据一份新报告指出,自OpenAI在去年11月份推出ChatGPT以来,Web3漏洞赏金平台Immunefi接收到了大量由ChatGPT生成的web3安全报告。Immunefi表示,这些报告起初看起来似乎是真实的,但经过仔细检查后发现,这些提交者并没有发现任何真正的漏洞。Immunefi补充说这些报告中的基本要求是“荒唐的”,由那些“完全缺乏Web3安全技能的个人”提交。
Immunefi创始人兼首席执行官Mitchell Amador表示:“该行业必须彻底评估计划包含在其安全工具箱中的每个工具。目前,ChatGPT不是一个可靠的工具。对于Web3安全,即漏洞发现,该技术还不够成熟。”
Immunefi对ChatGPT在Web3安全实践中的使用进行了更广泛的调查,并发现76.4%的白帽黑客在其Web3安全实践中使用了该工具,其中36.7%将其作为其日常工作流程的一部分。但是,64.2%的受访者对该技术在识别漏洞方面的准确性存在限制,61.2%的人强调其缺乏特定知识和处理大规模审计的挑战。
尽管有52.1%的白帽黑客表示ChatGPT的普遍使用存在安全问题,但社区的大多数人(75.2%)仍然认为它有潜力改善Web3安全研究。社区表示需要强的治理框架、严格的访问控制和持续的监测来减轻风险。
所有评论