Diese Woche beleuchten wir jeden Tag einen echten, keinen Blödsinn und keinen Hype-Anwendungsfall für KI in Krypto. Heute ist das Potenzial für den Einsatz von KI für intelligente Vertragsprüfungen und Cybersicherheit so nah und doch so fern.
Einer der großen Anwendungsfälle für KI und Krypto in der Zukunft ist die Prüfung intelligenter Verträge und die Identifizierung von Cybersicherheitslücken. Es gibt nur ein Problem: Im Moment ist GPT-4 nicht in der Lage.
Coinbase testete Anfang des Jahres die Funktionen von ChatGPT für automatisierte Token-Sicherheitsüberprüfungen und stufte in 25 % der Fälle risikoreiche Token fälschlicherweise als risikoarme Token ein.
James Edwards, der leitende Betreuer des Cybersicherheitsforschers Librehash, glaubt, dass OpenAI kein Interesse daran hat, den Bot für solche Aufgaben einzusetzen.
„Ich bin fest davon überzeugt, dass OpenAI stillschweigend einige der Fähigkeiten des Bots eingeschränkt hat, wenn es um Smart Contracts geht, damit sich die Leute nicht explizit auf ihren Bot verlassen, um einen einsetzbaren Smart Contract zu erstellen“, sagt er und erklärt, dass OpenAI dies wahrscheinlich nicht tut. Wir möchten nicht für Schwachstellen oder Exploits verantwortlich gemacht werden.
Das heißt nicht, dass KI im Hinblick auf Smart Contracts keinerlei Fähigkeiten besitzt. AI Eye sprach bereits im Mai mit dem Digitalkünstler Rhett Mankind aus Melbourne. Er wusste überhaupt nichts über die Erstellung intelligenter Verträge, konnte aber durch Versuch und Irrtum und zahlreiche Umschreibungen ChatGPT dazu bringen, einen Memecoin namens Turbo zu erstellen, der später eine Marktkapitalisierung von 100 Millionen US-Dollar erreichte.
gm ☕️
Als jemand ohne Solidity-Kenntnisse hatte ich bereits einen effizienten Smart-Vertrag, der von KI auf meine eigenen Bedürfnisse zugeschnitten wurde.
ich entsorgte @Azukihabe den Smart Contract in GPT-4 integriert und mir relevante Fragen gestellt.
Haftungsausschluss: Professionelle menschliche Audits und Entwickler sind immer noch wichtig für… pic.twitter.com/K4UGfFC5dp
— SV (@0xSMV) 16. März 2023
Aber wie Kang Li, Chief Security Officer von CertiK, betont, können Sie zwar mit der Hilfe von ChatGPT etwas zum Laufen bringen, aber es ist wahrscheinlich voller logischer Codefehler und potenzieller Exploits:
„Sie schreiben etwas und ChatGPT hilft Ihnen beim Aufbau, aber aufgrund all dieser Designfehler kann es kläglich scheitern, wenn Angreifer auftauchen.“
Es ist also definitiv nicht gut genug für die alleinige Prüfung intelligenter Verträge, bei der ein kleiner Fehler dazu führen kann, dass ein Projekt mehrere zehn Millionen Euro verschlingt – obwohl Li sagt, dass es „ein hilfreiches Werkzeug für Leute sein kann, die Codeanalysen durchführen“.
Richard Ma vom Blockchain-Sicherheitsunternehmen Quantstamp erklärt, dass ein großes Problem derzeit bei der Prüfung intelligenter Verträge darin besteht, dass die Trainingsdaten von GPT-4 viel zu allgemein sind.
Lesen Sie auch: Echte KI-Anwendungsfälle in Krypto, Nr. 1 – Das beste Geld für KI ist Krypto
„Da ChatGPT auf vielen Servern trainiert wird und nur sehr wenige Daten über Smart Contracts vorliegen, eignet es sich besser zum Hacken von Servern als für Smart Contracts“, erklärt er.
Der Wettlauf ist also eröffnet, Modelle mit jahrelangen Daten zu Smart-Contract-Exploits und Hacks zu trainieren, damit sie lernen können, diese zu erkennen.
