پڑھنے کا وقت: 5 منٹ
اسمارٹ کنٹریکٹ آڈیٹنگ میں چیٹ جی پی ٹی کی تاثیر کو تلاش کرنا
یہ 30 نومبر، 2022 تھا، جب ChatGPT شروع کیا گیا تھا۔ دنیا کو طوفان کی طرف لے جانے میں زیادہ دیر نہیں لگی۔ اس سے کوئی فرق نہیں پڑتا ہے کہ آپ کون سا سوشل میڈیا استعمال کرتے ہیں، چیٹ جی پی ٹی پر پوسٹس، میمز، معلوماتی مضامین اور کیا کچھ نہیں ہے۔ یہی نہیں، چیٹ جی پی ٹی مین اسٹریم میڈیا کی بات تھی۔ جب میں کہتا ہوں کہ سب نے چیٹ جی پی ٹی اور اس کی طاقت کے بارے میں بات کی ہے تو کوئی دوسرا خیال نہیں ہے۔
اس بلاگ میں، آئیے اس بات پر بات کرتے ہیں کہ chatGPT کس طرح استعمال کیا جاتا ہے یا اسے اسمارٹ کنٹریکٹ آڈیٹنگ یا Web3 سائبر سیکیورٹی میں استعمال کیا جا سکتا ہے۔ آئیے پہلے اس بات سے شروع کریں کہ چیٹ جی پی ٹی بالکل کیا ہے۔
ChatGPT کیا ہے؟
چیٹ جی پی ٹی ایک انٹرایکٹو چیٹ بوٹ ہے جو اپنے تربیت یافتہ ڈیٹا کی بنیاد پر اشارے لیتا ہے اور جوابات دیتا ہے۔ اس میں بات چیت کے مکالمے میں بات چیت کرنے اور ایسے جوابات فراہم کرنے کی قابل ذکر صلاحیت ہے جو حیرت انگیز طور پر انسانی لگ سکتے ہیں۔
اس کے علاوہ، ایک چیز جو اسے بہتر بناتی ہے وہ ہے صارف کے ان پٹ ڈیٹا سے سیکھتے رہنے کی اس کی منفرد صلاحیت۔ یہ انسانی تاثرات (RLHF) کے ساتھ Reinforcement Learning کی ایک تہہ میں لاگو ہوتا ہے، جو اسے ایسے جوابات واپس کرنے میں مدد کرتا ہے جو انسانوں کے لیے اطمینان بخش ہوں۔
تربیت کا ڈیٹا
ہر AI ماڈل ایک تربیت یافتہ مشین کے سوا کچھ نہیں ہے جو اپنے سیکھنے اور تربیتی ڈیٹا سے حاصل کردہ نتائج کی بنیاد پر جوابات دیتی ہے۔ ٹریننگ ڈیٹا ویڈیوز سے لے کر ٹیکسٹ تک کچھ بھی ہو سکتا ہے جو کسی ایسے ماڈل کو فیڈ کیا جاتا ہے جو اس ڈیٹا کے بارے میں سیکھتا ہے، اور جب اس ماڈل کو کوئی مسئلہ پیش کیا جاتا ہے، تربیتی ڈیٹا سے سیکھنے کی بنیاد پر، یہ جواب دیتا ہے۔
چیٹ جی پی ٹی کو انٹرنیٹ سے جمع کیے گئے ڈیٹا پر تربیت دی گئی تھی، جس میں ریڈڈیٹ ڈسکشنز جیسے ذرائع شامل ہیں، تاکہ چیٹ جی پی ٹی کو مکالمہ سیکھنے میں مدد ملے اور انسان جیسا جوابی انداز حاصل کیا جا سکے۔ چیٹ جی پی ٹی کو انسانی تاثرات پر بھی تربیت دی جاتی ہے۔ اس تکنیک کو Reinforcement Learning with Human Feedback کہا جاتا ہے تاکہ AI سیکھے کہ لوگ سوال پوچھنے پر کیا توقع کرتے ہیں۔
ChatGPT کمزوریوں کو تلاش کر سکتا ہے۔
اس کی ریلیز کے کافی عرصے بعد، لوگوں نے مختلف استعمال کے معاملات اور منظرناموں میں چیٹ جی پی ٹی کی صلاحیتوں کے ساتھ تجربہ کرنا شروع کر دیا۔ یہ تجربہ بھی سمارٹ کنٹریکٹ سیکیورٹی میں کیا گیا تھا۔
