Beyond the Hype: ChatGPT és intelligens szerződések auditálása

Olvasási idő: 5 jegyzőkönyv

A chatGPT hatékonyságának feltárása az intelligens szerződések auditálásában

30. november 2022-án indult el a ChatGPT. Nem tartott sokáig, hogy viharba ejtse a világot. Nem számít, hogy milyen közösségi médiát használsz, a chatGPT-n vannak bejegyzések, mémek, informatív cikkek és miegymás. Nem csak ez, a chatGPT a mainstream média szóbeszéde volt. Nincsenek második gondolatok, ha azt mondom, mindenki a chatGPT-ről és annak erejéről beszélt.

Ebben a blogban megvitatjuk, hogyan használható vagy használható a chatGPT az intelligens szerződés-auditálásban vagy a Web3 kiberbiztonságban. Kezdjük először azzal, hogy mi is pontosan a chatGPT.

Mi az a ChatGPT?

ChatGPT egy interaktív chatbot, amely fogadja az utasításokat, és a betanított adatai alapján válaszokat ad vissza. Figyelemre méltó képessége van a társalgási párbeszédben való kommunikációra, és meglepően emberinek tűnő válaszokat ad.

Ezen kívül az egyik dolog, ami okosabbá teszi, az az egyedülálló képessége, hogy folyamatosan tanul a felhasználó bemeneti adataiból; ezt az emberi visszacsatolást biztosító megerősítési tanulás (RLHF) rétegében valósítják meg, amely segít visszaadni az emberek számára kielégítő válaszokat. 

Képzési adatok

Minden mesterséges intelligencia modell nem más, mint egy betanított gép, amely a tanulása és a betanítási adatokból származó megállapítások alapján ad választ. A képzési adatok bármiek lehetnek a videóktól a szövegig, amely egy modellhez kerül betáplálva, amely megismeri ezeket az adatokat, és amikor egy problémát javasolnak ennek a modellnek, az edzési adatokból való tanulás alapján választ ad. 

A chatGPT-t az internetről gyűjtött adatok alapján képezték ki, beleértve a Reddit-beszélgetéseket is, hogy segítsenek a ChatGPT-nek a párbeszéd elsajátításában és az emberhez hasonló válaszstílus elérésében. A chatGPT az emberi visszajelzésekre is kiképzett. Ezt a technikát megerősítő tanulásnak emberi visszajelzéssel hívják, hogy az AI megtanulja, mit várnak el az emberek, amikor kérdéseket tesznek fel.

A ChatGPT megtalálja a sebezhetőségeket

Jóval a megjelenése után az emberek elkezdtek kísérletezni a chatGPT képességeivel különféle használati esetekben és forgatókönyvekben. Ezt a kísérletet az intelligens szerződésbiztonságban is elvégezték.

A chatGPT pedig biztosan nem hagyott cserben minket. Van azonban még hova fejlődni, de hasznosnak és jelentős segítségnek bizonyult a könyvvizsgálók és az intelligens szerződésekkel foglalkozók számára. Ha a jól ismert feltörésekről van szó, és néhány olyan feltörésről, amelyek már jó ideje jelen vannak a rendszerben, akkor nagyon hasznos elkapni őket.

Néhány gyakori sebezhetőség, amelyet a chatGPT kis pontossággal talál: -

1. Bérleti támadás: Ez egy gyakori biztonsági rés, amelyben a támadó ismételten meghívhat egy funkciót egy intelligens szerződésen belül, mielőtt az előző végrehajtás befejeződött volna, és ez váratlan vagy rosszindulatú viselkedéshez vezet.

2. Egész szám túlcsordulás/alulcsordulás: Az intelligens szerződések gyakran egészszámú számításokon alapulnak, és ha ezeket a számításokat nem ellenőrzik megfelelően, váratlan vagy helytelen viselkedést eredményezhetnek.

3. Ellenőrizetlen visszatérési értékek: Előfordulhat, hogy a szerződés nem kezeli megfelelően a külső hívásokból származó váratlan visszatérési értékeket, ami potenciális sebezhetőséghez vezethet, és kárt okozhat.

