时间:2023-11-11|浏览:176
上周,ChatGPT-4正式上线,其开发商OpenAI表示ChatGPT-4在各种专业和学术基准测试中拥有人类水平的性能。在实际应用中,ChatGPT-4在SAT考试中获得高分,并能成功监测出以太坊智能合约中的漏洞。Coinbase主管Conor Grogan证实了这一点,并表示AI最终将使智能合约更安全、更容易构建。
随着这篇推文的发布,OpenAI ChatGPT检测安全漏洞的能力也成为了圈内最热门的话题之一,Coinbase开展了专项研究。本周二,Coinbase在官方博客中发布了利用ChatGPT使用ERC20代币审查框架来执行自动审查与区块链安全工程师执行审查的对比实验及其报告成果。
实验的目的是通过将审查结果与区块链安全工程师执行的标准审查结果进行比较,以确定ChatGPT代币安全审查的准确性。区块链安全工程师利用内部工具审查代币智能合约中的每个功能,并根据标记到功能的风险输出风险评分。
Coinbase在实验中对比了ChatGPT和人工安全审查之间的20个智能合约风险评分,其中ChatGPT12次生成了与人工审查相同的结果。然而,在另外8次失误中,有5次是ChatGPT错误地将高风险资产标记为低风险资产。这证明ChatGPT在自动审查方面还存在不足。
ChatGPT只具备了快速评估智能合约风险的能力,但并不符合Coinbase安全审查流程中的准确性要求。其输出可能不一致,受到代码中注释的影响,并且经常因迭代而导致额外的输出不稳定。因此,Coinbase无法仅单独依靠ChatGPT来执行安全审查。Coinbase希望未来可以提高其准确性,将ChatGPT从而使安全工程师可以利用该工具执行额外的控制检查,以捕捉可能被忽略的任何风险。
在区块链行业引入AI,给创企提供了建设高效的可能,ChatGPT的广泛知识库可以协助开发人员使用更短的时间完成更多的工作,同时提供了一种及时且经济高效的合约审计辅助。但在安全审核方面,单靠ChatGPT不能保证在变量无法统一的情况下做出准确判断,仍需要进行人工干预。