ChatGPT 真的可以取代加密审计吗？还没有，研究人员说

每个人都在尝试使用 ChatGPT，甚至是加密货币交易所。

币库 最近转向人工智能来试验 ChatGPT 执行代币安全审查的准确度——这是交易所上市的所有代币的要求。

在审查了 20 种不同的智能合约之后，超级流行的人工智能工具生产的 与人工审核12次相同的结果。

然而，在 8 次失误中，有 5 次是 ChatGPT 错误地将高风险资产标记为低风险，这是最糟糕的失败案例。

实验还表明，AI 有时会产生不一致的结果，相同的提示会产生不同的结果，尤其是从 ChatGPT 的一个迭代转移到下一个迭代时。

尽管如此，Coinbase 团队仍然乐观地认为，通过进一步及时的工程设计，他们可以将 ChatGPT 的准确性提高到可以用作二次质量保证检查的程度。

“我们并不感到惊讶，因为这样的智能合约也可以被 [其他传统编程] 工具自动审计，”区块链安全基础设施公司 BlockSec 的一位发言人告诉解密 . "然而，复杂的业务逻辑却无法应对，这是智能合约审计的主要攻击面和主要漏洞。

尽管如此，Coinbase 对使用该工具提供额外保证的乐观态度得到了加密安全领域其他安全专家的响应。

“在这个阶段，它 [AI] 不能代替人，但它是不可或缺的辅助工具，包括对疲倦或注意力不集中的审计员来说，”独立安全研究员官员的笔记告诉解密 通过推特。 “我认为 Q/A [质量保证] 和模糊测试在未来肯定离不开 AI 工具。”

ChatGPT 取代工程师

虽然是试探性的，但区块链安全部门似乎正在接受人工智能工具的可能实施。

但未来人工智能能否取代人工安全审计员？

"也许有一天我们会达到这一点，但我们还有很长的路要走。更有可能的是一种互补的方法。有些事情人类比机器做得更好，反之亦然，” Certik 的解决方案架构负责人 Connie Lam 告诉解密 通过电子邮件，“工具帮助我们构建新事物，但它们不会取代我们。计算器的发明并没有让会计师过时，而是让他们在工作中做得更好。”

不过，就目前而言，非 AI 安全工具仍然比刚刚进入市场以定位漏洞的任何工具有用得多。

“当前的安全审计工具仍然优于 OpenAI，” OpenZeppelin 的一位发言人告诉解密 . “他们 [Coinbase] 正在测试它以列出 ERC-20 代币，这是一种众所周知的模式。这使得它更适合自动化。”

不过这可能会改变。

即使在 ChatGPT 3.5 和 ChatGPT 4 之间看到的快速进步也是显而易见的，这表明进一步的升级将继续给人留下深刻印象。

正如他们所做的那样，甚至应该“鼓励”集成这些工具。

"在开发阶段应鼓励使用 ChatGPT。它是一个强大的工具，拒绝使用它和学习它能做什么将是一种挫折，”拉姆说。 "ChatGPT 也是一个非常强大的工具，用于搜索信息和构建知识中心。它可以帮助用户快速掌握复杂的主题并及时了解最新的安全信息。”