Пользователи разошлись во мнениях относительно чат‑бота с ИИ
Криптосообщество столкнулось с чат-ботом на базе искусственного интеллекта, который аудиторы могут использовать для проверки смарт-контрактов, а хакеры – для обнаружения лазеек.
Интернет-сообщество криптовалют обнаружило нового чат-бота на базе искусственного интеллекта (ИИ), который можно использовать либо для предупреждения разработчиков об уязвимостях смарт-контрактов, либо для обучения хакеров тому, как их использовать.
ChatGPT, инструмент чат-бота, созданный исследовательской компанией OpenAI в области искусственного интеллекта, был выпущен 30 ноября. По словам компании, он разработан для взаимодействия «в диалоговом режиме» с возможностью отвечать на дополнительные вопросы и даже признавать ошибки. Однако некоторые пользователи Twitter пришли к выводу, что бот потенциально может быть использован как во благо, так и во зло, поскольку его можно подтолкнуть к выявлению лазеек в смарт-контрактах.
Стивен Тонг, соучредитель фирмы по аудиту смарт-контрактов Zellic, попросил ChatGPT помочь найти эксплойт, представив фрагмент кода смарт-контракта. Бот ответил, отметив, что контракт имеет уязвимость повторного входа – с возможностью повторно вывести средства из контракта, и предоставил пример того, как исправить проблему.
Подобный эксплойт был использован в мае для взлома платформы децентрализованных финансов (DeFi) Fei Protocol, тогда злоумышленник скрылся с 80 миллионами долларов.
Другие ппользователи оделились ответами чат-бота после запроса уязвимых смарт-контрактов. Пользователь Твиттера devtooligan поделился снимком экрана ChatGPT, который предоставил точный код, необходимый для исправления уязвимости смарт-контракта Solidity, с комментарием «мы все останемся без работы».
«Мой Бог, я серьезно сбит с толку, мы все останемся без работы для аудита безопасности, просто используя бота для проверки слабых мест в смарт-контрактах. Рад сообщить, что я собираю деньги для своей новой консалтинговой компании по безопасности смарт-контрактов. Я просто буду использовать ChatGPT для фаззинга вашего кода», – написал он в твите 1 декабря 2022 г.
ChatGPT также может создать пример смарт-контракта на основе запроса, использующего простой язык, генерируя код, который, например, может обеспечить вознаграждение за стейкинг невзаимозаменяемых токенов (NFT) на основе Ethereum.
Пример смарт-контракта Solidity от ChatGPT для вознаграждений за стекинг NFT на основе простой фразы пользователя.
Несмотря на способность чат-бота тестировать функциональность смарт-контрактов, он был разработан не только для этой цели, и многие в Твиттере предположили, что некоторые из генерируемых им смарт-контрактов имеют проблемы. Инструмент также может давать разные ответы в зависимости от запроса, поэтому он не идеален.
Генеральный директор OpenAI Сэм Альтман написал в Твиттере, что инструмент был «ранней демонстрацией» и «во многом является исследовательским выпуском». Он высказал мнение, что «языковые интерфейсы будут иметь большое значение», а такие инструменты, как ChatGPT, скоро смогут отвечать на вопросы и давать советы, так что последующие итерации будут выполнять задачи или даже открывать новые знания.