화요일, 3월 5, 2024
AI스마트 계약 감사 및 사이버 보안 – Cointelegraph Magazine

스마트 계약 감사 및 사이버 보안 – Cointelegraph Magazine

이번 주 매일 우리는 암호화폐 AI에 대한 허풍이 없고 과대광고가 없는 진짜 사용 사례 하나를 강조하고 있습니다. 오늘날 스마트 계약 감사 및 사이버 보안을 위해 AI를 사용할 수 있는 가능성은 매우 가깝지만 아직은 멀었습니다.

터보룸
TurboToad memecoin으로 작성된 ChatGPT용 AI 아트웍입니다. (트위터)

미래에 AI와 암호화폐의 가장 큰 사용 사례 중 하나는 스마트 계약을 감사하고 사이버 보안 허점을 식별하는 것입니다. 단 하나의 문제가 있습니다. 현재 GPT-4는 문제가 있습니다.

Coinbase는 올해 초 자동 토큰 보안 검토를 위한 ChatGPT 기능을 시험해 본 결과, 25%의 경우 고위험 토큰을 저위험 토큰으로 잘못 분류했습니다.
사이버 보안 조사관 Librehash의 수석 관리자인 James Edwards는 OpenAI가 이와 같은 작업에 봇을 사용하는 데 관심이 없다고 믿습니다.

“저는 사람들이 배포 가능한 스마트 계약을 작성하기 위해 명시적으로 봇에 의존하지 않도록 하기 위해 OpenAI가 스마트 계약과 관련하여 봇의 기능 중 일부를 조용히 너프했다고 믿습니다.”라고 그는 말했습니다. OpenAI는 그렇지 않을 가능성이 높다고 설명합니다. 어떤 취약점이나 악용에 대해서도 책임을 지고 싶지 않습니다.

스마트 계약과 관련하여 AI의 기능이 전혀 없다는 의미는 아닙니다. AI Eye는 지난 5월 멜버른 디지털 아티스트 Rhett Mankind와 이야기를 나눴습니다. 그는 스마트 계약 생성에 대해 전혀 몰랐지만 시행착오와 수많은 재작성을 통해 ChatGPT에서 시가총액 1억 달러에 달하는 Turbo라는 밈코인을 만들 수 있었습니다.

그러나 CertiK 최고 보안 책임자 Kang Li가 지적했듯이 ChatGPT의 도움으로 뭔가를 얻을 수는 있지만 논리적 코드 버그와 잠재적인 악용으로 가득 차 있을 가능성이 높습니다.

“뭔가를 작성하면 ChatGPT가 이를 구축하는 데 도움이 되지만 이러한 모든 설계 결함으로 인해 공격자가 접근하기 시작하면 비참하게 실패할 수 있습니다.”

따라서 작은 실수로 수천만 달러의 프로젝트가 낭비될 수 있는 단독 스마트 계약 감사에는 확실히 충분하지 않습니다. 하지만 Li는 이것이 “코드 분석을 수행하는 사람들에게 유용한 도구”가 될 수 있다고 말합니다.

블록체인 보안 회사인 Quantstamp의 Richard Ma는 ​​현재 스마트 계약 감사 기능과 관련된 주요 문제는 GPT -4의 훈련 데이터가 너무 일반적이라는 점이라고 설명합니다.

또한 읽어보세요: 암호화폐의 실제 AI 사용 사례 1위 — AI를 위한 최고의 돈은 암호화폐입니다

“ChatGPT는 많은 서버에서 훈련을 받았고 스마트 계약에 대한 데이터가 거의 없기 때문에 스마트 계약보다 서버를 해킹하는 데 더 좋습니다.”라고 그는 설명합니다.

따라서 스마트 계약 악용 및 해킹에 대한 수년간의 데이터로 모델을 훈련하여 이를 발견하는 방법을 학습하는 경쟁이 진행 중입니다.

“자신의 데이터를 넣을 수 있는 새로운 모델이 있는데, 그것이 부분적으로 우리가 해왔던 일입니다.”라고 그는 말합니다.

