上周,ChatGPT-开发商OpenAI表示,ChatGPT-4在各种专业和学术基准测试中具有人类水平的性能。在实际应用中,ChatGPT-在SAT考试中获得高分,并能成功监控以太坊智能合同中的漏洞。Coinbase主管Conoro Grogan证实了这一点,并表示AI最终将使智能合约更安全、更容易构建。
随着这条推文的发布,OpenAI ChatGPT检测安全漏洞的能力也成为圈内最热门的话题之一,Coinbase进行了专题研究。周二,Coinbase在其官方博客中发布了自动审查与区块链安全工程师审查的比较实验及其报告结果,使用ChatGPT使用ERC20代币审查框架。
实验的目的是将审查结果与区块链安全工程师执行的标准审查结果进行比较,以确认ChatGPT代币安全审查的准确性。区块链安全工程师使用内部工具审查智能代币合同中的每个功能,并根据标记功能的风险导出风险评分。
Coinbase在实验中比较了ChatGPT与人工安全审查之间的20个智能合同风险评分,其中ChatGPT12次生成与人工审查相同的结果。然而,在其他8个错误中,5个错误是ChatGPT错误地将高风险资产标记为低风险资产。这证明了ChatGPT在自动审查中仍然存在不足。
ChatGPT只具备快速评估智能合约风险的能力,但不符合Coinbase安全审查过程中的准确性要求。其导出可能不一致,受代码中注解的影响,并经常因迭代而导致额外的输出不稳定。因此,Coinbase不能单独依靠ChatGPT进行安全审查。Coinbase希望在未来提高其准确性,并使ChatGPT允许安全工程师使用该工具进行额外的控制检查,以捕捉任何可能被忽视的风险。
在区块链行业引入人工智能为企业提供了高效建设的可能性。ChatGPT的广泛知识库可以帮助开发人员在更短的时间内完成更多的工作,并提供及时、经济、高效的合同审计协助。但在安全审计方面,ChatGPT不能保证在变量不统一的情况下做出准确的判断,仍然需要人工控制。
