Lukeaika: 5 pöytäkirja
ChatGPT:n tehokkuuden tutkiminen älykkäässä sopimustarkastuksessa
ChatGPT lanseerattiin 30. marraskuuta 2022. Ei kestänyt kauan vallata maailma myrskyllä. Riippumatta siitä, mitä sosiaalista mediaa käytät, chatGPT:ssä on viestejä, meemejä, informatiivisia artikkeleita ja mitä muuta. Paitsi että chatGPT oli valtamedian puheenaihe. Ei tule mieleen, kun sanon, että kaikki puhuivat chatGPT:stä ja sen voimasta.
Tässä blogissa keskustellaan siitä, miten chatGPT:tä käytetään tai voidaan käyttää älykkäissä sopimusten auditoinnissa tai Web3-kyberturvallisuudessa. Aloitetaan ensin siitä, mitä chatGPT tarkalleen ottaen on.
Mikä on ChatGPT?
ChatGPT on interaktiivinen chatbot, joka ottaa vastaan kehotteita ja palauttaa vastauksia koulutettujen tietojensa perusteella. Sillä on huomattava kyky kommunikoida keskusteluvuoropuhelussa ja tarjota vastauksia, jotka voivat vaikuttaa yllättävän inhimillisiltä.
Lisäksi yksi niistä asioista, jotka tekevät siitä älykkäämmän, on sen ainutlaatuinen kyky oppia jatkuvasti käyttäjän syötetyistä tiedoista; Tämä on toteutettu RLHF (Reforcement learning with human palautetta) -tasolla, mikä auttaa sitä palauttamaan ihmisiä tyydyttäviä vastauksia.
Harjoittelutiedot
Jokainen tekoälymalli ei ole muuta kuin koulutettu kone, joka antaa vastauksia oppimisensa ja harjoitustiedoista saatujen havaintojen perusteella. Harjoitusdata voi olla mitä tahansa videoista tekstiin, joka syötetään mallille, joka oppii nämä tiedot, ja kun mallille ehdotetaan ongelma, sen harjoitustiedoista oppimisen perusteella se antaa vastauksia.
ChatGPT koulutettiin Internetistä kerättyjen tietojen perusteella, mukaan lukien lähteet, kuten Reddit-keskustelut, auttamaan ChatGPT:tä oppimaan dialogia ja saavuttamaan ihmisen kaltaisen vastaustyylin. chatGPT on myös koulutettu ihmisten palautteeseen. Tätä tekniikkaa kutsutaan vahvistusoppimiseksi ihmispalautteen avulla, jotta tekoäly oppii, mitä ihmiset odottavat kysyessään kysymyksiä.
ChatGPT voi löytää haavoittuvuuksia
Kauan sen julkaisun jälkeen ihmiset alkoivat kokeilla chatGPT:n ominaisuuksia erilaisissa käyttötapauksissa ja skenaarioissa. Tämä kokeilu tehtiin myös älykkäässä sopimusturvassa.
Ja chatGPT ei varmasti pettänyt meitä. Siinä on kuitenkin vielä parantamisen varaa, mutta se osoittautui hyödylliseksi ja merkittäväksi avuksi tilintarkastajille ja älykkäiden sopimusten kanssa työskenteleville. Mitä tulee tunnettuihin hakkereihin ja joihinkin hakkeroihin, jotka ovat olleet järjestelmässä jo jonkin aikaa, se on erittäin hyödyllinen niiden saamisessa.
Jotkut yleisimmistä haavoittuvuuksista, jotka chatGPT löytää hieman tarkasti, ovat: -
- Vuokrahyökkäys: Tämä on yleinen haavoittuvuus, jossa hyökkääjä voi toistuvasti kutsua älykkään sopimuksen toimintoa ennen kuin edellinen suoritus on suoritettu loppuun, mikä johtaa odottamattomaan tai haitalliseen toimintaan.
- Kokonaislukujen yli-/alivuodot: Älykkäät sopimukset perustuvat usein kokonaislukulaskelmiin, ja jos näitä laskelmia ei tarkisteta kunnolla, ne voivat johtaa odottamattomaan tai virheelliseen toimintaan.
- Tarkistamattomat palautusarvot: Sopimus ei välttämättä käsittele oikein ulkoisten puhelujen odottamattomia palautusarvoja, mikä voi johtaa mahdolliseen haavoittuvuuteen ja aiheuttaa vahinkoa.
- Suojaamattomat toiminnot: Sopimuksella ei välttämättä ole asianmukaista kulunvalvontaa, mikä johtaa luvattomaan pääsyyn arkaluonteisiin toimintoihin. Mikä voi johtaa suuriin menetyksiin.
