Čas branja: 5 min
Raziskovanje učinkovitosti chatGPT pri revidiranju pametnih pogodb
Bil je 30. november 2022, ko je bil predstavljen ChatGPT. Ni trajalo dolgo, da je zavzel svet. Ne glede na to, kateri družbeni medij uporabljate, so na chatGPT objave, memi, informativni članki in še kaj. Ne le to, o chatGPT so govorili glavni mediji. Brez pomislekov, ko rečem, da so vsi govorili o chatGPT in njegovi moči.
V tem spletnem dnevniku razpravljajmo o tem, kako se chatGPT uporablja ali se lahko uporablja pri nadzoru pametnih pogodb ali kibernetski varnosti Web3. Začnimo najprej s tem, kaj chatGPT pravzaprav je.
Kaj je ChatGPT?
ChatGPT je interaktivni chatbot, ki sprejema pozive in vrača odgovore na podlagi svojih usposobljenih podatkov. Ima izjemno sposobnost komuniciranja v pogovornem dialogu in zagotavljanja odgovorov, ki se lahko zdijo presenetljivo človeški.
Poleg tega je ena od stvari, zaradi katerih je pametnejši, njegova edinstvena sposobnost, da se uči iz uporabnikovih vhodnih podatkov; to je implementirano v sloju okrepitvenega učenja s človeškimi povratnimi informacijami (RLHF), ki mu pomaga vrniti odgovore, ki so za ljudi zadovoljivi.
Podatki o usposabljanju
Vsak model AI ni nič drugega kot usposobljen stroj, ki daje odgovore na podlagi svojega učenja in ugotovitev iz podatkov o usposabljanju. Podatki o usposabljanju so lahko karkoli, od videoposnetkov do besedila, ki se posreduje modelu, ki se uči o teh podatkih, in ko je temu modelu predlagana težava, na podlagi učenja iz podatkov o usposabljanju poda odgovore.
ChatGPT je bil usposobljen na podlagi podatkov, zbranih iz interneta, vključno z viri, kot so razprave na Redditu, da bi se ChatGPT naučil dialoga in dosegel človeški odzivni slog. chatGPT je usposobljen tudi za povratne informacije ljudi. Ta tehnika se imenuje Reinforcement Learning with Human Feedback, tako da AI izve, kaj ljudje pričakujejo, ko postavijo vprašanje.
ChatGPT lahko najde ranljivosti
Dolgo po njegovi izdaji so ljudje začeli eksperimentirati z zmogljivostmi chatGPT v različnih primerih uporabe in scenarijih. To eksperimentiranje je bilo izvedeno tudi pri varnosti pametnih pogodb.
In chatGPT nas zagotovo ni razočaral. Ima sicer še prostor za izboljšave, vendar se je izkazal za uporabnega in v veliko pomoč revizorjem in ljudem, ki se ukvarjajo s pametnimi pogodbami. Ko gre za dobro znane vdore in nekatere vdore, ki so v sistemu že kar nekaj časa, je zelo koristen pri njihovem lovljenju.
Nekaj pogostih ranljivosti, ki jih chatGPT najde z nekoliko natančnosti, je: -
- Napad na najemništvo: To je pogosta ranljivost, pri kateri lahko napadalec večkrat pokliče funkcijo v pametni pogodbi, preden je bila predhodna izvedba zaključena, kar vodi do nepričakovanega ali zlonamernega vedenja.
- Prelivanje/prelivanje celih števil: Pametne pogodbe se pogosto zanašajo na celoštevilske izračune in če ti izračuni niso pravilno preverjeni, lahko povzročijo nepričakovano ali nepravilno vedenje.
- Nepreverjene vrnjene vrednosti: Pogodba morda ne bo pravilno obravnavala nepričakovanih povratnih vrednosti zunanjih klicev, kar lahko privede do morebitne ranljivosti in povzroči škodo.
- Nezaščitene funkcije: Pogodba morda nima ustreznega nadzora dostopa, kar vodi do nepooblaščenega dostopa do občutljivih funkcij. Kar lahko privede do velike izgube.
