نقش ChatGPT در امنیت توکن: آزمایش Coinbase پتانسیل ها و چالش ها را نشان می دهد

در حالی که ChatGPT از دقت لازم برای ادغام کم است، پتانسیل آن Coinbase را مجذوب خود می کند.

در یک پست وبلاگی که در روز دوشنبه (۲۰ مارس) منتشر شد، تام رایان، مهندس امنیت بلاک چین در Coinbase، آزمایش این شرکت را با استفاده از ChatGPT OpenAI برای انجام بررسی‌های امنیتی خودکار توکن فاش کرد. علیرغم عدم رعایت دقت لازم برای ادغام در فرآیند بررسی دارایی آنها، این آزمایش پتانسیل کافی برای بررسی بیشتر و استفاده احتمالی در آینده را نشان داد.

تیم امنیت بلاک چین Coinbase مسئول بررسی قراردادهای توکن و تصمیم گیری در مورد لیست آنها در صرافی متمرکز است. علاوه بر این، آنها اطمینان حاصل می کنند که توکن ها معیارهای امنیتی لازم را دارند و با تیم های پروژه برای کاهش خطرات شناسایی شده کار می کنند. برای افزایش کارایی فرآیند بررسی، تیم ChatGPT را آزمایش کرد که در بهینه‌سازی کد، شناسایی آسیب‌پذیری‌ها و تکمیل سایر وظایف بر اساس اعلان‌های داده شده امیدوارکننده بود.

این آزمایش دقت ChatGPT را در تولید امتیازات ریسک امنیتی رمز با مقایسه نتایج آن با بررسی استاندارد انجام شده توسط یک مهندس امنیت بلاک چین ارزیابی کرد. این تیم با استفاده از مهندسی سریع، چارچوب بررسی امنیتی ERC20 خود را به ChatGPT و یک قرارداد هوشمند برای تجزیه و تحلیل ارائه کردند.

از 20 امتیاز ریسک قرارداد هوشمند در مقایسه بین ChatGPT و بررسی های امنیتی دستی، ChatGPT 12 بار همان نتیجه را ایجاد کرد. با این حال، پنج دارایی پرخطر را به اشتباه به عنوان کم خطر برچسب گذاری کرده است، که نگرانی قابل توجهی است زیرا دست کم گرفتن امتیاز ریسک بیشتر از برآورد بیش از حد مضر است.

رایان می‌گوید که محدودیت‌های ChatGPT شامل ناتوانی آن در تشخیص زمانی است که فاقد زمینه برای تجزیه و تحلیل امنیتی قوی است که منجر به شکاف‌های پوشش می‌شود. علاوه بر این، ممکن است متناقض باشد، گاهی اوقات پاسخ های متفاوتی به یک سوال ارائه می دهد، و ممکن است تحت تأثیر نظرات موجود در کد قرار گیرد. علاوه بر این، تکرارهای مداوم OpenAI از ChatGPT منجر به بی‌ثباتی خروجی می‌شود که به نگهداری سریع و کنترل کیفیت خروجی برای اطمینان از ثبات و جلوگیری از خرابی‌های عملیاتی نیاز دارد.

در حالی که کارایی ChatGPT چشمگیر است، دقت آن برای ادغام در فرآیند بررسی امنیتی Coinbase باید بهبود یابد. با این حال، با مهندسی سریع بیشتر، دقت ابزار می تواند بهبود یابد. اگر چنین اتفاقی بیفتد، ChatGPT می‌تواند به عنوان یک بررسی تضمین کیفیت ثانویه استفاده شود، و یک لایه کنترل اضافی برای شناسایی خطرات نادیده گرفته شده فراهم می‌کند.

اعتبار تصویر

تصویر ویژه از طریق Pixabay