智能合約漏洞賞金平台 Immunefi 近日宣布永久封殺 15 名用戶,原因是這些用戶使用新型聊天機器人模型 ChatGPT 來提交漏洞報告。 Immunefi 表示,在該平台上用 ChatGPT 提交漏洞報告的用戶都將被封殺,因為報告內容永遠不準確或者不相關。
(前情提要:ChatGPT帶動「AI 概念幣」暴漲380%!微軟擬投OpenAI百億鎂)
(背景補充:比爾蓋茲:Web3、元宇宙沒未來!大讚 AI 具革命性、對 ChatGPT 印象深刻)
由OpenAI 開發的新型聊天機器人模型 ChatGPT 近期掀起熱潮,甚至還被用在智能合約漏洞賞金平台 Immunefi 上,以獲取漏洞賞金。Immunefi 在 11 日發布公告宣布,已經永久封殺 15 名用戶,原因是他們使用 ChatGPT 來提交漏洞報告。
We've permanently banned 15 people so far for submitting ChatGPT reports.
— Immunefi (@immunefi) January 11, 2023
針對為何封殺使用 ChatGPT 的用戶,Immunefi 開發者向 CoinDesk 表示:
GitHub Copilot (Github 與 Open AI 合作打造的 AI 編程工具)和 ChatGPT 之間存在差異。GitHub Copilot 是真正有推動進展,其作用是在上下文中提供有用的建議,當你編程時,可接受或拒絕這些建議。
至於 ChatGPT ,你只需有一個提示,就可以生成看起來像一個寫得很好的漏洞報告內容,但是進一步分析就會發現,這些內容毫無意義。
Immunefi 開發者痛批,這浪費了白帽駭客、Immunoefi 和項目方的時間,這就是為什麼 Immunefi 會封殺相關用戶,他強調,要提交一份明確列出任何漏洞問題及解決方案的報告「真的是一門藝術」。
ChatGPT 警告:勿用來提交漏洞報告
Immunefi 此前曾發布與 ChatGPT 的對話指出,連 ChatGPT 本身都親自表示,用戶不應使用 ChatGPT 來提交漏洞報告,原因是 ChatGPT 並非是被設計成識別或診斷技術問題的工具:
在 Immunefi 上用 ChatGPT 提交漏洞報告的用戶都將被封殺,因為報告內容永遠不準確或者不相關。
Here's ChatGPT on why you shouldn't use ChatGPT to generate and submit bug reports.
Additional reminder that submitting ChatGPT bug reports on Immunefi will get you banned because the output is never accurate or relevant. pic.twitter.com/nOvVOmQVmG
— Immunefi (@immunefi) January 4, 2023
目前,Immunefi 平台上有超過 1.35 億美元的獎金,用來獎勵那些在 DeFi 平台上發現漏洞的白帽駭客,Immunefi 稱,迄今已支付超過 6000 萬美元的漏洞賞金,並已拯救約價值 250 億美元的用戶資金。
Immunoefi 表示,未來該平台將繼續監測是否有人使用 ChatGPT 生成漏洞報告,不過這並非代表他們會永久封殺使用 ChatGPT 生成的漏洞報告:
我們將密切關注 AI 工具的發展,如果它們能生成真正的漏洞報告,我們將考慮取消對它們的使用禁令。然而,現在仍是封殺時刻。
📍相關報導📍
女股神:投資人忽視了「區塊鏈、ChatGPT」;本週再加碼 750 萬鎂 Coinbase