«64% опрошенных белых шляп считают, что ChatGPT недостаточно точно определяет уязвимости безопасности – Immunefi»

64% of white hat hackers believe that ChatGPT does not accurately identify security vulnerabilities - Immunefi.

Большинство опрошенных белых хакеров, использующих ChatGPT в области безопасности Web3, отметили его потенциал, но выразили опасения относительно его способности обнаруживать уязвимости безопасности, сообщает отчет платформы по баг-баунти и услугам безопасности Immunefi.

OpenAI выпустила своего чат-бота ChatGPT в ноябре 2022 года. За два месяца он набрал 100 миллионов пользователей, но с увеличением пользовательской базы возникли вопросы безопасности, конфиденциальности и этики.

165 наиболее активных белых хакеров из сообщества безопасности Web3 приняли участие в опросе Immunefi, проведенном в мае 2023 года, сообщили представители платформы Cryptonews. Новый отчет “ChatGPT Security Report” был составлен в июне.

Отчет показал, что принятие ChatGPT среди белых хакеров относительно высоко. 76,4% опрошенных использовали эту технологию, а 36,7% внедрили ее в свою повседневную работу.

• Команда крипто-протокола конфиденциальности Manta Network оценивается в $500 млн
• Прогноз цены Terra Luna Classic медведи отправляют LUNC к уровню поддержки $0.000085 – что произойдет дальше?
• Исполнительный директор Bitget раскрывает оптимизацию операций криптобиржи с помощью искусственного интеллекта

Что касается сфер применения, 74% указали, что новая технология наиболее подходит для образовательных целей.

Отчет отмечает:

“В то время как аудит умных контрактов [60,6%] и обнаружение уязвимостей [46,7%] рассматриваются сообществом как особые сферы применения, наиболее часто упоминаемыми проблемами являются ограниченная точность в обнаружении уязвимостей безопасности [64,2%], отсутствие специфических знаний [61,2%] и сложности в проведении аудитов крупномасштабных проектов [61,2%].”

Согласно отчету, 76,4% опрошенных белых хакеров использовали ChatGPT для безопасных практик.

Оценивая уровень доверия к способности ChatGPT обнаруживать уязвимости безопасности Web3, 35% опрошенных заявили, что они умеренно уверены, 29% – что у них есть некоторая уверенность, а 26% – что они не уверены.

52% указали, что общее использование ChatGPT вызывает вопросы безопасности, включая фишинг, мошенничество, социальную инженерию и разработку вымогательского и вредоносного программного обеспечения.

Большинство (75%) считают, что ChatGPT может улучшить исследования безопасности Web3, но требуется дальнейшая настройка и обучение.

Тем не менее, большинство (68%) рекомендовали бы ChatGPT коллегам в качестве инструмента для обеспечения безопасности Web3.

Отчеты о багах, созданные ChatGPT, похожи на спам

Immunefi заявляет, что защищает более 60 миллиардов долларов пользовательских средств; она выплатила общую сумму баунти в размере более 75 миллионов долларов и сохраняла более 25 миллиардов долларов пользовательских средств. В настоящее время она предлагает свыше 154 миллионов долларов в виде вознаграждений баунти.

После выпуска ChatGPT платформа начала получать “поток” отчетов о багах, и хотя они были хорошо написаны, их основные утверждения были “бессмысленными”, ссылаясь на несуществующие функции или запутанные ключевые программные концепции.

“До сих пор ни одна реальная уязвимость не была обнаружена благодаря отчету о баге, созданному ChatGPT и отправленному через Immunefi.”

Поэтому Immunefi считает эти отчеты спамом. Они были отправлены людьми без навыков в области безопасности, “надеясь, что охота за багами в веб3 будет так же проста, как ввод некоторых подсказок в ChatGPT”.

Immunefi ввела новое правило о постоянном блокировании аккаунтов, отправляющих отчеты о багах, созданные ChatGPT.

Интересно отметить, что 21% заблокированных аккаунтов на Immunefi были заблокированы за отправку этого типа отчета о баге.

____

Узнайте больше:

– LayerZero и Immunefi объявляют о рекордной программе баунти в размере 15 миллионов долларов- Mitchell Amador о баунти на криптовалюту, безопасности Web3 и Immunefi- Bitget ограничивает использование инструментов искусственного интеллекта после тревожных результатов и негативного опыта пользователей- Брэд Смит из Microsoft призывает к большему регулированию искусственного интеллекта

We will continue to update BiLee; if you have any questions or suggestions, please contact us!