Розумні контрактники та аудитори повідомили Cointelegraph, що використання штучного інтелекту в програмуванні зробить криптовалюту безпечнішою, незважаючи на попередні звіти, що дозволяють припустити, що код, що генерується AI, може запровадити нові ризики безпеки.
У звіті Центру безпеки та нових технологій у листопаді 2024 року попередив, що програмування AI-асистів може бути згубним для кібербезпеки. Документ говорить про те, що AI генерує небезпечний код, а самі моделі вразливі до атак та маніпуляцій.
Дослідники також зазначили, що генерований код може мати наслідки нижче за течією, закінчившись кодами, на яких навчаються майбутні АІС.”Наші результати оцінки показують, що майже половина фрагментів коду, вироблених цими п’ятьма різними моделями, містять помилки”, – заявили вони.
Окреме дослідження в липні 2024 р. Розробило орієнтир на 180 завдань, що охоплюють 44 типи вразливості та виявили, що найсучасніший АІС мав середню швидкість проходження безпечного коду в розмірі менше 35%. Незважаючи на це, розробники та аудитори криптовалюти криптовалюта припускають, що кодування AI-асистів призведе до безпечнішої екосистеми криптовалют.
Пов’язано: Хак криптовалюти перевищує 3,1 млрд доларів у 2025 році, коли недоліки доступу зберігаються: Хакен
AI збільшується, але не замінює розробників
Розробники, опитані Cointelegraph, зазначають, що інструменти AI використовуються для доповнення, а не заміни програмістів.
0xaw, псевдонімний ведучий розробник на базовій децентралізованій біржі, Alien Base, сказав Cointelegraph, що він використовує AI, “в основному як інструмент, щоб отримати швидкі довідкові перевірки, як щось зробити”.
0xaw сказав, що він використовує AI для виготовлення коду “печиво”. Він визнав, що з останніми моделями він почав “до ідеї дозволити йому швидко перевірити розум на коді”.”Зараз це працює для дійсно очевидних речей”, – сказав він.
Антон Головченко, старший розробник блокчейна в Hacken, сказав Cointelegraph, що він використовує Cursor, інтегроване середовище розвитку з функціями AI, для його роботи. Він використовує його для автоматичних комплементів та шаблонів, щоб “пояснити, який тип заміни контракту вам потрібен, і це все”.
Тим не менш, Головченко зазначив, що програміст повинен відрегулювати код для своїх потреб та виправити помилки AI. Він підкреслив, що він використовує AI для шаблону, а не на кодування – новий термін, який часто посилається на те, щоб дозволяти коду AI самостійно, з обмеженим контролем людини.
Пов’язане: Microsoft публікує аварійні патчі для свого програмного забезпечення SharePoint на тлі атак
AI поширений у розумному програмуванні контрактів
0xaw сказав, що всі, кого він знає, використовували AI для програмування “певною мірою, але зазвичай як помічник інструменту”.
За його словами, інструменти AI – це чудові заощадження часу для старших програмістів, але, як правило, “занадто неточні, щоб зробити всю роботу самостійно”.
Майк Тютін, архітектор Blockchain та головний директор з технологій фірми з криптовалютою AMLBOT, заявив Cointelegraph, що поширеність використання ШІ “досить висока”.
Головченко сказав, що “майже кожен розробник” він знає, що використовує деякі інструменти AI, найбільше покладається на чатгпт та курсор.
Очікується, що AI покращить безпеку Web3
Головченко додав, що вважає, що поширеність програмування AI-підтримки призведе до коду вищої якості, коли в руках компетентних програмістів:
“Якщо ви просто любите кодування або занадто багато делегуєте AI, ви просто побачите в кінці AI відповіді” Ваш код зараз безпечний “, і ви повірите, тому що ви не знаєте, як кодувати, і ваш код насправді не може бути безпечним. На мою думку, AI може підвищити якість коду, але лише в парі з людиною, яка розуміє кодування”.
0xaw сказав, що він помітив тенденцію “молодших дев, що використовують AI, і думаючи, що це може зробити все для них” – часто з поганими результатами. Тим не менш, він вважає, що використання AI у програмуванні Web3 є “прекрасним”, оскільки “розумна розробка контракту вимагає стільки тестування та вдосконалення”, що помилки в кінцевому підсумку виправляються перед розгортанням.
Натомість він висловив занепокоєння, що молодші розробники можуть не в змозі перейти до старших ролей, якщо вони надмірно покладаються на інструменти AI.
Тютін вважає, що інструменти AI призведуть до “більш протоколів із більш сильною базовою безпекою – це означає менше необережних помилок”. Він очікує, що AI призведе до оптимізації витрат у компаній з аудиторської контракту, не впливаючи на ціну, оскільки те, що продається, – це репутація аудиторської фірми, а не сам аудит.
“Аудити більше стосуються обміну відповідальністю, ніж фактична безпека контракту”, – сказав він.
