A inteligência artificial (IA) surgiu como uma ferramenta potencialmente poderosa para a indústria blockchain. Um dos casos de uso explorados neste momento é sua utilidade na área de auditorias de segurança. Com isso, Coinbase recentemente conduziu uma experiência usando o ChatGPT da OpenAI para avaliar se ele poderia ou não realizar uma revisão de segurança token com precisão. Embora os resultados fossem promissores, alguns dos erros cruciais que cometeu ao longo do caminho levaram ao consenso de que a IA não pode substituir os auditores humanos tão cedo.
A natureza da experiência
Durante a experiência realizada por Coinbase, eles revisaram 20 smart contracts com a ajuda do ChatGPT. Embora a ferramenta de IA tenha correspondido aos resultados da revisão manual em 12 instâncias, ele falhou a marca nos oito restantes. Entre eles, cinco ativos de alto risco foram erroneamente etiquetados como de baixo risco.
A experiência revelou que o ChatGPT tem limitações críticas. Ele gerou resultados inconsistentes em alguns casos em que os resultados variaram de uma iteração para a próxima.
O potencial para controles complementares de garantia de qualidade
Enquanto o ChatGPT tem seus limites, a equipe do Coinbase vê potencial para que a ferramenta melhore sua precisão através de mais esforços de engenharia. Em seu estado atual, ele poderia ser mais útil como ferramenta para a verificação complementar de garantia de qualidade.
Outros especialistas na indústria blockchain também reconhecem o potencial das ferramentas de IA para ajudar os auditores a detectar vulnerabilidades que os humanos podem ignorar. No entanto, eles ecoam os mesmos sentimentos de Coinbase, que diz que as ferramentas de IA não podem substituir os auditores humanos no momento.
Auditorias de smart contracts devem concentrar-se na avaliação de lógica comercial complicada, que é a principal superfície de ataque e lacuna que as ferramentas de IA ainda não podem avaliar com uma alta taxa de precisão.
O futuro das ferramentas de IA na segurança blockchain
A implementação potencial das ferramentas de IA no setor de segurança blockchain está ganhando aceitação, com especialistas reconhecendo sua utilidade para tarefas específicas. Entretanto, o consenso geral é que as ferramentas de IA não podem substituir os auditores humanos.
De acordo com Connie Lam, chefe de arquitetura de soluções na Certik, enquanto ferramentas de IA como o ChatGPT podem ajudar a criar coisas novas, é difícil para eles substituir os auditores humanos neste ponto. Atualmente, ferramentas de auditoria de segurança manuais e especializadas ainda são preferidas em relação ao ChatGPT. Entretanto, o desenvolvimento da tecnologia OpenAI, como sua transição da versão 3.5 para a 4.0, sugere que novos avanços irão melhorar suas capacidades.
Importância da revisão precisa da segurança token no blockchain
Ter um alto nível de precisão na revisão da segurança token é crucial na indústria blockchain, pois garante que os tokens listados nas trocas atendam a certos padrões de segurança e confiabilidade. A revisão da segurança token envolve a análise dos smart contracts subjacentes ao token para identificar vulnerabilidades e potenciais superfícies de ataque.
Se um token tem uma vulnerabilidade de segurança, ele pode ser explorado por maus agentes, levando a perdas financeiras para os investidores e danos à reputação da bolsa listando o token. Portanto, garantir que os tokens listados atendam aos padrões de segurança é fundamental para manter a confiança dos investidores e garantir a estabilidade geral do ecossistema blockchain.
Revisões imprecisas de segurança, seja por auditores humanos ou ferramentas de IA, podem resultar em vulnerabilidades negligenciadas ou em falsos positivos, levando a atrasos desnecessários e perda potencial de negócios. Portanto, ter um alto nível de precisão na revisão de segurança token é essencial para manter a integridade do ecossistema blockchain e garantir o crescimento contínuo da indústria.
Conclusões Finais
Dados os fatos fornecidos por Coinbase, ferramentas de IA como o ChatGPT têm o potencial de serem poderosas ferramentas complementares para verificações de garantia de qualidade no futuro. Entretanto, ainda não podem substituir os auditores humanos com base na inconsistência de seus resultados. Por enquanto, as ferramentas tradicionais de auditoria de segurança ainda são superiores às ferramentas de inteligência artificial na localização de vulnerabilidades.
Entretanto, a indústria blockchain deve abraçar e integrar essas ferramentas para incentivar um maior progresso no campo. Como a indústria continua a explorar o potencial da IA, podemos esperar ver mais inovações e melhorias que poderiam aumentar a segurança do ecossistema blockchain no futuro.