זמן קריאה: 5 דקות
בחינת היעילות של chatGPT בביקורת חוזים חכמה
זה היה 30 בנובמבר, 2022, כאשר ChatGPT הושק. לא לקח הרבה זמן לכבוש את העולם בסערה. לא משנה באיזו מדיה חברתית אתה משתמש, יש פוסטים, ממים, מאמרים אינפורמטיביים ומה לא ב-chatGPT. לא רק זה, ה-chatGPT היה השיח של התקשורת המיינסטרים. אין מחשבות שניות כשאני אומר שכולם דיברו על chatGPT והעוצמה שלו.
בבלוג זה, בואו נדון כיצד משתמשים או ניתן להשתמש ב-chatGPT בביקורת חוזים חכמה או באבטחת סייבר Web3. נתחיל קודם כל במה זה בדיוק chatGPT.
מה זה ChatGPT?
ChatGPT הוא צ'אט בוט אינטראקטיבי שמקבל הנחיות ומחזיר תשובות על סמך הנתונים המיומנים שלו. יש לו יכולת יוצאת דופן לתקשר בדיאלוג שיח ולספק תגובות שיכולות להיראות אנושיות באופן מפתיע.
מלבד זאת, אחד הדברים שהופכים אותו לחכם יותר הוא היכולת הייחודית שלו להמשיך ללמוד מנתוני הקלט של המשתמש; זה מיושם בשכבה של למידת חיזוק עם משוב אנושי (RLHF), שעוזר לה להחזיר תשובות מספקות לבני אדם.
נתוני הדרכה
כל מודל בינה מלאכותית אינו אלא מכונה מאומנת שנותנת תשובות על סמך הלמידה והממצאים שלה מנתוני האימון. נתוני האימון יכולים להיות כל דבר, החל מסרטונים ועד לטקסט המוזן למודל שלומד על הנתונים הללו, וכאשר מוצעת בעיה למודל זה, על סמך הלמידה שלו מנתוני האימון, הוא נותן תשובות.
ה-chatGPT הוכשר על הנתונים שנאספו מהאינטרנט, כולל מקורות כגון דיוני Reddit, כדי לעזור ל-ChatGPT ללמוד דיאלוג ולהשיג סגנון תגובה דמוי אנוש. chatGPT מאומן גם על משוב אנושי. טכניקה זו נקראת Reinforcement Learning with Human Feedback כך שה-AI לומד למה אנשים מצפים כשהם שואלים שאלה.
ChatGPT יכול למצוא פגיעויות
זמן רב לאחר שחרורו, אנשים החלו להתנסות ביכולות של chatGPT במקרי שימוש ותרחישים שונים. ניסוי זה נעשה גם באבטחת חוזים חכמה.
ו-chatGPT בטוח לא הכשיל אותנו. עם זאת, עדיין יש בו מקום לשיפור, אבל הוא הוכיח את עצמו כמועיל ומסייע משמעותית למבקרים ולאנשים העוסקים בחוזים חכמים. כשמדובר בפריצות הידועות וחלק מהפריצות שנמצאות במערכת כבר די הרבה זמן, זה מאוד שימושי בתפיסתם.
חלק מהפגיעויות הנפוצות שצ'אטGPT מוצא בקצת דיוק הן:
- התקפת שכירות: זוהי פגיעות נפוצה שבה תוקף יכול לקרוא שוב ושוב לפונקציה בתוך חוזה חכם לפני השלמת הביצוע הקודם, מה שמוביל להתנהגות בלתי צפויה או זדונית.
- גלישות/חליפות של מספרים שלמים: חוזים חכמים מסתמכים לרוב על חישובים שלמים, ואם חישובים אלה אינם נבדקים כראוי, הם עלולים לגרום להתנהגות בלתי צפויה או שגויה.
- ערכי החזרה לא מסומנים: ייתכן שחוזה לא יטפל כראוי בערכי החזר בלתי צפויים משיחות חיצוניות, מה שעלול להוביל לפגיעות פוטנציאלית ועלול לגרום לנזק.
- פונקציות לא מוגנות: ייתכן שלחוזה אין בקרת גישה נאותה, מה שיוביל לגישה לא מורשית לפונקציות רגישות. מה שיכול להוביל לאובדן כבד.
ישנן עוד כמה נקודות תורפה ובעיות ש-chatGPT יכול לזהות עם חוזים חכמים, ובוודאי תופתעו לראות אותן. ובכל זאת, באמצעות הבדיקות שלנו, גילינו שלעתים קרובות תקבלו אזעקת שווא, וקיימת אפשרות עצומה שכמה באגים מכריעים מתפספסים.
