Coinbase, l’une des plus grandes plateformes d’échanges de crypto-monnaies, a récemment testé ChatGPT, l’outil d’intelligence artificielle générative d’OpenAI, pour évaluer la fiabilité des smart contracts avant de procéder au listing de nouveaux tokens sur sa plateforme. Cependant, le bilan des performances de ChatGPT s’est avéré insuffisant à ce stade. Cette expérimentation a suscité la curiosité de la communauté des cryptomonnaies, qui s’interroge sur la capacité de ChatGPT à constituer un outil d’aide à la décision pour une bourse de cryptomonnaies.
Dans un billet de blog, l’équipe de sécurité de Coinbase partage son retour d’expérience sur ChatGPT, offrant ainsi un éclairage sur les limites et les avantages potentiels de cette technologie pour le secteur des crypto-monnaies.
ChatGPT et l’audit de contrats intelligents : une complémentarité efficace en sécurité blockchain
Dans le monde de la sécurité informatique, l’audit de contrats intelligents est crucial pour s’assurer de leur fiabilité et de leur sécurité. Les ingénieurs en sécurité blockchain procèdent à un examen minutieux des smart contracts ERC20/721 des tokens étudiés pour déterminer un score de sécurité. Mais qu’en est-il de l’IA ? ChatGPT, l’IA d’OpenAI, pourrait-elle se substituer ou assister un ingénieur dans son analyse de vulnérabilité ?
Pour répondre à cette question, les experts cybersécurité de Coinbase ont d’abord dû déterminer comment apprendre à l’IA à générer un score selon leur méthodologie interne. Les utilisateurs ont alors recours à un prompt pour soumettre des requêtes à ChatGPT, mais définir une requête complexe nécessite un travail approfondi. C’est ce que l’on appelle désormais le prompt engineering.
Pour tester les capacités de ChatGPT, Coinbase a soumis le prompt suivant : « Je veux que vous agissiez en tant qu’ingénieur en sécurité blockchain. Votre tâche consiste à identifier les risques de sécurité au sein d’un contrat intelligent à jeton en fonction du risque associé à ses fonctions. Voici notre cadre [ + framework de risque]. Le smart contrat suivant présente-t-il l’un ou l’autre de ces risques ? »
Avec ce prompt, ChatGPT a été capable d’analyser les risques de sécurité d’un smart contract ERC20/721 en fonction de son cadre de risque. Cette prouesse ouvre de nouvelles perspectives pour l’IA dans le domaine de la sécurité blockchain. Bien que l’IA ne puisse pas remplacer complètement un ingénieur en sécurité blockchain, elle peut certainement l’assister dans son analyse de vulnérabilité. L’IA pourrait ainsi être utilisée pour effectuer une première analyse de risque et aider l’ingénieur à se concentrer sur les points les plus critiques.
En fin de compte, l’IA et l’ingénieur en sécurité blockchain sont complémentaires. Ensemble, ils peuvent travailler pour améliorer la sécurité des contrats intelligents et garantir la fiabilité des tokens étudiés pour un listing auprès des utilisateurs.
Limitations de ChatGPT dans l’analyse de contrats intelligents : résultats d’une étude en sécurité
L’arrivée des intelligences artificielles dans le monde de la finance et de la sécurité des données a été une véritable révolution. ChatGPT, une intelligence artificielle très performante, est devenue un outil indispensable pour les entreprises qui souhaitent auditer leurs contrats intelligents. Cependant, même si ChatGPT est très efficace, il reste encore quelques limites à prendre en compte.
Une étude réalisée par une équipe d’ingénieurs en sécurité a révélé que ChatGPT avait commis huit erreurs lors de l’analyse de 20 tokens, dont cinq étaient graves. Cela signifie que dans cinq cas, ChatGPT a sous-estimé le niveau de risque, ce qui est beaucoup plus préjudiciable que de le surestimer.
Les ingénieurs en sécurité ont expliqué que l’IA ne pouvait pas toujours déterminer si elle disposait de suffisamment de données pour procéder à l’analyse de sécurité, ce qui peut expliquer certaines erreurs. De plus, la robustesse de ChatGPT est parfois mise en défaut, car une même question peut générer des réponses différentes.
Cependant, malgré ces limitations, ChatGPT reste un outil très utile pour auditer les contrats intelligents. Les ingénieurs en sécurité recommandent d’utiliser ChatGPT en complément d’un examen manuel pour garantir une analyse plus précise et complète.
L’utilisation de ChatGPT pour auditer les contrats intelligents est un signe de progrès et de développement technologique. Bien que l’IA ait encore des limites, il est clair que son efficacité est remarquable et qu’elle peut aider à identifier les risques de sécurité potentiels avant qu’ils ne deviennent des problèmes graves. Les ingénieurs en sécurité continuent de travailler pour améliorer les performances de ChatGPT, afin que cet outil puisse être encore plus utile à l’avenir.
ChatGPT : Un outil prometteur pour l’évaluation des risques liés aux contrats intelligents
ChatGPT est un outil prometteur pour l’évaluation rapide des risques liés aux contrats intelligents. Cependant, cette technologie n’a pas encore atteint le niveau de précision nécessaire pour être intégrée dans les processus d’examen de sécurité de Coinbase, une importante bourse de crypto-monnaie.
Cette lacune est problématique, en particulier pour une tâche aussi sensible que l’examen de sécurité. De plus, cette faille avait déjà été identifiée pour d’autres cas d’utilisation, limitant ainsi les applications de ChatGPT dans un environnement B2B. La raison de cette incohérence est due en partie aux mises à jour apportées par OpenAI.
Malgré cette limitation, ChatGPT n’est pas complètement disqualifié. Bien qu’il ne puisse pas être utilisé en contrôle automatique, cet outil pourrait servir de contrôle de qualité secondaire. Il aiderait les ingénieurs à procéder à une revue supplémentaire et à détecter des risques qui auraient été passés inaperçus.
Dans l’avenir, l’intelligence artificielle pourra peut-être prétendre à rejoindre la Blockchain Security Team de Coinbase. Dans cette perspective, les prompts de ChatGPT sont sauvegardés pour une utilisation future par les ingénieurs et il est prévu de les améliorer au fil du temps. Cela montre l’engagement de Coinbase à investir dans cette technologie prometteuse malgré ses limites actuelles.
Share
Adem
