[ad_1]
Ogni giorno di questa settimana metteremo in evidenza un caso d’uso autentico, senza stronzate, senza esagerazioni, per l’intelligenza artificiale nelle criptovalute. Oggi c’è il potenziale per utilizzare l’intelligenza artificiale per l’audit dei contratti intelligenti e la sicurezza informatica, siamo così vicini eppure così lontani.
Uno dei grandi casi d’uso dell’intelligenza artificiale e delle criptovalute in futuro sarà il controllo dei contratti intelligenti e l’identificazione delle falle nella sicurezza informatica. C’è solo un problema: al momento GPT-4 fa schifo.
Coinbase ha provato le funzionalità di ChatGPT per le revisioni automatizzate della sicurezza dei token all’inizio di quest’anno e, nel 25% dei casi, ha classificato erroneamente i token ad alto rischio come a basso rischio.
James Edwards, il responsabile della manutenzione dell’investigatore sulla sicurezza informatica Librehash, ritiene che OpenAI non sia entusiasta di utilizzare il bot per compiti come questo.
“Credo fermamente che OpenAI abbia silenziosamente indebolito alcune delle capacità del bot quando si tratta di contratti intelligenti per il bene di non fare in modo che le persone si affidino esplicitamente al loro bot per elaborare un contratto intelligente implementabile”, dice, spiegando che OpenAI probabilmente non lo fa Non voglio essere ritenuto responsabile per eventuali vulnerabilità o exploit.
Questo non vuol dire che l’intelligenza artificiale abbia capacità pari a zero quando si tratta di contratti intelligenti. AI Eye ha parlato con l’artista digitale di Melbourne Rhett Mankind a maggio. Non sapeva nulla sulla creazione di contratti intelligenti, ma attraverso tentativi ed errori e numerose riscritture, è riuscito a convincere ChatGPT a creare un memecoin chiamato Turbo che ha raggiunto una capitalizzazione di mercato di 100 milioni di dollari.
gm ☕️
Essendo una persona con una competenza di Solidity pari a zero, avevo un contratto intelligente già efficiente su misura per le mie esigenze tramite l’intelligenza artificiale.
Ho scaricato @Azukiin GPT-4 e mi ha fatto porre domande pertinenti.
Dichiarazione di non responsabilità: gli audit e gli sviluppatori umani professionali sono ancora importanti per… pic.twitter.com/K4UGfFC5dp
— SV (@0xSMV) 16 marzo 2023
Ma come sottolinea Kang Li, Chief Security Officer di CertiK, anche se potresti ottenere qualcosa che funzioni con l’aiuto di ChatGPT, è probabile che sia pieno di bug di codice logico e potenziali exploit:
“Scrivi qualcosa e ChatGPT ti aiuta a costruirlo, ma a causa di tutti questi difetti di progettazione potrebbe fallire miseramente quando iniziano ad arrivare gli aggressori.”
Quindi sicuramente non è abbastanza buono per l’auditing di contratti intelligenti da soli, in cui un piccolo errore può vedere un progetto prosciugato di decine di milioni, anche se Li dice che può essere “uno strumento utile per le persone che fanno analisi del codice”.
Richard Ma della società di sicurezza blockchain Quantstamp spiega che uno dei problemi principali al momento con la sua capacità di controllare i contratti intelligenti è che i dati di addestramento di GPT -4 sono troppo generici.
Leggi anche: Casi d’uso reali dell’intelligenza artificiale nelle criptovalute, n. 1: il denaro migliore per l’intelligenza artificiale sono le criptovalute
“Poiché ChatGPT è addestrato su molti server e ci sono pochissimi dati sui contratti intelligenti, è più efficace nell’hackerare i server rispetto ai contratti intelligenti”, spiega.
Quindi è iniziata la corsa per addestrare modelli con anni di dati di exploit e hack di contratti intelligenti in modo che possano imparare a individuarli.
