欢迎来到区块链早报官方网站!
首页>>观点 > 正文

OpenAI 推出「王炸」产品 GPT-4,能不能完整检测智能合约漏洞?

区块链早报 发布时间:2023-03-16 15:04:49 OpenAIGPT-4
热度:241℃

撰文:Beosin

图片来源:由 Maze AI 生成

北京时间 3 月 15 日凌晨,人工智能初创公司 OpenAI 正式公布最新一代人工智能语言模型 GPT-4。

OpenAI 在当天的声明中称,GPT-4 的诞生,是 OpenAI 在放大深度学习方面的最新里程碑。

那现在进化后的 GPT-4 ,又会带给我们哪些惊喜?


进化后的 GPT-4,到底有多「炸」?


根据 OpenAI 官方的介绍,GPT-4 是一个超大的多模态模型,也就是说,它的输入可以是文字(上限 2.5 万字),还可以是图像。

其 AI 能力的恐怖之处体现在哪呢?比如下面这张照片。

你问它下图中手套掉下去会怎样?

它会回答:它会掉到木板上,并且球会被弹飞。(这逻辑能力,你能想象吗)

甚至只需要简单在纸上画一个网站的草稿图,他就可以识别该网站。

拍一张照片上传给 GPT-4,它就可以立马生成网站的 HTML 代码!

可见,GPT-4 比 GPT-3.5,更可靠、更有创造力,能够处理更细微的指令。

除此之外,ChatGPT-4 在内容准确性以及逻辑能力相比上一代也要提升不少,在统一律师考试(Uniform Bar Exam)中,GPT-4 成绩超过 90% 其它人,而 GPT-3.5 的成绩只超过 10% 的人,GPP-4 在 SAT Math 获得 700 分,GPT-3.5 的成绩为 590 分,提升了 110 分。在其它标准化考试中,GPT-4 的成绩也都比 GPT-3.5 优秀不少。

在官方演示中,GPT-4 几乎就只花了 1-2 秒的时间,识别了手绘网站图片,并根据要求实时生成了网页代码制作出了几乎与手绘版一样的网站。

除了普通图片,GPT-4 还能处理更复杂的图像信息,包括表格、考试题目截图、论文截图、漫画等,例如根据专业论文直接给出论文摘要和要点。

这么强,是不是你也感觉快要失业了

GPT-4 可对论文进行解读 来源:OpenAI 官网


用 ChatGPT4 审计智能合约会发生什么?


我们曾在去年 12 月发了一篇 ChatGPT 的研究文章,看看它审计智能合约会发生什么,扩展阅读:风靡全网的「最强 AI」ChatGPT,能不能检测智能合约漏洞?

3 月 15 日,Coinbase 主管 Conor Grogan 在社交媒体发文称,他已在 ChatGPT-4 中插入了一个实时以太坊智能合约,结果 AI 瞬间就找到了安全漏洞,甚至还展示了如何利用这些漏洞进行攻击。

Conor Grogan 表示,该合约的确在 2018 年被黑客利用漏洞攻击,此外他还透露也尝试了 Euler 的智能合约,但由于合约过长而无法被 chatGPT-4 处理,Conor Grogan 坦言 AI 最终将是智能合约更安全、更容易构建。

也有群友说,ChatGPT 似乎可以审计前两天 Euler Finance 约 2 亿美元被盗案的漏洞。相关事件阅读:复盘 Euler Finance 2 亿美元被盗案的来龙去脉,本次事件带给我们哪些启示?

但是,真的有这么简单吗?

图源网络

其实与早期的 GPT 模型一样,GPT-4 仍然存在一定的局限性。

OpenAI 官方称,它并不完全可靠,可能会出现推理错误 ,「GPT-4 缺乏对绝大多数数据切断后(2021 年 9 月)发生的事件的了解,并且无法从中吸取经验教训……它有时会出现简单的推理错误,它会轻信用户明显的虚假陈述,有时它会像人类一样在难题上失败,例如在它生成的代码中引入安全漏洞。」

基于此,OpenAI 提醒,用户在使用语言模型时应格外小心,最好辅助以人工审查、附加上下文、或完全避免在高风险情况下使用它。


ChatGPT VS Beosin VaaS,审计合约谁更强?


