Giám đốc an ninh của CertiK Kang Li cho rằng các lập trình viên thiếu kinh nghiệm sử dụng các công cụ AI như ChatGPT để viết hợp đồng thông minh là công thức dẫn đến thảm họa.
Các công cụ trí tuệ nhân tạo như OpenAI ChatGPT sẽ tạo ra nhiều vấn đề, lỗi và vectơ tấn công hơn nếu được sử dụng để viết hợp đồng thông minh và xây dựng các dự án tiền điện tử, một giám đốc điều hành của công ty bảo mật blockchain CertiK cho biết.
Kang Li, giám đốc an ninh của CertiK, đã giải thích với Cointelegraph tại Tuần lễ Blockchain Hàn Quốc vào ngày 5 tháng 9 rằng ChatGPT không thể phát hiện các lỗi mã logic giống như cách các nhà phát triển có kinh nghiệm có thể làm.
Li đề xuất rằng ChatGPT có thể tạo ra nhiều lỗi hơn là chỉ xác định được chúng. Điều này có thể là thảm họa đối với những lập trình viên mới vào nghề hoặc nghiệp dư đang muốn xây dựng dự án của riêng mình.
ChatGPT sẽ cho phép một nhóm người chưa từng tham gia khóa đào tạo này, họ có thể bắt đầu ngay bây giờ và tôi bắt đầu lo lắng về các vấn đề thiết kế hình thái ẩn giấu trong đó.
Bạn viết một cái gì đó và ChatGPT sẽ giúp bạn xây dựng nó nhưng vì tất cả những lỗi thiết kế này nên nó có thể thất bại thảm hại khi những kẻ tấn công bắt đầu đến, ông nói thêm.
Thay vào đó, Li tin rằng ChatGPT nên được sử dụng làm trợ lý kỹ sư vì nó giải thích tốt hơn ý nghĩa thực sự của một dòng mã.
Tôi nghĩ ChatGPT là một công cụ hữu ích tuyệt vời cho những người thực hiện phân tích mã và kỹ thuật đảo ngược. Đó chắc chắn là một trợ lý tốt và nó sẽ cải thiện hiệu quả làm việc của chúng ta rất nhiều.
Anh ấy nhấn mạnh rằng không nên dựa vào nó để viết mã — đặc biệt là đối với những lập trình viên thiếu kinh nghiệm đang muốn xây dựng thứ gì đó có thể kiếm tiền.
Li cho biết anh sẽ ủng hộ những khẳng định của mình trong ít nhất hai đến ba năm tới vì anh thừa nhận sự phát triển nhanh chóng của AI có thể cải thiện đáng kể khả năng của ChatGPT.
Công nghệ AI ngày càng khai thác kỹ thuật xã hội tốt hơn
Trong khi đó, Richard Ma, người đồng sáng lập và Giám đốc điều hành của công ty bảo mật Web3 Quantstamp, nói với Cointelegraph tại KBW vào ngày 4 tháng 9 rằng các công cụ AI đang trở nên thành công hơn trong các cuộc tấn công kỹ thuật xã hội – nhiều trong số đó giống hệt với nỗ lực của con người.
Ma cho biết khách hàng của Quantstamp đang báo cáo số lượng đáng báo động về các nỗ lực lừa đảo qua mạng ngày càng tinh vi hơn.
[Với] những phiên bản gần đây, có vẻ như mọi người đang sử dụng công nghệ máy học để viết email và tin nhắn. Nó thuyết phục hơn nhiều so với những nỗ lực kỹ thuật xã hội từ vài năm trước.
Trong khi người dùng Internet bình thường đã phải chịu đựng các email spam do AI tạo ra trong nhiều năm, Ma tin rằng chúng ta đang tiến đến điểm mà chúng ta không biết liệu các tin nhắn độc hại là do AI hay do con người tạo ra.
Sẽ khó hơn để phân biệt giữa con người nhắn tin cho bạn [hoặc] AI khá thuyết phục nhắn tin cho bạn và viết tin nhắn cá nhân, ông nói.
Các chuyên gia trong ngành tiền điện tử đang là mục tiêu, trong khi những người khác đang bị các bot AI mạo danh. Ma tin rằng nó sẽ chỉ trở nên tồi tệ hơn.
Trong tiền điện tử, có rất nhiều cơ sở dữ liệu chứa tất cả thông tin liên hệ của những người chủ chốt trong mỗi dự án. Vì vậy, tin tặc có quyền truy cập vào đó [và] chúng có AI về cơ bản có thể cố gắng nhắn tin cho mọi người theo nhiều cách khác nhau.
Thật khó để đào tạo toàn bộ công ty của bạn không phản ứng với những điều đó, Ma nói thêm.
Ma cho biết phần mềm chống lừa đảo tốt hơn sắp được tung ra thị trường, có thể giúp các công ty giảm thiểu các cuộc tấn công tiềm ẩn.
Tạp chí: AI Eye: Apple phát triển AI bỏ túi, thỏa thuận âm nhạc giả mạo sâu sắc, thôi miên GPT-4
Theo CoinTelegraph
|
Tags: Blockchain Hàn Quốc Weekm CertiK, Kang Li, Quantum, Richard Ma, Kỹ thuật xã hội, Lừa đảo,