في حين أن معظم أصحاب الحسابات البيضاء الذين شملهم الاستطلاع استخدموا ChatGPT في أمان Web3 ووجدوا أنه يحتوي على إمكانات ، فقد لاحظوا مخاوف بشأن قدرته على تحديد نقاط الضعف الأمنية ، وفقًا لتقرير صادر عن نظام bug bounty وخدمات الأمان مناعة.
أوبن إيه آي أطلق روبوت الدردشة الخاص بالذكاء الاصطناعي ChatGPT في نوفمبر 2022. وفي غضون شهرين ، وصل إلى 100 مليون مستخدم – ولكن مع نمو قاعدة مستخدميه ، زادت المخاوف بشأن الأمان والخصوصية والأخلاق.
قالت المنصة إن 165 من أكثر الشخصيات البيضاء نشاطًا في مجتمع أمان Web3 شاركوا في استطلاع Immunefi الذي أجري في مايو 2023. كريبتونوز. تم إصدار “تقرير أمان ChatGPT” الذي تم إصداره مؤخرًا في يونيو.
وجد التقرير أن اعتماد ChatGPT بين whitehats مرتفع نسبيًا. استخدم 76.4٪ من المجيبين التكنولوجيا ، بينما أدرجها 36.7٪ في سير العمل اليومي.
أما بالنسبة لحالات الاستخدام ، فقد قال 74٪ أن التكنولوجيا الجديدة هي الأنسب للأغراض التعليمية.
والجدير بالذكر أن التقرير ذكر أن:
“بينما ينظر المجتمع إلى التدقيق الذكي للعقود (60.6٪) واكتشاف الثغرات الأمنية (46.7٪) كحالات استخدام خاصة ، فإن المخاوف الأكثر شيوعًا هي الدقة المحدودة في تحديد الثغرات الأمنية (64.2٪) ، ونقص المعرفة الخاصة بالمجال (61.2٪) ، وصعوبة التعامل مع عمليات التدقيق واسعة النطاق (61.2٪).”
وفقًا للتقرير ، أفاد 76.4٪ من أصحاب البيانات البيضاء باستخدام ChatGPT لممارسات الأمان.
صنفوا مستوى ثقتهم في قدرة ChatGPT على تحديد ثغرات أمان Web3 ، قال 35٪ أنهم واثقون بدرجة متوسطة ، و 29٪ واثقون إلى حد ما ، و 26٪ غير واثقين.
قال 52٪ أن الاستخدام العام لـ ChatGPT يمثل مخاوف أمنية ، بما في ذلك التصيد الاحتيالي والخداع والهندسة الاجتماعية وتطوير برامج الفدية والبرامج الضارة.
قالت الغالبية ، أو 75٪ ، أن ChatGPT لديها القدرة على تحسين أبحاث أمان Web3 ، ولكن من الضروري إجراء المزيد من الضبط الدقيق والتدريب.
ومع ذلك ، فإن معظم (68 ٪) يوصون بـ ChatGPT للزملاء كأداة لأمن Web3.
تعد تقارير الأخطاء التي تم إنشاؤها بواسطة ChatGPT أقرب إلى البريد العشوائي
تقول شركة Immunefi إنها تحمي أكثر من 60 مليار دولار من أموال المستخدمين ؛ لقد دفعت أكثر من 75 مليون دولار من إجمالي المكافآت ووفرت أكثر من 25 مليار دولار من أموال المستخدمين. لا يزال يقدم أكثر من 154 مليون دولار من المكافآت المتاحة.
بعد إطلاق ChatGPT ، بدأت المنصة في تلقي “طوفان” من تقارير الأخطاء – وبينما كانت مكتوبة جيدًا ، كانت الادعاءات الأساسية “غير منطقية” ، تشير إلى وظائف غير موجودة أو مربكة لمفاهيم البرمجة الرئيسية.
“حتى الآن ، لم يتم اكتشاف أي ثغرة أمنية حقيقية من خلال تقرير خطأ تم إنشاؤه بواسطة ChatGPT تم إرساله عبر Immunefi.”
ولذلك ، فإن هذه التقارير تصل إلى حد البريد العشوائي ، كما قال Immunefi. تم إرسالها من قبل أفراد ليس لديهم مهارات أمنية “على أمل أن يكون البحث عن مكافآت أخطاء الويب 3 سهلاً مثل الدخول في بعض رسائل ChatGPT.”
نفذت Immunefi قاعدة جديدة لحظر الحسابات التي ترسل التقارير التي تم إنشاؤها بواسطة ChatGPT بشكل دائم.
والجدير بالذكر أن 21٪ من الحسابات المحظورة من Immunefi كانت مخصصة لإرسال هذا النوع من تقارير الأخطاء.
____
يتعلم أكثر:
– LayerZero و Immunefi يعلنان عن برنامج Crypto Bug Bounty بقيمة 15 مليون دولار
– ميتشل أمادور على Crypto Bug Bounties و Web3 Security و Immunefi
– يقيد Bitget استخدام أدوات الذكاء الاصطناعي بعد النتائج المزعجة وتجارب المستخدمين السلبية
– براد سميث من مايكروسوفت يطالب بمزيد من التنظيم للذكاء الاصطناعي