Beosin 的形式化验证专家说道:「ChatGPT 可以学习合约的复杂模式,从不同维度对合约进行理解分类,可帮助静态检测技术增强专家模式,增加可识别漏洞的种类,降低漏报率和误报率,可辅助面向属性的测试验证技术与领域属性库进行有效链接,通过自动合约识别与属性插入,实现全自动化的测试验证。但是 ChatGPT 难以识别日新月异的特定领域深层逻辑漏洞,这种漏动通常是与项目需求紧密结合,需要领域安全专家作为裁判,不断归纳总结形成领域属性库对合约的安全性进行裁定。」

我们也发现 ChatGPT 并不能解决所有的问题,比如很多漏洞还是需要审计专家严苛审计,或者使用形式化验证工具 Beosin VaaS 才能发现问题。

Beosin VaaS 作为一款全球领先的「一键式」智能合约形式化验证平台。检测准确率高达 97% 以上,精确定位风险代码位置并给出修改建议,自动检测智能合约 80 余项的常规安全漏洞及功能逻辑缺陷。Beosin VaaS 可自动发现智能合约中存在的常规漏洞、业务逻辑错误等安全问题,并给出专家的修复意见。同时支持 evm,wasm 的所有公链的智能合约的上百种常规安全漏洞和业务逻辑缺陷检测,能精确定位风险代码位置,帮助开发者提高智能合约的安全能力。

形式化验证工具 Beosin VaaS:https://vaas.beosin.com/

比如我们在 3 月 15 日预警的 Poolz Finance 的 Locked Deal 合约遭到攻击事件里,攻击者调用了 LockedDeal 合约中存在漏洞的函数 CreateMassPools,并且在参数_StartAmount 中触发了整数溢出的漏洞,我们测试了这个漏洞能通过 VaaS 工具检测出来,ChatGPT 却不行。

同时,k 值校验的深层逻辑问题 ChatGPT 也检测不出。

由于 Uniswap 这类 DEX 的实际的兑换转账操作在 Pair 的 swap() 函数中实现,为了防止攻击者越过 Router 合约直接调用 Pair 合约进行 swap() 转账,需要在 Pair 合约的 swap() 函数中进行 K 值校验,即 swap 之后 pair 中的 K 值仍然守恒。如果 K 值检验相关代码存在安全漏洞,那么攻击者能够以极少量的代币兑换出 Pair 中大部分代币。

合约未检查 k 值的 cheapSwap 函数

我们通过对 K 值校验问题的研究,总结了该问题的特点,提取出了该问题的通用属性供 VaaS 工具使用。在此之后,我们通过节点信息的分析,提取了 ETH 和 BSC 上共 14W 个地址的合约信息。这些地址合约全部都是相似的业务合约,均可能存在 K 值校验问题。

除了使用形式化验证工具 VaaS,Beosin 形式化验证专家还会将安全审计专家凝练出的安全问题利用严格的数理逻辑抽象成可重用的安全属性不变量,并交给混合机器引擎进行自动化检测、测试、验证,实践证明这些可重用的安全属性不变量可有效发现智能合约中新的微妙漏洞。这些都是像 ChatGPT这类AI 无法代替的部分。

不过在美国《纽约时报》网站 3 月 8 日刊登题为《ChatGPT 的成功假象》的文章里,作者写到:「今天,我们在人工智能领域取得的所谓革命性进展的确让人既乐观又担忧。令人乐观是因为智慧是我们解决问题的手段;令人担忧是因为我们害怕最流行和最时髦的人工智能(机器学习)会像病毒毒株一样将有根本缺陷的语言和知识概念融入我们的技术,从而降低我们的科学水平并降低我们的道德规范。」


标签:OpenAIGPT-4

热门文章

  • 链盈AI——引领金融智能化的未来
    链盈AI——引领金融智能化的未来

    链盈AI——引领金融智能化的未来

    在数字资产市场快速崛起的背景下,链盈A1 (Chain Profit DeepSeek)为全球投资者提供了全新的智能化量化交易与资产管理平台在数字资产市场快速崛起的背景下,链盈A1 (Chain Profit DeepSeek) 依托Numerai万亿级AI对冲基金算法框架与DeepSeek-R1超维推理引擎,为全球投资者打造了首个联邦式AI+区块链量化平台。通过300+全球AI...

