64 درصد از Whitehats بررسی شده ChatGPT فاقد دقت در شناسایی آسیب پذیری های امنیتی هستند

بر اساس گزارشی که توسط پلتفرم سرویس‌های امنیتی و خدمات امنیتی، اکثر وایت‌هت‌های مورد بررسی از ChatGPT در امنیت Web3 استفاده کرده‌اند و دریافته‌اند که دارای پتانسیلی است، اما نگرانی‌هایی در مورد توانایی آن در شناسایی آسیب‌پذیری‌های امنیتی وجود دارد. ایمنی.

OpenAI ربات چت هوش مصنوعی ChatGPT خود را در نوامبر 2022 منتشر کرد. در عرض دو ماه، به 100 میلیون کاربر رسید – اما با افزایش تعداد کاربران آن، نگرانی‌ها در مورد امنیت، حریم خصوصی و اخلاقیات افزایش یافت.

به گفته این پلتفرم، 165 نفر از فعال ترین کلاه سفیدها در جامعه امنیتی Web3 در نظرسنجی Immunefi که در می 2023 انجام شد شرکت کردند. Cryptonews. «گزارش امنیتی ChatGPT» تازه منتشر شده در ماه ژوئن ساخته شد.

این گزارش نشان داد که پذیرش ChatGPT در میان Whitehat ها نسبتاً بالا است. 76.4 درصد از پاسخ دهندگان از این فناوری استفاده کردند، در حالی که 36.7 درصد آن را در جریان کار روزانه خود قرار دادند.

در مورد موارد استفاده، 74٪ گفتند که فناوری جدید برای اهداف آموزشی مناسب است.

شایان ذکر است، در این گزارش آمده است که

«در حالی که حسابرسی قرارداد هوشمند [60.6%] و کشف آسیب پذیری [46.7%] توسط جامعه به عنوان موارد استفاده خاص در نظر گرفته می شوند، به نوبه خود، رایج ترین نگرانی های ذکر شده دقت محدود در شناسایی آسیب پذیری های امنیتی بود. [64.2%]فقدان دانش خاص دامنه [61.2%]و مشکل در رسیدگی به حسابرسی های بزرگ [61.2%]”

بر اساس این گزارش، 76.4٪ از Whitehats از ChatGPT برای اقدامات امنیتی استفاده می کنند.

35% با رتبه‌بندی سطح اعتماد خود به توانایی ChatGPT در شناسایی آسیب‌پذیری‌های امنیتی Web3، گفتند که نسبتاً مطمئن هستند، 29% تا حدودی مطمئن بودند و 26% نیز اطمینان نداشتند.

52 درصد گفتند که استفاده عمومی از ChatGPT باعث نگرانی های امنیتی از جمله فیشینگ، کلاهبرداری، مهندسی اجتماعی، و توسعه باج افزار و بدافزار می شود.

اکثریت یا 75 درصد گفتند که ChatGPT پتانسیل بهبود تحقیقات امنیتی Web3 را دارد، اما تنظیم دقیق و آموزش بیشتر ضروری است.

با این حال، بیشتر (68٪) ChatGPT را به عنوان ابزاری برای امنیت Web3 به همکاران خود توصیه می کنند.

گزارش‌های اشکال ایجاد شده توسط ChatGPT شبیه به هرزنامه هستند

Immunefi می گوید بیش از 60 میلیارد دلار از وجوه کاربران را محافظت می کند. بیش از 75 میلیون دلار در کل جوایز پرداخت کرد و بیش از 25 میلیارد دلار در وجوه کاربران صرفه جویی کرد. هنوز هم بیش از 154 میلیون دلار جوایز جایزه در دسترس را ارائه می دهد.

پس از انتشار ChatGPT، پلتفرم شروع به دریافت «سیلی از گزارش‌های اشکال» کرد – و در حالی که به خوبی نوشته شده بود، ادعاهای اساسی «بی‌معنی» بودند و به عملکردهای موجود یا مفاهیم کلیدی برنامه‌نویسی گیج‌کننده اشاره داشتند.

“تا به امروز، حتی یک آسیب پذیری واقعی از طریق گزارش اشکال ایجاد شده توسط ChatGPT که از طریق Immunefi ارسال شده است، کشف نشده است.”

ایمونفی گفت، بنابراین، این گزارش ها به عنوان هرزنامه تبدیل شده است. آنها توسط افرادی بدون مهارت های امنیتی ارسال شده اند “به این امید که شکار پاداش اشکال وب 3 به آسانی وارد کردن در برخی از درخواست های ChatGPT باشد.”

Immunefi قانون جدیدی را برای ممنوعیت دائمی حساب‌هایی که گزارش‌های ایجاد شده توسط ChatGPT را ارسال می‌کنند، اجرا کرد.

قابل ذکر است، 21٪ از حساب های مسدود شده از Immunefi برای ارسال این نوع گزارش اشکال بوده است.

____

بیشتر بدانید:

– LayerZero و Immunefi رکورد 15 میلیون دلاری برنامه جایزه باگ کریپتو را اعلام کردند
– میچل آمادور در کریپتو باگ Bounties، Web3 Security و Immunefi

– Bitget استفاده از ابزارهای هوش مصنوعی را به دنبال نتایج مشکل ساز و تجربیات منفی کاربر محدود می کند
– برد اسمیت مایکروسافت خواستار تنظیم بیشتر هوش مصنوعی است