Leggi anche
Caratteristiche
Il 2023 è un anno decisivo per i giochi blockchain: play-to-own
Caratteristiche
Innovatori crittografici di colore vincolati dalle regole volte a proteggerli
“Esistono modelli più recenti in cui è possibile inserire i propri dati, e questo è in parte ciò che stiamo facendo”, afferma.
“Abbiamo un database interno davvero grande di tutti i diversi tipi di exploit. Ho fondato un’azienda più di sei anni fa e abbiamo monitorato tutti i diversi tipi di hacking. E quindi questi dati sono una cosa preziosa per poter addestrare l’intelligenza artificiale”.
È iniziata la corsa per creare un revisore dei contratti intelligenti con intelligenza artificiale
Edwards sta lavorando a un progetto simile e ha quasi finito di costruire un modello AI WizardCoder open source che incorpora il repository del progetto Mando delle vulnerabilità dei contratti intelligenti. Utilizza inoltre il modello dei linguaggi di programmazione preaddestrati CodeBert di Microsoft per individuare i problemi.
Secondo Edwards, nei test effettuati finora, l’IA è stata in grado di “controllare i contratti con una precisione senza precedenti che supera di gran lunga ciò che ci si potrebbe aspettare e che si otterrebbe da GPT-4”.
La maggior parte del lavoro è consistita nella creazione di un set di dati personalizzato di exploit di contratti intelligenti che identifichino la vulnerabilità fino alle righe di codice responsabili. Il prossimo grande trucco è addestrare il modello a individuare modelli e somiglianze.
“Idealmente, vuoi che il modello sia in grado di mettere insieme le connessioni tra funzioni, variabili, contesto, ecc., che forse un essere umano potrebbe non tracciare quando esamina gli stessi dati.”
Anche se ammette che non è ancora valido quanto un auditor umano, può già fare un primo passo efficace per accelerare il lavoro dell’auditor e renderlo più completo.
«Una sorta di aiuto nel modo in cui LexisNexis aiuta un avvocato. Ma ancora più efficace”, dice.
Non credere all’hype
La co-fondatrice di Near, Illia Polushkin, spiega che gli exploit dei contratti intelligenti sono spesso casi limite di nicchia, quella possibilità su un miliardo che si traduca in un comportamento intelligente del contratto in modi inaspettati.
Ma i LLM, che si basano sulla previsione della parola successiva, affrontano il problema dalla direzione opposta, dice Polushkin.
“I modelli attuali stanno cercando di trovare il risultato statisticamente più possibile, giusto? E quando si pensa ai contratti intelligenti o all’ingegneria dei protocolli, è necessario pensare a tutti i casi limite”, spiega.
Polushkin afferma che il suo background di programmazione competitiva significa che quando Near si concentrava sull’intelligenza artificiale, il team ha sviluppato procedure per cercare di identificare questi rari eventi.
“Si trattava di procedure di ricerca più formali attorno all’output del codice. Quindi non penso che sia del tutto impossibile, e ora ci sono startup che stanno davvero investendo nel lavorare con il codice e nella sua correttezza”, afferma.
Ma Polushkin non pensa che l’IA sarà brava quanto gli umani nell’auditing per “i prossimi due anni. Ci vorrà ancora un po’.”
Leggi anche: Casi d’uso reali dell’intelligenza artificiale nelle criptovalute, n. 2: le IA possono eseguire DAO
sottoscrivi
Le letture più coinvolgenti nella blockchain. Consegnato una volta alla settimana.
Andrea Fenton
Con sede a Melbourne, Andrew Fenton è un giornalista ed editore che si occupa di criptovaluta e blockchain. Ha lavorato come scrittore di intrattenimento nazionale per News Corp Australia, su SA Weekend come giornalista cinematografico e presso The Melbourne Weekly.
Segui l’autore @andrewfenton
[ad_2]
Source link