4. Nem védett funkciók: Előfordulhat, hogy a szerződés nem rendelkezik megfelelő hozzáférés-vezérléssel, ami érzékeny funkciókhoz való jogosulatlan hozzáféréshez vezet. Ami súlyos veszteséghez vezethet.

Vannak más sebezhetőségek és problémák is, amelyeket a chatGPT azonosítani tud az intelligens szerződésekkel, és ezek láttán biztosan meg fog lepődni. Mégis, tesztjeink során felfedeztük, hogy gyakran kap téves riasztást, és nagy a valószínűsége annak, hogy néhány kulcsfontosságú hiba kimarad.

A chatGPT megtalálja az összes sebezhetőséget?

Noha a chatGPT hasznos eszköz, és a mesterséges intelligencia áttörése a tömegek számára, még mindig messze van a tökéletestől, és nem lehet ráhagyni az intelligens szerződések teljes biztonságára.

Tesztünk megállapította, hogy a chatGPT téves riasztást adott a visszatérő támadás, amelyet már őriztek és teszteltek. Ezen kívül volt még néhány téves riasztás, és ami a legfontosabb, a csapatunk által talált kritikus hibát a chatGPT teljesen figyelmen kívül hagyta. Beszéljünk néhány olyan dologról, amit a chatGPT valószínűleg kihagy.

1. Projekt-specifikus logika:- A projekt gerince a logikája és az, hogy a dolgok hogyan kapcsolódnak egymáshoz, de úgy tűnik, a chatGPT hiányzik belőle. A tesztek során azt találták, hogy a chatGPT gyakran nem tudta megtalálni a kritikus hibát, ami logikaspecifikus. A protokoll mögöttes infrastruktúrájának összetettsége miatt a chatGPT figyelmen kívül hagyja azokat a kritikus sebezhetőségeket, amelyek a szerződések összekapcsolása miatt merülnek fel a projekt logikai követelményeinek teljesítése érdekében.

2. Pontatlan matematikai számítások és statisztikai modellek:- Ha projektekről van szó, legyen szó játékprojektről, DeFi projektről vagy bármiről, az többnyire matematikai számításokat és összefüggéseket foglal magában. Ezeket a képleteket a chatGPT gyakran nem ellenőrzi és nem figyeli, és a potenciális hibák kimaradnak.

3. Szabálytalanságok a tervezett tervezésben és megvalósításban:- Sokszor előfordul, hogy a fejlesztők általi megvalósítás nem olyan helyes, mint kellene, ami biztonsági problémákhoz vezet. Ezt a múltban kihasználták, és továbbra is az egyik lényeges fejleszthető szektor, és a chatGPT ezen a téren is tudatlan.

Következtetés

Ha a web3 biztonságáról és auditálásáról van szó, akkor az AI-eszközök segítséget jelentenek, efelől nem fér kétség, de kérdés, hogy ez elég? a válasz egy nagy „NEM”. Amint már megbeszéltük, néhány kulcsfontosságú sebezhetőség könnyen kimaradhat, és óriási a téves riasztások lehetősége. Ezek a téves riasztások azt a hamis érzetet keltik, hogy a chatGPT képes azonosítani az összes hibát, és elhitetni vele a felhasználót, de a valóság más, és kemény lehet, ha csak az AI-eszközöktől függünk.

Lehet, hogy a mesterséges intelligencia nagyon hatékony lesz, de még hosszú út áll előttünk. A biztonság javításának legjobb módja az AI és az intelligens szerződések biztonsági szempontjainak manuális lefedettsége.

tekintettel intelligens szerződésbiztonság, az ellenőrzések nem helyettesíthetők. Feltétlenül el kell menni egy auditra, és audit nélkül soha nem lehet bizalom a felhasználók között, hiszen az audit jelentések sokat jelentenek. Sok felhasználó megkeresi az auditjelentést, mielőtt megbízna a projektekben. A könyvvizsgálati szolgáltatások egyik vezető cége a QuillAudits. Több mint 700 projekt biztosított, és sok további projekt érkezik, így biztosítjuk a protokollok teljes biztonságát. Tekintse meg weboldalunkat most, és ellenőriztesse projektjét.

20 Nézetek

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://blog.quillhash.com/2023/04/03/beyond-the-hype-chatgpt-and-smart-contract-auditing/