Yapay Zekanın Vaadi ve Sınırları: GPT-4 Kod Analizinde Yetenekli Ancak Güvenlik Denetimleri İçin Yetersiz, Salus Çalışması Ortaya Koyuyor
Summary:
Salus Security'deki araştırmacılar tarafından yapılan bir araştırma, yapay zeka sistemi GPT-4'ün kod oluşturma ve analiz etme konusunda umut vaat ettiğini ancak güvenlik denetiminde yetersiz kaldığını ortaya koyuyor. SolidiFI-benchmark güvenlik açığı kitaplığından 35 akıllı sözleşme kullanılarak, geri çağırma oranı %11 gibi düşük bir seviyede olmasına rağmen, gerçek pozitifleri belirlemede %80 hassasiyet elde ettiği bulundu. Araştırmacılar, akıllı sözleşme denetimlerinde daha fazla doğruluk ve verimlilik için yapay zeka sistemleriyle birlikte geleneksel denetim yöntemlerinin ve araçlarının kullanılmaya devam edilmesini tavsiye ediyor.
Küresel bir blockchain güvenlik firması olan Salus Security'deki araştırmacılar, yakın zamanda bir yapay zeka (AI) sistemi olan GPT-4'ün yeteneklerine odaklanan bir çalışmanın bulgularını açıkladı. Kodlama dili oluşturma ve analiz etme konusunda usta olmasına rağmen, henüz bir güvenlik denetçisi olarak kullanıma uygun olmadığını buldular.
Yayınlanan makaleye göre, GPT-4'ün akıllı sözleşme denetimlerine yardımcı olmak için, öncelikle kod analizinde ve güvenlik açığı ipuçları sağlamada potansiyel faydaları vardır. Bununla birlikte, güvenlik açıklarını belirleme konusundaki sınırlı yeteneği nedeniyle, şu anda uzman denetim uygulamalarının ve deneyimli denetçilerin yerini tam olarak alamaz.
Yapay zekanın potansiyel güvenlik açıklarını belirleme yeteneğini ölçmek için Salus ekibi, toplam 732 güvenlik açığı görüntüleyen SolidiFI-benchmark güvenlik açığı kitaplığından toplam 35 akıllı sözleşme kullandı ve yedi yaygın güvenlik açığı türünü inceledi.
Araştırmaları, ChatGPT sisteminin gerçek pozitifleri, yani gerçek dünya bağlamında daha fazla araştırmayı garanti eden gerçek güvenlik açıklarını belirlemede yetkin olduğunu gösterdi. Testlerde %80'in üzerinde hassasiyet sergiledi. Ancak, yanlış negatifler üretmede önemli bir sorundan muzdariptir. Bu özellik, "geri çağırma oranı" olarak bilinen bir metrikle ölçülür. Ekip tarafından yapılan deneylerde, GPT-4 için hatırlama oranı %11 kadar düşüktü (ne kadar yüksekse o kadar iyi).
Bu tür sonuçlar, araştırmacıların GPT-4'ün sınırlı güvenlik açığı algılama yeteneklerine sahip olduğu ve yalnızca %33'lük bir tepe doğruluğu elde ettiği sonucuna varmasına neden oldu. Bu nedenle, GPT-4 gibi yapay zeka sistemleri gelişene kadar akıllı sözleşme denetimleri için özel denetim araçlarının ve geleneksel insan uzmanlığının kullanılması tavsiye edilmeye devam etmektedir.
Sonuç olarak, GPT-4, akıllı sözleşme denetimleri sırasında, özellikle kod analizi ve güvenlik açığı ipuçlarıyla destek sağlayabilse de, denetim sürecinin eksiksizliğini ve geçerliliğini artırmak için kullanımının yine de diğer denetim uygulamaları ve araçları tarafından desteklenmesi gerekir.
Published At
2/20/2024 7:41:30 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.