Obstaja nekaj drugih ranljivosti in težav, ki jih lahko chatGPT identificira s pametnimi pogodbami, in zagotovo boste presenečeni, ko jih boste videli. Kljub temu smo z našimi testi odkrili, da boste pogosto prejeli lažni alarm in obstaja velika možnost, da so nekatere ključne napake spregledane.
Ali lahko chatGPT najde vse ranljivosti?
Čeprav je chatGPT uporabno orodje in preboj umetne inteligence za množice, je še daleč od popolnosti in ga ni mogoče prepustiti popolnoma varnim pametnim pogodbam.
Naš test je ugotovil, da je chatGPT sprožil lažni alarm za a napad ponovnega vstopa, ki je bil že varovan in testiran. Poleg tega je bilo še nekaj lažnih alarmov in kar je najpomembneje, kritično napako, ki jo je odkrila naša ekipa, je chatGPT popolnoma prezrl. Pogovorimo se o nekaterih stvareh, ki jih chatGPT verjetno pogreša.
- Projektno specifična logika:- Hrbtenica projekta je njegova logika in medsebojna povezanost stvari, vendar se zdi, da chatGPT tega pogreša. Med preizkusi je bilo ugotovljeno, da chatGPT pogosto ni mogel najti kritične napake, ki je bila specifična za logiko. Zaradi zapletenosti osnovne infrastrukture protokola chatGPT spregleda kritične ranljivosti, ki nastanejo zaradi medsebojnega povezovanja pogodb za izpolnitev logične zahteve projekta.
- Netočni matematični izračuni in statistični modeli:- Ko gre za projekte, ne glede na to, ali gre za igralni projekt, projekt DeFi ali kar koli, večinoma vključuje matematične izračune in relacije. ChatGPT pogosto pusti nepreverjene in nenadzorovane te formule, potencialne hrošče pa spregledajo.
- Nepravilnosti pri načrtovani zasnovi in izvedbi:- Velikokrat implementacija s strani razvijalcev ni tako pravilna, kot bi morala biti, kar vodi do varnostnih težav. To je bilo v preteklosti izkoriščeno in je še naprej eden bistvenih sektorjev, ki ga je mogoče izboljšati, chatGPT pa je tudi na tem področju malce neveden.
zaključek
Ko gre za varnost in revizijo web3, so orodja AI v pomoč, o tem ni dvoma, a vprašanje je, ali je to dovolj? odgovor je velik "NE". Kot smo že omenili, lahko nekatere ključne ranljivosti zlahka izpustimo in obstaja velika možnost lažnih alarmov. Ti lažni alarmi ustvarjajo lažen občutek, da lahko chatGPT prepozna vse hrošče in uporabnika prepriča, da verjame vanj, vendar je resničnost drugačna in je lahko kruta, če postanemo odvisni samo od orodij AI.
Umetna inteligenca lahko postane zelo učinkovita, vendar je pred nami še dolga pot. Najboljši način, kako lahko izboljšamo varnost, je uporaba umetne inteligence in ročnega pokrivanja varnostnih vidikov pametnih pogodb.
Kar zadeva varnost pametne pogodbe, ni nadomestila za revizije. Nujno je iti na revizijo, brez revizije pa nikoli ne more biti zaupanja med uporabniki, saj revizijska poročila veliko pomenijo. Mnogi uporabniki poiščejo revizijsko poročilo, preden zaupajo projektom. Eno vodilnih podjetij na področju revizijskih storitev je QuillAudits. Z več kot 700 zavarovanimi projekti in številnimi drugimi, ki prihajajo, zagotavljamo popolno varnost protokolov. Oglejte si našo spletno stran zdaj in zagotovite revizijo svojega projekta.