  • 上车交易所平台币最后的机会!QKEx平台币将于UTC+8时间11月8日12:00开启平台币最后一轮IDO
    上车交易所平台币最后的机会!QKEx平台币将于UTC+8时间11月8日12:00开启平台币最后一轮IDO

    上车交易所平台币最后的机会!QKEx平台币将于UTC+8时间11月8日12:00开启平台币最后一轮IDO

    QKEx是QK集团于2020年开始自主研发的全球化加密资产综合服务平台,包含现货、合约、理财、算力挖矿等多板块业务;QKEX首创CommunalFI的行业全新概念,计划实现社区行为经济上链,打造去中心化社区经济及交易生态。 据官方消息,QKEx将于UTC+8时间11月8日12:00开启平台币最后一轮IDO,官方对外显示第三轮IDO价...

  • 41000元大奖诞生!Envo 幸运广场首个一等奖开出,生态热度再飙新高
    41000元大奖诞生!Envo 幸运广场首个一等奖开出,生态热度再飙新高

    41000元大奖诞生!Envo 幸运广场首个一等奖开出,生态热度再飙新高

    据悉,Web3 社交平台 Envo内的“幸运广场”模块于今日首次开出 一等奖大奖,单笔奖金高达 624.72 DND(约合人民币 41,000 元),再次点燃市场关注。这是 Envo 幸运广场自两个月前上线以来的首个一等奖。此前最高记录为一位用户获得的 456.45 DND,而本次中奖金额直接刷新平台历史纪录,成为 Web3 圈热议焦点。...

  • BENQI推出全新UI,支持低门槛验证者部署
    BENQI推出全新UI,支持低门槛验证者部署

    BENQI推出全新UI,支持低门槛验证者部署

    Avalanche生态协议BENQI正式发布新UI,整合流动质押、借贷及验证者平台IGNITE,支持一键运行主网验证者。全新UI界面统一呈现BENQI的三大核心服务模块:Liquid Staking、Lending及验证者工具IGNITE,用户可通过一个入口快速访问质押、借贷和主网验证者部署功能。亮点包括:●PAYG模式:每周仅需4 AVAX即可租用2000AVAX 验证者...

  • 链盈AI 3.0全球首发盛典圆满落幕 开启智能金融新纪元
    链盈AI 3.0全球首发盛典圆满落幕 开启智能金融新纪元

    链盈AI 3.0全球首发盛典圆满落幕 开启智能金融新纪元

    2025年4月27日,香港——链盈科技(Chain Profit DeepSeek)主办的"链盈AI 3.0全球首发盛典·中国站"在香港圆满举行。本次盛会汇聚200余位行业精英,包括中国区核心社区成员、战略合作伙伴及美国AI量化平台Numerai代表,共同见证DApp 3.0的震撼发布与链盈全球化战略的全面升级,链盈AI 3.0将率先应用于供应链金融...

  • 从桂北山村到加密巅峰:一个女学者的数字突围战
    从桂北山村到加密巅峰:一个女学者的数字突围战

    从桂北山村到加密巅峰:一个女学者的数字突围战

    故事开始在广西桂北的群山深处,那是一座用黄泥夯筑的小屋,屋顶歪斜、窗户糊着报纸,逢雨天屋里锅碗瓢盆成了“接水部队”,每一次“滴答”,都是童年记忆的节拍。她是家中老大,四个女孩里最早懂事的一个。母亲常说“长姐如母”,她不止早早学会做饭带娃,更学会了什么叫“撑”。天没亮牵着老牛上山、放学后背...

