Salus Security 是一家在北美、歐洲和亞洲設(shè)有辦事處的區(qū)塊鏈安全公司，其兩位研究人員最近發(fā)表了研究報(bào)告，展示了 GPT-4 在解析和審計(jì)智能合約方面的才能。

事實(shí)證明，人工智能 (AI) 非常擅長(zhǎng)生成和解析代碼，但您不會(huì)想將其用作安全審計(jì)員。

根據(jù)論文：

“GPT-4 可以成為協(xié)助智能合約審計(jì)的有用工具，特別是在代碼解析和提供漏洞提示方面。但鑒于其在漏洞檢測(cè)方面的局限性，目前還不能完全取代專業(yè)的審計(jì)工具和經(jīng)驗(yàn)豐富的審計(jì)人員。”

Salus 研究人員使用了包含 35 個(gè)智能合約的數(shù)據(jù)集（稱為 SolidiFI 基準(zhǔn)漏洞庫(kù)），其中總共包含 732 個(gè)漏洞，來判斷 AI 檢測(cè)七種常見漏洞類型的潛在安全漏洞的能力。

根據(jù)他們的發(fā)現(xiàn)，ChatGPT 擅長(zhǎng)檢測(cè)真實(shí)的陽(yáng)性結(jié)果，即在測(cè)試環(huán)境之外值得調(diào)查的實(shí)際漏洞。測(cè)試精度達(dá)到80%以上。

然而，它有一個(gè)明顯的問題，即產(chǎn)生假陰性。這是通過一個(gè)叫做“召回率”的統(tǒng)計(jì)數(shù)據(jù)來表達(dá)的，在 Salus 團(tuán)隊(duì)的實(shí)驗(yàn)中，GPT-4 的召回率低至只有 11%（越高越好）。

正如研究人員得出的結(jié)論，這表明“GPT-4的漏洞檢測(cè)能力有所欠缺，最高準(zhǔn)確率僅為33%”。因此，研究人員建議使用專用的審計(jì)工具和良好的老式人類專業(yè)知識(shí)來審計(jì)智能合約，直到 GPT-4 等人工智能系統(tǒng)能夠跟上步伐。

“總之，GPT-4 可以成為輔助智能合約審計(jì)的有用工具，特別是在代碼解析和提供漏洞提示方面。 ...在使用GPT-4時(shí)，應(yīng)與其他審計(jì)方法和工具結(jié)合使用，以提高審計(jì)的整體準(zhǔn)確性和效率?！?/p>

熱點(diǎn)：智能合約