Nền tảng tiền thưởng lỗi web3 Immunefi đã tràn ngập các báo cáo bảo mật web3 do ChatGPT tạo ra kể từ khi OpenAI ra mắt công cụ này vào tháng 11, theo một báo cáo mới.báo cáo .
Immunefi cho biết ban đầu các báo cáo lỗi có vẻ chân thực, nhưng khi kiểm tra kỹ hơn, không có báo cáo nào phát hiện ra bất kỳ lỗ hổng thực sự nào. Các tuyên bố cơ bản trong các báo cáo là “vô nghĩa”, được gửi bởi các cá nhân “hoàn toàn thiếu kỹ năng bảo mật web3, những người hy vọng rằng việc săn tiền thưởng lỗi web3 sẽ dễ dàng như nhập một số lời nhắc ChatGPT,” Immunefi nói thêm.
Các lệnh cấm vĩnh viễn mà Immunefi áp dụng cho bất kỳ tài khoản nào được tìm thấy bằng công cụ này hiện chiếm 21% tổng số tài khoản bị cấm.
“Ngành công nghiệp phải đánh giá kỹ lưỡng mọi công cụ mà họ dự định đưa vào kho vũ khí bảo mật của mình. Hiện tại, ChatGPT không phải là một ứng dụng đáng tin cậy. Đối với bảo mật web3, cụ thể là phát hiện lỗ hổng, công nghệ này không có ở đó,” người sáng lập và Giám đốc điều hành của Immunefi, ông Mitchell Amador cho biết.
Khảo sát Web3 ChatGPT
Immunefi đã tiến hành một cuộc khảo sát rộng hơn về bảo mật ChatGPT web3 như một phần của báo cáo, phát hiện ra rằng 76,4% người mũ trắng đã sử dụng công cụ này trong các hoạt động bảo mật web3 của họ, với 36,7% sử dụng nó như một phần trong quy trình làm việc hàng ngày của họ.
Khoảng 52,1% số người được hỏi có cảm tình tích cực đối với ChatGPT, 38,8% trung lập và 9,1% tiêu cực, với khoảng 68,4% giới thiệu công cụ này cho các đồng nghiệp bảo mật web3. Khoảng 73,9% người dùng mũ trắng thấy ChatGPT phù hợp với giáo dục, 60,6% cho kiểm tra hợp đồng thông minh và 46,7% cho phát hiện lỗ hổng.
Tuy nhiên, 64,2% trong nhóm lo ngại về độ chính xác hạn chế của công nghệ trong việc xác định các lỗ hổng, với 61,2% nêu bật việc thiếu kiến thức cụ thể và những thách thức trong việc xử lý kiểm tra quy mô lớn.
Mặc dù 52,1% người mũ trắng cho biết việc sử dụng chung ChatGPT gây ra mối lo ngại về bảo mật, với khả năng lừa đảo, lừa đảo và kỹ thuật xã hội, phần lớn cộng đồng (75,2%) vẫn tin rằng nó có tiềm năng cải thiện nghiên cứu bảo mật web3. Để giảm thiểu rủi ro, cộng đồng cho biết cần có khung quản trị mạnh mẽ, kiểm soát truy cập nghiêm ngặt và giám sát liên tục.
Immunefi tuyên bố đã trả nhiều hơn80 triệu USD tiền thưởng và tiết kiệm được hơn 25 tỷ đô la tiền người dùng trên các giao thức như Chainlink, The Graph, Synthetix và MakerDAO. Tiền thưởng cao nhất được tạo điều kiện bởi Immunefi là một10 triệu USD giải thưởng cho mộtlỗ hổng được phát hiện trong giao thức xuyên chuỗi của Wormhole.
Đầu tháng này, Immunefithành lập đã có thêm 63% các cuộc tấn công bằng tiền điện tử trong quý trước so với một năm trước.