Lesen Sie auch
Merkmale
Krypto-Hacking in Nordkorea: Fakten von Fiktion trennen
Merkmale
Eine Investition in Wissen bringt die besten Zinsen: Der prekäre Zustand der Finanzbildung
„Es gibt neuere Modelle, bei denen Sie Ihre eigenen Daten eingeben können, und das ist zum Teil das, was wir getan haben“, sagt er.
„Wir verfügen über eine wirklich große interne Datenbank aller verschiedenen Arten von Exploits. Ich habe vor mehr als sechs Jahren ein Unternehmen gegründet und wir haben alle Arten von Hacks verfolgt. Daher sind diese Daten eine wertvolle Sache, um KI trainieren zu können.“
Race ist dabei, einen intelligenten KI-Vertragsprüfer zu entwickeln
Edwards arbeitet an einem ähnlichen Projekt und hat die Erstellung eines Open-Source-WizardCoder-KI-Modells, das das Mando-Projekt-Repository für Smart-Contract-Schwachstellen enthält, fast abgeschlossen. Außerdem wird das vorab trainierte Programmiersprachenmodell CodeBert von Microsoft verwendet, um Probleme zu erkennen.
Laut Edwards war die KI in bisherigen Tests in der Lage, „Verträge mit einer beispiellosen Genauigkeit zu prüfen, die weit über das hinausgeht, was man von GPT-4 erwarten und erhalten würde.“
Der Großteil der Arbeit bestand darin, einen benutzerdefinierten Datensatz mit Smart-Contract-Exploits zu erstellen, der die Schwachstelle bis hin zu den verantwortlichen Codezeilen identifiziert. Der nächste große Trick besteht darin, das Modell darauf zu trainieren, Muster und Ähnlichkeiten zu erkennen.
„Idealerweise möchten Sie, dass das Modell in der Lage ist, Verbindungen zwischen Funktionen, Variablen, Kontext usw. zusammenzusetzen, die ein Mensch möglicherweise nicht erkennen kann, wenn er dieselben Daten betrachtet.“
Obwohl er zugibt, dass es noch nicht so gut ist wie ein menschlicher Prüfer, kann es bereits einen starken ersten Schritt tun, um die Arbeit des Prüfers zu beschleunigen und umfassender zu gestalten.
„Eine Art Hilfe, wie LexisNexis einem Anwalt hilft. Außer noch effektiver“, sagt er.
Glauben Sie dem Hype nicht
Near-Mitbegründerin Illia Polushkin erklärt, dass Smart-Contract-Exploits oft bizarre Nischen-Randfälle sind, die eins zu einer Milliarde Chance, die dazu führt, dass sich ein Smart Contract auf unerwartete Weise verhält.
Aber LLMs, die auf der Vorhersage des nächsten Wortes basieren, nähern sich dem Problem aus der entgegengesetzten Richtung, sagt Polushkin.
„Die aktuellen Modelle versuchen, das statistisch bestmögliche Ergebnis zu finden, oder? Und wenn man an Smart Contracts oder Protokoll-Engineering denkt, muss man alle Randfälle berücksichtigen“, erklärt er.
Polushkin sagt, dass sein wettbewerbsorientierter Programmierhintergrund dazu geführt habe, dass das Team, als Near sich auf KI konzentrierte, Verfahren entwickelte, um zu versuchen, diese seltenen Vorkommnisse zu identifizieren.
„Es handelte sich um formellere Suchverfahren rund um die Ausgabe des Codes. Ich glaube also nicht, dass es völlig unmöglich ist, und es gibt mittlerweile Startups, die wirklich in die Arbeit mit Code und dessen Korrektheit investieren“, sagt er.
Aber Polushkin glaubt nicht, dass KI „in den nächsten paar Jahren“ beim Auditieren so gut sein wird wie Menschen. Es wird etwas länger dauern.“
Lesen Sie auch: Echte KI-Anwendungsfälle in Krypto, Nr. 2 – KIs können DAOs ausführen
Abonnieren
Die spannendsten Lektüre in der Blockchain. Wird einmal pro Woche geliefert.
Andrew Fenton
Andrew Fenton lebt in Melbourne und ist Journalist und Redakteur für Kryptowährungen und Blockchain. Er hat als nationaler Unterhaltungsautor für News Corp Australia, als Filmjournalist bei SA Weekend und bei The Melbourne Weekly gearbeitet.
Folgen Sie dem Autor @andrewfenton