On joitain muita haavoittuvuuksia ja ongelmia, jotka chatGPT voi tunnistaa älykkäistä sopimuksista, ja tulet varmasti yllättymään nähdessään ne. Silti testeissämme havaitsimme, että saat usein väärän hälytyksen, ja on suuri mahdollisuus, että jotkut tärkeät viat jäävät huomaamatta.
Löytääkö chatGPT kaikki haavoittuvuudet?
Vaikka chatGPT on hyödyllinen työkalu ja tekoälyn läpimurto massoille, se on silti kaukana täydellisestä, eikä sitä voida jättää täysin turvaamaan älykkäitä sopimuksia.
Testimme havaitsi, että chatGPT herätti väärän hälytyksen a paluuhyökkäys, joka oli jo vartioitu ja testattu. Tämän lisäksi oli muitakin vääriä hälytyksiä, ja mikä tärkeintä, chatGPT jätti täysin huomioimatta tiimimme löytämän kriittisen virheen. Keskustellaan joistakin asioista, jotka chatGPT todennäköisesti jää paitsi.
- Projektikohtainen logiikka:- Projektin selkäranka on sen logiikka ja se, miten asiat liittyvät toisiinsa, mutta chatGPT näyttää kaipaavan sitä. Testien aikana havaittiin, että chatGPT ei useinkaan pystynyt löytämään kriittistä vikaa, mikä oli logiikkakohtaista. Protokollan taustalla olevan infrastruktuurin monimutkaisuuden vuoksi chatGPT jättää huomiotta kriittiset haavoittuvuudet, joita syntyy sopimusten yhteenliittämisestä projektin loogisen vaatimuksen täyttämiseksi.
- Epätarkkoja matemaattisia laskelmia ja tilastollisia malleja:- Mitä tulee projekteihin, oli kyseessä sitten peliprojekti, DeFi-projekti tai mikä tahansa, siihen liittyy enimmäkseen matemaattisia laskelmia ja suhteita. ChatGPT jättää nämä kaavat usein tarkistamatta ja valvomatta, ja mahdolliset virheet jäävät huomiotta.
- Suunnittelun ja toteutuksen epäsäännöllisyydet:- Monta kertaa kehittäjien toteuttama toteutus ei ole niin oikea kuin sen pitäisi olla, mikä johtaa tietoturvaongelmiin. Tätä on hyödynnetty aiemmin ja se on edelleen yksi keskeisistä parannettavista sektoreista, ja chatGPT on myös hieman tietämätön tällä alalla.
Yhteenveto
Mitä tulee web3-turvallisuuteen ja auditointiin, tekoälytyökalut ovat avuksi, siitä ei ole epäilystäkään, mutta kysymys kuuluu, riittääkö se? vastaus on suuri "EI". Kuten mainittiin, jotkin tärkeimmistä haavoittuvuuksista voivat helposti jäädä pois, ja väärien hälytysten mahdollisuus on valtava. Nämä väärät hälytykset luovat väärän käsityksen siitä, että chatGPT voi tunnistaa kaikki virheet ja saada käyttäjän uskomaan niihin, mutta todellisuus on toisenlainen ja voi olla ankara, jos olemme riippuvaisia vain tekoälytyökaluista.
Tekoälystä voi tulla erittäin tehokasta, mutta meillä on vielä pitkä tie kuljettavana. Paras tapa parantaa turvallisuutta on käyttää älykkäiden sopimusten turvallisuusnäkökohtien sekä tekoälyä että manuaalista kattavuutta.
suhteen älykäs sopimusten turvallisuus, auditointeja ei voi korvata. Auditointiin käyminen on äärimmäisen välttämätöntä, ja ilman auditointia käyttäjien keskuudessa ei voi koskaan olla luottamusta, sillä auditointiraportit merkitsevät paljon. Monet käyttäjät etsivät tarkastusraporttia ennen kuin luottavat projekteihin. Yksi johtavista tilintarkastuspalveluyrityksistä on QuillAudits. Kun yli 700 projektia on turvattu ja monia muita tulossa, varmistamme protokollien täydellisen turvallisuuden. Tutustu verkkosivuihimme nyt ja tee hankkeesi auditointi.
