Tempo de leitura: 5 minutos
Explorando a eficácia do chatGPT na auditoria de contratos inteligentes
Era 30 de novembro de 2022, quando o ChatGPT foi lançado. Não demorou muito para tomar o mundo de assalto. Não importa qual mídia social você usa, há postagens, memes, artigos informativos e outros enfeites no chatGPT. Não só isso, o chatGPT foi o assunto da grande mídia. Não há dúvidas quando digo que todos falaram sobre o chatGPT e seu poder.
Neste blog, vamos discutir como o chatGPT é usado ou pode ser usado em auditoria de contrato inteligente ou segurança cibernética Web3. Vamos começar com o que exatamente é o chatGPT.
O que é o ChatGPT?
ChatGPT é um chatbot interativo que recebe solicitações e retorna respostas com base em seus dados treinados. Ele tem uma capacidade notável de se comunicar em diálogos e fornecer respostas que podem parecer surpreendentemente humanas.
Além disso, uma das coisas que o torna mais inteligente é sua capacidade única de continuar aprendendo com os dados de entrada do usuário; isso é implementado em uma camada de aprendizado por reforço com feedback humano (RLHF), que ajuda a retornar respostas satisfatórias para os humanos.
Dados de treinamento
Todo modelo de IA nada mais é do que uma máquina treinada que fornece respostas com base em seu aprendizado e nas descobertas dos dados de treinamento. Os dados de treinamento podem ser qualquer coisa, desde vídeos a textos que são alimentados a um modelo que aprende sobre esses dados e, quando um problema é proposto a esse modelo, com base em seu aprendizado a partir dos dados de treinamento, ele fornece as respostas.
O chatGPT foi treinado nos dados coletados da internet, incluindo fontes como discussões do Reddit, para ajudar o ChatGPT a aprender o diálogo e alcançar um estilo de resposta humano. chatGPT também é treinado em feedback humano. Essa técnica é chamada de Aprendizagem por Reforço com Feedback Humano para que a IA aprenda o que as pessoas esperam quando fazem uma pergunta.
ChatGPT pode encontrar vulnerabilidades
Muito depois de seu lançamento, as pessoas começaram a experimentar os recursos do chatGPT em vários casos de uso e cenários. Essa experimentação também foi feita em segurança de contrato inteligente.
E o chatGPT com certeza não nos falhou. No entanto, ainda tem espaço para melhorias, mas provou ser útil e de grande ajuda para auditores e pessoas que lidam com contratos inteligentes. Quando se trata de hacks conhecidos e alguns hacks que já estão no sistema há algum tempo, é muito útil capturá-los.
Algumas das vulnerabilidades comuns que o chatGPT encontra com um pouco de precisão são:-
- Ataque de aluguel: Essa é uma vulnerabilidade comum na qual um invasor pode chamar repetidamente uma função dentro de um contrato inteligente antes que a execução anterior seja concluída, levando a um comportamento inesperado ou mal-intencionado.
- Estouros/subfluxos inteiros: Os contratos inteligentes geralmente dependem de cálculos inteiros e, se esses cálculos não forem verificados adequadamente, podem resultar em comportamento inesperado ou incorreto.
- Valores de retorno não verificados: um contrato pode não lidar adequadamente com valores de retorno inesperados de chamadas externas, o que pode levar a uma possível vulnerabilidade e causar danos.
- funções desprotegidas: Um contrato pode não ter controle de acesso adequado, levando a acesso não autorizado a funções confidenciais. O que pode levar a grandes perdas.
Existem algumas outras vulnerabilidades e problemas que o chatGPT pode identificar com contratos inteligentes, e você certamente ficará surpreso ao vê-los. Ainda assim, por meio de nossos testes, descobrimos que você frequentemente recebe um alarme falso e há uma grande possibilidade de que alguns bugs cruciais sejam perdidos.
O chatGPT pode encontrar todas as vulnerabilidades?
Embora o chatGPT seja uma ferramenta útil e um avanço da IA para as massas, ainda está longe de ser perfeito e não pode ser deixado para proteger completamente os contratos inteligentes.
Nosso teste descobriu que o chatGPT gerou um alarme falso para um ataque de reentrada, que já foi guardado e testado. Além disso, houve mais alguns alarmes falsos e, o mais importante, o bug crítico que nossa equipe encontrou foi completamente ignorado pelo chatGPT. Vamos discutir algumas das coisas que o chatGPT provavelmente perderá.
- Lógica específica do projeto:- A espinha dorsal do projeto é sua lógica e como as coisas estão interconectadas, mas o chatGPT parece perder isso. Durante os testes, descobriu-se que o chatGPT muitas vezes não conseguia encontrar o bug crítico, que era específico da lógica. Devido à complexidade da infraestrutura subjacente do protocolo, o chatGPT deixa passar as vulnerabilidades críticas que surgem devido à interconexão de contratos para cumprir o requisito lógico do projeto.
- Cálculo matemático impreciso e modelos estatísticos:- Quando se trata de projetos, seja um projeto de jogo, um projeto DeFi ou qualquer outro, envolve principalmente cálculos e relações matemáticas. Essas fórmulas geralmente não são verificadas e monitoradas pelo chatGPT, e erros em potencial são perdidos.
- Irregularidades na concepção e implementação pretendidas:- Muitas vezes, a implementação pelos desenvolvedores não é tão correta quanto deveria, levando a problemas de segurança. Isso foi explorado no passado e continua sendo um dos setores essenciais que podem ser melhorados, e o chatGPT também é um pouco ignorante nessa frente.
