อ่านเวลา: 5 นาที
สำรวจประสิทธิภาพของ chatGPT ในการตรวจสอบสัญญาอัจฉริยะ
ChatGPT เปิดตัวเมื่อวันที่ 30 พฤศจิกายน 2022 ใช้เวลาไม่นานในการยึดครองโลกโดยพายุ ไม่ว่าคุณจะใช้โซเชียลมีเดียใด ก็มีโพสต์ มีม บทความที่ให้ข้อมูล และสิ่งที่ไม่รวมอยู่ใน chatGPT ไม่เพียงเท่านั้น chatGPT ยังเป็นที่พูดถึงของสื่อกระแสหลัก ไม่มีความคิดที่สองเมื่อฉันพูดว่าทุกคนพูดถึง chatGPT และพลังของมัน
ในบล็อกนี้ เราจะมาพูดถึงวิธีการใช้ ChatGPT หรือสามารถใช้ในการตรวจสอบสัญญาอัจฉริยะหรือการรักษาความปลอดภัยทางไซเบอร์ของ Web3 เรามาเริ่มกันก่อนว่า chatGPT คืออะไรกันแน่
ChatGPT คืออะไร?
ChatGPT เป็นแชทบอทเชิงโต้ตอบที่รับพร้อมต์และส่งคืนคำตอบตามข้อมูลที่ผ่านการฝึกอบรม มันมีความสามารถที่โดดเด่นในการสื่อสารในบทสนทนาและให้การตอบสนองที่ดูเป็นมนุษย์อย่างน่าประหลาดใจ
นอกเหนือจากนั้น สิ่งหนึ่งที่ทำให้มันฉลาดขึ้นคือความสามารถพิเศษในการเรียนรู้อย่างต่อเนื่องจากข้อมูลอินพุตของผู้ใช้ สิ่งนี้ถูกนำมาใช้ในชั้นของการเรียนรู้การเสริมแรงด้วยความคิดเห็นจากมนุษย์ (RLHF) ซึ่งช่วยให้ตอบกลับคำตอบที่มนุษย์พึงพอใจ
ข้อมูลการฝึกอบรม
AI ทุกรุ่นเป็นเพียงเครื่องที่ได้รับการฝึกฝนซึ่งให้คำตอบตามการเรียนรู้และการค้นพบจากข้อมูลการฝึกอบรม ข้อมูลการฝึกอบรมสามารถเป็นอะไรก็ได้ตั้งแต่วิดีโอไปจนถึงข้อความที่ป้อนไปยังโมเดลที่เรียนรู้เกี่ยวกับข้อมูลนี้ และเมื่อมีการเสนอปัญหาให้กับโมเดลนี้ ตามการเรียนรู้จากข้อมูลการฝึกอบรม มันจะให้คำตอบ
chatGPT ได้รับการฝึกอบรมเกี่ยวกับข้อมูลที่รวบรวมจากอินเทอร์เน็ต รวมถึงแหล่งข้อมูลต่างๆ เช่น การสนทนา Reddit เพื่อช่วยให้ ChatGPT เรียนรู้บทสนทนาและบรรลุรูปแบบการตอบสนองที่เหมือนมนุษย์ chatGPT ยังได้รับการฝึกฝนเกี่ยวกับความคิดเห็นจากมนุษย์ เทคนิคนี้เรียกว่า Reinforcement Learning with Human Feedback เพื่อให้ AI เรียนรู้สิ่งที่ผู้คนคาดหวังเมื่อพวกเขาถามคำถาม
ChatGPT สามารถค้นหาช่องโหว่
หลังจากที่เปิดตัวไปไม่นาน ผู้คนก็เริ่มทดลองใช้ความสามารถของ chatGPT ในกรณีการใช้งานและสถานการณ์ต่างๆ การทดลองนี้ทำในการรักษาความปลอดภัยสัญญาอัจฉริยะ
และ chatGPT ก็ไม่ทำให้เราผิดหวัง อย่างไรก็ตาม ยังมีช่องว่างสำหรับการปรับปรุง แต่ได้รับการพิสูจน์แล้วว่ามีประโยชน์และช่วยได้มากสำหรับผู้ตรวจสอบและผู้ที่เกี่ยวข้องกับสัญญาอัจฉริยะ เมื่อพูดถึงการแฮ็กที่รู้จักกันดีและการแฮ็กบางอย่างที่อยู่ในระบบมาระยะหนึ่งแล้ว มันมีประโยชน์มากในการจับพวกมัน
ช่องโหว่ทั่วไปบางส่วนที่ chatGPT พบด้วยความแม่นยำเล็กน้อย ได้แก่:-
