openaigpt-3，openaigpt-2

Bitget下载

注册下载Bitget下载，邀请好友，即有机会赢取 3,000 USDT

APP下载   官网注册

撰文：Beosin

图片来源：由迷宫AI生成

北京时间3月15日凌晨，人工智能初创公司OpenAI正式公布了最新一代人工智能语言模型GPT-4。

OpenAI在当天的声明中表示，GPT-4的诞生是OpenAI在放大深度学习方面的最新里程碑。

现在GPT4号会给我们带来什么惊喜呢？

如何"油炸"是进化后的GPT-4？

根据OpenAI官方介绍，GPT-4是一个超大型多模态模型，即其输入可以是文本(最多25000字)或图像。

它的AI能力有什么恐怖之处？比如下面这张照片。

你问它手套掉在下图里会怎么样？

它会回答：它会落在板上，球会弹开。(你能想象这种逻辑能力吗？)

他甚至可以通过在纸上简单地绘制网站草图来识别网站。

拍一张照片上传给 GPT-4

可见，GPT-4 比 GPT-3.5，它可以立即生成网站的HTML代码！

，更可靠，更有创造力，能够处理更微妙的指令。

除此之外，ChatGPT-4的内容准确性和逻辑能力也比上一代提升了不少。在统一律师考试中，其他人在GPT得分超过90%-4，但在GPT只有10%-3.5。GPP-4在SAT数学上得了700分，GPT-3.5得了590分，增加了110分。。在其他标准化测试中，GPT4分比GPT3.5分好得多。

在官方演示中GPT-4识别手绘网站图片几乎只用了1-2秒，并根据要求实时生成网页代码，制作出与手绘版几乎一模一样的网站。

GPT-4除了能处理普通图片，还能处理更复杂的图像信息。，包括表格、考题截图、试卷截图、漫画等。比如论文的摘要和要点直接按照专业论文给出。

这么强，你是不是也觉得自己要失业了

。

GPT-4可以解读论文来源：OpenAI官网

用ChatGPT4审计智能合约会怎么样？去年12月，我们在ChatGPT上发表了一篇研究文章。看看当它审计智能合同时会发生什么。延伸阅读：Chatgpt，the"最强AI"那个风靡全网，能检测智能合约漏洞吗？3月15日比特币基地主任康纳格罗根(ConorGrogan)在社交媒体上发帖称，他在ChatGPT-4中插入了一个实时以太网智能合约，结果AI瞬间发现了安全漏洞，甚至展示了如何利用这些漏洞进行攻击。。

康纳格罗根表示，该合同在2018年确实遭到了黑客攻击。此外，他还透露，欧拉'；尝试了的智能合约，但由于合约太长，chatGPT-4无法处理它。康纳格罗根承认，人工智能最终会让智能合约变得更安全、更容易建立。

也有群友说ChatGPT似乎可以审计两天前欧拉金融公司约2亿美元失窃案的漏洞。相关事件阅读：欧拉金融2亿美元被盗案的故事，这件事给我们带来了什么启示？

图源网络

但是真的这么简单吗？

事实上，像早期的GPT模型一样，GPT-4仍然有一些局限性。

OpenAI官方表示并不完全可靠，可能会出现推断错误。，"GPT-4缺乏对数据被切断(2021年9月)后发生的大多数事件的了解，它可以'；don’不要向他们学习.它有时会犯简单的推理错误，它可信地相信用户明显的错误陈述，有时也会像人类一样在难题上失败。例如，在它生成的代码中引入安全漏洞。

基于此，OpenAI提醒用户在使用语言模型时要格外小心，最好辅助人工审核，附加上下文，或者完全避免在高风险场合使用。

ChatGPTVSBeosinVaaS，审计契约谁更强？[XY002][XY001]beosin的形式验证专家说："ChatGPT可以学习合同的复杂模式，从不同维度进行理解和分类。它可以帮助静态检测技术增强专家模式，增加可识别的漏洞类型，降低误报率和漏报率。还可以帮助面向属性的测试验证技术与领域属性库有效链接，通过自动契约识别和属性插入，实现全自动测试验证。。但是，ChatGPT很难识别特定领域中不断变化的深层逻辑漏洞。这种泄露通常与项目需求紧密结合，需要领域安全专家作为评判者，不断总结领域属性库来评判契约的安全性。

我们还发现ChatGPT可以'；我不能解决所有的问题。比如很多漏洞仍然需要经过审计专家的严格审计，或者只有使用正式的验证工具BeosinVaaS才能发现问题。

BeosinVaaS是世界领先的"一键"智能合约的形式化验证平台。检测准确率高达百分之九十七，准确定位风险代码位置，给出修改建议。，自动检测智能合约80多个常规安全漏洞和功能逻辑缺陷。BeosinVaaS可以自动发现智能合约中的一般漏洞、业务逻辑错误等安全问题，并给出专家修复建议。同时支持evm。wasm所有公链智能合约上百个常规安全漏洞和业务逻辑缺陷的检测，可以准确定位风险代码的位置，帮助开发者提升智能合约的安全能力。

形式化验证工具BeosinVaaS

比如在我们3月15日警告的PoolzFinance的锁定交易合约攻击中，，攻击者利用LockedDeal契约中的漏洞调用函数CreateMassPools，并在parameter_StartAmount中触发整数溢出漏洞。我们测试了这个漏洞可以被VaaS工具检测到。，ChatGPT 却不行。

同时ChatGPT，k值验证的深层逻辑问题，可以'；也不会被发现。

因为Uniswap等DEX的实际交换和转移操作是在Pair的swap()函数中实现的。为了防止攻击者直接调用Pair契约在路由器契约上传递swap()，需要检查Pair契约的swap()函数中的k值。也就是说，在交换之后，pair中k的值仍然是守恒的。如果与K值测试相关的代码中存在安全漏洞，那么攻击者可以用极少量的令牌成对交换大部分令牌。

cheapswap函数不检查契约中k的值

通过研究检查k的值的问题，我们总结了这个问题的特点，提取了这个问题的一般性质，供VaaS工具使用。之后，我们分析节点信息，提取了ETH和BSC上14W地址的合同信息。这些地址合同都是类似的业务合同，可能存在K值验证问题。除了使用形式验证工具VaaS之外，Beosin形式化验证专家还会利用严格的数学逻辑，将安全审计专家浓缩的安全问题抽象成可重用的安全属性不变量，交给混合机器引擎进行自动检测、测试和验证。实践证明，这些可重用的安全属性不变量可以有效地发现智能合约中新的微妙漏洞。这些都是ChatGPT这样的AI不可替代的部分。

然而，在美国《纽约时报》网站3月8日发表的一篇题为《ChatGPT的成功假象》的文章中，作者写道："今天，我们在人工智能领域取得的所谓革命性进展，确实既令人乐观，也令人担忧。。之所以乐观，是因为智慧是我们解决问题的手段；之所以令人担忧，是因为我们害怕最流行、最时尚的人工智能(机器学习)会像病毒株一样，将有根本缺陷的语言和知识概念整合到我们的技术中。

相关内容