“64%的调查白帽黑客认为ChatGPT在识别安全漏洞方面缺乏准确性-Immunefi”

64% of surveyed white hat hackers believe ChatGPT lacks accuracy in identifying security vulnerabilities - Immunefi.

来源:AdobeStock / Emmy Ljs

根据Bug赏金和安全服务平台Immunefi的报告,大多数调查的白帽黑客在Web3安全中使用ChatGPT,并发现它具有潜力,但他们对其识别安全漏洞的能力表示关注。

OpenAI于2022年11月发布了其人工智能聊天机器人ChatGPT。在两个月内,它达到了1亿用户,但随着用户基数的增长,对安全、隐私和伦理问题的担忧也增加了。

据Immunefi告诉Cryptonews,Web3安全社区中最活跃的165位白帽黑客参与了2023年5月进行的Immunefi的调查。新发布的“ChatGPT安全报告”是在6月建立的。

报告发现,白帽黑客对ChatGPT的采用相对较高。76.4%的受访者使用了这项技术,而36.7%将其纳入了日常工作流程。

至于应用场景,74%的人表示这种新颖技术最适合教育用途。

值得注意的是,报告指出:

“虽然社区将智能合约审计(60.6%)和漏洞发现(46.7%)视为特定的应用场景,但最常见的担忧是识别安全漏洞的准确性有限(64.2%)、缺乏领域特定知识(61.2%)和处理大规模审计的困难(61.2%)。”

来源:Immunefi,ChatGPT安全报告

根据该报告,76.4%的白帽黑客表示在安全实践中使用了ChatGPT。

在评估ChatGPT识别Web3安全漏洞能力的信心水平时,35%的人表示有中等信心,29%的人表示有一定信心,26%的人表示不太有信心。

52%的人表示ChatGPT的普遍使用存在安全问题,包括网络钓鱼、诈骗、社会工程和勒索软件和恶意软件的开发。

来源:Immunefi,ChatGPT安全报告

大多数人(75%)表示ChatGPT有潜力改进Web3安全研究,但还需要进一步的优化和培训。

尽管如此,大多数人(68%)会向同事推荐ChatGPT作为Web3安全工具。

ChatGPT生成的漏洞报告类似于垃圾邮件

Immunefi表示,它正在保护超过600亿美元的用户资金;至今已支付超过7500万美元的赏金,并节省了超过2500亿美元的用户资金。它仍提供超过1.54亿美元的可用赏金奖励。

在ChatGPT发布后,该平台开始收到“一大堆”漏洞报告,尽管这些报告写得很好,但其基本主张“毫无意义”,涉及不存在的功能或混淆的关键编程概念。

“到目前为止,没有一个通过ChatGPT生成的漏洞报告提交给Immunefi而发现的真实漏洞。”

因此,Immunefi称这些报告是垃圾邮件。它们是由没有安全技能的个人提交的,希望Web3赏金猎人就像输入一些ChatGPT提示一样简单。

Immunefi实施了一项新规定,永久禁止提交ChatGPT生成的报告的账户。

值得注意的是,被Immunefi禁止的账户中,21%是因为提交这种类型的漏洞报告。

____

了解更多:

– LayerZero和Immunefi宣布创纪录的1.5亿美元加密赏金计划- Mitchell Amador谈加密赏金、Web3安全和Immunefi- Bitget根据令人担忧的结果和负面用户体验限制使用AI工具- 微软的Brad Smith呼吁加强对人工智能的监管