两位来自北美、欧洲和亚洲有分支机构的区块链安全公司Salus Security的研究人员最近发表了一项研究，展示了GPT-4在解析和审核智能合同方面的才能。

结果看来，人工智能（AI）在生成和解析代码方面相当不错，但你可不想用它来当安全审计员。

根据论文内容：

Salus研究人员使用了一份包含35个智能合同的数据集（SolidiFI-benchmark漏洞库），总共732个漏洞，来评判AI在检测七种常见类型的潜在安全脆弱性方面的能力。

相关： 2023年，BNB Chain入侵事件中的加密货币损失减少了85%，报告称

根据他们的研究结果，ChatGPT在检测真正的阳性方面做得很好——这些是实际存在的漏洞，在实际测试环境中是值得调查的。它在测试中的准确率超过了80%。

然而，它在生成假阴性方面有一个明显的问题。这通过一个叫做“召回率”的统计数据来体现，在Salus团队的实验中，GPT-4的召回率低至仅为11%（越高越好）。

正如研究人员总结的，“这表明GPT-4在漏洞检测方面的能力不足，最高的准确率仅为33%。”因此，研究人员建议，在AI系统如GPT-4达到标准之前，使用专门的审核工具和传统的专业课知识去审核智能合同。