¿ChatGPT puede realmente sustituir a las auditorías de criptomonedas? Los investigadores dicen: todavía no

Todo el mundo está experimentando con ChatGPT, incluso los intercambios de criptomonedas.
Coinbase ha experimentado con inteligencia artificial para ver cuán correctamente #ChatGPT  podía realizar una revisión de seguridad de tokens, un requisito para todos los tokens listados en el intercambio.
Después de revisar 20 contratos inteligentes diferentes, la popular herramienta #ai  produjo las mismas conclusiones que la evaluación manual 12 veces.
Lamentablemente, cinco de los ocho errores ocurrieron cuando ChatGPT etiquetó incorrectamente un activo de alto riesgo como de bajo riesgo, lo que constituye el peor caso de falla.
La investigación también indicó que la IA entregó resultados inconsistentes, con el mismo aviso produciendo salidas variadas, particularmente al cambiar de una iteración de ChatGPT a la siguiente.
Aún así, el equipo de Coinbase es optimista de que con una ingeniería más rápida, pueden mejorar la precisión de ChatGPT hasta el punto en que pueda ser utilizado como un control de calidad secundario. La portavoz le dijo a Decrypt:
"No estamos sorprendidos porque tales contratos inteligentes también pueden ser revisados automáticamente por [otras herramientas de programación tradicionales]", un BlockSec, un proveedor de infraestructura de seguridad blockchain. Desafortunadamente, no puede funcionar para lógica empresarial compleja, que son las superficies de ataque clave y los fallos en los que las auditorías de contratos inteligentes deben concentrarse."
Varios especialistas en seguridad en el área de seguridad criptográfica coincidieron con la confianza de Coinbase sobre el uso de la herramienta para mayor tranquilidad. El investigador de seguridad independiente Notas del Oficial dijo a través de Twitter:
"En este momento, [la IA] no puede reemplazar a una persona, pero es una ayuda invaluable, incluso para auditores fatigados o distraídos, creo que en el futuro, Q/A [aseguramiento de calidad] y fuzzing no podrán funcionar sin tecnologías de IA."
Los ingenieros están siendo reemplazados por ChatGPTAunque cautelosa, la industria de seguridad blockchain parece estar abierta a la posibilidad de implementar capacidades de IA.
Sin embargo, en el futuro, ¿podría la IA reemplazar a los auditores de seguridad manuales?
La directora de arquitectura de soluciones de Certik, Connie Lam, le dijo a Decrypt por correo electrónico:
"Quizás algún día lleguemos a ese punto, pero todavía estamos lejos. Lo que es más probable es un enfoque complementario. Hay algunas cosas que los humanos hacen mejor que las máquinas y viceversa. Las herramientas nos ayudan a construir cosas nuevas, pero no nos reemplazan. La invención de la calculadora no hizo que los contadores fueran obsoletos, los hizo mejores en su trabajo."
Por el momento, sin embargo, las soluciones de seguridad no basadas en IA son significativamente más útiles que cualquier cosa nueva en el mercado para localizar vulnerabilidades. Un oficial de OpenZeppelin le dijo a Decrypt:
"Los métodos de auditoría de seguridad existentes aún son superiores a OpenAI. Los están probando para listar tokens ERC-20, que es un patrón bien conocido, haciéndolo más ideal para la automatización."
Pero, esto podría cambiar.
Los avances significativos mostrados entre ChatGPT 3.5 y ChatGPT 4 son evidentes, lo que implica que las mejoras futuras seguirán impresionando.
Integrar estas herramientas debe ser "alentado" ya que lo hacen.
Lam agregó:
"Usar ChatGPT durante la fase de desarrollo debe ser alentado; es una herramienta poderosa, y negarse a trabajar con ella y aprender lo que puede hacer sería un retroceso. ChatGPT también es una herramienta altamente efectiva para buscar información y crear un centro de conocimiento, permitiendo a los usuarios comprender fácilmente problemas complejos y mantenerse actualizados sobre la información de seguridad más reciente."
Esta noticia es republicada de https://coinaquarium.io/