Mọi người đang thử nghiệm ChatGPT, thậm chí cả các sàn giao dịch tiền điện tử.
Coinbase gần đây đã chuyển sang sử dụng trí tuệ nhân tạo để thử nghiệm xem ChatGPT có thể thực hiện đánh giá bảo mật mã thông báo chính xác đến mức nào—một yêu cầu đối với tất cả các mã thông báo được niêm yết trên sàn giao dịch.
Sau khi xem xét 20 hợp đồng thông minh khác nhau, công cụ AI cực kỳ phổ biếnsản xuất kết quả tương tự như đánh giá thủ công 12 lần.
Tuy nhiên, trong số tám lần bỏ lỡ, có năm trường hợp ChatGPT đã gắn nhãn sai tài sản có rủi ro cao thành rủi ro thấp, đây là trường hợp thất bại tồi tệ nhất.
Thử nghiệm cũng tiết lộ rằng AI đôi khi tạo ra kết quả không nhất quán, với cùng một lời nhắc tạo ra các kết quả khác nhau, đặc biệt là khi chuyển từ lần lặp lại ChatGPT này sang lần lặp lại tiếp theo của ChatGPT.
Tuy nhiên, nhóm Coinbase vẫn lạc quan rằng—với kỹ thuật nhanh chóng hơn nữa—họ có thể tăng độ chính xác của ChatGPT đến mức có thể sử dụng nó như một biện pháp kiểm tra đảm bảo chất lượng thứ cấp.
"Chúng tôi không ngạc nhiên vì những hợp đồng thông minh như vậy cũng có thể được kiểm tra tự động bởi các công cụ [lập trình truyền thống khác]," người phát ngôn của BlockSec, một công ty cơ sở hạ tầng bảo mật blockchain, nóigiải mã . "Tuy nhiên, nó không thể hoạt động đối với logic kinh doanh phức tạp, vốn là bề mặt tấn công chính và các lỗ hổng chính mà kiểm toán hợp đồng thông minh nên tập trung vào.
Tuy nhiên, sự lạc quan của Coinbase về việc sử dụng công cụ này để có thêm sự đảm bảo đã được các chuyên gia bảo mật khác trong lĩnh vực bảo mật tiền điện tử ủng hộ.
"Ở giai đoạn này, nó [AI] không thể thay thế con người, nhưng nó là một công cụ hỗ trợ không thể thiếu, kể cả đối với những kiểm toán viên mệt mỏi hoặc thiếu tập trung," Nhà nghiên cứu bảo mật độc lập Ghi chú của Cán bộ đã nóigiải mã thông qua Twitter. "Tôi nghĩ rằng Q/A [đảm bảo chất lượng] và fuzzing chắc chắn sẽ không thể thực hiện được nếu không có các công cụ AI trong tương lai."
ChatGPT thay thế kỹ sư
Mặc dù chỉ là dự kiến, nhưng lĩnh vực bảo mật chuỗi khối dường như đang chấp nhận khả năng triển khai các công cụ AI.
Nhưng AI có thể thay thế các kiểm toán viên bảo mật thủ công trong tương lai không?
"Có lẽ một ngày nào đó chúng ta sẽ đạt được điểm đó, nhưng chúng ta vẫn còn một chặng đường dài. Những gì có nhiều khả năng là một cách tiếp cận bổ sung. Có một số việc con người làm tốt hơn máy móc và ngược lại," Trưởng phòng giải pháp kiến trúc của Certik Connie Lam nóigiải mã qua email, "Các công cụ giúp chúng tôi xây dựng những thứ mới, nhưng chúng không thay thế chúng tôi. Việc phát minh ra máy tính không làm cho kế toán trở nên lỗi thời mà nó giúp họ làm việc tốt hơn."
Tuy nhiên, hiện tại, các công cụ bảo mật không phải AI vẫn hữu ích hơn nhiều so với bất kỳ thứ gì chỉ tham gia vào thị trường để xác định các lỗ hổng.
"Các công cụ kiểm tra bảo mật hiện tại vẫn vượt trội so với OpenAI," người phát ngôn của OpenZeppelin nóigiải mã . "Họ [Coinbase] đang thử nghiệm nó để liệt kê các mã thông báo ERC-20, đây là một mô hình nổi tiếng. Điều đó làm cho nó phù hợp hơn với tự động hóa."
Điều đó có thể thay đổi mặc dù.
Có thể thấy rõ những tiến bộ nhanh chóng được thấy ngay cả giữa ChatGPT 3.5 và ChatGPT 4, cho thấy rằng các bản nâng cấp tiếp theo sẽ tiếp tục gây ấn tượng.
Và khi họ làm như vậy, việc tích hợp các công cụ này thậm chí nên được “khuyến khích”.
"Việc sử dụng ChatGPT nên được khuyến khích trong giai đoạn phát triển. Đó là một công cụ mạnh mẽ và việc từ chối làm việc với nó cũng như tìm hiểu những gì nó có thể làm sẽ là một trở ngại," Lâm nói. "ChatGPT cũng là một công cụ rất mạnh để tìm kiếm thông tin và xây dựng một trung tâm tri thức. Nó có thể giúp người dùng nhanh chóng nắm bắt các chủ đề phức tạp và cập nhật thông tin bảo mật mới nhất.”