Immunefi je bio zatrpan izveštajima o bagovima u web3 koje je generisao ChatGPT.

Photo of author
AUTOR: Marija
Arhitekta | Dizajner | Bloger | Marija se bavi dizajnom i marketingom, pisanjem i edukacijom vezano za digitalne valute. Zanima se za kriptovalute i blokčejn tehnologiju od 2016 godine. Autor je bloga Belgrade Crypto.
immunefi-je-bio-zatrpan-izvetajima-o-bagovima-u-web3-koje-je-generisao-chatgpt

Brzi pregled

  • Platforma za otkrivanje grešaka Web3 Immunefi je preplavljena izveštajima generisanim od strane ChatGPT-a koji sada čine 21% zabranjenih naloga, kako se bela upotreba ovog alata povećava.
  • Nijedna stvarna ranjivost nije otkrivena putem izveštaja o greškama generisanih od strane ChatGPT-a i poslatih Immunefi-ju.

Platforma za otkrivanje grešaka Web3 Immunefi je preplavljena izveštajima o bezbednosti web3 generisanim od strane ChatGPT-a od kada je OpenAI lansirao ovaj alat u novembru, prema novom izveštaju.

Immunefi je rekao da su izveštaji o greškama na prvi pogled delovali autentično, ali detaljnijim pregledom nijedan od podnetih izveštaja nije uspeo da otkrije stvarne ranjivosti. Osnovne tvrdnje u izveštajima su bile “besmislene”, podnete od strane osoba “potpuno neupućenih u web3 bezbednost, koje su se nadale da će otkrivanje grešaka u web3 biti jednostavno kao unos nekih ChatGPT upita”, dodao je Immunefi.

Permanentne zabrane koje je Immunefi postavio na sve naloge koji su koristili ovaj alat sada čine 21% svih zabranjenih naloga.

“Industrija mora temeljno proceniti svaki alat koji planira da uključi u svoj arsenal za bezbednost. Trenutno, ChatGPT nije pouzdan. Za web3 bezbednost, odnosno otkrivanje ranjivosti, tehnologija jednostavno nije tu”, rekao je osnivač i izvršni direktor Immunefi-ja, Mitchell Amador.

Web3 ChatGPT istraživanje

Immunefi je sproveo šire istraživanje o bezbednosti web3 pomoću ChatGPT-a kao deo izveštaja, pri čemu je utvrđeno da je 76,4% belih šešira koristilo ovaj alat u svojoj praksi bezbednosti web3, pri čemu je 36,7% koristilo kao deo svakodnevnog radnog toka. 

Nešto 52,1% ispitanika je imalo pozitivan stav prema ChatGPT-u, 38,8% neutralan, a 9,1% negativan, pri čemu je 68,4% preporučilo ovaj alat kolegama za web3 bezbednost. Nešto 73,9% belih šešira smatra ChatGPT pogodnim za obrazovanje, 60,6% za auditanje pametnih ugovora i 46,7% za otkrivanje ranjivosti. 

Međutim, zabrinutost je izazvalo 64,2% grupe zbog ograničene tačnosti tehnologije u identifikaciji ranjivosti, pri čemu je 61,2% istaklo nedostatak specifičnih znanja i izazove u rukovanju auditima velikog obima.

Dok je 52,1% belih šešira izrazilo zabrinutost zbog opšte upotrebe ChatGPT-a u pogledu bezbednosti, sa mogućnošću za phishing, prevare i socijalno inženjerstvo, većina zajednice (75,2%) i dalje veruje da ima potencijal za poboljšanje istraživanja web3 bezbednosti. Da bi se smanjili rizici, zajednica je navela potrebu za snažnim okvirima upravljanja, stroge kontrole pristupa i kontinuiranog praćenja.

Immunefi tvrdi da je isplatio više od 80 miliona dolara u nagradama i sačuvao preko 25 milijardi dolara korisničkih sredstava na protokolima poput Chainlink, The Graph, Synthetix i MakerDAO. Najveća nagrada koju je omogućio Immunefi iznosila je 10 miliona dolara za ranjivost otkrivenu u Wormhole-ovom protokolu za prelazak preko lanaca. 

Ranije ovog meseca, Immunefi je utvrdio da je bilo 63% više napada na kriptovalute u poslednjem kvartalu u poređenju sa prethodnom godinom.

SEC navodno usporava pružanje tražene pomoći za zakon o američkom kripto tržištu.

Britanski finansijski regulator pokreće trajni Digitalni pesak

POSLOVNE PONUDE

Iskoristi priliku da za tvoj brend sazna naša rastuća i angažovana publika u svetu blokčejna i kriptovaluta.

Telegram grupa Marija Blešić Vuk Tanasković

© 2024 Belgrade Crypto Community

Privacy Policy Terms of Service