Çevrimiçi kripto topluluğu, geliştiricileri akıllı sözleşmelerdeki güvenlik açıkları konusunda uyarmak veya bilgisayar korsanlarına bunlardan nasıl yararlanılacağını öğretmek için kullanılabilen yeni bir yapay zeka (AI) tabanlı sohbet robotu keşfetti.

AI araştırma şirketi OpenAI tarafından geliştirilen bir sohbet robotu aracı olan ChatGPT, 30 Kasım’da piyasaya sürüldü ve şirkete göre “konuşmalı” etkileşim kurmak ve takip sorularını yanıtlamak ve hatta hataları kabul etmek için tasarlandı.

Bununla birlikte, bazı Twitter kullanıcıları, akıllı sözleşmelerdeki boşlukları ortaya çıkarmak için çağrılabileceğinden, botun potansiyel olarak hem iyilik hem de kötülük için kullanılabileceğini fark ettiler.

Akıllı sözleşme test şirketi Zellic’in kurucu ortağı Stephen Tong, ChatGPT’den bazı akıllı sözleşme kodları sağlayarak bir açıkların bulunmasına yardımcı olmasını istedi.

Bot, sözleşmenin bir istismarcının sözleşmeden tekrar tekrar para çekmesine izin verebilecek bir yeniden giriş güvenlik açığı olduğunu belirterek yanıt verdi ve sorunun nasıl çözüleceğine dair bir örnek sağladı.

Bu benzer türde bir istismar, Mayıs ayında 80 milyon dolarla kaçan merkezi olmayan finans (DeFi) platformu saldırganı Fei Protocol tarafından kullanıldı.

Diğerleri, savunmasız akıllı sözleşmelerle yönlendirdikten sonra sohbet robotunun sonuçlarını paylaştı. Twitter kullanıcısı devtooligan, bir Solidity akıllı sözleşme güvenlik açığını düzeltmek için gereken tam kodu içeren ChatGPT’nin bir ekran görüntüsünü paylaştı ve “Hepimiz işsiz kalacağız” yorumunu yaptı.

Araçla birlikte Twitter kullanıcıları, akıllı sözleşmelerdeki güvenlik açıklarını test etmek için botu kullanarak artık güvenlik denetim şirketleri kurabilecekleri konusunda şaka yapmaya başladılar bile.

finanskulis, ChatGPT’yi test etti ve basit bir dil isteminden örnek bir akıllı sözleşme oluşturabildiğini ve Ethereum tabanlı misli olmayan tokenler (NFT’ler) için staking ödülleri sunuyor gibi görünen bir kod üretebildiğini buldu.

Basit bir komut isteminden NFT staking ödülleri için ChatGPT Solidity akıllı sözleşme örneği. Resim: finanskulis.

Chatbot’un akıllı sözleşme işlevini test etme yeteneğine rağmen, yalnızca bu amaç için tasarlanmadı ve Twitter’daki birçok kişi bunu yaptı. önerilen Ürettiği akıllı sözleşmelerden bazılarında sorunlar var.

Araç, ne kadar sorulduğuna bağlı olarak farklı yanıtlar da sağlayabilir, bu nedenle mükemmel değildir.

İlişkili: Gizli Ağ, beyaz şapka ifşasından sonra ağ güvenlik açığını giderir

OpenAI CEO’su Sam Altman tweet attı aracın “erken bir demo” olduğunu ve “daha çok bir araştırma versiyonu” olduğunu.

“Ses arayüzlerinin çok önemli olacağını” ve ChatGPT gibi araçların “yakında” soruları yanıtlayabileceğini ve tavsiyeler sunabileceğini, daha sonraki yinelemelerin görevleri tamamladığını ve hatta yeni bilgiler keşfettiğini belirtti.