حسابرسی قراردادهای هوشمند و امنیت سایبری – مجله کوین تلگراف

این هفته هر روز یک مورد استفاده واقعی و بدون هیپ را برای هوش مصنوعی در کریپتو برجسته می کنیم. امروزه این پتانسیل استفاده از هوش مصنوعی برای حسابرسی قراردادهای هوشمند و امنیت سایبری است، ما بسیار نزدیک و در عین حال بسیار دور هستیم.

یکی از موارد استفاده بزرگ برای هوش مصنوعی و رمزنگاری در آینده، حسابرسی قراردادهای هوشمند و شناسایی حفره‌های امنیت سایبری است. تنها یک مشکل وجود دارد – در حال حاضر، GPT-4 آن را بد می کند.

کوین‌بیس در اوایل سال جاری قابلیت‌های ChatGPT را برای بررسی‌های امنیتی خودکار توکن‌ها آزمایش کرد و در ۲۵ درصد موارد، توکن‌های پرخطر را به اشتباه به‌عنوان کم‌ریسک طبقه‌بندی کرد.
جیمز ادواردز، سرپرست ارشد محقق امنیت سایبری Librehash، معتقد است که OpenAI مایل به استفاده از ربات برای کارهایی مانند این نیست.

او می‌گوید: «من قویاً معتقدم که OpenAI برخی از قابلیت‌های ربات را در قراردادهای هوشمند به‌خاطر اینکه مردم به صراحت به ربات خود برای تنظیم یک قرارداد هوشمند قابل استقرار تکیه نکنند، بی‌سروصدا از بین برده است. نمی خواهید در قبال هر گونه آسیب پذیری یا سوء استفاده مسئول شناخته شوید.

این بدان معنا نیست که وقتی صحبت از قراردادهای هوشمند به میان می آید، هوش مصنوعی قابلیت های صفر دارد. AI Eye در ماه می با هنرمند دیجیتال ملبورن رت منکیند صحبت کرد. او اصلاً چیزی در مورد ایجاد قراردادهای هوشمند نمی دانست، اما از طریق آزمون و خطا و بازنویسی های متعدد، توانست ChatGPT را برای ایجاد یک memecoin به نام Turbo که به ارزش بازار 100 میلیون دلاری دست پیدا کرد، به دست آورد.

اما همانطور که Kang Li مدیر ارشد امنیت CertiK اشاره می کند، در حالی که ممکن است چیزی با کمک ChatGPT دریافت کنید، احتمالاً پر از اشکالات کد منطقی و سوء استفاده های احتمالی است:

“شما چیزی می نویسید و ChatGPT به شما کمک می کند آن را بسازید، اما به دلیل تمام این نقص های طراحی ممکن است زمانی که مهاجمان شروع به ورود کنند، به شدت شکست بخورد.”

بنابراین قطعاً برای حسابرسی قراردادهای هوشمند انفرادی به اندازه کافی خوب نیست، که در آن یک اشتباه کوچک می تواند ده ها میلیون پروژه را تخلیه کند – اگرچه لی می گوید این می تواند “ابزار مفیدی برای افرادی باشد که تجزیه و تحلیل کد را انجام می دهند.”

ریچارد ما از شرکت امنیتی بلاک چین Quantstamp توضیح می دهد که در حال حاضر یک مسئله مهم در توانایی آن در ممیزی قراردادهای هوشمند این است که داده های آموزشی GPT -4 بسیار کلی است.

همچنین بخوانید: موارد استفاده واقعی از هوش مصنوعی در کریپتو، شماره 1 – بهترین پول برای هوش مصنوعی رمزنگاری است

او توضیح می‌دهد: «از آنجایی که ChatGPT روی سرورهای زیادی آموزش داده می‌شود و داده‌های بسیار کمی درباره قراردادهای هوشمند وجود دارد، در هک کردن سرورها بهتر از قراردادهای هوشمند است.

بنابراین مسابقه برای آموزش مدل‌هایی با سال‌ها داده‌های بهره‌برداری و هک قرارداد هوشمند ادامه دارد تا بتواند آنها را شناسایی کند.

او می‌گوید: «مدل‌های جدیدتری وجود دارد که می‌توانید داده‌های خود را در آن‌ها قرار دهید، و این تا حدودی کاری است که ما انجام می‌دهیم».

ما یک پایگاه داده داخلی واقعاً بزرگ از انواع مختلف اکسپلویت ها داریم. من بیش از شش سال پیش شرکتی را راه اندازی کردم و انواع مختلف هک ها را ردیابی کرده ایم. بنابراین این داده‌ها چیز ارزشمندی برای آموزش هوش مصنوعی هستند.»