20 Ogledov
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://blog.quillhash.com/2023/04/03/beyond-the-hype-chatgpt-and-smart-contract-auditing/
- : je
- 2022
- a
- sposobnost
- O meni
- dostop
- natančnost
- Doseči
- po
- AI
- Alarm
- vsi
- že
- med
- in
- odgovor
- odgovori
- narazen
- SE
- članki
- AS
- vidiki
- napad
- Revizija
- revidiranih
- revidiranje
- revizorjev
- revizije
- Hrbtenica
- temeljijo
- BE
- postanejo
- pred
- Verjemite
- BEST
- Poleg
- Big
- Bit
- Blog
- preboj
- Bug
- hrošči
- by
- Izračuni
- klic
- se imenuje
- poziva
- CAN
- ne more
- Zmogljivosti
- primeri
- Vzrok
- chatbot
- ChatGPT
- preveriti
- prihajajo
- Skupno
- komunicirajo
- dokončanje
- Končana
- popolnoma
- kompleksnost
- se nadaljuje
- Naročilo
- pogodbe
- nadzor
- pogovorni
- pokritost
- ustvarjajo
- kritično
- ključnega pomena
- cyber
- kibernetska varnost
- datum
- deliti
- Defi
- odvisno
- Oblikovanje
- Razvijalci
- Dialog
- DID
- drugačen
- odkril
- razpravlja
- razpravljali
- Razprave
- dvomim
- med
- enostavno
- Učinkovito
- učinkovitost
- dovolj
- zagotovitev
- bistvena
- vsi
- točno
- izvedba
- pričakovati
- Exploited
- zunanja
- FAIL
- Fed
- povratne informacije
- Najdi
- najdbe
- podjetja
- prva
- za
- je pokazala,
- iz
- spredaj
- funkcija
- funkcije
- igre na srečo
- dobili
- daje
- Go
- žaga
- ročaj
- Imajo
- težka
- pomoč
- Pomaga
- Kako
- Vendar
- HTTPS
- velika
- človeškega
- Ljudje
- hype
- i
- identificirati
- Izvajanje
- izvajali
- izboljšanje
- izboljšalo
- Izboljšanje
- in
- Vključno
- informativni
- Infrastruktura
- vhod
- interaktivno
- medsebojno povezani
- Internet
- Vprašanja
- IT
- ITS
- Imejte
- začela
- plast
- vodi
- vodi
- UČITE
- učenje
- Verjeten
- logično
- Long
- Poglej
- off
- Sklop
- stroj
- Mainstream
- mainstream medijev
- Znamka
- Navodilo
- več
- mase
- math
- matematični
- Matter
- mediji
- memes
- pogreša
- Model
- več
- Najbolj
- november
- of
- on
- ONE
- Ostalo
- preteklosti
- ljudje
- popolna
- platon
- Platonova podatkovna inteligenca
- PlatoData
- možnost
- Prispevkov
- potencial
- moč
- prejšnja
- problem
- Projekt
- projekti
- pravilno
- pravilno
- predlagano
- protokol
- protokoli
- dokazano
- zagotavljajo
- vprašanje
- Quillhash
- postavljeno
- Reality
- prejeti
- Odnosi
- sprostitev
- izjemno
- PONOVNO
- poročilo
- Poročila
- zahteva
- Odgovor
- povzroči
- vrnitev
- vrne
- soba
- Varnost
- scenariji
- drugi
- Sektorji
- zavarovanje
- Zavarovano
- varnost
- Zdi se,
- Občutek
- občutljiva
- Storitve
- shouldnt
- pomemben
- pametna
- pametna pogodba
- Varnost pametne pogodbe
- Pametne pogodbe
- pametnejši
- So
- socialna
- družbeni mediji
- nekaj
- Viri
- specifična
- Začetek
- začel
- Statistično
- Še vedno
- Storm
- slog
- taka
- zagotovo
- presenečen
- sistem
- Bodite
- meni
- Pogovor
- skupina
- Test
- testi
- da
- O
- Projekti
- svet
- Njih
- te
- stvari
- skozi
- čas
- krat
- do
- orodje
- orodja
- usposobljeni
- usposabljanje
- Zaupajte
- osnovni
- Nepričakovana
- edinstven
- us
- uporaba
- uporabnik
- Uporabniki
- Vrednote
- različnih
- Video posnetki
- Ranljivosti
- ranljivost
- način..
- Web3
- Spletna stran
- Dobro
- dobro znana
- Kaj
- ali
- ki
- bo
- z
- v
- brez
- svet
- bi
- Vi
- Vaša rutina za
- zefirnet
