Kripto para piyasasında yapay zeka sektörüne yönelik önemli gelişmeler atılımlar gündeme gelirken bu alanda yapılan araştırmalar da dikkat çekiyor. Buna göre Kuzey Amerika, Avrupa ve Asya’da ofisleri bulunan bir blockchain güvenlik şirketi olan Salus Security’den araştırmacılar akıllı sözleşmelerin ayrıştırılması ve denetlenmesi söz konusu olduğunda GPT-4’ün yeteneklerini sergileyen bir rapor yayınladı.
GPT-4’e Yönelik Araştırma Raporu Yayınlandı
Görünüşe göre yapay zeka sektörü kod üretme ve ayrıştırma konusunda oldukça iyi ancak onu bir güvenlik denetçisi olarak kullanmak istemezsiniz. Makalede bu konuya yönelik dikkat çeken açıklamalar yer alıyor:
“GPT-4 özellikle kod ayrıştırma ve güvenlik açığı ipuçları sağlama konusunda akıllı sözleşme denetimine yardımcı olmak için yararlı bir araç olabilir. Ancak güvenlik açığı tespitindeki sınırlamaları göz önüne alındığında şu anda profesyonel denetim araçlarının ve deneyimli denetçilerin yerini tam olarak alamaz.”
Salus araştırmacıları, yapay zekanın yedi yaygın güvenlik açığı türünde potansiyel güvenlik zayıflıklarını tespit etme becerisini değerlendirmek için toplam 732 güvenlik açığı içeren 35 akıllı sözleşmeden oluşan ve SolidiFI-benchmark güvenlik açığı kütüphanesi olarak adlandırılan bir veri seti kullandı.
Araştırma Sonuçları Heyecan Verici
Sonuçlara göre ChatGPT gerçek pozitifleri, yani test ortamı dışında araştırmaya değer olabilecek gerçek güvenlik açıklarını tespit etmede başarılı. Testlerde %80’den fazla hassasiyete ulaşılması araştırmacıların dikkatini çekti. Bununla birlikte yanlış negatifler üretme konusunda belirgin bir sorunu var. Bu, geri çağırma oranı adı verilen bir istatistikle ifade edilir ve Salus ekibinin deneylerinde GPT-4’ün geri çağırma oranı yalnızca %11’e kadar düştü.
Araştırmacıların vardığı sonuca göre bu GPT-4’ün güvenlik açığı tespit yeteneklerinin eksik olduğunu ve en yüksek doğruluk oranının yalnızca %33 olduğunu gösteriyor. Bu nedenle araştırmacılar GPT-4 gibi yapay zeka sistemleri hız kazanana kadar akıllı sözleşmeleri denetlemek için özel denetim araçlarının ve eski moda insan bilgisinin kullanılmasını öneriyor:
“Özetle GPT-4 özellikle kod ayrıştırma ve güvenlik açığı ipuçları sağlama konusunda akıllı sözleşme denetimine yardımcı olmak için yararlı bir araç olabilir. GPT-4 kullanılırken denetimin genel doğruluğunu ve verimliliğini artırmak için diğer denetim yöntemleri ve araçlarıyla birleştirilmelidir.”