האם chatGPT יכול למצוא את כל נקודות התורפה?
בעוד ש-chatGPT הוא כלי שימושי ופריצת דרך של AI להמונים, הוא עדיין רחוק מלהיות מושלם ואי אפשר להשאיר אותו כדי להבטיח חוזים חכמים לחלוטין.
הבדיקה שלנו גילתה שה-chatGPT העלה אזעקת שווא עבור א מתקפת כניסה חוזרת, שכבר נשמר ונבדק. מלבד זאת, היו עוד כמה אזעקות שווא, והכי חשוב, הבאג הקריטי שמצא הצוות שלנו התעלם לחלוטין על ידי chatGPT. בואו נדון בכמה מהדברים ש-chatGPT צפוי להחמיץ.
- לוגיקה ספציפית לפרויקט:- עמוד השדרה של הפרויקט הוא ההיגיון שלו וכיצד הדברים קשורים זה בזה, אבל נראה ש-chatGPT מתגעגע אליו. במהלך בדיקות, נמצא ש-chatGPT לרוב לא הצליח למצוא את הבאג הקריטי, שהיה ספציפי לוגי. בשל המורכבות של התשתית הבסיסית של הפרוטוקול, chatGPT מפספס את הפגיעויות הקריטיות המתעוררות עקב חיבור חוזים כדי למלא את הדרישה ההגיונית של הפרויקט.
- חישוב מתמטי ומודלים סטטיסטיים לא מדויקים:- כשזה מגיע לפרויקטים, בין אם זה פרויקט גיימינג, פרויקט DeFi או יכול להיות כל דבר, זה כולל בעיקר חישובים ויחסים מתמטיים. נוסחאות אלו לרוב נותרות ללא בדיקה ואינן מנוטרות על ידי ה-chatGPT, ובאגים פוטנציאליים מתפספסים.
- אי סדרים בתכנון וביישום המיועדים:- פעמים רבות, היישום על ידי המפתחים אינו נכון כפי שהוא צריך להיות, מה שמוביל לבעיות אבטחה. זה נוצל בעבר וממשיך להיות אחד מהסקטורים החיוניים שניתן לשפר, וגם chatGPT קצת בור בחזית הזו.
סיכום
בכל הנוגע לאבטחה וביקורת web3, כלי AI הם עזרה, אין ספק בכך, אבל השאלה היא האם זה מספיק? התשובה היא "לא" גדול. כפי שצוין, חלק מהחולשות המכריעות עלולות להיעלם בקלות, וקיימת אפשרות עצומה לאזעקות שווא. אזעקות שווא אלו יוצרות תחושת שווא ש-chatGPT יכול לזהות את כל הבאגים ולהוביל את המשתמש להאמין בהם, אבל המציאות שונה ויכולה להיות קשה אם נתלות בכלי AI בלבד.
AI עשוי להיות יעיל מאוד, אבל יש לנו דרך ארוכה לעבור. הדרך הטובה ביותר שבה נוכל לשפר את האבטחה היא על ידי שימוש גם ב-AI וגם בכיסוי ידני של היבטי האבטחה של חוזים חכמים.
לגבי אבטחת חוזה חכם, אין תחליף לביקורות. זה הכרחי עליון ללכת לביקורת, וללא ביקורת, לעולם לא יכול להיות אמון בין המשתמשים, שכן דוחות ביקורת אומרים הרבה. משתמשים רבים מחפשים את דוח הביקורת לפני שהם נותנים אמון בפרויקטים. אחת המשרדים המובילים בשירותי ביקורת היא QuillAudits. עם 700+ פרויקטים מאובטחים ורבים נוספים מגיעים, אנו מבטיחים את הבטיחות המלאה של הפרוטוקולים. בדוק את האתר שלנו עכשיו וקבל ביקורת על הפרויקט שלך.
