智能合约开发者和审计员告诉Cointelegraph,尽管早期报告建议AI生成的代码可能引入新的安全风险,但在编程中使用人工智能将使加密货币更安全。
安全与新兴技术中心在2024年11月的一份报告中警告称,AI辅助编程可能对网络安全有害。该文件指出,AI生成不安全的代码,模型本身也容易受到攻击和操控。
研究人员还指出,生成的代码可能会对未来AI训练的代码库产生下游影响。“我们的评估结果显示,这五种不同模型生成的代码片段中几乎有一半包含漏洞,”他们说道。
2024年7月的一项研究开发了一个涵盖44种漏洞类型的180任务基准,发现最先进的AI的安全代码通过率中位数低于35%。尽管如此,加密智能合约开发者和审计员建议AI辅助编码将带来更安全的加密生态系统。
AI增强但不取代开发者
Cointelegraph采访的开发者表示,AI工具被用来补充而非取代程序员。
去中心化交易所Alien Base的匿名首席开发者0xAw告诉Cointelegraph,他使用AI“主要作为快速参考检查如何做某事的工具。”
0xAw表示,他使用AI生成“模板化”代码。他承认,随着最近模型的发展,他开始“接受让它对代码进行快速合理性检查的想法,”他说。“它现在适用于非常明显的东西。”
Hacken的高级区块链开发者Anton Holovchenko告诉Cointelegraph,他在工作中使用带有AI功能的集成开发环境Cursor。他使用它进行自动完成和模板化,以“解释你需要哪种类型的合约替换,仅此而已。”
尽管如此,Holovchenko指出,程序员应该根据自己的需要调整代码并修正AI错误。他强调,他使用AI进行模板化,而不是“氛围编码”——一个新术语,通常指让AI独立编码,只有有限的人类监督。
Web3安全公司Zokyo的安全工程师Shantanu Sontakke告诉Cointelegraph,他使用AI进行区块链和AI副项目的编程,主要用于原型设计而非构建完整的智能合约。
AI在智能合约编程中很常见
0xAw表示,他认识的每个人都在某种程度上使用AI进行编程,但通常作为辅助工具。
他说,AI工具对于高级程序员来说是很好的时间节省工具,但通常“太不精确,无法独立完成所有工作。”
加密取证公司AMLBot的区块链架构师兼首席技术官Mike Tiutin告诉Cointelegraph,AI使用的普及程度“相当高。”
Holovchenko表示,他认识的“几乎每个开发者”都使用一些AI工具,大多数依赖于ChatGPT和Cursor。Sontakke指出,使用AI辅助编程环境如Cursor“变得相当流行”,并承认它提高了生产力并节省了时间。
这使得审计员可以“更专注于全面探索攻击面和更关键和复杂的漏洞,”Sontakke补充道。
AI有望改善Web3安全
Holovchenko补充说,他相信AI辅助编程的普及将导致在有能力的程序员手中产生更高质量的代码:
“如果你只是氛围编码或过多地委托给AI,你最终只会看到AI回答‘你的代码现在是安全的’,你会相信它,因为你不知道如何编码,而你的代码实际上可能不安全。我的观点是,AI可以提高代码质量,但只有与理解编码的人类配合使用时。”
Sontakke告诉Cointelegraph,生成文档和代码注释变得更容易,得益于AI工具。“我觉得更多的项目正在使用它来编写更精确和信息丰富的文档,”他说。
0xAw表示,他注意到“初级开发者使用AI并认为它可以为他们做所有事情”的趋势——通常结果不佳。尽管如此,他认为在Web3编程中使用AI是“可以的”,因为“智能合约开发需要大量测试和改进”,以至于在部署前漏洞会被修正。
相反,他担心初级开发者可能无法晋升到高级职位,如果他们过度依赖AI工具。
Tiutin认为,AI工具将导致“更多协议具有更强的基础安全性——意味着更少的粗心错误。”他预计AI将导致智能合约审计公司的成本优化,而不影响价格,因为出售的是审计公司的声誉,而不是审计本身。
“审计更多的是关于分担责任,而不是实际的合约安全性,”他说道。