Le modèle Lightning Cat AI détecte les vulnérabilités des contrats intelligents avec une précision de 97 % : rapport
L’intelligence artificielle (IA) transforme le monde et s’intègre dans tous les autres aspects de nos vies. Le dernier en date concerne la programmation, avec le modèle Lightning Cat AI détectant les vulnérabilités dans les contrats intelligents avec un score f1 de 94 %.
Dans un article récent, cinq experts en IA se sont penchés sur l’application de l’apprentissage profond pour détecter les vulnérabilités des contrats intelligents.
Actuellement, les développeurs s’appuient sur des outils d’analyse humaine, qui peuvent être fastidieux, et statiques, qui ont tendance à enregistrer des faux négatifs et positifs car ils s’appuient sur des règles prédéfinies et n’ont pas la capacité d’analyser une sémantique complexe. De plus, les nouvelles données rendent généralement obsolètes les règles prédéfinies.
Les méthodes d’apprentissage profond ne nécessitent pas de règles de détection prédéfinies et peuvent s’adapter pour apprendre de nouvelles fonctionnalités de vulnérabilités.
Arrive Lightning Cat, un modèle basé sur l’apprentissage en profondeur. Le document a révélé qu’Optimized-CodeBERT, qui a été formé à l’aide de Lightning Cat, était au moins 11 % meilleur que la meilleure solution existante pour détecter les vulnérabilités du code.
com« Sur la base des résultats de l’évaluation expérimentale [It] atteint un taux de rappel de 93,55 %, soit 11,85 % de plus que Slither, un taux de précision de 96,77 % et un score f1 de 93,53 % », ont déclaré les chercheurs.
La portée de Lightning Cat peut être étendue au-delà des contrats intelligents pour détecter les vulnérabilités de tout autre type de code. Il collecte également des données sur les vulnérabilités nouvelles et émergentes et met à jour les paramètres de son modèle pour relever les nouveaux défis.
Mais s’il peut s’agir d’un atout indispensable pour les développeurs, il peut s’avérer mortel entre les mains d’acteurs malveillants. Ces parties peuvent utiliser Lightning Cat pour détecter des vulnérabilités non divulguées dans les contrats intelligents et lancer des attaques avant que les développeurs n’aient la possibilité de corriger leur code.
Pour prévenir de telles attaques, les développeurs devraient effectuer régulièrement des audits humains, conseillent les chercheurs.
Mais même si l’IA fait des percées dans la programmation, les experts affirment qu’elle est encore loin d’être indépendante et capable de travailler seule. Comme pour toutes les autres questions générales, l’IA a tendance à passer à côté de certaines réponses évidentes et invente parfois des solutions à des défis inexistants.
Selon la société de sécurité blockchain CertiK, l’IA devrait être utilisée pour aider les développeurs et on ne peut pas lui faire confiance pour la construire seule. Le responsable de la sécurité de l’entreprise a lancé un avertissement en septembre contre les développeurs amateurs qui délèguent leur travail à l’IA, car leurs produits seraient faciles à pénétrer pour tout attaquant sérieux.
Regarder : L’IA sait-elle ce qu’elle fait ?
Nouveau sur la blockchain ? Consultez la section Blockchain pour les débutants de CoinGeek, le guide de ressources ultime pour en savoir plus sur la technologie blockchain.
