نشر باحثان من شركة "سالوس" لأمن البلوكتشين (Salus Security)، والتي تملك مكاتب عدة في أمريكا الشمالية وأوروبا وآسيا، بحثاً يُسلّط الضوء على قدرات "GPT-4" أثناء تحليل العقود الذكية وتدقيقها.
وفقاً للبحث، فإن الذكاء الاصطناعي جيد جداً في إنشاء الأكواد البرمجية وتحليلها، ولكن لا يُنصح باستخدام هذه التكنولوجيا بعد كمدقق أمني:
"يُمكن أن يكون "GPT -4" أداةً مُفيدة في المساعدة في تدقيق العقود الذكية، وخاصةً في تحليل الأكواد البرمجية وتقديم تلميحات حول نقاط الضعف. ومع ذلك، نظراً للقيود المفروضة عليه فيما يتعلق باكتشاف الثغرات الأمنية، فإنه غير قادر على أن يحلّ محل أدوات التدقيق الاحترافية ومدققي العقود ذوي الخبرة في الوقت الحالي ".
المزيد على كوينتيليغراف عربي: 'OpenAI' تسعى للحصول على تريليونات الدولارات لتطوير رقائق الذكاء الاصطناعي
استخدم باحثو "سالوس" بياناتٍ مأخوذة من 35 عقداً ذكياً - تُسمى مكتبة نقاط الضعف المعيارية من SolidiFI - وتحتوي على ما مجموعه 732 نقطة ضعف، للحكم على قدرة الذكاء الاصطناعي على اكتشاف نقاط الضعف الأمنية المُحتملة عبر سبعة أنواع شائعة من نقاط الضعف.
ووفقاً للنتائج التي توصلوا إليها، فإن "ChatGPT" جيد في اكتشاف نقاط الضعف الفعلية، التي تستحق التحقيق خارج بيئة الاختبار. كما وصلت دقة النتائج إلى أكثر من 80٪.
ومع ذلك، فإن روبوت الذكاء الاصطناعي لديه مشكلة واضحة في توليد النتائج السلبية الكاذبة.
يتم التعبير عن النسبة المئوية للنتائج من خلال إحصائية تُسمى "معدل الاستدعاء". وفي تجارب فريق سالوس، كان معدل استدعاء "GPT-4" منخفضاً بنسبة 11٪ فقط (كلما كان المعدل أعلى كانت النتيجة أفضل).
ويشير هذا، كما خلص الباحثون، إلى أن "قدرات الكشف عن نقاط الضعف لدى "GPT-4" تحتاج للمزيد من العمل، حيث بلغت أعلى دقة أثناء الاختبارات 33٪ فقط.
ولذلك، يوصي الباحثون باستخدام أدوات تدقيق مُخصّصة والاستعانة بالخبراء لتدقيق العقود الذكية في الوقت الحالي.
" يُمكن أن يكون "GPT -4" أداةً مُفيدة في المساعدة في تدقيق العقود الذكية، وخاصةً في تحليل الأكواد البرمجية وتقديم تلميحات حول نقاط الضعف. ومع ذلك، عند استخدام GPT -4، يُستحسن الاستعانة بأدوات التدقيق الأخرى لتعزيز الدقة والكفاءة الشاملة لعملية التدقيق".
المزيد على كوينتيليغراف عربي: ’أوبن إيه آي‘ و’مايكروسوفت‘ تتعاونان لمنع الهجمات السيبرانية المرتبطة بالدول
