💬 Immunefi рассылает спам сообщениями об ошибках web3, созданными ChatGPT от 2023-07-20

Immunefi рассылает спам сообщениями об ошибках web3, созданными ChatGPT

Согласно новому отчету, платформа Immunefi для поиска ошибок Web3 была завалена отчетами о безопасности web3, сгенерированными ChatGPT, с тех пор, как OpenAI запустила этот инструмент в ноябре.

Immunefi сказал, что отчеты об ошибках изначально казались подлинными, но при ближайшем рассмотрении ни в одном из представленных сообщений не было обнаружено никаких реальных уязвимостей. Основные утверждения в отчетах были «бессмысленными», они были представлены людьми, «полностью не обладающими навыками безопасности веб-3, которые надеялись, что охота за ошибками веб-3 будет такой же простой, как ввод некоторых подсказок ChatGPT», — добавил Иммунефи.

Постоянные баны, которые Immunefi применил к любым учетным записям, обнаруженным с помощью инструмента, теперь составляют 21% всех заблокированных учетных записей.

«Отрасль должна тщательно оценить каждый инструмент, который она планирует включить в свой арсенал безопасности. На данный момент ChatGPT не является надежным. Для безопасности web3, а именно для обнаружения уязвимостей, технологии просто нет», — сказал основатель и генеральный директор Immunefi Митчелл Амадор.

Опрос Web3 ChatGPT

Immunefi провела более широкое исследование безопасности ChatGPT web3 в рамках отчета и обнаружила, что 76,4% белых шляп используют этот инструмент в своих методах обеспечения безопасности web3, а 36,7% используют его как часть своего повседневного рабочего процесса.

Около 52,1 % респондентов положительно относятся к ChatGPT, 38,8 % — нейтрально и 9,1 % — отрицательно, при этом около 68,4 % рекомендуют этот инструмент коллегам по безопасности web3. Около 73,9% «белых шляп» считают ChatGPT подходящим для обучения, 60,6% — для аудита смарт-контрактов и 46,7% — для обнаружения уязвимостей.

Однако у 64,2% участников группы возникли опасения по поводу ограниченной точности технологии при выявлении уязвимостей, при этом 61,2% указали на отсутствие конкретных знаний и проблемы при проведении крупномасштабных аудитов.

В то время как 52,1% «белых шляп» заявили, что общее использование ChatGPT представляет проблемы с безопасностью, с его потенциалом для фишинга, мошенничества и социальной инженерии, большая часть сообщества (75,2%) по-прежнему считает, что у него есть потенциал для улучшения исследований в области безопасности web3. Сообщество заявило, что для снижения рисков необходимы надежные структуры управления, строгий контроль доступа и постоянный мониторинг.

Immunefi утверждает, что выплатила более 80 миллионов долларов в виде наград и сэкономила более 25 миллиардов долларов пользовательских средств по таким протоколам, как Chainlink, The Graph, Synthetix и MakerDAO. Самая высокая награда, предоставленная Immunefi, — это награда в размере 10 миллионов долларов за уязвимость, обнаруженную в кроссчейн-протоколе Wormhole.

Ранее в этом месяце Immunefi обнаружил, что в прошлом квартале было на 63% больше криптоатак по сравнению с прошлым годом.