  • Envo CTO专访:代码之外,皆是星辰大海
    Envo CTO专访:代码之外,皆是星辰大海

    Envo CTO专访:代码之外,皆是星辰大海

    在Web3发展步入深水区的当下,从“概念过热”到“落地求真”,真正具备系统性构建能力的平台逐渐脱颖而出。作为其中的佼佼者,Envo不仅以持续的产品创新与生态扩张赢得市场关注,更在用户体验、代币经济、技术架构等多个层面不断刷新行业标准。近日,Benzinga、环球邮报、罗马日报等世界知名媒体就“Web3平台的未来形...

  • CyberCrowdChain(CCROWD)将于1月17日上线HTX
    CyberCrowdChain(CCROWD)将于1月17日上线HTX

    CyberCrowdChain(CCROWD)将于1月17日上线HTX

    据官方消息,CyberCrowdChain(CCROWD)将于1月17日上线HTX,存款将于1月13日13:00开放,在存款量满足市场需求时开放CCROWD/USDT现货交易对。据悉,CyberCrowdChain是一种基于以太坊的代币,它继承了传统加密货币的安全性和透明性,并融合了人工智能,为资产表示和交易过程带来更高的可信度和创新性。CCROWD目前已上线Polon...

  • DIYI交易所引领加密货币新潮流,打造全球顶级数字资产交易平台
    DIYI交易所引领加密货币新潮流,打造全球顶级数字资产交易平台

    DIYI交易所引领加密货币新潮流,打造全球顶级数字资产交易平台

    据相关消息报道,2024年2月16日,全球——由银行金融投资家沈龙领衔,联手帝亿资本及顶尖区块链团队打造的下一代加密货币交易所「DIYI」宣布启动。该项目以“People’s Exchange”为核心定位,聚焦现实资产代币化(RWA)、NFT-Fi创新、去中心化治理与全球化社区生态,致力于打造对标酷币(KuCoin)的千亿级交易平台,...

  • 理财新选择,托菲斯打造 Bitcoin 价值增值共享平台
    理财新选择,托菲斯打造 Bitcoin 价值增值共享平台

    理财新选择,托菲斯打造 Bitcoin 价值增值共享平台

    据官方消息报道,托菲斯正式发布其全新挖矿理财服务,为广大用户提供Bitcoin价值增值的共享平台。作为业界领先的大型 Bitcoin 矿机企业,托菲斯以其雄厚的实力和卓越的技术,在挖矿领域独树一帜。凭借专业的技术团队和深厚的行业经验,托菲斯创新推出挖矿收益与存币生息双重收益模式,一方面,托菲斯支持三十余种主...

观点

更多 >
  • 三位创始人圆桌亮相,KulaDAO 再掀热潮
    三位创始人圆桌亮相,KulaDAO 再掀热潮

    4 月 22 日,KulaDAO 三位联合创始人将首次同台出席由Crypto Town Hall主办的X Space圆桌对话,与 Scott Melker、Mario Nawfal 共议 Kula 的发展蓝图。这不仅是项目的全球展示窗口,更是 RWA 治理迈入新阶段的重要信号。📅时间: 4 月 22 日10:15 PM(UTC+8)自 2025 年 4 月 15 日上线 MEXC、Coins.xyz 与 Coin...

  • 腾讯会议做不到的五件事,Envo正在实现
    腾讯会议做不到的五件事,Envo正在实现

    2025年4月2日,“腾讯会议崩了”登上微博热搜。大规模用户在线会议中断,引发行业对中心化协作工具可靠性的再度讨论。类似的问题,近年来在多款会议软件中屡见不鲜:卡顿、掉线、封会,甚至数据泄露。而在另一条技术路径上,Web3社交平台 Envo 正在用全新的技术架构与经济模型,重构线上会议的底层逻辑。它的会议系统不仅解...

观点Envo CTO专访:代码之外,皆是星辰大海
观点Numerai与Chain Profit DeepSeek达成战略合作,共同推动智能投资的未来
观点JAE Coin: 让你的投资与未来政治领袖同行
观点蚂蚁原副总裁漆远创业公司被曝all in大模型,原方向AI制药不做了
观点百度文心一言潜藏风险,AI视频素材来源不明,创作者或陷版权风暴