时间:2024-02-21|浏览:307
Salus Security 是一家在北美、欧洲和亚洲设有办事处的区块链安全公司,其两位研究人员最近发表了研究报告,展示了 GPT-4 在解析和审计智能合约方面的才能。
事实证明,人工智能 (AI) 非常擅长生成和解析代码,但您不会想将其用作安全审计员。
根据论文:
“GPT-4 可以成为协助智能合约审计的有用工具,特别是在代码解析和提供漏洞提示方面。但鉴于其在漏洞检测方面的局限性,目前还不能完全取代专业的审计工具和经验丰富的审计人员。”
Salus 研究人员使用了包含 35 个智能合约的数据集(称为 SolidiFI 基准漏洞库),其中总共包含 732 个漏洞,来判断 AI 检测七种常见漏洞类型的潜在安全漏洞的能力。
根据他们的发现,ChatGPT 擅长检测真实的阳性结果,即在测试环境之外值得调查的实际漏洞。测试精度达到80%以上。
然而,它有一个明显的问题,即产生假阴性。这是通过一个叫做“召回率”的统计数据来表达的,在 Salus 团队的实验中,GPT-4 的召回率低至只有 11%(越高越好)。
正如研究人员得出的结论,这表明“GPT-4的漏洞检测能力有所欠缺,最高准确率仅为33%”。因此,研究人员建议使用专用的审计工具和良好的老式人类专业知识来审计智能合约,直到 GPT-4 等人工智能系统能够跟上步伐。
“总之,GPT-4 可以成为辅助智能合约审计的有用工具,特别是在代码解析和提供漏洞提示方面。 ...在使用GPT-4时,应与其他审计方法和工具结合使用,以提高审计的整体准确性和效率。”
热点:智能合约
用戶喜愛的交易所
已有账号登陆后会弹出下载