加密货币交易所 Coinbase 产品经理 Conor Grogan 对其进行了测试聊天GPT,来自 OpenAI 的必备对话机器人。首先,他询问聊天机器人,基于GPT-3.5 模型,发现部署在以太坊区块链上的智能合约中可能存在的安全缺陷。
https://twitter.com/jconorgrogan/status/1635695064692273161?s=61&t=dskeg6polQlATJsxdAg1Ew
智能合约,或智能合约,是能够在区块链上记录操作时执行的独立计算机程序。特别是,可以对加密货币的转移或代币的解锁进行编程。正是有了他们,去中心化金融协议才能发挥作用,就像著名的桥梁,区块链之间的网关一样。
ChatGPT 可以识别安全漏洞
应 Grogan 的要求,ChatGPT 强调“一些安全漏洞”只需几秒钟。生成人工智能也指出了可以利用智能合约的领域。聊天机器人最终详细介绍了利用有缺陷的计算机程序的方法。
语言模型将智能合约确定为“重入”智能合约。简而言之,它允许您反复提取资金并进行转账。攻击者可以使用该合约吸走平台或网关上包含的所有资金,而无需更新余额。此类合同是多种黑客攻击的根源。例如,去年,借贷协议 Ola Finance 由于“重新进入”智能合约而损失了 360 万美元。不久之后,Rari Capital 开发的 Fuse 协议也以同样的方式减免了 8000 万美元。黑客依靠此类合约来攻击区块链协议的情况并不少见。
随后,该高管也提出了同样的要求GPT-4,ChatGPT 背后的语言模型的最新版本。新版人工智能还发现了合约中的安全漏洞。正如 Coinbase 高管指出的那样,答案非常相似到由 GPT-3.5 动画的 ChatGPT。它只是格式更好并且有更多评论。我们也似乎更清楚了。
https://twitter.com/jconorgrogan/status/1635718954453696551?s=61&t=dskeg6polQlATJsxdAg1Ew
请注意,Grogan 认为他在最初的推文中使用的是 GPT-4。事实证明,维护人员在测试之前并未激活新模型,如截图中的 Open AI 徽标所示。这个是绿色的。但是,当您使用 GPT-4 时,徽标会变成黑色。受到 Twitter 上评论的提醒,他用 GPT-4 做了同样的测试。
“我相信人工智能将有助于使智能合约更安全、更容易构建,这是大规模采用的两个最大障碍”,康纳·格罗根预言。
打击盗版的武器
为了测试 ChatGPT 的推理,Conor Grogan 依靠2018 年智能合约被黑客入侵。有关智能合约安全漏洞的信息大约在同一时间出现在网上。事实上,用于训练 GPT 的数据库必须包含有关这些缺陷的信息。由于无法访问网络,ChatGPT 依赖 2021 年之前的数据。因此,在现阶段,我们不知道机器人是否只是简单地挖掘了其数据库,得出了正确的信息,或者是否设法找到了自身的漏洞。
尽管存在这种持续的怀疑,ChatGPT 仍然对抗海盗的重要资产。在区块链上签署智能合约之前,互联网用户现在可以在几秒钟内且无需高级知识的情况下检查它是否存在危险。黑客部署欺诈性合约来窃取钱包中的数字资产的情况并不罕见。在 ChatGPT 的帮助下,所有投资者都可以采取新的预防措施以避免陷入陷阱。
对于安全公司 Beosin 董事总经理 Tommy Deng 来说,太多的加密货币开发人员仍然忽视了审核他们的协议在部署它们之前,主要是为了节省时间。然后黑客发现了这些缺陷,只需点击几下即可使用它来赚钱。 ChatGPT 等生成式人工智能可以满足快速审核的需求。
并联,黑客也开始利用人工智能作为他们活动的一部分。一些网络犯罪分子使用人工智能编写令人信服的网络钓鱼电子邮件、编写勒索软件或制作 YouTube 视频来诱骗互联网用户。
来源 : 法恩博尔
