتار غیرمنتظره یا مخرب می‌شود.
  1. سرریز/زیر اعداد صحیح: قراردادهای هوشمند اغلب بر محاسبات اعداد صحیح متکی هستند و اگر این محاسبات به درستی بررسی نشود، می تواند منجر به رفتار غیرمنتظره یا نادرست شود.
  1. مقادیر برگشتی علامت زده نشده است: یک قرارداد ممکن است مقادیر برگشتی غیرمنتظره از تماس های خارجی را به درستی مدیریت نکند، که ممکن است منجر به آسیب پذیری بالقوه شود و می تواند باعث آسیب شود.
  1. توابع محافظت نشده: یک قرارداد ممکن است کنترل دسترسی مناسبی نداشته باشد که منجر به دسترسی غیرمجاز به عملکردهای حساس شود. که می تواند منجر به ضرر سنگین شود.

آسیب‌پذیری‌ها و مسائل دیگری وجود دارد که chatGPT می‌تواند با قراردادهای هوشمند شناسایی کند و مطمئناً از دیدن آن‌ها متعجب خواهید شد. با این حال، از طریق آزمایش‌های خود، متوجه شدیم که شما اغلب یک هشدار نادرست دریافت می‌کنید، و احتمال زیادی وجود دارد که برخی از باگ‌های مهم از قلم افتاده باشند.

آیا chatGPT می تواند تمام آسیب پذیری ها را پیدا کند؟

در حالی که chatGPT یک ابزار مفید و پیشرفتی در زمینه هوش مصنوعی برای توده‌ها است، اما هنوز از کامل بودن فاصله زیادی دارد و نمی‌توان آن را به قراردادهای هوشمند کاملاً ایمن کرد.

آزمایش ما نشان داد که chatGPT یک هشدار نادرست برای یک به صدا درآورد حمله به ورود مجدد، که قبلاً محافظت و آزمایش شده بود. جدای از آن، هشدارهای نادرست دیگری نیز وجود داشت، و مهمتر از همه، اشکال مهمی که تیم ما پیدا کرد توسط chatGPT کاملا نادیده گرفته شد. بیایید در مورد برخی از چیزهایی که chatGPT احتمالاً از دست می‌دهد صحبت کنیم.

  1. منطق پروژه خاص:- ستون فقرات پروژه منطق آن و نحوه ارتباط همه چیز است، اما به نظر می رسد chatGPT آن را از دست داده است. در طول آزمایشات، مشخص شد که chatGPT اغلب قادر به یافتن باگ حیاتی نیست که منطقی خاص بود. با توجه به پیچیدگی زیرساخت زیربنایی پروتکل، chatGPT آسیب پذیری های حیاتی را که به دلیل اتصال قراردادها برای برآورده کردن نیازهای منطقی پروژه ایجاد می شود، از دست می دهد.
  1. محاسبات ریاضی و مدل های آماری نادرست:- وقتی صحبت از پروژه ها می شود، خواه یک پروژه بازی، یک پروژه DeFi یا هر چیزی باشد، بیشتر شامل محاسبات و روابط ریاضی است. این فرمول ها اغلب توسط chatGPT کنترل نشده و نظارت نمی شوند و اشکالات احتمالی نادیده گرفته می شوند.
  1. بی نظمی در طراحی و اجرای مورد نظر:- بسیاری از اوقات، پیاده سازی توسط توسعه دهندگان آنطور که باید درست نیست و منجر به مشکلات امنیتی می شود. این در گذشته مورد سوء استفاده قرار گرفته است و همچنان یکی از بخش‌های ضروری است که می‌توان آن را بهبود بخشید، و chatGPT نیز در این زمینه کمی نادان است.

نتیجه

وقتی صحبت از امنیت و ممیزی وب 3 می شود، ابزارهای هوش مصنوعی کمک کننده هستند، در این شکی نیست، اما سوال اینجاست که آیا این کافی است؟ پاسخ یک "نه" بزرگ است. همانطور که بحث شد، برخی از آسیب‌پذیری‌های مهم می‌توانند به راحتی کنار گذاشته شوند و احتمال هشدارهای نادرست بسیار زیاد است. این آلارم‌های کاذب این حس کاذب را ایجاد می‌کنند که chatGPT می‌تواند همه باگ‌ها را شناسایی کند و کاربر را به باور آن سوق دهد، اما واقعیت متفاوت است و اگر فقط به ابزارهای هوش مصنوعی وابسته باشیم، می‌تواند سخت باشد.

هوش مصنوعی ممکن است بسیار موثر باشد، اما ما راه زیادی در پیش داریم. بهترین راه برای بهبود امنیت استفاده از هوش مصنوعی و پوشش دستی جنبه های امنیتی قراردادهای هوشمند است.

با توجه امنیت قرارداد هوشمند، هیچ جایگزینی برای ممیزی وجود ندارد. رفتن به حسابرسی بسیار ضروری است و بدون حسابرسی، هرگز نمی توان اعتمادی در بین کاربران ایجاد کرد، زیرا گزارش های حسابرسی معنی زیادی دارد. بسیاری از کاربران قبل از اعتماد به پروژه ها به دنبال گزارش حسابرسی می گردند. یکی از شرکت های پیشرو در خدمات حسابرسی QuillAudits است. با بیش از 700 پروژه ایمن و بسیاری دیگر که در راهند، ما از ایمنی کامل پروتکل ها اطمینان می دهیم. اکنون وب سایت ما را بررسی کنید و پروژه خود را ممیزی کنید.

20 نمایش ها

تمبر زمان:

بیشتر از کویل هاش