Brzi pregled
- Platforma za otkrivanje grešaka Web3 Immunefi je preplavljena izveštajima generisanim od strane ChatGPT-a koji sada čine 21% zabranjenih naloga, kako se bela upotreba ovog alata povećava.
- Nijedna stvarna ranjivost nije otkrivena putem izveštaja o greškama generisanih od strane ChatGPT-a i poslatih Immunefi-ju.
Platforma za otkrivanje grešaka Web3 Immunefi je preplavljena izveštajima o bezbednosti web3 generisanim od strane ChatGPT-a od kada je OpenAI lansirao ovaj alat u novembru, prema novom izveštaju.
Immunefi je rekao da su izveštaji o greškama na prvi pogled delovali autentično, ali detaljnijim pregledom nijedan od podnetih izveštaja nije uspeo da otkrije stvarne ranjivosti. Osnovne tvrdnje u izveštajima su bile “besmislene”, podnete od strane osoba “potpuno neupućenih u web3 bezbednost, koje su se nadale da će otkrivanje grešaka u web3 biti jednostavno kao unos nekih ChatGPT upita”, dodao je Immunefi.
Permanentne zabrane koje je Immunefi postavio na sve naloge koji su koristili ovaj alat sada čine 21% svih zabranjenih naloga.
“Industrija mora temeljno proceniti svaki alat koji planira da uključi u svoj arsenal za bezbednost. Trenutno, ChatGPT nije pouzdan. Za web3 bezbednost, odnosno otkrivanje ranjivosti, tehnologija jednostavno nije tu”, rekao je osnivač i izvršni direktor Immunefi-ja, Mitchell Amador.
Web3 ChatGPT istraživanje
Immunefi je sproveo šire istraživanje o bezbednosti web3 pomoću ChatGPT-a kao deo izveštaja, pri čemu je utvrđeno da je 76,4% belih šešira koristilo ovaj alat u svojoj praksi bezbednosti web3, pri čemu je 36,7% koristilo kao deo svakodnevnog radnog toka.
Nešto 52,1% ispitanika je imalo pozitivan stav prema ChatGPT-u, 38,8% neutralan, a 9,1% negativan, pri čemu je 68,4% preporučilo ovaj alat kolegama za web3 bezbednost. Nešto 73,9% belih šešira smatra ChatGPT pogodnim za obrazovanje, 60,6% za auditanje pametnih ugovora i 46,7% za otkrivanje ranjivosti.
Međutim, zabrinutost je izazvalo 64,2% grupe zbog ograničene tačnosti tehnologije u identifikaciji ranjivosti, pri čemu je 61,2% istaklo nedostatak specifičnih znanja i izazove u rukovanju auditima velikog obima.
Dok je 52,1% belih šešira izrazilo zabrinutost zbog opšte upotrebe ChatGPT-a u pogledu bezbednosti, sa mogućnošću za phishing, prevare i socijalno inženjerstvo, većina zajednice (75,2%) i dalje veruje da ima potencijal za poboljšanje istraživanja web3 bezbednosti. Da bi se smanjili rizici, zajednica je navela potrebu za snažnim okvirima upravljanja, stroge kontrole pristupa i kontinuiranog praćenja.
Immunefi tvrdi da je isplatio više od 80 miliona dolara u nagradama i sačuvao preko 25 milijardi dolara korisničkih sredstava na protokolima poput Chainlink, The Graph, Synthetix i MakerDAO. Najveća nagrada koju je omogućio Immunefi iznosila je 10 miliona dolara za ranjivost otkrivenu u Wormhole-ovom protokolu za prelazak preko lanaca.
Ranije ovog meseca, Immunefi je utvrdio da je bilo 63% više napada na kriptovalute u poslednjem kvartalu u poređenju sa prethodnom godinom.