加密貨幣交易所 Coinbase 產品經理 Conor Grogan 對其進行了測試聊天GPT,來自 OpenAI 的必備對話機器人。首先,他詢問聊天機器人,基於GPT-3.5 模型,發現部署在以太坊區塊鏈上的智慧合約中可能存在的安全缺陷。
https://twitter.com/jconorgrogan/status/1635695064692273161?s=61&t=dskeg6polQlATJsxdAg1Ew
智能合約,或智能合約,是能夠在區塊鏈上記錄操作時執行的獨立電腦程式。特別是,可以對加密貨幣的轉移或代幣的解鎖進行編程。正是有了他們,去中心化金融協議才能發揮作用,就像著名的橋樑,區塊鏈之間的網關一樣。
ChatGPT 可以辨識安全漏洞
應 Grogan 的要求,ChatGPT 強調“一些安全漏洞”只需幾秒鐘。生成人工智慧也指出了可以利用智能合約的領域。聊天機器人最終詳細介紹了利用有缺陷的電腦程式的方法。
語言模型將智能合約確定為“重入”智能合約。簡而言之,它允許您反覆提取資金並進行轉帳。攻擊者可以使用該合約吸走平台或網關上包含的所有資金,而無需更新餘額。此類合約是多種駭客攻擊的根源。例如,去年,借貸協議 Ola Finance 由於「重新進入」智能合約而損失了 360 萬美元。不久之後,Rari Capital 開發的 Fuse 協議也以同樣的方式減免了 8,000 萬美元。駭客依靠此類合約來攻擊區塊鏈協議的情況並不少見。
隨後,該高階主管也提出了同樣的要求GPT-4,ChatGPT 背後的語言模型的最新版本。新版人工智慧也發現了合約中的安全漏洞。正如 Coinbase 高層指出的那樣,答案非常相似到由 GPT-3.5 動畫的 ChatGPT。它只是格式更好並且有更多評論。我們也似乎更清楚了。
https://twitter.com/jconorgrogan/status/1635718954453696551?s=61&t=dskeg6polQlATJsxdAg1Ew
請注意,Grogan 認為他在最初的推文中使用的是 GPT-4。事實證明,維護人員在測試之前並未啟動新模型,如截圖中的 Open AI 徽標所示。這個是綠色的。但是,當您使用 GPT-4 時,徽標會變成黑色。受到 Twitter 上評論的提醒,他用 GPT-4 做了同樣的測試。
“我相信人工智慧將有助於使智能合約更安全、更容易構建,這是大規模採用的兩個最大障礙”,康納·格羅根預言。
打擊盜版的武器
為了測試 ChatGPT 的推理,Conor Grogan 依靠2018 年智能合約被駭客入侵。有關智能合約安全漏洞的資訊大約在同一時間出現在網路上。事實上,用於訓練 GPT 的資料庫必須包含有關這些缺陷的資訊。由於無法存取網絡,ChatGPT 依賴 2021 年之前的數據。
儘管存在這種持續的懷疑,ChatGPT 仍然對抗海盜的重要資產。在區塊鏈上簽署智能合約之前,互聯網用戶現在可以在幾秒鐘內且無需高級知識的情況下檢查它是否存在危險。駭客部署欺詐性合約來竊取錢包中的數位資產的情況並不罕見。在 ChatGPT 的幫助下,所有投資者都可以採取新的預防措施以避免陷入陷阱。
對於安全公司 Beosin 董事總經理 Tommy Deng 來說,太多的加密貨幣開發人員仍然忽視了審核他們的協議在部署它們之前,主要是為了節省時間。然後駭客發現了這些缺陷,只需點擊幾下即可使用它來賺錢。 ChatGPT 等生成式人工智慧可以滿足快速審核的需求。
並聯,駭客也開始利用人工智慧作為他們活動的一部分。一些網路犯罪分子使用人工智慧編寫令人信服的網路釣魚電子郵件、編寫勒索軟體或製作 YouTube 影片來誘騙網路用戶。
來源 : 法恩博爾