- การโจมตีผู้เช่า: นี่เป็นช่องโหว่ทั่วไปที่ผู้โจมตีสามารถเรียกใช้ฟังก์ชันภายในสัญญาอัจฉริยะซ้ำๆ ก่อนที่การดำเนินการก่อนหน้านี้จะเสร็จสิ้น ซึ่งนำไปสู่พฤติกรรมที่ไม่คาดคิดหรือเป็นอันตราย
- จำนวนเต็มล้น/น้อย: สัญญาอัจฉริยะมักอาศัยการคำนวณจำนวนเต็ม และหากการคำนวณเหล่านี้ไม่ได้รับการตรวจสอบอย่างถูกต้อง ก็อาจส่งผลให้เกิดพฤติกรรมที่ไม่คาดคิดหรือไม่ถูกต้องได้
- ค่าส่งคืนที่ไม่ได้ตรวจสอบ: สัญญาอาจจัดการค่าส่งคืนที่ไม่คาดคิดจากการโทรภายนอกได้อย่างเหมาะสม ซึ่งอาจนำไปสู่ช่องโหว่ที่อาจเกิดขึ้นและอาจก่อให้เกิดอันตรายได้
- ฟังก์ชันที่ไม่มีการป้องกัน: สัญญาอาจไม่มีการควบคุมการเข้าถึงที่เหมาะสม ซึ่งนำไปสู่การเข้าถึงฟังก์ชันที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต ซึ่งอาจนำไปสู่การสูญเสียอย่างหนัก
มีช่องโหว่และปัญหาอื่น ๆ ที่ chatGPT สามารถระบุได้ด้วยสัญญาอัจฉริยะ และคุณจะต้องประหลาดใจอย่างแน่นอนที่ได้เห็น ถึงกระนั้น จากการทดสอบของเรา เราพบว่าคุณมักจะได้รับการเตือนที่ผิดพลาด และมีความเป็นไปได้สูงที่จะพลาดข้อบกพร่องที่สำคัญบางอย่าง
chatGPT สามารถค้นหาช่องโหว่ทั้งหมดได้หรือไม่
แม้ว่า chatGPT จะเป็นเครื่องมือที่มีประโยชน์และเป็นความก้าวหน้าของ AI สำหรับคนทั่วไป แต่ก็ยังห่างไกลจากความสมบูรณ์แบบและไม่สามารถปล่อยให้มีสัญญาอัจฉริยะได้อย่างสมบูรณ์
การทดสอบของเราพบว่า chatGPT ส่งสัญญาณเตือนที่ผิดพลาดสำหรับ เข้าโจมตีอีกครั้งซึ่งได้รับการปกป้องและทดสอบแล้ว นอกเหนือจากนั้น ยังมีการเตือนที่ผิดพลาดอีกจำนวนหนึ่ง และที่สำคัญที่สุดคือ ข้อบกพร่องร้ายแรงที่ทีมของเราพบนั้นถูกละเว้นโดย chatGPT เรามาคุยกันถึงบางสิ่งที่ chatGPT มักจะพลาดไป
- ตรรกะเฉพาะโครงการ:- แกนหลักของโปรเจกต์คือตรรกะและการเชื่อมต่อระหว่างกัน แต่ chatGPT ดูเหมือนจะพลาดไป ในระหว่างการทดสอบพบว่า chatGPT มักจะไม่พบจุดบกพร่องที่สำคัญ ซึ่งเป็นตรรกะเฉพาะ เนื่องจากความซับซ้อนของโครงสร้างพื้นฐานของโปรโตคอล ทำให้ chatGPT พลาดช่องโหว่สำคัญที่เกิดขึ้นเนื่องจากการเชื่อมต่อระหว่างกันของสัญญาเพื่อตอบสนองความต้องการเชิงตรรกะของโครงการ
- การคำนวณทางคณิตศาสตร์และแบบจำลองทางสถิติที่ไม่ถูกต้อง:- เมื่อพูดถึงโปรเจ็กต์ ไม่ว่าจะเป็นโปรเจ็กต์เกม โปรเจ็กต์ DeFi หรืออะไรก็ได้ ส่วนใหญ่จะเกี่ยวข้องกับการคำนวณทางคณิตศาสตร์และความสัมพันธ์ สูตรเหล่านี้มักไม่ถูกตรวจสอบและไม่ได้ตรวจสอบโดย chatGPT และข้อผิดพลาดที่อาจเกิดขึ้นจะหายไป
- ความผิดปกติในการออกแบบและการใช้งานที่ตั้งใจไว้:- หลายครั้ง การนำไปใช้งานโดยนักพัฒนาไม่ถูกต้องเท่าที่ควร ซึ่งนำไปสู่ปัญหาด้านความปลอดภัย สิ่งนี้ถูกนำไปใช้ในอดีตและยังคงเป็นหนึ่งในภาคส่วนสำคัญที่สามารถปรับปรุงได้ และ chatGPT ก็ค่อนข้างไม่รู้เรื่องในส่วนนี้เช่นกัน