اور چیٹ جی پی ٹی نے یقینی طور پر ہمیں ناکام نہیں کیا۔ تاہم، اس میں اب بھی بہتری کی گنجائش ہے، لیکن یہ آڈیٹرز اور سمارٹ معاہدوں سے نمٹنے والے لوگوں کے لیے مفید اور اہم مددگار ثابت ہوا۔ جب بات معروف ہیکس اور کچھ ہیکس کی ہو جو کافی عرصے سے سسٹم میں موجود ہیں، تو یہ ان کو پکڑنے میں بہت مفید ہے۔
کچھ عام کمزوریاں جو چیٹ جی پی ٹی کو تھوڑی درستگی کے ساتھ ملتی ہیں وہ ہیں:-
- کرایہ پر حملہ: یہ ایک عام کمزوری ہے جس میں حملہ آور پچھلی عملدرآمد مکمل ہونے سے پہلے ایک سمارٹ کنٹریکٹ کے اندر کسی فنکشن کو بار بار کال کر سکتا ہے، جس سے غیر متوقع یا بدنیتی پر مبنی برتاؤ ہوتا ہے۔
- انٹیجر اوور فلو/زیر بہاؤ: سمارٹ کنٹریکٹس اکثر عددی حسابات پر انحصار کرتے ہیں، اور اگر ان حسابات کی درست طریقے سے جانچ نہیں کی جاتی ہے، تو ان کا نتیجہ غیر متوقع یا غلط رویے کی صورت میں نکل سکتا ہے۔
- غیر چیک شدہ واپسی کی اقدار: ایک معاہدہ بیرونی کالوں سے غیر متوقع واپسی کی قدروں کو مناسب طریقے سے ہینڈل نہیں کرسکتا ہے، جو ممکنہ خطرے کا باعث بن سکتا ہے اور نقصان کا سبب بن سکتا ہے۔
- غیر محفوظ افعال: ایک معاہدے میں مناسب رسائی کنٹرول نہیں ہوسکتا ہے، جس کی وجہ سے حساس افعال تک غیر مجاز رسائی ہوتی ہے۔ جس سے بھاری نقصان ہو سکتا ہے۔
کچھ اور کمزوریاں اور مسائل ہیں جن کی شناخت chatGPT سمارٹ معاہدوں سے کر سکتی ہے، اور آپ انہیں دیکھ کر یقیناً حیران ہوں گے۔ پھر بھی، ہمارے ٹیسٹوں کے ذریعے، ہم نے دریافت کیا کہ آپ کو اکثر غلط الارم موصول ہوتا ہے، اور اس بات کا بہت زیادہ امکان ہے کہ کچھ اہم کیڑے چھوٹ گئے ہوں۔
کیا چیٹ جی پی ٹی تمام کمزوریوں کو تلاش کر سکتا ہے؟
اگرچہ chatGPT ایک مفید ٹول ہے اور عوام کے لیے AI کی ایک پیش رفت ہے، لیکن یہ اب بھی کامل سے بہت دور ہے اور اسے مکمل طور پر سمارٹ معاہدوں کو محفوظ کرنے کے لیے نہیں چھوڑا جا سکتا۔
ہمارے ٹیسٹ سے پتہ چلا ہے کہ chatGPT نے a کے لیے غلط الارم اٹھایا ہے۔ دوبارہ داخلی حملہجس کی حفاظت اور جانچ پہلے سے کی گئی تھی۔ اس کے علاوہ، کچھ اور جھوٹے الارم بھی تھے، اور سب سے اہم بات، ہماری ٹیم نے جو اہم بگ پایا اسے چیٹ جی پی ٹی نے مکمل طور پر نظر انداز کر دیا۔ آئیے کچھ چیزوں پر تبادلہ خیال کرتے ہیں جن کا چیٹ جی پی ٹی سے محروم ہونے کا امکان ہے۔
- پروجیکٹ کے لیے مخصوص منطق:- پروجیکٹ کی ریڑھ کی ہڈی اس کی منطق ہے اور چیزیں آپس میں کیسے جڑی ہوئی ہیں، لیکن ایسا لگتا ہے کہ چیٹ جی پی ٹی اس سے محروم ہے۔ ٹیسٹ کے دوران، یہ پایا گیا کہ چیٹ جی پی ٹی اکثر اس اہم بگ کو تلاش کرنے سے قاصر تھا، جو کہ منطق سے متعلق تھا۔ پروٹوکول کے بنیادی ڈھانچے کی پیچیدگی کی وجہ سے، چیٹ جی پی ٹی ان اہم خطرات سے محروم ہے جو منصوبے کی منطقی ضرورت کو پورا کرنے کے لیے معاہدوں کے باہمی ربط کی وجہ سے پیدا ہوتی ہے۔
