PANews 3月15日消息,区块链安全公司Salus Security团队对Coinbase主管Conor Grogan推文中使用的GPT4(实际是GPT3.5)给出的合约漏洞分析进行了验证,发现多为误报:1. 对于结果的第一点 "The contract is based on a Ponzi scheme",可能是因为被检测合约的名称为 PonziTokenV3。2. 对于第二点,withdraw() 函数和sellMyTokensDaddy()函数都遵循了 CEI 模式,不存在重入风险。3. 第三点说的内容并不合理。4. 对于第五点,这是条误报,而且把可能出现的逻辑分支说错了,在 tokens != totalSupply 才有除法操作。

Conor使用GPT4重新进行了测试,发现GPT4不再报出具体的漏洞(因为多为误报),而是对代码和注释进行检查。GPT4修正了这一点,更侧重于代码格式和注释,对于复杂、专业的审计工作并没有实质性帮助。尽管如此,Salus 认为这仍是AI史上重大的技术突破,期待并正在研究该工具在审计工作中的进一步用途,如辅助进行合约内容提炼和污点分析路径枚举等。

安全公司Salus:GPT3.5给出的合约漏洞分析多为误报,其对专业的审计工作并没有实质性帮助