okx

ChatGPT可以编写智能合约;只是不要将其用作安全审核员

时间:2024-02-21|浏览:307

Salus Security 是一家在北美、欧洲和亚洲设有办事处的区块链安全公司,其两位研究人员最近发表了研究报告,展示了 GPT-4 在解析和审计智能合约方面的才能。

事实证明,人工智能 (AI) 非常擅长生成和解析代码,但您不会想将其用作安全审计员。

根据论文:

“GPT-4 可以成为协助智能合约审计的有用工具,特别是在代码解析和提供漏洞提示方面。但鉴于其在漏洞检测方面的局限性,目前还不能完全取代专业的审计工具和经验丰富的审计人员。”

Salus 研究人员使用了包含 35 个智能合约的数据集(称为 SolidiFI 基准漏洞库),其中总共包含 732 个漏洞,来判断 AI 检测七种常见漏洞类型的潜在安全漏洞的能力。

根据他们的发现,ChatGPT 擅长检测真实的阳性结果,即在测试环境之外值得调查的实际漏洞。测试精度达到80%以上。

然而,它有一个明显的问题,即产生假阴性。这是通过一个叫做“召回率”的统计数据来表达的,在 Salus 团队的实验中,GPT-4 的召回率低至只有 11%(越高越好)。

正如研究人员得出的结论,这表明“GPT-4的漏洞检测能力有所欠缺,最高准确率仅为33%”。因此,研究人员建议使用专用的审计工具和良好的老式人类专业知识来审计智能合约,直到 GPT-4 等人工智能系统能够跟上步伐。

“总之,GPT-4 可以成为辅助智能合约审计的有用工具,特别是在代码解析和提供漏洞提示方面。 ...在使用GPT-4时,应与其他审计方法和工具结合使用,以提高审计的整体准确性和效率。”

热点:智能合约

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1