20 Näyttökerrat
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://blog.quillhash.com/2023/04/03/beyond-the-hype-chatgpt-and-smart-contract-auditing/
- :On
- 2022
- a
- kyky
- Meistä
- pääsy
- tarkkuus
- Saavuttaa
- Jälkeen
- AI
- hälytys
- Kaikki
- jo
- keskuudessa
- ja
- vastaus
- vastauksia
- erilleen
- OVAT
- artikkelit
- AS
- näkökohdat
- hyökkäys
- tilintarkastus
- tarkastettu
- tilintarkastus
- tilintarkastajat
- tarkastukset
- Selkäranka
- perustua
- BE
- tulevat
- ennen
- Uskoa
- PARAS
- Jälkeen
- Iso
- Bitti
- Blogi
- läpimurto
- Vika
- Bugs
- by
- laskelmat
- soittaa
- nimeltään
- Puhelut
- CAN
- ei voi
- kyvyt
- tapauksissa
- Aiheuttaa
- chatbot
- ChatGPT
- tarkastaa
- tuleva
- Yhteinen
- tiedottaa
- täydellinen
- Valmistunut
- täysin
- monimutkaisuus
- jatkuu
- sopimus
- sopimukset
- ohjaus
- puhekielen
- kattavuus
- luoda
- kriittinen
- ratkaiseva
- cyber
- tietoverkkoturvallisuus
- tiedot
- tekemisissä
- defi
- riippuvainen
- Malli
- kehittäjille
- Vuoropuhelu
- DID
- eri
- löysi
- pohtia
- keskusteltiin
- keskustelut
- Epäilen
- aikana
- helposti
- Tehokas
- tehokkuuden
- tarpeeksi
- varmistaa
- olennainen
- jokainen
- täsmälleen
- teloitus
- odottaa
- hyödynnetään
- ulkoinen
- FAIL
- Fed
- palaute
- Löytää
- löydöt
- yritykset
- Etunimi
- varten
- löytyi
- alkaen
- etuosa
- toiminto
- tehtävät
- pelaamista
- saada
- antaa
- Go
- hakata
- kahva
- Olla
- raskas
- auttaa
- auttaa
- Miten
- Kuitenkin
- HTTPS
- valtava
- ihmisen
- Ihmiset
- mainostemppu
- i
- tunnistaa
- täytäntöönpano
- täytäntöön
- parantaa
- parani
- parannus
- in
- Mukaan lukien
- informatiivinen
- Infrastruktuuri
- panos
- vuorovaikutteinen
- toisiinsa
- Internet
- kysymykset
- IT
- SEN
- Pitää
- käynnistettiin
- kerros
- johtaa
- johtava
- OPPIA
- oppiminen
- Todennäköisesti
- looginen
- Pitkät
- katso
- pois
- Erä
- kone
- Valtavirta
- valtamedian
- tehdä
- manuaalinen
- monet
- massat
- matematiikka
- matemaattinen
- asia
- Media
- meemit
- piti
- malli
- lisää
- eniten
- marraskuu
- of
- on
- ONE
- Muut
- Ohi
- Ihmiset
- täydellinen
- Platon
- Platonin tietotieto
- PlatonData
- mahdollisuus
- Viestejä
- mahdollinen
- teho
- edellinen
- Ongelma
- projekti
- hankkeet
- asianmukainen
- asianmukaisesti
- ehdotettu
- protokolla
- protokollat
- osoittautui
- toimittaa
- kysymys
- Quillhash
- esille
- Todellisuus
- vastaanottaa
- suhteet
- vapauta
- huomattava
- TOISTUVASTI
- raportti
- Raportit
- vaatimus
- vastaus
- johtua
- palata
- Tuotto
- Huone
- Turvallisuus
- skenaariot
- Toinen
- sektorit
- turvallinen
- turvattu
- turvallisuus
- näyttää
- tunne
- sensible
- Palvelut
- shouldnt
- merkittävä
- fiksu
- älykäs sopimus
- Älykäs sopimusten turvallisuus
- Smart-sopimukset
- fiksummin
- So
- sosiaalinen
- sosiaalinen media
- jonkin verran
- Lähteet
- erityinen
- Alkaa
- alkoi
- tilastollinen
- Yhä
- myrsky
- tyyli
- niin
- varmasti
- yllättynyt
- järjestelmä
- ottaa
- vie
- Puhua
- joukkue-
- testi
- testit
- että
- -
- Projektit
- maailma
- Niitä
- Nämä
- asiat
- Kautta
- aika
- kertaa
- että
- työkalu
- työkalut
- koulutettu
- koulutus
- Luottamus
- taustalla oleva
- Odottamaton
- unique
- us
- käyttää
- käyttäjä
- Käyttäjät
- arvot
- eri
- Videoita
- haavoittuvuuksia
- alttius
- Tapa..
- Web3
- Verkkosivu
- HYVIN
- tunnettu
- Mitä
- onko
- joka
- tulee
- with
- sisällä
- ilman
- maailman-
- olisi
- Voit
- Sinun
- zephyrnet