Conclusão
Quando se trata de segurança e auditoria web3, as ferramentas de IA ajudam, não há dúvida sobre isso, mas a questão é: isso é suficiente? a resposta é um grande “NÃO”. Conforme discutido, algumas das vulnerabilidades cruciais podem ser facilmente deixadas de fora e há uma grande possibilidade de alarmes falsos. Esses falsos alarmes criam uma falsa sensação de que o chatGPT pode identificar todos os bugs e levar o usuário a acreditar nele, mas a realidade é outra e pode ser dura se ficarmos dependentes apenas de ferramentas de IA.
A IA pode se tornar muito eficaz, mas ainda temos um longo caminho a percorrer. A melhor maneira de melhorar a segurança é usando IA e cobertura manual dos aspectos de segurança dos contratos inteligentes.
A respeito de segurança de contrato inteligente, não há substituto para auditorias. É de extrema necessidade ir para uma auditoria, e sem auditoria, nunca pode haver confiança entre os usuários, pois os relatórios de auditoria significam muito. Muitos usuários procuram o relatório de auditoria antes de confiar nos projetos. Uma das empresas líderes em serviços de auditoria é a QuillAudits. Com mais de 700 projetos garantidos e muitos mais por vir, garantimos a total segurança dos protocolos. Confira agora nosso site e tenha seu projeto auditado.
20 Visualizações
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://blog.quillhash.com/2023/04/03/beyond-the-hype-chatgpt-and-smart-contract-auditing/
- :é
- 2022
- a
- habilidade
- Sobre
- Acesso
- precisão
- Alcançar
- Depois de
- AI
- alarme
- Todos os Produtos
- já
- entre
- e
- responder
- respostas
- à parte
- SOMOS
- artigos
- AS
- aspectos
- ataque
- auditor
- auditadas
- auditoria
- auditores
- auditorias
- Espinha dorsal
- baseado
- BE
- tornam-se
- antes
- Acreditar
- MELHOR
- Pós
- Grande
- Pouco
- Blog
- avanço
- Bug
- erros
- by
- cálculos
- chamada
- chamado
- chamadas
- CAN
- não podes
- capacidades
- casos
- Causar
- chatbot
- ChatGPT
- verificar
- vinda
- comum
- comunicar
- completar
- Efetuado
- completamente
- complexidade
- continua
- contract
- contratos
- ao controle
- conversação
- cobertura
- crio
- crítico
- crucial
- cibernético
- cíber segurança
- dados,
- lidar
- DeFi
- dependente
- Design
- desenvolvedores
- Diálogo
- DID
- diferente
- descoberto
- discutir
- discutido
- discussões
- duvido
- durante
- facilmente
- Eficaz
- eficácia
- suficiente
- garantir
- essencial
- todos
- exatamente
- execução
- esperar
- exploradas
- externo
- FALHA
- Alimentado
- retornos
- Encontre
- encontra
- empresas
- Primeiro nome
- Escolha
- encontrado
- da
- frente
- função
- funções
- jogos
- ter
- dá
- Go
- hacks
- manipular
- Ter
- pesado
- ajudar
- ajuda
- Como funciona o dobrador de carta de canal
- Contudo
- HTTPS
- enorme
- humano
- Humanos
- Hype
- i
- identificar
- implementação
- implementado
- melhorar
- melhorado
- melhoria
- in
- Incluindo
- informativo
- Infraestrutura
- entrada
- interativo
- interconectado
- Internet
- questões
- IT
- ESTÁ
- Guarda
- lançado
- camada
- conduzir
- principal
- APRENDER
- aprendizagem
- Provável
- lógico
- longo
- olhar
- fora
- lote
- máquina
- Corrente principal
- mídia
- fazer
- manual
- muitos
- massas
- matemática
- matemático
- Importância
- Mídia
- memes
- sente falta
- modelo
- mais
- a maioria
- Novembro
- of
- on
- ONE
- Outros
- passado
- Pessoas
- perfeita
- platão
- Inteligência de Dados Platão
- PlatãoData
- possibilidade
- POSTAGENS
- potencial
- poder
- anterior
- Problema
- projeto
- projetos
- adequado
- devidamente
- proposto
- protocolo
- protocolos
- provou
- fornecer
- questão
- Quilhash
- angariado
- Realidade
- receber
- relações
- liberar
- notável
- REPETIDAMENTE
- Denunciar
- Relatórios
- requerimento
- resposta
- resultar
- retorno
- Retorna
- Quarto
- Segurança
- cenários
- Segundo
- Setores
- seguro
- Secured
- segurança
- parece
- sentido
- sensível
- Serviços
- rede de apoio social
- periodo
- smart
- smart contract
- Segurança de contrato inteligente
- Smart Contracts
- mais inteligente
- So
- Redes Sociais
- meios de comunicação social
- alguns
- Fontes
- específico
- começo
- começado
- estatístico
- Ainda
- Storm
- estilo
- tal
- certamente
- admirado
- .
- Tire
- toma
- Converse
- Profissionais
- teste
- testes
- que
- A
- Os projetos
- o mundo
- Eles
- Este
- coisas
- Através da
- tempo
- vezes
- para
- ferramenta
- ferramentas
- treinado
- Training
- Confiança
- subjacente
- Inesperado
- único
- us
- usar
- Utilizador
- usuários
- Valores
- vário
- VÍDEOS
- vulnerabilidades
- vulnerabilidade
- Caminho..
- Web3
- Site
- BEM
- bem conhecido
- O Quê
- se
- qual
- precisarão
- de
- dentro
- sem
- mundo
- seria
- Vocês
- investimentos
- zefirnet