مسابقه برای ایجاد حسابرس قرارداد هوشمند هوش مصنوعی در جریان است

ادواردز در حال کار بر روی پروژه مشابهی است و تقریباً ساخت یک مدل منبع باز WizardCoder AI را به پایان رسانده است که مخزن پروژه Mando از آسیب‌پذیری‌های قرارداد هوشمند را در خود جای داده است. همچنین از مدل زبان های برنامه نویسی از پیش آموزش دیده CodeBert مایکروسافت برای کمک به شناسایی مشکلات استفاده می کند.

به گفته ادواردز، در آزمایش‌هایی که تاکنون انجام شده است، هوش مصنوعی توانسته است «قراردادها را با دقت بی‌سابقه‌ای بررسی کند که بسیار فراتر از آن چیزی است که می‌توان انتظار داشت و از GPT-4 دریافت می‌کرد».

بخش عمده کار در ایجاد یک مجموعه داده سفارشی از بهره برداری های قرارداد هوشمند بوده است که آسیب پذیری را تا خطوط کد مسئول شناسایی می کند. ترفند بزرگ بعدی آموزش مدل برای تشخیص الگوها و شباهت ها است.

در حالت ایده‌آل، شما می‌خواهید که مدل بتواند ارتباطاتی را بین توابع، متغیرها، زمینه و غیره به هم متصل کند، که ممکن است انسان هنگام نگاه کردن به داده‌های مشابه، آن‌ها را ترسیم نکند.

در حالی که او اذعان می کند که هنوز به خوبی یک حسابرس انسانی نیست، می تواند یک پاس اول قوی برای سرعت بخشیدن به کار حسابرس و جامع تر کردن آن انجام دهد.

«نوعی کمک در راه کمک LexisNexis به یک وکیل. به جز حتی موثرتر،» او می گوید.

تبلیغات تبلیغاتی را باور نکنید

ایلیا پولوشکین، یکی از بنیانگذاران نزدیک، توضیح می‌دهد که بهره‌برداری‌های قرارداد هوشمند اغلب موارد لبه‌ای عجیب و غریب هستند، شانسی که یک در یک میلیارد است که منجر به رفتار غیرمنتظره یک قرارداد هوشمند می‌شود.

پولوشکین می‌گوید، اما LLM‌ها که مبتنی بر پیش‌بینی کلمه بعدی هستند، از جهت مخالف به مشکل نزدیک می‌شوند.

«مدل‌های کنونی در تلاش هستند تا بیشترین نتیجه ممکن را از نظر آماری پیدا کنند، درست است؟ و هنگامی که به قراردادهای هوشمند یا مهندسی پروتکل فکر می کنید، باید به تمام موارد لبه فکر کنید.

پولوشکین می‌گوید که سابقه برنامه‌نویسی رقابتی او به این معناست که وقتی Near روی هوش مصنوعی متمرکز شد، تیم روش‌هایی را برای شناسایی این اتفاقات نادر توسعه داد.

«این روش‌های جستجوی رسمی‌تر در اطراف خروجی کد بود. بنابراین من فکر نمی‌کنم این کاملا غیرممکن باشد، و اکنون استارت‌آپ‌هایی هستند که واقعاً روی کار با کد و درستی آن سرمایه‌گذاری می‌کنند.»

اما پولوشکین فکر نمی‌کند که هوش مصنوعی در «چند سال آینده» به خوبی انسان‌ها در ممیزی باشد. کمی بیشتر طول می کشد.»

همچنین بخوانید:

موارد استفاده واقعی از هوش مصنوعی در کریپتو، شماره 1: بهترین پول برای هوش مصنوعی رمزنگاری است

موارد استفاده واقعی از هوش مصنوعی در کریپتو، شماره 2: هوش مصنوعی می تواند DAO را اجرا کند

موارد استفاده واقعی از هوش مصنوعی و کریپتو، شماره 4: مبارزه با تقلبی‌های هوش مصنوعی با بلاک چین

اشتراک در

جذاب ترین مطالب در بلاک چین. هفته ای یکبار تحویل می شود.

اندرو فنتون

اندرو فنتون که در ملبورن مستقر است، روزنامه نگار و سردبیری است که ارزهای دیجیتال و بلاک چین را پوشش می دهد. او به عنوان یک نویسنده سرگرمی ملی برای News Corp استرالیا، در SA Weekend به عنوان یک روزنامه نگار سینما و در هفته نامه ملبورن کار کرده است.

نویسنده را دنبال کنید @andrewfenton