สรุป
เมื่อพูดถึงการรักษาความปลอดภัยและการตรวจสอบ web3 เครื่องมือ AI เป็นตัวช่วย ไม่ต้องสงสัยเลย แต่คำถามคือเพียงพอหรือไม่ คำตอบคือ "ไม่" ที่ยิ่งใหญ่ ดังที่ได้กล่าวไว้ ช่องโหว่ที่สำคัญบางรายการสามารถหลุดออกไปได้อย่างง่ายดาย และมีความเป็นไปได้สูงที่จะเกิดการแจ้งเตือนที่ผิดพลาด การแจ้งเตือนที่ผิดพลาดเหล่านี้สร้างความเข้าใจที่ผิดพลาดว่า chatGPT สามารถระบุข้อบกพร่องทั้งหมดและทำให้ผู้ใช้เชื่อในข้อผิดพลาดนั้น แต่ความจริงนั้นแตกต่างออกไปและอาจรุนแรงหากเราพึ่งพาเครื่องมือ AI เพียงอย่างเดียว
AI อาจมีประสิทธิภาพมาก แต่เรามีหนทางอีกยาวไกล วิธีที่ดีที่สุดที่เราสามารถปรับปรุงความปลอดภัยได้คือการใช้ทั้ง AI และการครอบคลุมด้านความปลอดภัยของสัญญาอัจฉริยะแบบแมนนวล
เกี่ยวกับ การรักษาความปลอดภัยสัญญาอัจฉริยะไม่มีการแทนที่การตรวจสอบ มีความจำเป็นอย่างยิ่งที่จะต้องเข้ารับการตรวจสอบ และหากไม่มีการตรวจสอบ ผู้ใช้ก็จะไม่สามารถไว้วางใจได้ เนื่องจากรายงานการตรวจสอบมีความหมายมาก ผู้ใช้หลายคนมองหารายงานการตรวจสอบก่อนที่จะเชื่อถือโครงการ หนึ่งในบริษัทชั้นนำด้านบริการสอบบัญชีคือ QuillAudits ด้วยโปรเจ็กต์กว่า 700+ โปรเจกต์ที่ปลอดภัยและอีกมากมายที่กำลังจะตามมา เรารับประกันความปลอดภัยที่สมบูรณ์ของโปรโตคอล ตรวจสอบเว็บไซต์ของเราตอนนี้และรับการตรวจสอบโครงการของคุณ
20 เข้าชม
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://blog.quillhash.com/2023/04/03/beyond-the-hype-chatgpt-and-smart-contract-auditing/
- :เป็น
- 2022
- a
- ความสามารถ
- เกี่ยวกับเรา
- เข้า
- ความถูกต้อง
- บรรลุ
- หลังจาก
- AI
- ปลุก
- ทั้งหมด
- แล้ว
- ในหมู่
- และ
- คำตอบ
- คำตอบ
- นอกเหนือ
- เป็น
- บทความ
- AS
- ด้าน
- โจมตี
- การตรวจสอบบัญชี
- ผ่านการตรวจสอบ
- การตรวจสอบบัญชี
- ผู้สอบบัญชี
- การตรวจสอบ
- กระดูกสันหลัง
- ตาม
- BE
- กลายเป็น
- ก่อน
- เชื่อ
- ที่ดีที่สุด
- เกิน
- ใหญ่
- บิต
- บล็อก
- ความก้าวหน้า
- Bug
- เป็นโรคจิต
- by
- การคำนวณ
- โทรศัพท์
- ที่เรียกว่า
- โทร
- CAN
- ไม่ได้
- ความสามารถในการ
- กรณี
- ก่อให้เกิด
- chatbot
- ChatGPT
- ตรวจสอบ
- มา
- ร่วมกัน
- สื่อสาร
- สมบูรณ์
- เสร็จ
- อย่างสมบูรณ์
- ความซับซ้อน
- อย่างต่อเนื่อง
- สัญญา
- สัญญา
- ควบคุม
- การสนทนา
- ความคุ้มครอง
- สร้าง
- วิกฤติ
- สำคัญมาก
- ไซเบอร์
- การรักษาความปลอดภัยในโลกไซเบอร์
- ข้อมูล
- การซื้อขาย
- Defi
- ขึ้นอยู่กับ
- ออกแบบ
- นักพัฒนา
- บทสนทนา
- DID
- ต่าง
- ค้นพบ
- สนทนา
- กล่าวถึง
- การอภิปราย
- สงสัย
- ในระหว่าง
