ChatGPT:체인 상의 안전한 수호천사인가, 잠재적인 악마인가?

메타트러스트 연구소
2023-06-02 16:05:40
수집
디지털 자산 보안 분야에서 GPT는 복잡한 블록체인, 스마트 계약 등의 보안 문제를 설명할 수 있지만, 일정한 한계와 위험이 존재한다.

저자:MetaTrust Labs

image

TL;DR

  • GPT는 도구로 간주되어야 하며, 그 기능과 한계를 이해하고 최적의 사용 사례와 변환 사례를 찾아야 합니다.
  • GPT를 활용한 코드 설명 및 스마트 계약 감사는 감독을 강화하고 프롬프트의 정확성을 높여 과도한 의존을 피해야 합니다.
  • 해커가 GPT를 이용한 공격도 예측 가능한 미래에 발생할 수 있으므로, 우리는 경계를 강화하고 비정상 행동 감지를 강화해야 합니다.

디지털 자산 보안 분야에서 GPT는 복잡한 블록체인, 스마트 계약 등의 보안 문제를 설명할 수 있지만, 일정한 한계와 위험이 존재합니다. 디지털 자산 보안을 보호하고 해커 공격을 방지하기 위해 GPT를 어떻게 활용할 수 있을지 논의하기 위해, MetaTrust Labs는 Cointime, GoPlus Security 및 moledao와 함께 안전 세미나를 개최하였으며, 세 명의 게스트가 그들의 통찰력과 경험을 공유했습니다. 함께 흥미로운 관점을 살펴보겠습니다.

MetaTrust Labs의 보안 전문가 BradMoon은 GPT의 기능과 응용 분야, 그리고 코드 설명 및 거래 해석에서의 장점에 대해 자세히 설명했습니다. GPT는 자연어 처리 모델로서 뛰어난 요약 능력과 추론 능력을 갖추고 있어 복잡한 블록체인, 스마트 계약 등의 보안 문제를 설명할 수 있으며, 매우 전문적이고 정확한 방식으로 코드를 설명하고 감사자와 일반 사용자가 계약의 기능과 행동을 빠르게 이해하는 데 도움을 줍니다.

따라서 MetaTrust가 개발한 MetaScan 도구는 GPT 기술을 활용하여 개발자가 블록체인 데이터와 거래를 빠르게 이해할 수 있도록 도와줍니다. MetaScan의 실제 응용에서 GPT를 사용할 때 긍정적인 문장으로 질문하면 더 정확한 결과를 얻을 수 있습니다.

image

보안 감사 관점에서 GPT의 가장 중요한 기능 중 하나는 취약점 탐지입니다. 계약을 받았을 때, 그것은 올바르고 전문적인 설명을 제공하고 감사자의 사고 방식을 시뮬레이션하여 더 많은 잠재적 취약점을 발견하는 데 도움을 줍니다.

그렇다면 GPT를 활용하여 감사자의 능력을 일반 개발자에게 어떻게 전파할 수 있을까요? 간단합니다. MetaScan은 이미 이러한 능력을 갖추고 있으며, 코드를 받은 후 MetaScan에서 해당 취약점 스캔을 수행하고, 스캔된 결과를 GPT와 상호작용하여 GPT의 이해 능력에 기반하여 상대적으로 완전한 취약점 보고서를 제공하여 BugBounty에서 보상을 받을 수 있습니다.

image

Goplus Security의 사업 책임자 Allen은 자동화 감사에 대한 그의 견해를 이야기하며 그 잠재력과 한계를 탐구했습니다. Allen은 GPT에 대해 낙관적인 태도를 가지고 있으며, 요약 및 논리적 추론 측면에서 여전히 강력한 능력을 갖추고 있다고 언급했습니다. 그러나 그는 GPT가 자동화 감사의 주요 역할을 대체할 수 없다고 보았으며, 그 감사 및 추론 능력이 주로 기존 지식에 기반하고 있어 일부 복잡한 문제에는 적합하지 않다고 강조했습니다. Allen은 동적 분석의 중요성을 강조하며, GPT를 해커와 같은 행동을 할 수 있도록 개조하는 것에 대해 언급했습니다. 공격 훈련과 과거 공격 사례를 미리 제공함으로써, GPT는 공격의 범위를 최대한 높이고 코드에서 공격받을 수 있는 경로를 찾아보고할 수 있습니다. 동적 분석 측면에서 GPT는 더 잘 작동할 것입니다.

moledao의 공동 창립자 Iris는 GPT를 사용한 자동화 감사의 실현 가능성과 관련된 보안 위험에 대한 의견을 발표했습니다. GPT는 도구로서 중립적이고 선의에 기반하고 있지만, 잘못 사용될 경우 나쁜 결과를 초래할 수 있습니다. 일부 악의적인 행동은 제한을 우회하여 GPT를 악용할 수 있습니다.

GPT는 한편으로는 해커를 진화시키고, 다른 한편으로는 개발자에게 권한을 부여하여 MetaScan 도구를 사용하여 프롬프트의 정확성을 높이고 방대한 역사적 데이터를 활용하여 GPT를 더 전문적인 코드 감사자로 훈련시킬 수 있습니다.

또한, GPT는 사회 공학 측면에서 잠재적인 위험이 있으며, 이는 일관성 있고 설득력 있는 피싱 이메일을 생성할 수 있고, 독특한 어조와 작문 스타일을 사용할 수 있기 때문입니다. GPT를 적절히 활용하고 조작을 식별하는 방법에 대해 우리는 더욱 신중해야 합니다.

블록체인 기술과 응용이 빠르게 발전함에 따라 보안 문제도 날로 부각되고 있습니다. GPT의 출현은 블록체인 자산 보안에 새로운 가능성을 가져왔으며, GPT를 올바르게 사용하고 그 장점을 발휘하여 부족함을 보완하고 잠재적 위협에 대응하기 위해서는 각 단계에서 업계의 공동 노력이 필요합니다.

MetaScan은 현재 무료 체험을 제공하고 있으니, 즉시 안전 방패를 시작하세요.

체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
banner
체인캐처 혁신가들과 함께하는 Web3 세상 구축