- غلط ریاضی کا حساب اور شماریاتی ماڈل:- جب پروجیکٹس کی بات آتی ہے، چاہے وہ گیمنگ پروجیکٹ ہو، ڈی فائی پروجیکٹ ہو یا کچھ بھی ہو، اس میں زیادہ تر ریاضیاتی حسابات اور تعلقات شامل ہوتے ہیں۔ ان فارمولوں کو اکثر چیٹ جی پی ٹی کے ذریعے چیک کیے بغیر اور ان کی نگرانی کے بغیر چھوڑ دیا جاتا ہے، اور ممکنہ کیڑے چھوٹ جاتے ہیں۔
- مطلوبہ ڈیزائن اور نفاذ میں بے ضابطگیاں:- کئی بار، ڈویلپرز کی جانب سے عمل درآمد اتنا درست نہیں ہے جتنا کہ ہونا چاہیے، جس کی وجہ سے سیکیورٹی کے مسائل پیدا ہوتے ہیں۔ ماضی میں اس کا استحصال کیا گیا ہے اور یہ ان ضروری شعبوں میں سے ایک ہے جس میں بہتری لائی جا سکتی ہے، اور چیٹ جی پی ٹی اس محاذ پر بھی تھوڑا سا لاعلم ہے۔
نتیجہ
جب ویب تھری سیکیورٹی اور آڈیٹنگ کی بات آتی ہے تو اے آئی ٹولز مددگار ثابت ہوتے ہیں، اس میں کوئی شک نہیں، لیکن سوال یہ ہے کہ کیا یہ کافی ہے؟ جواب ایک بڑا "نہیں" ہے۔ جیسا کہ زیر بحث آیا، کچھ اہم کمزوریاں آسانی سے چھوٹ جا سکتی ہیں، اور غلط الارم کا بہت زیادہ امکان ہے۔ یہ غلط الارم ایک غلط احساس پیدا کرتے ہیں کہ چیٹ جی پی ٹی تمام کیڑوں کی شناخت کر سکتا ہے اور صارف کو اس پر یقین کرنے کی طرف لے جا سکتا ہے، لیکن حقیقت مختلف ہے اور اگر ہم صرف AI ٹولز پر انحصار کرتے ہیں تو یہ سخت ہو سکتا ہے۔
AI بہت موثر ہو سکتا ہے، لیکن ہمیں ابھی بہت طویل سفر طے کرنا ہے۔ سیکیورٹی کو بہتر بنانے کا بہترین طریقہ یہ ہے کہ سمارٹ معاہدوں کے حفاظتی پہلوؤں کی AI اور دستی کوریج دونوں کا استعمال کریں۔
کے بارے میں سمارٹ معاہدے کی حفاظت، آڈٹ کا کوئی متبادل نہیں ہے۔ آڈٹ کے لیے جانا انتہائی ضروری ہے، اور بغیر آڈٹ کے، صارفین کے درمیان کبھی بھی اعتماد نہیں ہو سکتا، کیونکہ آڈٹ رپورٹس کا بہت مطلب ہوتا ہے۔ بہت سے صارفین پراجیکٹس پر بھروسہ کرنے سے پہلے آڈٹ رپورٹ دیکھتے ہیں۔ آڈیٹنگ خدمات میں سرکردہ فرموں میں سے ایک QuillAudits ہے۔ 700+ پراجیکٹس محفوظ ہونے اور بہت سے مزید آنے کے ساتھ، ہم پروٹوکول کی مکمل حفاظت کو یقینی بناتے ہیں۔ ابھی ہماری ویب سائٹ دیکھیں اور اپنے پروجیکٹ کا آڈٹ کروائیں۔
20 مناظر
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://blog.quillhash.com/2023/04/03/beyond-the-hype-chatgpt-and-smart-contract-auditing/
- : ہے
- 2022
- a
- کی صلاحیت
- ہمارے بارے میں
- تک رسائی حاصل
- درستگی
- حاصل
- کے بعد
- AI
- الارم
- تمام
- پہلے ہی
- کے درمیان
- اور
- جواب
- جواب
- علاوہ
- کیا
- مضامین
- AS
- پہلوؤں
- حملہ
- آڈٹ
- آڈٹ
- آڈیٹنگ
- آڈیٹرز
- آڈٹ
- ریڑھ کی ہڈی
- کی بنیاد پر
- BE
- بن
- اس سے پہلے
- یقین ہے کہ
- BEST
- سے پرے
- بگ
- بٹ
- بلاگ
- پیش رفت
- بگ کی اطلاع دیں
- کیڑوں
- by
- حساب
- فون
- کہا جاتا ہے
- کالز
- کر سکتے ہیں
- نہیں کر سکتے ہیں