- อย่างง่ายดาย
- มีประสิทธิภาพ
- ประสิทธิผล
- พอ
- ทำให้มั่นใจ
- จำเป็น
- ทุกคน
- เผง
- การปฏิบัติ
- คาดหวัง
- ใช้ประโยชน์
- ภายนอก
- ล้มเหลว
- เฟด
- ข้อเสนอแนะ
- หา
- พบ
- บริษัท
- ชื่อจริง
- สำหรับ
- พบ
- ราคาเริ่มต้นที่
- ด้านหน้า
- ฟังก์ชัน
- ฟังก์ชั่น
- การเล่นเกม
- ได้รับ
- จะช่วยให้
- Go
- แฮ็ก
- จัดการ
- มี
- หนัก
- ช่วย
- จะช่วยให้
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- อย่างไรก็ตาม
- HTTPS
- ใหญ่
- เป็นมนุษย์
- มนุษย์
- hype
- i
- แยกแยะ
- การดำเนินงาน
- การดำเนินการ
- ปรับปรุง
- การปรับปรุง
- การปรับปรุง
- in
- รวมทั้ง
- ให้ข้อมูล
- โครงสร้างพื้นฐาน
- อินพุต
- การโต้ตอบ
- เชื่อมต่อถึงกัน
- อินเทอร์เน็ต
- ปัญหา
- IT
- ITS
- เก็บ
- เปิดตัว
- ชั้น
- นำ
- ชั้นนำ
- เรียนรู้
- การเรียนรู้
- น่าจะ
- ตรรกะ
- นาน
- ดู
- ปิด
- Lot
- เครื่อง
- หลัก
- สื่อกระแสหลัก
- ทำ
- คู่มือ
- หลาย
- ฝูง
- คณิตศาสตร์
- คณิตศาสตร์
- เรื่อง
- ภาพบรรยากาศ
- memes
- พลาดท่า
- แบบ
- ข้อมูลเพิ่มเติม
- มากที่สุด
- พฤศจิกายน
- of
- on
- ONE
- อื่นๆ
- อดีต
- คน
- สมบูรณ์
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ความเป็นไปได้
- โพสต์
- ที่มีศักยภาพ
- อำนาจ
- ก่อน
- ปัญหา
- โครงการ
- โครงการ
- เหมาะสม
- อย่างถูกต้อง
- เสนอ
- โปรโตคอล
- โปรโตคอล
- พิสูจน์แล้วว่า
- ให้
- คำถาม
- ควิลแฮช
- ยก
- ความจริง
- รับ
- ความสัมพันธ์
- ปล่อย
- โดดเด่น
- ซ้ำแล้วซ้ำเล่า
- รายงาน
- รายงาน
- ความต้องการ
- คำตอบ
- ผล
- กลับ
- รับคืน
- ห้อง
- ความปลอดภัย
- สถานการณ์
- ที่สอง
- ภาค
- ปลอดภัย
- ปลอดภัย
- ความปลอดภัย
- ดูเหมือนว่า
- ความรู้สึก
- มีความละเอียดอ่อน
- บริการ
- น่า
- สำคัญ
- สมาร์ท
- สัญญาสมาร์ท
- การรักษาความปลอดภัยสัญญาอัจฉริยะ
- สัญญาสมาร์ท
- อย่างชาญฉลาด
- So
- สังคม
- โซเชียลมีเดีย
- บาง
- แหล่งที่มา
- โดยเฉพาะ
- เริ่มต้น
- ข้อความที่เริ่ม
- ทางสถิติ
- ยังคง
- พายุ
- สไตล์
- อย่างเช่น
- อย่างแน่นอน
- ประหลาดใจ
- ระบบ
- เอา
- ใช้เวลา
- คุย
- ทีม
- ทดสอบ
- การทดสอบ
- ที่
- พื้นที่
- โครงการ
- โลก
- พวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- สิ่ง
- ตลอด
- เวลา
- ครั้ง
- ไปยัง
- เครื่องมือ
- เครื่องมือ
- ผ่านการฝึกอบรม
- การฝึกอบรม
- วางใจ
- พื้นฐาน
- ไม่คาดฝัน
- เป็นเอกลักษณ์
- us
- ใช้
- ผู้ใช้งาน
- ผู้ใช้
- ความคุ้มค่า
- ต่างๆ
- วิดีโอ
- ช่องโหว่
- ความอ่อนแอ
- ทาง..
- Web3
- Website
- ดี
- โด่งดัง
- อะไร
- ว่า
- ที่
- จะ
- กับ
- ภายใน
- ไม่มี
- โลก
- จะ
- คุณ
- ของคุณ
- ลมทะเล
