स्मार्ट कॉन्ट्रैक्ट डेवलपर्स और ऑडिटर्स ने कोइन्टेलेग्राफ को बताया कि प्रोग्रामिंग में आर्टिफिशियल इंटेलिजेंस का उपयोग क्रिप्टो को सुरक्षित बना देगा, जो पहले की रिपोर्टों के बावजूद सुझाव देता है कि एआई-जनित कोड नए सुरक्षा जोखिमों को पेश कर सकता है।

एक नवंबर 2024 प्रतिवेदन सेंटर फॉर सिक्योरिटी एंड इमर्जिंग टेक्नोलॉजी ने चेतावनी दी कि एआई-असिस्टेड प्रोग्रामिंग साइबर सुरक्षा के लिए हानिकारक हो सकती है। पेपर से पता चलता है कि एआई असुरक्षित कोड उत्पन्न करता है, और मॉडल स्वयं हमलों और हेरफेर के लिए असुरक्षित हैं।

शोधकर्ताओं ने यह भी कहा कि जनरेट किए गए कोड में कोडबेस में समाप्त होकर डाउनस्ट्रीम प्रभाव पड़ सकता है जो भविष्य के एआई पर प्रशिक्षित हैं। “हमारे मूल्यांकन के परिणाम बताते हैं कि इन पांच अलग -अलग मॉडलों द्वारा उत्पादित लगभग आधे कोड स्निपेट में बग होते हैं,” उन्होंने कहा।

संभव एआई कोड नकारात्मक साइबर सुरक्षा प्रतिक्रिया लूप। स्रोत: सुरक्षा और उभरती प्रौद्योगिकी केंद्र

एक विभक्त अध्ययन जुलाई 2024 में 44 भेद्यता प्रकारों में फैले एक 180-टास्क बेंचमार्क विकसित किया और पाया कि अत्याधुनिक एआईएस में 35%से कम का औसत सुरक्षित-कोड पास-दर थी। इसके बावजूद, क्रिप्टो स्मार्ट कॉन्ट्रैक्ट डेवलपर्स और ऑडिटर्स का सुझाव है कि एआई-असिस्टेड कोडिंग से सुरक्षित क्रिप्टो पारिस्थितिकी तंत्र होगा।

संबंधित: क्रिप्टो हैक 2025 में $ 3.1B को पार करता है क्योंकि एक्सेस फॉल्स जारी है: हैकन

Table of Contents

AI बढ़ाता है, लेकिन डेवलपर्स की जगह नहीं लेता है

Cointelegraph द्वारा साक्षात्कार किए गए डेवलपर्स ने कहा कि AI टूल का उपयोग पूरक, प्रतिस्थापित करने वाले, प्रोग्रामर नहीं, पूरक के लिए किया जा रहा है।

0xaw, बेस डिवेन्टलाइज्ड एक्सचेंज, एलियन बेस में छद्म नाम के लीड डेवलपर ने कोइंटेलेग्राफ को बताया कि वह एआई का उपयोग करता है “ज्यादातर कुछ करने के तरीके पर त्वरित संदर्भ चेक प्राप्त करने के लिए एक उपकरण के रूप में।”

0xaw ने कहा कि वह “कुकी-कटर” कोड का उत्पादन करने के लिए एआई का उपयोग करता है। उन्होंने माना कि हाल के मॉडलों के साथ, उन्होंने “कोड पर त्वरित पवित्रता की जांच करने के विचार से” शुरू किया है। “यह अब वास्तव में स्पष्ट सामान के लिए काम करता है,” उन्होंने कहा।

हैकन के एक वरिष्ठ ब्लॉकचेन डेवलपर एंटोन होलोवचेंको ने कॉइन्टेलेग्राफ को बताया कि वह अपने काम के लिए एआई सुविधाओं के साथ एक एकीकृत विकास वातावरण कर्सर का उपयोग करता है। वह इसका उपयोग ऑटो-पूर्णता और टेम्प्लेटिंग के लिए करता है, “यह बताने के लिए कि आपको किस प्रकार के अनुबंध प्रतिस्थापन की आवश्यकता है, और यह बात है।”

