Онлайн-сообщество криптовалют обнаружило нового чат-бота на базе искусственного интеллекта (ИИ), который можно использовать либо для предупреждения разработчиков об уязвимостях смарт-контрактов, либо для обучения хакеров тому, как их использовать.
ChatGPT, инструмент чат-бота, созданный исследовательской компанией OpenAI в области искусственного интеллекта, был выпущен 30 ноября и был разработан для взаимодействия «в диалоговом режиме» с возможностью отвечать на дополнительные вопросы и даже признавать ошибки, по словам компании.
Однако некоторые пользователи Twitter пришли к выводу, что бот потенциально может быть использован как во благо, так и во зло, поскольку его можно подтолкнуть к выявлению лазеек в смарт-контрактах.
Стивен Тонг, соучредитель компании по аудиту смарт-контрактов Zellic, попросил ChatGPT помочь найти эксплойт, представив фрагмент кода смарт-контракта.
https://platform.twitter.com/widgets.js
Бот ответил, отметив, что контракт имеет уязвимость повторного входа, когда эксплуататор может неоднократно снимать средства с контракта, и предоставил пример того, как решить эту проблему.
Подобный тип эксплойта был использован в мае злоумышленником платформы децентрализованных финансов (DeFi) Fei Protocol, который скрылся с 80 миллионами долларов.
Другие поделились результатами чат-бота после запроса уязвимых смарт-контрактов. Пользователь Твиттера devtooligan поделился снимком экрана ChatGPT, который предоставил точный код, необходимый для исправления уязвимости смарт-контракта Solidity, с комментарием «мы все останемся без работы».
https://platform.twitter.com/widgets.js
С помощью этого инструмента пользователи Twitter уже начали шутить, что теперь они могут начать бизнес для аудита безопасности, просто используя бота для проверки слабых мест в смарт-контрактах.
https://platform.twitter.com/widgets.js
Cointelegraph протестировал ChatGPT и обнаружил, что он также может создать пример смарт-контракта из подсказки, используя простой язык, генерируя код, который, по-видимому, может обеспечить вознаграждение за стейкинг невзаимозаменяемых токенов (NFT) на основе Ethereum.
Несмотря на способность чат-бота тестировать функциональность смарт-контрактов, он был разработан не только для этой цели, и многие в Твиттере предположили, что некоторые из генерируемых им смарт-контрактов имеют проблемы.
Инструмент также может давать разные ответы в зависимости от того, как он запрашивается, поэтому он не идеален.
Связанный: Secret Network устраняет сетевую уязвимость после раскрытия белой шляпы
Генеральный директор OpenAI Сэм Альтман написал в Твиттере, что инструмент был «ранней демонстрацией» и «во многом является исследовательским выпуском».
Он высказал мнение, что «языковые интерфейсы будут иметь большое значение», а такие инструменты, как ChatGPT, «скоро» смогут отвечать на вопросы и давать советы, а последующие итерации будут выполнять задачи или даже открывать новые знания.
