人工智能的前景和局限性:Salus 研究显示,GPT-4 擅长代码分析,但不足以进行安全审计
Summary:
Salus Security 研究人员的一项研究表明,人工智能系统 GPT-4 在创建和分析代码方面显示出前景,但在安全审计方面却存在不足。使用来自 SolidiFI 基准漏洞库的 35 个智能合约,发现它在识别真阳性方面达到了 80% 的准确率,尽管其召回率仅为 11%。研究人员建议继续使用传统的审计方法和工具以及人工智能系统,以提高智能合约审计的准确性和效率。
全球区块链安全公司 Salus Security 的研究人员最近披露了一项研究结果,该研究重点关注人工智能 (AI) 系统 GPT-4 的功能。他们发现,虽然它擅长创建和分析编码语言,但还不适合用作安全检查员。
根据发表的论文,GPT-4 在辅助智能合约审计方面具有潜在的好处,主要是在代码分析和提供漏洞提示方面。然而,由于其识别漏洞的能力有限,它目前无法完全取代专家审计应用程序和经验丰富的审计师。
为了衡量人工智能识别潜在安全漏洞的能力,Salus的团队利用了SolidiFI基准漏洞库中的35个智能合约,总共显示了732个漏洞,并检查了七种流行的漏洞类型。
他们的研究表明,ChatGPT 系统擅长识别真正的阳性——真正的漏洞,值得在现实世界中进一步调查。它在测试中表现出超过 80% 的精度。但是,它在产生假阴性方面确实存在一个重大问题。这方面由称为“召回率”的指标进行量化。在团队进行的实验中,GPT-4 的召回率低至 11%(越高越好)。
这些结果使研究人员得出结论,GPT-4 的漏洞检测能力有限,峰值准确率仅为 33%。因此,在 GPT-4 等人工智能系统得到改进之前,仍然建议在智能合约审计中使用专门的审计工具和传统的人类专业知识。
总之,虽然 GPT-4 可以在智能合约审计期间提供支持,尤其是在代码分析和漏洞提示方面,但它的使用仍然需要得到其他审计实践和工具的支持,以提高审计过程的彻底性和有效性。
Published At
2/20/2024 7:41:30 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.