O ChatGPT pode realmente substituir as auditorias de criptomoedas? Pesquisadores dizem: Ainda não

Todo mundo está experimentando o ChatGPT, até mesmo as exchanges de criptomoedas.
A Coinbase fez experiências com inteligência artificial para ver quão corretamente #ChatGPT poderia fazer uma revisão de segurança de token — um requisito para todos os tokens listados na bolsa.
Depois de analisar 20 contratos inteligentes diferentes, a ferramenta mega popular #ai produziu as mesmas conclusões da avaliação manual 12 vezes.
Infelizmente, cinco dos oito erros ocorreram quando o ChatGPT rotulou erroneamente um ativo de alto risco como de baixo risco, o que é o pior caso de falha.
A investigação também indicou que a IA entregou resultados inconsistentes, com o mesmo prompt produzindo saídas variadas, principalmente ao alternar de uma iteração do ChatGPT para outra.
Ainda assim, a equipe da Coinbase está otimista de que, com uma engenharia mais rápida, eles podem melhorar a precisão do ChatGPT a ponto de ele poder ser utilizado como uma verificação secundária de garantia de qualidade. A porta-voz disse ao Decrypt:
"Não estamos chocados porque esses contratos inteligentes também podem ser revisados ​​automaticamente por ferramentas [de outras programações tradicionais]", disse a BlockSec, uma provedora de infraestrutura de segurança de blockchain. Infelizmente, isso não funciona para lógicas de negócios complexas, que são as principais superfícies de ataque e falhas nas quais as auditorias de contratos inteligentes devem se concentrar."
Vários especialistas em segurança na área de criptosegurança concordaram com a confiança da Coinbase sobre o emprego da ferramenta para garantia extra. O pesquisador de segurança independente Officer's Notes via Twitter disse:
"Neste momento, ela [IA] não pode substituir uma pessoa, mas é uma ajuda inestimável, inclusive para auditores cansados ​​ou desatentos. Acredito que, no futuro, Q/A [garantia de qualidade] e fuzzing não conseguirão funcionar sem tecnologias de IA."
Engenheiros estão sendo substituídos pelo ChatGPTEmbora cauteloso, o setor de segurança de blockchain parece estar aberto à possibilidade de implementar recursos de IA.
Mas, no futuro, a IA poderá substituir os auditores de segurança manuais?
A chefe de arquitetura de soluções da Certik, Connie Lam, disse ao Decrypt por e-mail:
"Talvez um dia cheguemos a esse ponto, mas ainda estamos muito longe. O mais provável é uma abordagem complementar. Há algumas coisas que os humanos fazem melhor do que as máquinas e vice-versa. As ferramentas nos ajudam a construir coisas novas, mas não nos substituem. A invenção da calculadora não tornou os contadores obsoletos, ela os tornou melhores em seu trabalho."
Por enquanto, no entanto, soluções de segurança não-IA são significativamente mais úteis do que qualquer coisa nova no mercado para localizar vulnerabilidades. Um funcionário da OpenZeppelin disse ao Decrypt:
"Os métodos de auditoria de segurança existentes ainda são superiores ao OpenAI. Eles estão testando para listar tokens ERC-20, que é um padrão bem conhecido, tornando-o mais ideal para automação."
Mas isso pode mudar.
Os avanços significativos mostrados entre o ChatGPT 3.5 e o ChatGPT 4 são aparentes, o que sugere que melhorias futuras continuarão a impressionar.
A integração dessas ferramentas deve ser "incentivada" à medida que isso acontece.
Lam acrescentou:
"O uso do ChatGPT durante a fase de desenvolvimento deve ser encorajado; é uma ferramenta forte, e recusar-se a trabalhar com ela e aprender o que ela pode fazer seria um retrocesso. O ChatGPT também é uma ferramenta altamente eficaz para pesquisar informações e criar um centro de conhecimento, permitindo que os usuários compreendam facilmente problemas complexos e se mantenham atualizados sobre as informações de segurança mais recentes."
Esta notícia foi republicada de https://coinaquarium.io/