智能合約開發者和審計員告訴Cointelegraph,儘管早期報告建議AI生成的代碼可能引入新的安全風險,但在程式設計中使用人工智慧將使加密貨幣更安全。
安全與新興技術中心在2024年11月的一份報告中警告稱,AI輔助程式設計可能對網路安全有害。該文件指出,AI生成不安全的代碼,模型本身也容易受到攻擊和操控。
研究人員還指出,生成的代碼可能會對未來AI訓練的代碼庫產生下游影響。“我們的評估結果顯示,這五種不同模型生成的代碼片段中幾乎有一半包含漏洞,”他們說道。
2024年7月的一項研究開發了一個涵蓋44種漏洞類型的180任務基準,發現最先進的AI的安全代碼通過率中位數低於35%。儘管如此,加密智能合約開發者和審計員建議AI輔助編碼將帶來更安全的加密生態系統。
AI增強但不取代開發者
Cointelegraph採訪的開發者表示,AI工具被用來補充而非取代程式設計師。
去中心化交易所Alien Base的匿名首席開發者0xAw告訴Cointelegraph,他使用AI“主要作為快速參考檢查如何做某事的工具。”
0xAw表示,他使用AI生成“模板化”代碼。他承認,隨著最近模型的發展,他開始“接受讓它對代碼進行快速合理性檢查的想法,”他說。“它現在適用於非常明顯的東西。”
Hacken的高級區塊鏈開發者Anton Holovchenko告訴Cointelegraph,他在工作中使用帶有AI功能的整合開發環境Cursor。他使用它進行自動完成和模板化,以“解釋你需要哪種類型的合約替換,僅此而已。”
儘管如此,Holovchenko指出,程式設計師應該根據自己的需要調整代碼並修正AI錯誤。他強調,他使用AI進行模板化,而不是“氛圍編碼”——一個新術語,通常指讓AI獨立編碼,只有有限的人類監督。
Web3安全公司Zokyo的安全工程師Shantanu Sontakke告訴Cointelegraph,他使用AI進行區塊鏈和AI副專案的程式設計,主要用於原型設計而非構建完整的智能合約。
AI在智能合約程式設計中很常見
0xAw表示,他認識的每個人都在某種程度上使用AI進行程式設計,但通常作為輔助工具。
他說,AI工具對於高級程式設計師來說是很好的時間節省工具,但通常“太不精確,無法獨立完成所有工作。”
加密鑑識公司AMLBot的區塊鏈架構師兼首席技術官Mike Tiutin告訴Cointelegraph,AI使用的普及程度“相當高。”
Holovchenko表示,他認識的“幾乎每個開發者”都使用一些AI工具,大多數依賴於ChatGPT和Cursor。Sontakke指出,使用AI輔助程式設計環境如Cursor“變得相當流行”,並承認它提高了生產力並節省了時間。
這使得審計員可以“更專注於全面探索攻擊面和更關鍵和複雜的漏洞,”Sontakke補充道。
AI有望改善Web3安全
Holovchenko補充說,他相信AI輔助程式設計的普及將導致在有能力的程式設計師手中產生更高質量的代碼:
“如果你只是氛圍編碼或過多地委託給AI,你最終只會看到AI回答‘你的代碼現在是安全的’,你會相信它,因為你不知道如何編碼,而你的代碼實際上可能不安全。我的觀點是,AI可以提高代碼質量,但只有與理解編碼的人類配合使用時。”
Sontakke告訴Cointelegraph,生成文件和代碼註釋變得更容易,得益於AI工具。“我覺得更多的專案正在使用它來編寫更精確和信息豐富的文件,”他說。
0xAw表示,他注意到“初級開發者使用AI並認為它可以為他們做所有事情”的趨勢——通常結果不佳。儘管如此,他認為在Web3程式設計中使用AI是“可以的”,因為“智能合約開發需要大量測試和改進”,以至於在部署前漏洞會被修正。
相反,他擔心初級開發者可能無法晉升到高級職位,如果他們過度依賴AI工具。
Tiutin認為,AI工具將導致“更多協議具有更強的基礎安全性——意味著更少的粗心錯誤。”他預計AI將導致智能合約審計公司的成本優化,而不影響價格,因為出售的是審計公司的聲譽,而不是審計本身。
“審計更多的是關於分擔責任,而不是實際的合約安全性,”他說道。