opengpg，openpgp协议

由Beosin撰写

图片来源:迷宫AI生成。

北京时间3月15日凌晨，人工智能初创公司OpenAI正式公布了最新一代人工智能语言模型GPT-4。

OpenAI在当天的声明中表示，GPT-4的诞生是OpenAI在放大深度学习方面的最新里程碑。

进化后的GPT-4会给我们带来哪些惊喜？

进化后的GPT-4有多“爆炸”？

根据OpenAI的官方介绍，GPT-4是一个超大型的多模态模型，即其输入可以是文本(最多25000字)或图像。

其AI能力的恐怖在哪里？比如下面这张照片。

你问它手套掉在下图会怎么样？

它会回答:它会落在木板上，球会弹开。(你能想象这种逻辑能力吗？)

他甚至可以通过在纸上简单地绘制网站草图来识别网站。

拍张照片上传到GPT-4，马上就能生成网站的HTML代码！

可以看出，GPT-4比GPT-3.5更可靠，更有创造性，可以处理更微妙的指令。

此外，ChatGPT-4的内容精准度和逻辑能力也比上一代提升了不少。在统一律师资格考试中，GPT-4的得分超过其他人的90%，而GPT-3.5的得分仅超过10%。GPP-4在SAT数学上得了700分，而GPT-3.5得了590分。在其他标准化测试中，GPT 4分比GPT 3.5分好得多。

在官方演示中，GPT-4识别手绘网站图片几乎只用了1-2秒，并根据要求实时生成网页代码，制作出一个与手绘版几乎一模一样的网站。

除了普通图片，GPT-4还可以处理更复杂的图像信息，包括表格、考题截图、试卷截图、漫画等。，比如论文的摘要和要点，直接按照专业论文给出。

这么强势，你是不是也觉得自己要失业了？

.

GPT-4可以解读论文来源:OpenAI官网

用ChatGPT4审计智能合约会怎么样？

去年12月，我们在ChatGPT上发表了一篇研究文章，看看它审计智能合同时会发生什么。阅读更多信息:

3月15日，比特币基地董事康纳·格罗根(Conor Grogan)在社交媒体上发布消息称，他已经在ChatGPT-4中插入了实时以太坊智能合约。于是，AI瞬间就发现了安全漏洞，甚至展示了如何利用这些漏洞进行攻击。

康纳·格罗根(Conor Grogan)表示，该合同确实在2018年被黑客利用。此外，他还透露，欧拉的智能合约也进行了尝试，但由于合约太长，无法由chatGPT-4处理，康纳·格罗根(Conor Grogan)承认，AI最终会是更安全、更容易构建的智能合约。

也有朋友说ChatGPT好像可以审计前两天欧拉金融被盗约2亿美元的漏洞。相关事件阅读:

但是真的有那么简单吗？

图来源网络

事实上，像早期的GPT模型一样，GPT-4仍然有一些局限性。

OpenAI官方表示，并不完全可靠，可能存在推理错误。“GPT-4缺乏对大部分数据被切断(2021年9月)后发生的事件的了解，它无法从中吸取教训...它有时会出现简单的推理错误，会相信用户明显的错误陈述，有时也会像人类一样在难题上失败，比如在它生成的代码中引入安全漏洞。」

基于此，OpenAI提醒用户在使用语言模型时要格外小心，最好辅助人工审核，附加上下文，或者完全避免在高风险场合使用。

ChatGPT VS Beosin VaaS，审计契约谁更强？

Beosin的形式化验证专家表示:“ChatGPT可以学习契约的复杂模式，从不同维度理解和分类契约，帮助静态检测技术增强专家模式，增加可识别漏洞的类型，降低漏报率和误报率，辅助面向属性的测试验证技术与领域属性库有效链接，通过自动契约识别和属性插入实现全自动测试验证。但是，ChatGPT很难识别特定领域中不断变化的深层逻辑漏洞。这种泄露通常与项目需求紧密结合，需要领域安全专家作为评判者，不断总结领域属性库来评判契约的安全性。」

我们也发现ChatGPT并不能解决所有的问题。比如很多漏洞仍然需要经过审计专家的严格审计，或者只有使用正规的验证工具Beosin VaaS才能发现问题。

Beosin VaaS是全球领先的智能合约“一键式”正式验证平台。检测准确率高达百分之九十七，准确定位风险代码位置并给出修改建议，自动检测智能合约80多个常规安全漏洞和功能逻辑缺陷。Beosin VaaS可以自动发现智能合约中的一般漏洞、业务逻辑错误等安全问题，并给出专家修复建议。同时支持evm和wa所有公链智能合约的数百项常规安全漏洞和业务逻辑缺陷检测，能够准确定位风险代码的位置，帮助开发者提升智能合约的安全能力。

Vaas中的正式验证工具Beos:https://vaas.beosin.com/

例如，Poolz Finance的LockedDeal合约在3月15日受到攻击时，攻击者调用了CreateMassPools函数，该函数在锁定的交易合约中存在漏洞，并在参数_StartAmount中触发了整数溢出漏洞。我们测试了这个漏洞可以被VaaS工具检测到，但是ChatGPT不能。

同时，ChatGPT，K值验证的深层逻辑问题，检测不出来。

由于Uniswap等DEX的实际交换和传递操作是在pair的swap()函数中实现的，为了防止攻击者直接调用Pair契约跨路由器契约传递swap()，需要检查Pair契约的swap()函数中的k值，即交换后Pair中的k值仍然守恒。如果与K值测试相关的代码中存在安全漏洞，那么攻击者可以用极少量的令牌成对交换大部分令牌。

cheapSwap函数，其契约不检查k值。

通过对K值验证问题的研究，我们总结了该问题的特点，并提取了该问题的一般属性，以供VaaS工具使用。之后，通过对节点信息的分析，提取了ETH和BSC上14W地址的合同信息。这些地址合同都是类似的业务合同，可能存在K值验证问题。

除了使用形式化验证工具VaaS，Beosin形式化验证专家还会利用严格的数学逻辑，将安全审计专家浓缩的安全问题抽象成可重用的安全属性不变量，交给混合机器引擎进行自动检测、测试和验证。实践证明，这些可重用的安全属性不变量可以有效地发现智能合约中新的细微漏洞。这些都是ChatGPT这样的AI不可替代的部分。

然而，在美国* * * *网站3月8日发表的一篇题为《ChatGPT成功的幻觉》的文章中，作者写道:“今天，我们在人工智能领域取得的所谓革命性进展，确实既令人乐观，也令人担忧。之所以乐观，是因为智慧是我们解决问题的手段；之所以令人担忧，是因为我们害怕最流行、最时尚的人工智能(机器学习)会像病毒株一样，把有根本性缺陷的语言和知识概念融入到我们的技术中，从而降低我们的科学水平，降低我们的道德标准。」

温馨提示：注：内容来源均采集于互联网，不要轻信任何，后果自负，本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权，请给我们来信(j7hr0a@163.com)，我们会及时处理和回复。

原文地址"opengpg，openpgp协议"：http://www.guoyinggangguan.com/qkl/175524.html。

微信扫描二维码关注官方微信
▲长按图片识别二维码