A ChatGPT már az okosszerződésekhez is ért

A Salus Security kutatói által végzett teszt kimutatta, hogy a ChatGPT-4 és más mesterséges intelligencia rendszerek képesek felismerni a hét gyakori biztonsági rést.

A tanulmány rámutat, hogy bár az AI képes a kódgenerálásra és -elemzésre, nem ajánlott biztonsági auditorként használni.

Az AI és a kódelemzés

A ChatGPT, az OpenAI által kifejlesztett modell forradalmasíthatja az intelligens szerződéseket és a blokklánc technológiát. A ChatGPT képességei növelhetik az intelligens szerződések végrehajtásának pontosságát és hatékonyságát, javíthatják az intelligens szerződések kódolását, fokozhatják a blokklánc biztonságát, és segíthetnek a nagy mennyiségű adat elemzésében és értelmezésében a blokklánc alkalmazások számára.

A Salus Security, egy észak-amerikai, európai és ázsiai irodákkal rendelkező blokkláncbiztonsági vállalat kutatói nemrég publikáltak egy kutatást, amely a GPT-4 elemzési és auditálási képességeit mutatja be az intelligens szerződések terén. Mint kiderült, az mesterséges intelligencia (AI) elég jól teljesít, de biztonsági auditornak még nem szívesen használnák.

A GPT-4 hasznos eszköz lehet az intelligens szerződések auditálásában, különösen a kódelemzésben és a sebezhetőségre utaló jelzések nyújtásában. A sebezhetőségek felderítésében mutatkozó korlátai miatt azonban jelenleg nem tudja teljes mértékben helyettesíteni a professzionális auditáló eszközöket és a tapasztalt auditorokat.

Állítja a tanulmány

A Salus kutatói egy 35 okosszerződésből álló adathalmazt használtak, amely összesen 732 sebezhetőséget tartalmazott. A cél az volt, hogy megítéljék az AI képességét a potenciális biztonsági gyengeségek felderítésére hét gyakori sebezhetőségi típuson keresztül.

Eredményeik szerint a ChatGPT jó az olyan tényleges sebezhetőségek felderítésében, amelyeket tesztkörnyezeten kívül is érdemes lenne megvizsgálni. A tesztelés során több mint 80%-os pontosságot ért el.

Ugyanakkor nyilvánvaló problémája van a hamis negatív eredmények generálásával. Ezt a „visszahívási arány” nevű statisztikával fejezik ki. A Salus csapat kísérletei során a GPT-4 visszahívási aránya mindössze 11% volt (a magasabb érték jobb).

A kutatók megállapítása szerint ez azt jelzi, hogy az AI sebezhetőség-felismerő képességei hiányosak. A legnagyobb pontosság mindössze 33%-os volt. A kutatók ezért azt javasolják, hogy az intelligens szerződések auditálására dedikált eszközöket és a jó öreg emberi szaktudást használjuk, amíg a GPT-4-hez hasonló mesterséges intelligencia rendszereket nem sikerül felzárkóztatni.

A GPT-4 hasznos eszköz lehet az intelligens szerződések ellenőrzésének segítésében, különösen a kódelemzésben és a sebezhetőségre utaló jelzések nyújtásában.

Összefoglalva, bár természetesen vannak kihívások és korlátok is, amelyekkel foglalkozni kell, a ChatGPT mesterséges intelligencia képességei forradalmasíthatják az intelligens szerződésekről való gondolkodásunkat. Az intelligens szerződések kódolási pontosságának és hatékonyságának növelésével az AI hatékonyabbá, biztonságosabbá és pontosabbá teheti a technológiát.