นักวิจัยคู่หนึ่งจาก Salus Security บริษัทรักษาความปลอดภัยบล็อกเชนที่มีสำนักงานในอเมริกาเหนือ , ยุโรป ,และเอเชีย เพิ่งเผยแพร่งานวิจัยที่เผยถึงความสามารถของ GPT-4 ในการแยกวิเคราะห์และตรวจสอบ Smart Contracts
การวิจัยพบว่า ปัญญาประดิษฐ์ (AI) ค่อนข้างดีในการสร้างและแยกวิเคราะห์โค้ด แต่คุณคงไม่อยากใช้ปัญญาประดิษฐ์เป็นผู้ตรวจสอบความปลอดภัย
“GPT-4 สามารถเป็นเครื่องมือที่มีประโยชน์ในการให้ความช่วยเหลือในการตรวจสอบ Smart Contracts โดยเฉพาะอย่างยิ่งในการแยกวิเคราะห์โค้ดและการให้คำแนะนำเกี่ยวกับช่องโหว่ อย่างไรก็ตาม ด้วยข้อจำกัดในการตรวจจับช่องโหว่ จึงไม่สามารถใช้มันแทนที่เครื่องมือการตรวจสอบระดับมืออาชีพและผู้ตรวจสอบที่มีประสบการณ์ได้อย่างสมบูรณ์ในเวลานี้”
นักวิจัยของ Salus ใช้ชุดข้อมูล 35 Smart Contracts (เรียกว่า SolidiFI-benchmark vulnerability library) ซึ่งมีช่องโหว่ทั้งหมด 732 รายการ เพื่อตัดสินความสามารถของ AI ในการตรวจจับจุดอ่อนด้านความปลอดภัยที่อาจเกิดขึ้นจากช่องโหว่ทั่วไปเจ็ดประเภท
จากการค้นพบของพวกเขา ChatGPT สามารถตรวจจับ true positives ได้ดี อย่างไรก็ตาม มันยังมีปัญหาที่ชัดเจนในการสร้าง false negatives โดยข้อมูลนี้แสดงผ่านสถิติที่เรียกว่า “recall rate” และในการทดลองของทีม Salus พบว่า recall rate ของ GPT-4 ต่ำเพียง 11% (ยิ่งสูงยิ่งดี)
นักวิจัยสรุปว่า “ความสามารถในการตรวจจับช่องโหว่ของ GPT-4 ยังขาดอยู่ โดยมีความแม่นยำสูงสุดเพียง 33% เท่านั้น” ด้วยเหตุนี้ นักวิจัยจึงแนะนำให้ใช้เครื่องมือตรวจสอบเฉพาะและมนุษย์ในการตรวจสอบ Smart Contracts จนกว่าระบบ AI เช่น GPT-4 จะสามารถทำงานได้อย่างรวดเร็ว
“สรุป GPT-4 สามารถเป็นเครื่องมือที่มีประโยชน์ในการช่วยเหลือการตรวจสอบ Smart Contracts ได้ โดยเฉพาะอย่างยิ่งในการแยกวิเคราะห์โค้ดและการให้คำแนะนำเกี่ยวกับช่องโหว่ … แต่เมื่อใช้ GPT-4 ควรใช้ร่วมกับวิธีการและเครื่องมือตรวจสอบอื่น ๆ เพื่อเพิ่มความแม่นยำและประสิทธิภาพโดยรวมของการตรวจสอบ”
อ้างอิง : cointelegraph.com
ภาพ cryptotimes.io
