«64% опрошенных белых шляп считают, что ChatGPT недостаточно точно определяет уязвимости безопасности – Immunefi»

64% of white hat hackers believe that ChatGPT does not accurately identify security vulnerabilities - Immunefi.

Источник: AdobeStock / Emmy Ljs

Большинство опрошенных белых хакеров, использующих ChatGPT в области безопасности Web3, отметили его потенциал, но выразили опасения относительно его способности обнаруживать уязвимости безопасности, сообщает отчет платформы по баг-баунти и услугам безопасности Immunefi.

OpenAI выпустила своего чат-бота ChatGPT в ноябре 2022 года. За два месяца он набрал 100 миллионов пользователей, но с увеличением пользовательской базы возникли вопросы безопасности, конфиденциальности и этики.

165 наиболее активных белых хакеров из сообщества безопасности Web3 приняли участие в опросе Immunefi, проведенном в мае 2023 года, сообщили представители платформы Cryptonews. Новый отчет “ChatGPT Security Report” был составлен в июне.

Отчет показал, что принятие ChatGPT среди белых хакеров относительно высоко. 76,4% опрошенных использовали эту технологию, а 36,7% внедрили ее в свою повседневную работу.

Что касается сфер применения, 74% указали, что новая технология наиболее подходит для образовательных целей.

Отчет отмечает:

“В то время как аудит умных контрактов [60,6%] и обнаружение уязвимостей [46,7%] рассматриваются сообществом как особые сферы применения, наиболее часто упоминаемыми проблемами являются ограниченная точность в обнаружении уязвимостей безопасности [64,2%], отсутствие специфических знаний [61,2%] и сложности в проведении аудитов крупномасштабных проектов [61,2%].”

Источник: Immunefi, ChatGPT Security Report

Согласно отчету, 76,4% опрошенных белых хакеров использовали ChatGPT для безопасных практик.

Оценивая уровень доверия к способности ChatGPT обнаруживать уязвимости безопасности Web3, 35% опрошенных заявили, что они умеренно уверены, 29% – что у них есть некоторая уверенность, а 26% – что они не уверены.

52% указали, что общее использование ChatGPT вызывает вопросы безопасности, включая фишинг, мошенничество, социальную инженерию и разработку вымогательского и вредоносного программного обеспечения.

Источник: Immunefi, ChatGPT Security Report

Большинство (75%) считают, что ChatGPT может улучшить исследования безопасности Web3, но требуется дальнейшая настройка и обучение.

Тем не менее, большинство (68%) рекомендовали бы ChatGPT коллегам в качестве инструмента для обеспечения безопасности Web3.

Отчеты о багах, созданные ChatGPT, похожи на спам

Immunefi заявляет, что защищает более 60 миллиардов долларов пользовательских средств; она выплатила общую сумму баунти в размере более 75 миллионов долларов и сохраняла более 25 миллиардов долларов пользовательских средств. В настоящее время она предлагает свыше 154 миллионов долларов в виде вознаграждений баунти.

После выпуска ChatGPT платформа начала получать “поток” отчетов о багах, и хотя они были хорошо написаны, их основные утверждения были “бессмысленными”, ссылаясь на несуществующие функции или запутанные ключевые программные концепции.

“До сих пор ни одна реальная уязвимость не была обнаружена благодаря отчету о баге, созданному ChatGPT и отправленному через Immunefi.”

Поэтому Immunefi считает эти отчеты спамом. Они были отправлены людьми без навыков в области безопасности, “надеясь, что охота за багами в веб3 будет так же проста, как ввод некоторых подсказок в ChatGPT”.

Immunefi ввела новое правило о постоянном блокировании аккаунтов, отправляющих отчеты о багах, созданные ChatGPT.

Интересно отметить, что 21% заблокированных аккаунтов на Immunefi были заблокированы за отправку этого типа отчета о баге.

____

Узнайте больше:

– LayerZero и Immunefi объявляют о рекордной программе баунти в размере 15 миллионов долларов- Mitchell Amador о баунти на криптовалюту, безопасности Web3 и Immunefi- Bitget ограничивает использование инструментов искусственного интеллекта после тревожных результатов и негативного опыта пользователей- Брэд Смит из Microsoft призывает к большему регулированию искусственного интеллекта

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

финансы

Банки Системы Федеральных Резервов США говорят, что стабильные монеты могут стать источником финансовой нестабильности.

Федеральные резервные банки Бостона и Нью-Йорка опубликовали доклад сотрудников 26 сентября, сравнивающий стейблкоины...

блокчейн

Стоит ли покупать Solana? Цена на SOL выросла на 23% за 24 часа, в то время как платформа AI Crypto Signals yPredict приближается к сумме в 3 миллиона долларов.

Технический анализ, связанный с торговлей криптовалютами, такими как Солана, может быть сложным, но yPredict предлага...

политика

Федеральная резервная система США усиливает контроль за участием банков в сфере криптовалютных компаний

Федеральный резерв призывает зарегистрированные штатные банки соблюдать свою новую программу новаторских действий при...

рынок

Доходы Coinbase показывают, что компания теперь гораздо больше, чем просто биржа

Доходы Coinbase показывают, что биржа расширила свое внимание далеко за пределы доходов от торговых комиссий.

новости

Фирма-стейблкойн Tether выпустила 4 млрд USDT за 4 недели данные

Эмитент стэйблкоинов Tether начал все чаще выпускать новые USDT, выпустив за последний месяц 4 миллиона USDT.

биткоин

Tether выпускает долговое финансирование в размере $610 млн. для биткоин-майнера Northern Data

Компания по добыче биткоинов Northern Data AG получила кредитную линию на сумму 575 миллионов евро от Tether для даль...