- صلاحیتوں
- مقدمات
- کیونکہ
- چیٹ بٹ
- چیٹ جی پی ٹی
- چیک کریں
- آنے والے
- کامن
- ابلاغ
- مکمل
- مکمل
- مکمل طور پر
- پیچیدگی
- جاری ہے
- کنٹریکٹ
- معاہدے
- کنٹرول
- سنوادی
- کوریج
- تخلیق
- اہم
- اہم
- سائبر
- سائبر سیکورٹی
- اعداد و شمار
- معاملہ
- ڈی ایف
- انحصار
- ڈیزائن
- ڈویلپرز
- مکالمے کے
- DID
- مختلف
- دریافت
- بات چیت
- بات چیت
- بات چیت
- شک
- کے دوران
- آسانی سے
- موثر
- تاثیر
- کافی
- کو یقینی بنانے کے
- ضروری
- سب
- بالکل
- پھانسی
- توقع ہے
- استحصال کیا۔
- بیرونی
- FAIL
- فیڈ
- آراء
- مل
- پتہ ہے
- فرم
- پہلا
- کے لئے
- ملا
- سے
- سامنے
- تقریب
- افعال
- گیمنگ
- حاصل
- فراہم کرتا ہے
- Go
- hacks
- ہینڈل
- ہے
- بھاری
- مدد
- مدد کرتا ہے
- کس طرح
- تاہم
- HTTPS
- بھاری
- انسانی
- انسان
- ہائپ
- i
- شناخت
- نفاذ
- عملدرآمد
- کو بہتر بنانے کے
- بہتر
- بہتری
- in
- سمیت
- معلوماتی
- انفراسٹرکچر
- ان پٹ
- انٹرایکٹو
- باہم منسلک
- انٹرنیٹ
- مسائل
- IT
- میں
- رکھیں
- شروع
- پرت
- قیادت
- معروف
- جانیں
- سیکھنے
- امکان
- منطقی
- لانگ
- دیکھو
- بند
- بہت
- مشین
- مین سٹریم میں
- مین سٹریم میڈیا
- بنا
- دستی
- بہت سے
- عوام
- ریاضی
- ریاضیاتی
- معاملہ
- میڈیا
- memes
- یاد ہے
- ماڈل
- زیادہ
- سب سے زیادہ
- نومبر
- of
- on
- ایک
- دیگر
- گزشتہ
- لوگ
- کامل
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- امکان
- مراسلات
- ممکنہ
- طاقت
- پچھلا
- مسئلہ
- منصوبے
- منصوبوں
- مناسب
- مناسب طریقے سے
- مجوزہ
- پروٹوکول
- پروٹوکول
- ثابت ہوا
- فراہم
- سوال
- Quillhash
- اٹھایا
- حقیقت
- وصول
- اٹ
- تعلقات
- جاری
- قابل ذکر
- بار بار
- رپورٹ
- رپورٹیں
- ضرورت
- جواب
- نتیجہ
- واپسی
- واپسی
- کمرہ
- سیفٹی
- منظرنامے
- دوسری
- سیکٹر
- محفوظ بنانے
- محفوظ
- سیکورٹی
- لگتا ہے
- احساس
- حساس
- سروسز
- ہونا چاہئے
- اہم
- ہوشیار
- سمارٹ معاہدہ
- اسمارٹ کنٹریکٹ سیکیورٹی
- سمارٹ معاہدہ
- ہوشیار
- So
- سماجی
- سوشل میڈیا
- کچھ
- ذرائع
- مخصوص
- شروع کریں
- شروع
- شماریات
- ابھی تک
- طوفان
- سٹائل
- اس طرح
- یقینا
- حیران کن
- کے نظام
- لے لو
- لیتا ہے
- بات
- ٹیم
- ٹیسٹ
- ٹیسٹ
- کہ
- ۔
- منصوبے
- دنیا
- ان
- یہ
- چیزیں
- کے ذریعے
- وقت
- اوقات
- کرنے کے لئے
- کے آلے
- اوزار
- تربیت یافتہ
- ٹریننگ
- بھروسہ رکھو
- بنیادی
- غیر متوقع
- منفرد
- us
- استعمال کی شرائط
- رکن کا
- صارفین
- اقدار
- مختلف
- ویڈیوز
- نقصان دہ
- خطرے کا سامنا
- راستہ..
- Web3
- ویب سائٹ
- اچھا ہے
- اچھی طرح سے جانا جاتا ہے
- کیا
- چاہے
- جس
- گے
- ساتھ
- کے اندر
- بغیر
- دنیا
- گا
- تم
- اور
- زیفیرنیٹ
