一组研究人员发现,ChatGPT 可以编写智能合约,但开发人员必须避免使用它来审计代码。来自区块链安全公司 Salus Security 的研究人员评估了 OpenAI 最强大的大型语言模型 (LLM) GPT-4 的能力,审计智能合约。
他们的结论是,虽然其检测漏洞的准确率很高,但对于智能合约审计工具来说,其召回率却低得危险。在他们最近发表的研究中,两位研究人员选择了八组被注入了 18 种漏洞的智能合约。 ,共60个。
他们的目标是评估 OpenAI 的 LLM 是否可以模仿专业审计师,是否可以解析代码并挖掘漏洞。研究人员发现,GPT-4 检测到了 7 种类型的漏洞,准确率高达 80% 以上。
然而,其在整个数据集中的召回率却惊人地低,最低约为 11%,这表明“GPT-4 在检测过程中可能会漏掉一些漏洞。”召回率是模型能够正确识别的数据样本的百分比属于总样本中的一个类别或真阳性率。
精确率是真阳性与真阳性和假阳性的比率,或者说数据集中包含了多少垃圾阳性。研究人员指出,结果表明GPT-4的漏洞检测能力低于标准水平,只能用作智能合约审计的辅助工具。“综上所述,GPT-4 可以成为辅助智能合约审计的有用工具,特别是在代码解析和提供漏洞提示方面。
然而,鉴于其在漏洞检测方面的局限性,目前它还不能完全取代专业的审计工具和经验丰富的审计人员。”研究人员总结道。最新的研究证实了其他发现,这些发现驳斥了人工智能(AI)将取代开发人员的说法。
虽然专门的人工智能工具在编写代码和检测漏洞方面变得越来越好,但它们仍然不能依赖于它们自己,特别是在数字资产世界中,最轻微的漏洞都会被扑灭。 )为了在法律范围内正确运作并在面临日益增长的挑战时蓬勃发展,它需要集成一个企业区块链系统,以确保数据输入质量和所有权——使其能够保证数据安全,同时保证数据的不变性。
查看 CoinGeek 对这项新兴技术的报道,了解更多为什么企业区块链将成为人工智能的支柱。观察:人工智能知道它在做什么吗?
width =“562”height =“315”frameborder =“0”allowfullscreen =“allowfullscreen”>区块链新手?
查看 CoinGeek 的区块链初学者部分,这是了解更多有关区块链技术的终极资源指南。
用戶喜愛的交易所
已有账号登陆后会弹出下载