" Соучредитель Ethereum Виталик Бутерин говорит, что искусственный интеллект (ИИ) может иметь решающее значение для устранения одного из «самых больших технических» рисков Ethereum: ошибок, скрытых глубоко в его коде.
В сообщении на X от 18 февраля Бутерин поделился своим энтузиазмом по поводу аудита с использованием искусственного интеллекта для выявления и исправления ошибочного кода в сети Ethereum, назвав его «самым большим техническим риском» для сети.
«Одно из применений ИИ, которое мне очень нравится, — это формальная проверка кода и поиск ошибок с помощью ИИ. Сейчас самый большой технический риск Ethereum, вероятно, — это ошибки в коде, и все, что могло бы существенно изменить игру, было бы потрясающе», – написал на X (ранее Twitter) Виталик Бутерин (@VitalikButerin) 19 февраля 2024 г.
Комментарии Бутерина прозвучали в тот момент, когда Ethereum приближается к реализации долгожданного обновления Dencun, запуск которого в настоящее время намечен на 13 марта. Dencun был развернут в тестовой сети Goerli 17 января, но ошибка в Prsym помешала сети завершить обновление и задержала его активацию на четыре часа. Обновления сети Ethereum имеют решающее значение для долгосрочной дорожной карты блокчейна.
В июле 2023 года компания OpenZeppelin провела серию экспериментов с использованием GPT-4 OpenAI для выявления проблем безопасности в смарт-контрактах Solidity — родном языке кодирования для Ethereum.
В ходе этих экспериментов GPT-4 успешно выявил уязвимости в 20 из 28 задач.
ChatGPT анализирует смарт-контракт. Источник: OpenZeppelin.
Когда GPT-4 не мог выявить недостатки, ему часто предлагалось быстро исправить ошибки. Однако в других случаях OpenZeppelin обнаружил, что ИИ на самом деле изобрел уязвимость, которой изначально никогда не существовало.
Запущенный в сентябре прошлого года токен снайпер-бота Banana Gun (BANANA) упал почти до нуля за три часа после запуска из-за ошибки в смарт-контракте, которая оставалась необнаруженной, «несмотря на два аудита». При этом ChatGPT нашел ошибку за считанные секунды.
Однако не все согласны с тем, что ИИ — надежный инструмент для обнаружения ошибок в коде на базе Ethereum.
Аналогичным образом, Кан Ли, директор по безопасности CertiK, рассказал, что использование инструментов на базе искусственного интеллекта, таких как ChatGPT, в кодировании часто создает больше проблем с безопасностью, чем решает.
В целом Ли рекомендует использовать ИИ-помощников только в качестве помощников опытным программистам, поскольку они могут помочь быстро объяснить разработчикам, что означает строка кода.
«Я считаю, что ChatGPT — отличный полезный инструмент для людей, занимающихся анализом кода и обратным проектированием. Это определенно хороший помощник, и он значительно повысит нашу эффективность».
Хотя Бутерин в значительной степени оптимистичен в отношении будущего ИИ, ранее он предупреждал разработчиков о необходимости проявлять осторожность при внедрении ИИ с технологией блокчейна, особенно при его развертывании вместе с приложениями «высокого риска», такими как оракулы.
«Важно быть осторожным: если кто-то строит, например, рынок прогнозов или стейблкоин, использующий оракула искусственного интеллекта, и оказывается, что оракул можно атаковать, — это огромная сумма денег, которая может исчезнуть в одно мгновение», – предупредил соучредитель Ethereum.
