Bảng tỷ giá 
Bạn đang ở:
147 
Trí tuệ nhân tạo đã được chứng minh là có hiệu quả trong việc xác định các lỗ hổng bảo mật, nhưng các thử nghiệm ban đầu cho thấy nó sẽ không thể thay thế con người trong một thời gian.
bất chấp việc trí tuệ nhân tạo (AI) đã chuyển đổi vô số ngành công nghiệp, từ chăm sóc sức khỏe và ô tô sang tiếp thị và tài chính, nhưng tiềm năng của nó hiện đang được thử nghiệm ở một trong những lĩnh vực quan trọng nhất của ngành công nghiệp blockchain - bảo mật hợp đồng thông minh.
Nhiều thử nghiệm đã cho thấy tiềm năng to lớn đối với kiểm toán blockchain dựa trên AI, nhưng công nghệ non trẻ này vẫn thiếu một số phẩm chất quan trọng vốn có của các chuyên gia con người — trực giác, khả năng phán đoán sắc thái và chuyên môn về chủ đề.
Tổ chức của riêng tôi, OpenZeppelin, gần đây đã tiến hành một loạt thử nghiệm nêu bật giá trị của AI trong việc phát hiện các lỗ hổng. Điều này đã được thực hiện bằng cách sử dụng mô hình GPT-4 mới nhất của OpenAI để xác định các vấn đề bảo mật trong hợp đồng thông minh Solidity. Mã đang được test đến từ trò chơi web hack hợp đồng thông minh Ethernaut — được thiết kế để giúp kiểm toán viên tìm hiểu cách tìm kiếm các lỗ hổng. Trong quá trình thử nghiệm, GPT-4 đã xác định thành công các lỗ hổng trong 20 trên 28 thử thách.
Trong một số trường hợp, chỉ cần cung cấp mã và hỏi xem hợp đồng có lỗ hổng bảo mật hay không sẽ cho kết quả chính xác, chẳng hạn như vấn đề đặt tên sau với hàm tạo:
Vào những thời điểm khác, kết quả hỗn hợp hơn hoặc hoàn toàn kém. Đôi khi, AI sẽ cần được nhắc với câu trả lời chính xác bằng cách đưa ra một câu hỏi có phần dẫn dắt, chẳng hạn như, Bạn có thể thay đổi địa chỉ thư viện trong hợp đồng trước đó không? Ở mức tồi tệ nhất, GPT-4 sẽ không phát hiện ra lỗ hổng bảo mật, ngay cả khi mọi thứ được đánh vần khá rõ ràng, chẳng hạn như Cổng một và Cổng hai có thể được thông qua nếu bạn gọi hàm từ bên trong hàm tạo, làm sao bạn có thể nhập hợp đồng thông minh GatekeeperTwo bây giờ? Tại một thời điểm, AI thậm chí còn phát minh ra một lỗ hổng không thực sự tồn tại.
Điều này làm nổi bật những hạn chế hiện tại của công nghệ này. Tuy nhiên, GPT-4 đã đạt được những bước tiến đáng chú ý so với người tiền nhiệm của nó, GPT-3.5, mô hình ngôn ngữ lớn (LLM) được sử dụng trong lần ra mắt đầu tiên của OpenAI cho ChatGPT. Vào tháng 12 năm 2022, các thử nghiệm với ChatGPT cho thấy mô hình này chỉ có thể giải thành công 5 trong số 26 cấp độ. Cả GPT-4 và GPT-3.5 đều được đào tạo dựa trên dữ liệu cho đến tháng 9 năm 2021 bằng cách sử dụng phương pháp học tăng cường từ phản hồi của con người, một kỹ thuật sử dụng vòng phản hồi của con người để nâng cao mô hình ngôn ngữ trong quá trình đào tạo.
