“取代人类还为时尚早”:BlockSec 对 EVMBench 的 AI 审计提出质疑
作者 Lola
“取代人类还为时尚早”:BlockSec 对 EVMBench 的 AI 审计提出质疑
区块链安全领域近期的讨论主要集中在人工智能 (AI) 自动执行智能合约审计的潜力上。一个核心问题是人工智能能在多大程度上取代人类审计员。然而,著名的区块链安全公司 BlockSec 对这项不断发展的技术提出了更为细致的看法。
BlockSec 认为,当前的重点不应是完全取代,而应是营造一种协作环境,让人类和人工智能能够相互利用对方的优势。BlockSec 联合创始人周亚金强调,重要的是要思考人类和人工智能如何有效地协同工作,以改善安全态势。
这一观点是在各种基准(如 EVMBench)的背景下提出的,这些基准旨在评估人工智能模型在识别基于以太坊虚拟机 (EVM) 的智能合约中的漏洞方面的性能。人工智能在这些基准测试中的表现经常引发关于人工智能审计工具是否已为实际部署做好准备的争论。
专家观点
关于人工智能在智能合约审计中的作用的争论很复杂。虽然人工智能在识别常见的漏洞模式方面取得了重大进展,但它通常难以应对新颖的或特定于上下文的漏洞。人类审计员凭借他们对区块链技术和安全原则的深刻理解,对于识别和减轻这些更复杂的风险仍然至关重要。
重要的是要了解,人工智能审计工具目前最好被视为对人工审计过程的补充。它们可以有效地处理日常任务,从而使人工审计员能够专注于更复杂和关键的领域。关键是以一种增强而非取代人类专业知识的方式将人工智能集成到现有工作流程中。行业正在看到这种协作模式的出现,其中人工智能充当第一道防线,标记潜在问题以供人工审查。
关注事项
有几个因素会影响人工智能在智能合约审计中的未来。我们应该监控以下内容:
- 人工智能模型的进步:人工智能检测更广泛的漏洞(包括那些更细微和依赖于上下文的漏洞)的能力的持续提高至关重要。
- 与现有审计工具的集成:将人工智能审计工具无缝集成到已建立的安全工作流程中对于广泛采用至关重要。
- 开发可靠的基准:创建更全面和更真实的基准(如 EVMBench),以准确反映真实智能合约的复杂性,对于评估人工智能性能至关重要。
- 监管环境:随着 DeFi 的成熟,监管也将随之成熟,这可能会影响对基于人工智能的审计与更成熟的手动审计的需求。
过早依赖人工智能进行智能合约审计的风险很大。未检测到的漏洞可能导致巨大的经济损失和声誉损害。因此,采取平衡和谨慎的方法至关重要,优先考虑人与人工智能之间的协作,以确保最高级别的安全性。
来源:The Block