“우리는 다양한 유형의 공격에 대한 매우 큰 내부 데이터베이스를 보유하고 있습니다. 저는 6년 전에 회사를 시작했으며 다양한 유형의 해킹을 추적해 왔습니다. 따라서 이 데이터는 AI를 훈련할 수 있는 귀중한 것입니다.”

AI 스마트 계약 감사자를 만들기 위한 경쟁이 진행 중입니다.

Edwards는 유사한 프로젝트를 진행하고 있으며 스마트 계약 취약점이 있는 Mando 프로젝트 저장소를 통합하는 오픈 소스 WizardCoder AI 모델 구축을 거의 완료했습니다. 또한 Microsoft의 CodeBert 사전 학습된 프로그래밍 언어 모델을 사용하여 문제를 발견하는 데 도움을 줍니다.

Edwards에 따르면 지금까지의 테스트에서 AI는 “GPT-4에서 기대할 수 있고 받을 수 있는 것보다 훨씬 뛰어난 전례 없는 정확도로 계약을 감사”할 수 있었습니다.

대부분의 작업은 책임이 있는 코드 줄까지 취약점을 식별하는 스마트 계약 공격의 사용자 정의 데이터 세트를 생성하는 데 있었습니다. 다음으로 중요한 비결은 모델을 훈련하여 패턴과 유사점을 찾아내는 것입니다.

“이상적으로는 인간이 동일한 데이터를 볼 때 그릴 수 없는 기능, 변수, 컨텍스트 등 간의 연결을 하나로 묶을 수 있는 모델을 원합니다.”

그는 아직 인간 감사자만큼 좋지는 않다는 점을 인정하지만 이미 감사자의 작업 속도를 높이고 더 포괄적으로 만드는 강력한 첫 번째 단계를 수행할 수 있습니다.

“LexisNexis가 변호사를 돕는 방식으로 일종의 도움이 됩니다. 훨씬 더 효과적이라는 점을 제외하면”이라고 그는 말합니다.

과대광고를 믿지 마세요

일리아
Near 창립자 Illia Polushkin은 AI와 블록체인 분야의 전문가입니다.

Near의 공동 창립자인 Illia Polushkin은 스마트 계약 악용이 종종 기묘하게 틈새 시장에 존재하는 경우가 많으며 스마트 계약이 예상치 못한 방식으로 작동하게 되는 10억 분의 1의 기회라고 설명합니다.

그러나 다음 단어 예측을 기반으로 하는 LLM은 반대 방향에서 문제에 접근한다고 Polushkin은 말합니다.

“현재 모델은 통계적으로 가장 가능한 결과를 찾으려고 노력하고 있습니다. 그렇죠? 그리고 스마트 계약이나 프로토콜 엔지니어링과 같은 것을 생각할 때 모든 극단적인 경우를 생각해야 합니다.”라고 그는 설명합니다.

Polushkin은 자신의 경쟁력 있는 프로그래밍 배경이 Near가 AI에 중점을 두었을 때 팀이 이러한 드문 현상을 식별하기 위한 절차를 개발했다는 ​​것을 의미한다고 말합니다.

“코드 출력에 대한 보다 공식적인 검색 절차였습니다. 그래서 나는 그것이 완전히 불가능하다고 생각하지 않으며, 현재 코드 작업과 그 정확성에 실제로 투자하고 있는 스타트업이 있습니다.”라고 그는 말합니다.

그러나 Polushkin은 “향후 몇 년 동안은 AI가 감사에 있어서 인간만큼 뛰어나지 않을 것이라고 생각합니다. 시간이 조금 더 걸릴 것 같아요.”

또한 읽어보세요: 암호화폐의 실제 AI 사용 사례 2번 — AI는 DAO를 실행할 수 있습니다.


RELATED ARTICLES

회신을 남겨주세요

귀하의 의견을 입력하십시오!
여기에 이름을 입력하십시오.

가장 인기 있는