Todos os dias desta semana estamos destacando um caso de uso genuíno, sem besteira e sem exageros para IA em criptografia. Hoje é o potencial para usar IA para auditoria de contratos inteligentes e segurança cibernética, estamos tão perto e tão longe.
Um dos grandes casos de uso de IA e criptografia no futuro é a auditoria de contratos inteligentes e a identificação de falhas na segurança cibernética. Há apenas um problema – no momento, o GPT-4 é péssimo nisso.
A Coinbase testou os recursos do ChatGPT para análises automatizadas de segurança de tokens no início deste ano e, em 25% dos casos, classificou erroneamente tokens de alto risco como de baixo risco. James Edwards, principal mantenedor do investigador de segurança cibernética Librehash, acredita que a OpenAI não está interessada em ter o bot usado para tarefas como esta.
“Acredito fortemente que a OpenAI nerfou silenciosamente algumas das capacidades do bot quando se trata de contratos inteligentes, para que as pessoas não dependam explicitamente de seu bot para elaborar um contrato inteligente implantável”, diz ele, explicando que a OpenAI provavelmente não o faz. Não quero ser responsabilizado por quaisquer vulnerabilidades ou explorações.
Isso não quer dizer que a IA não tenha nenhuma capacidade quando se trata de contratos inteligentes. AI Eye conversou com o artista digital Rhett Mankind de Melbourne em maio. Ele não sabia nada sobre a criação de contratos inteligentes, mas por meio de tentativa e erro e inúmeras reescritas, conseguiu que o ChatGPT criasse um memecoin chamado Turbo que atingiu um valor de mercado de US$ 100 milhões.
gm ☕️
Como alguém com proficiência zero em Solidity, eu já tinha um contrato inteligente eficiente, adaptado às minhas próprias necessidades por IA.
Joguei o contrato inteligente do @Azuki no GPT-4 e ele me fez perguntas relevantes.
Isenção de responsabilidade: auditorias humanas profissionais e desenvolvedores ainda são importantes para… pic.twitter.com/K4UGfFC5dp
-SV (@0xSMV) 16 de março de 2023
Mas, como Kang Li, diretor de segurança da CertiK, aponta, embora você possa conseguir algo que funcione com a ajuda do ChatGPT, é provável que esteja cheio de bugs de código lógico e possíveis explorações:
“Você escreve algo e o ChatGPT ajuda a construí-lo, mas devido a todas essas falhas de design, ele pode falhar miseravelmente quando os invasores começarem a chegar.”
Portanto, definitivamente não é bom o suficiente para auditoria individual de contratos inteligentes, em que um pequeno erro pode fazer com que um projeto seja drenado em dezenas de milhões – embora Li diga que pode ser “uma ferramenta útil para pessoas que fazem análise de código”.
Richard Ma, da empresa de segurança blockchain Quantstamp, explica que um grande problema atualmente com sua capacidade de auditar contratos inteligentes é que os dados de treinamento do GPT -4 são muito gerais.
Leia também: Casos reais de uso de IA em criptografia, nº 1 – O melhor dinheiro para IA é a criptografia
“Como o ChatGPT é treinado em muitos servidores e há poucos dados sobre contratos inteligentes, ele é melhor para hackear servidores do que contratos inteligentes”, explica ele.
Portanto, começou a corrida para treinar modelos com anos de dados de explorações e hacks de contratos inteligentes para que possam aprender a identificá-los.
Leia também
Características
Hacking de criptografia na Coreia do Norte: separando o fato da ficção
Características
Um investimento em conhecimento rende os melhores juros: o estado deplorável da educação financeira
“Existem modelos mais recentes onde você pode inserir seus próprios dados, e isso é, em parte, o que temos feito”, diz ele.
“Temos um grande banco de dados interno de todos os diferentes tipos de explorações. Comecei uma empresa há mais de seis anos e temos rastreado todos os diferentes tipos de hacks. E, portanto, esses dados são valiosos para poder treinar IA.”
Começou a corrida para criar auditor de contrato inteligente de IA
Edwards está trabalhando em um projeto semelhante e quase concluiu a construção de um modelo WizardCoder AI de código aberto que incorpora o repositório de vulnerabilidades de contratos inteligentes do Projeto Mando. Ele também usa o modelo de linguagens de programação pré-treinadas CodeBert da Microsoft para ajudar a detectar problemas.
De acordo com Edwards, nos testes até agora, a IA foi capaz de “auditar contratos com uma precisão sem precedentes que ultrapassa em muito o que se poderia esperar e receberia do GPT-4”.
A maior parte do trabalho consistiu na criação de um conjunto de dados personalizados de explorações de contratos inteligentes que identificam a vulnerabilidade até as linhas de código responsáveis. O próximo grande truque é treinar o modelo para detectar padrões e semelhanças.
“Idealmente, você deseja que o modelo seja capaz de reunir conexões entre funções, variáveis, contexto, etc., que talvez um ser humano não consiga desenhar ao examinar os mesmos dados.”
Embora ele admita que ainda não é tão bom quanto um auditor humano, já pode dar um primeiro passo forte para acelerar o trabalho do auditor e torná-lo mais abrangente.
“Uma espécie de ajuda da mesma forma que a LexisNexis ajuda um advogado. Exceto ainda mais eficaz”, diz ele.
Não acredite no hype
A quase cofundadora Illia Polushkin explica que as explorações de contratos inteligentes costumam ser casos extremos de nicho bizarro, aquela chance em um bilhão de resultar em um contrato inteligente se comportando de maneiras inesperadas.
Mas os LLMs, que se baseiam na previsão da próxima palavra, abordam o problema na direção oposta, diz Polushkin.
“Os modelos atuais estão tentando encontrar o resultado mais estatisticamente possível, certo? E quando você pensa em contratos inteligentes ou em engenharia de protocolo, você precisa pensar em todos os casos extremos”, explica ele.
Polushkin diz que sua experiência competitiva em programação significa que quando Near estava focado em IA, a equipe desenvolveu procedimentos para tentar identificar essas ocorrências raras.
“Eram procedimentos de pesquisa mais formais em torno da saída do código. Então não acho que seja totalmente impossível, e há startups agora que estão realmente investindo no trabalho com código e na correção disso”, afirma.
Mas Polushkin não acredita que a IA será tão boa quanto os humanos em auditoria “nos próximos anos. Vai demorar um pouco mais.”
Leia também: Casos reais de uso de IA em criptografia, nº 2 – IAs podem executar DAOs
Se inscrever
As leituras mais envolventes em blockchain. Entregue uma vez por semana.
André Fenton
Baseado em Melbourne, Andrew Fenton é jornalista e editor que cobre criptomoedas e blockchain. Ele trabalhou como redator de entretenimento nacional para a News Corp Australia, no SA Weekend como jornalista de cinema e no The Melbourne Weekly.
Siga o autor @andrewfenton
