Умные контрактные разработки: инструменты искусственного интеллекта повышают безопасность – если используются с умом
Разработчики и аудиторы Smart Contract сообщили Cointelegraph, что использование искусственного интеллекта в программировании сделает криптовалюту более безопасной, несмотря на более ранние сообщения, предполагающие, что сгенерированный AI код может представлять новые риски безопасности.
В отчете Центра безопасности и новой технологии в ноябре 2024 года и появляющиеся технологии предупреждают, что программирование, связанное с AIS, может нанести ущерб кибербезопасности. В статье предполагается, что ИИ генерирует небезопасенный код, а сами модели уязвимы для атак и манипуляций.
Исследователи также отметили, что сгенерированный код может оказать последующее воздействие, оказавшись в кодовых базах, на которые обучаются будущие ИИ. «Наши результаты оценки показывают, что почти половина фрагментов кода, произведенные этими пятью различными моделями, содержат ошибки», – заявили они.
Возможный цикл обратной связи с отрицательной кибербезопасностью. Источник: Центр безопасности и новых технологий
В отдельном исследовании в июле 2024 года разработано контрольный показатель из 180 задач, охватывающий 44 типа уязвимости и показало, что у современного AIS была средняя скорость прохождения безопасного кода менее 35%. Несмотря на это, разработчики и аудиторы с интеллектуальными контрактами криптовалюты предполагают, что кодирование, связанное с АИ-АС, приведет к более безопасной экосистеме криптовалюты.
Связанный: Криптовалюта Хакеры превышают 3,1 млрд. Долл. США в 2025 году, поскольку недостатки доступа сохраняются: Хакен
Содержание
- ИИ дополняет, но не заменяет разработчиков
- ИИ распространен в программном программировании смарт -контракта
- Ожидается, что ИИ улучшит безопасность Web3
Содержание:
ИИ дополняет, но не заменяет разработчиков
Разработчики, опрошенные Cointelegraph, сказали, что инструменты ИИ используются для дополнения, а не замены программистов.
0xaw, псевдонимный ведущий разработчик в Base Decentralized Exchange, Alien Base, сказал Cointelegraph, что он использует AI «в основном в качестве инструмента, чтобы получить быстрые контрольные проверки о том, как что -то сделать».
0xaw сказал, что он использует ИИ для производства «Cookie-Cupter» кода. Он осознал, что с недавними моделями он начал «приспосабливаться к тому, чтобы позволить ему сделать быстрые проверки здравомыслия в коде». «Теперь это работает для действительно очевидных вещей», – сказал он.
Антон Холовченко, старший разработчик блокчейна в Hacken, сказал Cointelegraph, что он использует курсор, интегрированную среду разработки с функциями ИИ, для его работы. Он использует его для автоматического завершения и шаблона, чтобы «объяснить, какой тип замены контракта вам нужен, и это все».
Тем не менее, Holovchenko отметил, что программист должен настроить код для своих потребностей и исправить ошибки ИИ. Он подчеркнул, что использует ИИ для шаблона, а не кодирования атмосфера – новый термин, часто ссылающийся на то, чтобы позволить коду ИИ независимо, с ограниченным человеческим надзором.
Связанный: Microsoft публикует аварийные патчи для своего программного обеспечения SharePoint на фоне атак
ИИ распространен в программном программировании смарт -контракта
0xaw сказал, что все, кого он знает, использовали ИИ для программирования «до некоторой степени, но обычно в качестве помощника инструмента».
Он сказал, что инструменты ИИ – это отличная экономия времени для старших программистов, но обычно «слишком неточные, чтобы выполнять всю работу самостоятельно».
Майк Тиутин, архитектор блокчейна и директор по криптовалюте Forensics Forensics Amlbot, сказал Cointelegraph, что распространенность использования ИИ «довольно высока».
Holovchenko сказал, что «почти каждый разработчик», которого он знает, использует некоторые инструменты искусственного интеллекта, в которых больше всего полагаются на CHATGPT и курсор.
Ожидается, что ИИ улучшит безопасность Web3
Холовченко добавил, что он считает, что распространенность программирования A-ассистированного A-ассистента приведет к кодексу более качественного качества, когда он находится в руках компетентных программистов:
«Если вы просто кодируете или слишком много делегируете ИИ, вы просто увидите в конце ответа AI« Ваш код теперь безопасен », и вы поверите, что потому, что не знаете, как код, и ваш код может быть на самом деле небезопасным. На мой взгляд, ИИ может увеличить качество кода, но только в паре с человеком, который понимает кодирование».
0xaw сказал, что он заметил тенденцию «младших разработчиков с использованием ИИ и думая, что он может сделать все для них» – часто с плохими результатами. Тем не менее, он считает, что использование ИИ в программировании Web3 является «хорошим», поскольку «разработка интеллектуального контракта требует столько тестирования и уточнения», что ошибки в конечном итоге исправляются до развертывания.
Вместо этого он выразил обеспокоенность тем, что младшие разработчики могут быть не в состоянии прогрессировать на старших должностях, если они чрезмерно полагаются на инструменты искусственного интеллекта.
Тиутин считает, что инструменты искусственного интеллекта приведут к «большему количеству протоколов с более сильной базовой безопасностью – что означает меньше небрежных ошибок». Он ожидает, что ИИ приведет к оптимизации затрат в компаниях с интеллектуальными контрактами, не влияя на цену, поскольку продается репутация аудиторской фирмы, а не сам аудит.
«Аудит – это больше о том, чтобы разделить ответственность, чем фактическая безопасность контракта», – сказал он.