هوش مصنوعی، شمشیر دولبه در دنیای رمزارزها؛ ابزاری برای امنیت یا منبعی برای آسیب‌پذیری؟

به گزارش هفت صبح، با وجود هشدارهای مطرح‌شده در تحقیقات اخیر مبنی بر اینکه کدهای تولیدشده توسط هوش مصنوعی می‌توانند ریسک‌های امنیتی جدیدی ایجاد کنند، توسعه‌دهندگان و حسابرسان قراردادهای هوشمند در صنعت رمزارز معتقدند که استفاده از هوش مصنوعی در برنامه‌نویسی، در عمل به افزایش امنیت این اکوسیستم کمک می‌کند. آن‌ها تاکید دارند که هوش مصنوعی یک ابزار کمکی برای تقویت برنامه‌نویسان است، نه جایگزینی برای آن‌ها و در دستان یک متخصص، به تولید کدهای باکیفیت‌تر منجر می‌شود.

مطالعات آکادمیک اخیر نگرانی‌هایی را برانگیخته‌اند؛ یک تحقیق نشان داد که نزدیک به نیمی از کدهای تولیدشده توسط مدل‌های هوش مصنوعی دارای باگ هستند و مطالعه دیگری نرخ موفقیت این ابزارها در تولید کد امن را کمتر از ۳۵ درصد ارزیابی کرد. با این حال، فعالان حوزه امنیت وب۳ معتقدند که این آمار تمام داستان را روایت نمی‌کند. به گفته آن‌ها، تقریبا تمام توسعه‌دهندگان امروزه از ابزارهای هوش مصنوعی مانند ChatGPT و Cursor تا حدی استفاده می‌کنند، اما نه برای ساخت کامل قراردادهای هوشمند، بلکه به عنوان یک دستیار.

آنتون هولوچنکو، یک توسعه‌دهنده ارشد در شرکت Hacken، می‌گوید که از هوش مصنوعی برای تکمیل خودکار کد و ایجاد قالب‌های اولیه استفاده می‌کند، اما برنامه‌نویس همچنان باید کد را براساس نیاز خود تنظیم و اشتباهات هوش مصنوعی را اصلاح کند. این رویکرد، استفاده مسئولانه از هوش مصنوعی را از کدنویسی شهودی -اصطلاحی جدید برای واگذاری کامل کدنویسی به هوش مصنوعی با حداقل نظارت انسانی– متمایز می‌کند.

به گفته کارشناسان، بزرگترین مزیت این ابزارها، افزایش بهره‌وری و صرفه‌جویی در زمان است. این امر به حسابرسان امنیتی اجازه می‌دهد تا به جای تمرکز بر اشتباهات ساده و قابل پیشگیری، زمان بیشتری را به کاوش در سطح حملات و باگ‌های پیچیده‌تر و حیاتی‌تر اختصاص دهند. در نتیجه، انتظار می‌رود استفاده صحیح از هوش مصنوعی به پروتکل‌هایی با امنیت پایه قوی‌تر و اشتباهات سهوی کمتر منجر شود. با این حال، بزرگترین خطر، اتکای بیش از حد توسعه‌دهندگان تازه‌کار به این ابزارهاست که می‌تواند نتایج فاجعه‌باری به همراه داشته باشد.