OpenZeppelin Encuentra Contaminación de Datos en EVMbench de OpenAI

El auditor de seguridad líder OpenZeppelin ha identificado problemas preocupantes de integridad de datos dentro de EVMbench de OpenAI, un punto de referencia diseñado para evaluar el rendimiento de las implementaciones de la Máquina Virtual de Ethereum (EVM). La auditoría reveló la presencia de filtraciones de datos de entrenamiento y, fundamentalmente, varias instancias de clasificaciones de vulnerabilidades incorrectas dentro del conjunto de datos.

El descubrimiento de estos problemas plantea interrogantes sobre la confiabilidad y la credibilidad de EVMbench como una herramienta estandarizada para evaluar la seguridad de los contratos inteligentes. La contaminación de datos, en particular, puede sesgar los resultados y conducir a evaluaciones inexactas de las capacidades de detección de vulnerabilidades. Las clasificaciones de vulnerabilidades no válidas pueden socavar de manera similar la confianza en el punto de referencia y su capacidad para reflejar con precisión los riesgos de seguridad del mundo real.

Punto de Vista de Expertos

Las implicaciones de los hallazgos de OpenZeppelin son significativas tanto para OpenAI como para la comunidad de seguridad blockchain en general. La presencia de filtraciones de datos de entrenamiento sugiere posibles problemas con las metodologías de abastecimiento y preparación de datos utilizadas en la construcción de EVMbench. Esto podría deberse a la inclusión inadvertida de código propietario o sensible dentro del conjunto de datos, que podría revelarse inadvertidamente. Las clasificaciones de vulnerabilidades incorrectas resaltan aún más los desafíos de crear puntos de referencia precisos y confiables para sistemas complejos como la EVM.

Desde una perspectiva de mercado, los hallazgos pueden atenuar temporalmente el entusiasmo por las herramientas de análisis de seguridad impulsadas por IA, ya que subrayan la importancia de una validación rigurosa y una auditoría independiente. Si bien la IA tiene el potencial de revolucionar la seguridad de los contratos inteligentes, es crucial que estos sistemas se construyan sobre bases sólidas de datos limpios y bien etiquetados. Este incidente sirve como un recordatorio de que la supervisión humana y el análisis de expertos siguen siendo indispensables para garantizar la integridad de las evaluaciones de seguridad de blockchain.

Qué Observar

Varios desarrollos clave serán cruciales para monitorear en las próximas semanas y meses. Primero, se debe revelar la naturaleza específica y el alcance de la contaminación de datos y las clasificaciones erróneas de vulnerabilidades. Esto requiere un análisis detallado de los conjuntos de datos afectados. En segundo lugar, la respuesta de OpenAI a los hallazgos de OpenZeppelin será fundamental. ¿Revisarán el conjunto de datos de EVMbench, mejorarán sus procedimientos de manejo de datos o abordarán los errores de clasificación de vulnerabilidades identificados? En tercer lugar, otras empresas de seguridad pueden realizar auditorías independientes de EVMbench para validar los hallazgos de OpenZeppelin e identificar cualquier problema adicional.

En última instancia, el impacto a largo plazo de este incidente dependerá de las medidas tomadas para abordar los problemas identificados y restablecer la confianza en EVMbench como un punto de referencia confiable. Esté atento a los análisis y debates de la comunidad sobre la metodología y la integridad de los datos de las herramientas de análisis de seguridad.

Fuente: Cointelegraph