Coinbase đã thực hiện các thí nghiệm tương tự, mang lại kết quả so sánh. Thử nghiệm này đã tận dụng ChatGPT để xem xét bảo mật Token. bất chấp việc AI có thể phản ánh các đánh giá thủ công cho một lượng lớn hợp đồng thông minh, nhưng nó gặp khó khăn trong việc cung cấp kết quả cho những người khác. Ngoài ra, Coinbase cũng trích dẫn một số trường hợp ChatGPT gắn nhãn tài sản có rủi ro cao thành tài sản có rủi ro thấp.
Điều quan trọng cần lưu ý là ChatGPT và GPT-4 là các LLM được phát triển để xử lý ngôn ngữ tự nhiên, hội thoại giống con người và tạo văn bản hơn là phát hiện lỗ hổng. Với đủ ví dụ về các lỗ hổng hợp đồng thông minh, LLM có thể có được kiến thức và các mẫu cần thiết để nhận ra các lỗ hổng.
Tuy nhiên, nếu chúng ta muốn có các giải pháp đáng tin cậy và có mục tiêu hơn để phát hiện lỗ hổng, thì một mô hình máy học được đào tạo riêng trên bộ dữ liệu lỗ hổng chất lượng cao rất có thể sẽ tạo ra kết quả vượt trội. Dữ liệu đào tạo và mô hình được tùy chỉnh cho các mục tiêu cụ thể giúp cải thiện nhanh hơn và cho kết quả chính xác hơn.
Ví dụ: nhóm AI tại OpenZeppelin gần đây đã xây dựng một mô hình máy học tùy chỉnh để phát hiện các cuộc tấn công vào lại — một hình thức khai thác phổ biến có thể xảy ra khi các hợp đồng thông minh thực hiện lệnh gọi bên ngoài tới các hợp đồng khác. Kết quả đánh giá ban đầu cho thấy hiệu suất vượt trội so với các công cụ bảo mật hàng đầu trong ngành, với tỷ lệ dương tính giả dưới 1%.
Tạo sự cân bằng giữa AI và chuyên môn của con người
Các thử nghiệm cho đến nay cho thấy rằng bất chấp việc các mô hình AI hiện tại có thể là một công cụ hữu ích để xác định các lỗ hổng bảo mật, nhưng nó không thể thay thế khả năng phán đoán sắc thái và kiến thức chuyên môn về chủ đề của các chuyên gia bảo mật con người. GPT-4 chủ yếu dựa trên dữ liệu có sẵn công khai cho đến năm 2021 và do đó không thể xác định các lỗ hổng phức tạp hoặc duy nhất nằm ngoài phạm vi dữ liệu đào tạo của nó. Với sự phát triển nhanh chóng của blockchain, điều quan trọng đối với các nhà phát triển là tiếp tục tìm hiểu về những tiến bộ mới nhất và các lỗ hổng tiềm ẩn trong ngành.
Trong tương lai, tương lai của bảo mật hợp đồng thông minh có thể sẽ liên quan đến sự hợp tác giữa chuyên môn của con người và các công cụ AI không ngừng cải tiến. Biện pháp phòng thủ hiệu quả nhất chống lại tội phạm mạng được trang bị AI sẽ sử dụng AI để xác định các lỗ hổng phổ biến và nổi tiếng nhất trong khi các chuyên gia con người theo kịp những tiến bộ mới nhất và cập nhật các giải pháp AI tương ứng. Ngoài lĩnh vực an ninh mạng, những nỗ lực kết hợp của AI và blockchain sẽ có nhiều giải pháp tích cực và đột phá hơn.
AI một mình sẽ không thay thế con người. Tuy nhiên, kiểm toán viên con người học cách tận dụng các công cụ AI sẽ hiệu quả hơn nhiều so với kiểm toán viên nhắm mắt làm ngơ trước công nghệ mới nổi này.
Bài viết này dành cho mục đích thông tin chung và không nhằm mục đích và không nên được coi là lời khuyên pháp lý hoặc đầu tư. Quan điểm, suy nghĩ và ý kiến bày tỏ ở đây là của riêng tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của WebGiaCoin.
Theo CoinTelegraph
|
|
Tags: AI, Trí tuệ nhân tạo,
