Este chatbot impulsado por una inteligencia artificial es el sueño de un hacker… o su pesadilla
La comunidad de criptomonedas en línea ha descubierto un nuevo chatbot potenciado por Inteligencia Artificial (IA) que puede utilizarse para advertir a los desarrolladores de las vulnerabilidades de los contratos inteligentes o para enseñar a los hackers a explotarlas.
ChatGPT, una herramienta de chatbot construida por la empresa de investigación de IA OpenAI, fue lanzada el 30 de noviembre, y fue diseñada para interactuar “de forma conversacional” con la capacidad de responder a preguntas de seguimiento e incluso admitir errores, según la empresa.
Sin embargo, algunos usuarios de Twitter se han dado cuenta de que el bot podría ser utilizado tanto para el bien como para el mal, ya que puede ser incitado a revelar lagunas en los contratos inteligentes.
Stephen Tong, cofundador de la empresa de auditoría de contratos inteligentes Zellic, pidió a ChatGPT que le ayudara a encontrar un exoloit, presentando un trozo de código de contrato inteligente.
OMG WTF pic.twitter.com/I2hE0e5ppq
— cts (@gf_256) December 1, 2022
Dios mío, ¿qué demonios?
El bot respondió señalando que el contrato tenía una vulnerabilidad de reentrada en la que un hacker podría retirar repetidamente los fondos del contrato, y proporcionó un ejemplo de cómo solucionar el problema.
Este tipo de exploit similar fue utilizado en mayo por el atacante de la plataforma financiera descentralizada (DeFi) Fei Protocol, que se hizo con USD 80 millones.
Otras personas han compartido sus resultados del chatbot después de haberlo incitado con contratos inteligentes vulnerables. El usuario de Twitter devtooligan compartió una captura de pantalla de ChatGPT, que proporcionaba el código exacto necesario para arreglar una vulnerabilidad del contrato inteligente Solidity, y comentó “todos nos vamos a quedar sin trabajo.”
omg. seriously mind-blown
we’re all gonna be out of a job pic.twitter.com/iwjjOTPDLY
— devtooligan (@devtooligan) December 1, 2022
Guao. Esto en serio es alucinante. Nos vamos a quedar todos sin trabajo
Con la herramienta, los usuarios de Twitter ya han empezado a bromear con que ahora son capaces de poner en marcha negocios para la auditoría de seguridad simplemente utilizando el bot para comprobar las debilidades de los contratos inteligentes.
Excited to announce I’m raising for my new smart contract security consulting company.
It’s gonna be me just be throwing ChatGPT to fuzz your code. https://t.co/gSFyABd9M6— eddie (⬅️,) (@0x_eddie) December 1, 2022
Me emociona anunciar que estoy recaudando dinero para mi nueva empresa de consultoría de seguridad de contratos inteligentes. Simplemente haré que ChatGPT revise tu código.
Cointelegraph probó ChatGPT y descubrió que también puede crear un contrato inteligente de ejemplo a partir de una solicitud utilizando un lenguaje sencillo, generando un código que aparentemente podría proporcionar recompensas de staking para los tokens no fungibles (NFT) basados en Ethereum.
A pesar de la capacidad del chatbot para probar la funcionalidad de los contratos inteligentes, no fue diseñado únicamente para ese propósito, y muchos en Twitter han sugerido que algunos de los contratos inteligentes que genera tienen problemas.
Además, la herramienta puede dar respuestas diferentes según la forma en que se le pregunte, por lo que no es perfecta.
El CEO de OpenAI, Sam Altman, tuiteó que la herramienta era “una demo temprana” y que es “en gran medida un lanzamiento de investigación”.
Opinó que “las interfaces lingüísticas van a dar mucho de sí” y que herramientas como ChatGPT tendrán “pronto” la capacidad de responder preguntas y dar consejos, y que iteraciones posteriores completarán tareas o incluso descubrirán nuevos conocimientos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.