20 צפיות
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://blog.quillhash.com/2023/04/03/beyond-the-hype-chatgpt-and-smart-contract-auditing/
- :הוא
- 2022
- a
- יכולת
- אודות
- גישה
- דיוק
- להשיג
- לאחר
- AI
- אזעקה
- תעשיות
- כְּבָר
- בין
- ו
- לענות
- תשובות
- בנפרד
- ARE
- מאמרים
- AS
- היבטים
- לתקוף
- בדיקה
- מבוקר
- ביקורת
- רואי חשבון
- ביקורת
- עמוד שדרה
- מבוסס
- BE
- להיות
- לפני
- תאמינו
- הטוב ביותר
- מעבר
- גָדוֹל
- קצת
- בלוג
- פריצת דרך
- חרק
- באגים
- by
- חישובים
- שיחה
- נקרא
- שיחות
- CAN
- לא יכול
- יכולות
- מקרים
- לגרום
- chatbot
- ChatGPT
- לבדוק
- מגיע
- Common
- להעביר
- להשלים
- השלמת
- לחלוטין
- מורכבות
- ממשיך
- חוזה
- חוזים
- לִשְׁלוֹט
- שיחה
- כיסוי
- לִיצוֹר
- קריטי
- מכריע
- סייבר
- אבטחת סייבר
- נתונים
- התמודדות
- DeFi
- תלוי
- עיצוב
- מפתחים
- דיאלוג
- DID
- אחר
- גילה
- לדון
- נָדוֹן
- דיונים
- ספק
- בְּמַהֲלָך
- בקלות
- אפקטיבי
- יְעִילוּת
- מספיק
- לְהַבטִיחַ
- חיוני
- כולם
- בדיוק
- הוצאת להורג
- לצפות
- ומנוצל
- חיצוני
- FAIL
- הפד
- מָשׁוֹב
- ממצאים
- חברות
- ראשון
- בעד
- מצא
- החל מ-
- חזית
- פונקציה
- פונקציות
- המשחקים
- לקבל
- נותן
- Go
- פריצות
- לטפל
- יש
- כבד
- לעזור
- עוזר
- איך
- אולם
- HTTPS
- עצום
- בן אנוש
- בני אדם
- התלהבות
- i
- לזהות
- הפעלה
- יושם
- לשפר
- משופר
- השבחה
- in
- כולל
- אִינפוֹרמָטִיבִי
- תשתית
- קלט
- אינטראקטיבי
- מקושרים
- אינטרנט
- בעיות
- IT
- שֶׁלָה
- שמור
- הושק
- שכבה
- עוֹפֶרֶת
- מוביל
- לִלמוֹד
- למידה
- סביר
- הגיוני
- ארוך
- נראה
- את
- מגרש
- מכונה
- זרם מרכזי
- הזרם המרכזי של התקשורת
- לעשות
- מדריך ל
- רב
- המונים
- מתמטיקה
- מתימטי
- דבר
- מדיה
- ממים
- מתגעגע
- מודל
- יותר
- רוב
- נוֹבֶמבֶּר
- of
- on
- ONE
- אחר
- עבר
- אֲנָשִׁים
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אפשרות
- הודעות
- פוטנציאל
- כּוֹחַ
- קודם
- בעיה
- פּרוֹיֶקט
- פרויקטים
- תָקִין
- כמו שצריך
- מוּצָע
- פרוטוקול
- פרוטוקולים
- הוכיח
- לספק
- שאלה
- קווילהש
- מורם
- מציאות
- לקבל
- יחסים
- לשחרר
- ראוי לציון
- שוב ושוב
- לדווח
- דוחות לדוגמא
- דרישה
- תגובה
- תוצאה
- לַחֲזוֹר
- החזרות
- חֶדֶר
- בְּטִיחוּת
- תרחישים
- שְׁנִיָה
- מגזרים
- לבטח
- מְאוּבטָח
- אבטחה
- נראה
- תחושה
- רגיש
- שירותים
- צריך
- משמעותי
- חכם
- חוזה חכם
- אבטחת חוזים חכמה
- חוזים חכמים
- חכם יותר
- So
- חֶברָתִי
- מדיה חברתית
- כמה
- מקורות
- ספציפי
- התחלה
- החל
- סטטיסטי
- עוד
- סטורם
- סגנון
- כזה
- בוודאי
- הופתע
- מערכת
- לקחת
- לוקח
- לדבר
- נבחרת
- מבחן
- בדיקות
- זֶה
- השמיים
- המיזמים
- העולם
- אותם
- אלה
- דברים
- דרך
- זמן
- פִּי
- ל
- כלי
- כלים
- מְאוּמָן
- הדרכה
- סומך
- בְּסִיסִי
- לא צפוי
- ייחודי
- us
- להשתמש
- משתמש
- משתמשים
- ערכים
- שונים
- וידאו
- פגיעויות
- פגיעות
- דֶרֶך..
- Web3
- אתר
- טוֹב
- מוכר
- מה
- אם
- אשר
- יצטרך
- עם
- בתוך
- לְלֹא
- עוֹלָם
- היה
- אתה
- זפירנט