फिर भी, होलोवचेंको ने कहा कि प्रोग्रामर को अपनी आवश्यकताओं के लिए कोड को समायोजित करना चाहिए और एआई गलतियों को ठीक करना चाहिए। उन्होंने इस बात पर प्रकाश डाला कि वह एआई का उपयोग टेम्पलेटिंग के लिए करता है, न कि वाइब कोडिंग – एक नया शब्द अक्सर एआई कोड को स्वतंत्र रूप से, सीमित मानव निरीक्षण के साथ देने का उल्लेख करता है।

संबंधित: Microsoft ने अपने SharePoint सॉफ़्टवेयर के लिए आपातकालीन पैच प्रकाशित किए हैं

एआई स्मार्ट कॉन्ट्रैक्ट प्रोग्रामिंग में आम है

0xaw ने कहा कि हर कोई जानता है कि वह कुछ हद तक प्रोग्रामिंग के लिए एआई का इस्तेमाल करता है, लेकिन आमतौर पर एक सहायक उपकरण के रूप में। ”

उन्होंने कहा, एआई उपकरण वरिष्ठ प्रोग्रामर के लिए महान समय के बचतकर्ता हैं, लेकिन आमतौर पर “सभी काम करने के लिए बहुत ही अभेद्य हैं।”

क्रिप्टो फोरेंसिक फर्म एम्लबोट में ब्लॉकचेन आर्किटेक्ट और मुख्य प्रौद्योगिकी अधिकारी माइक टायुटिन ने कोइन्टेलेग्राफ को बताया कि एआई के उपयोग की व्यापकता “काफी अधिक है।”

होलोवचेंको ने कहा कि “लगभग हर डेवलपर” वह जानता है कि कुछ एआई उपकरणों का उपयोग करता है, जिसमें सबसे अधिक चैट और कर्सर पर भरोसा होता है।

AI को Web3 सुरक्षा में सुधार की उम्मीद है

होलोवचेंको ने कहा कि उनका मानना है कि ए-असिस्टेड प्रोग्रामिंग की व्यापकता में सक्षम प्रोग्रामर के हाथों में उच्च गुणवत्ता वाले कोड को जन्म दिया जाएगा:

“यदि आप केवल वाइब कोडिंग या एआई को बहुत अधिक प्रतिनिधि कर रहे हैं, तो आप बस एआई उत्तर के अंत में देखेंगे ‘आपका कोड अब सुरक्षित है,’ और आप यह मानेंगे कि आप नहीं जानते कि कोड कैसे करें और आपका कोड वास्तव में सुरक्षित नहीं हो सकता है।

0xaw ने कहा कि उन्होंने “एआई का उपयोग करते हुए जूनियर देवों की प्रवृत्ति पर ध्यान दिया है और यह सोचकर कि यह उनके लिए सब कुछ कर सकता है” – अक्सर खराब परिणामों के साथ। फिर भी, उनका मानना है कि वेब 3 प्रोग्रामिंग में एआई का उपयोग “ठीक” है क्योंकि “स्मार्ट कॉन्ट्रैक्ट डेवलपमेंट के लिए इतने अधिक परीक्षण और शोधन की आवश्यकता होती है” कि बग्स को तैनाती से पहले ठीक किया जाता है।

इसके बजाय, उन्होंने चिंता जताई कि जूनियर डेवलपर्स वरिष्ठ भूमिकाओं में प्रगति करने में असमर्थ हो सकते हैं यदि वे एआई उपकरणों पर अत्यधिक भरोसा करते हैं।

टायुटिन का मानना है कि एआई उपकरण “मजबूत आधारभूत सुरक्षा के साथ अधिक प्रोटोकॉल – का अर्थ है – कम लापरवाह गलतियों का अर्थ है।” वह उम्मीद करता है कि एआई को कीमत को प्रभावित किए बिना स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग कंपनियों में लागत अनुकूलन का नेतृत्व करेगा, क्योंकि जो बेचा जा रहा है वह ऑडिटिंग फर्म की प्रतिष्ठा है, न कि ऑडिट में।

“ऑडिट वास्तविक अनुबंध सुरक्षा की तुलना में जिम्मेदारी साझा करने के बारे में अधिक हैं,” उन्होंने कहा।