La community ha scoperto un nuovo chat-bot basato su AI che può essere utilizzato dagli sviluppatori per individuare potenziali vulnerabilità negli smart contract... o dagli hacker, per individuarle.

ChatGPT, un chat-bot realizzato dalla società di ricerca sull'intelligenza artificiale OpenAI, è stato rilasciato il 30 novembre. È capace di interagire con gli utenti utilizzando un linguaggio naturale, rispondere alle domande e persino ammettere i propri errori.

Tuttavia, alcuni utenti di Twitter si sono presto resi conto che questo bot può essere utilizzato anche per rivelare vulnerabilità negli smart contract. Stephen Tong, co-founder della società di revisione degli smart contract Zellic, ha chiesto a ChatGPT di aiutarlo a trovare un exploit in un estratto di codice:

Il bot ha risposto evidenziando che il contratto presentava una vulnerabilità di reentrancy, tramite la quale un malintenzionato avrebbe potuto prelevare una quantità illimitata di fondi. Ha anche fornito un esempio di come risolvere il problema.

Questa stessa vulnerabilità è stata utilizzata a maggio dall'hacker della piattaforma DeFi Fei Protocol, ottenendo un bottino di ben 80 milioni di dollari.

Anche altri sviluppatori hanno testato questa strana funzionalità del chat-bot. L'utente di Twitter "devtooligan" ha pubblicato uno screenshot che mostra come ChatGPT sia riuscito a risolvere una vulnerabilità in uno smart contract scritto in Solidity:

"Oddio, è davvero strabiliante. Presto saremo tutti disoccupati!"

Altri pianificano, scherzosamente, di aprire una nuova azienda di revisione degli smart contract e di far fare tutto il lavoro al bot:

"Sono lieto di annunciare una nuova società di consulenza specializzata nella sicurezza degli smart contract. Sarò l'unico dipendente, non farò altro che immettere il vostro codice in ChatGPT."

Anche la redazione di Cointelegraph ha testato ChatGPT, scoprendo che può persino creare degli smart contract partendo da frasi in linguaggio umano: in questo caso, il bot ha generato un codice capace di fornire staking rewards per gli NFT basati su Ethereum.

Lo smart contract in Solidity generato tramite ChatGPT. Fonte: Cointelegraph

Nonostante l'inaspettata capacità del bot di testare le funzionalità degli smart contract, non è stato progettato esclusivamente a tale scopo. Inoltre, un utente su Twitter ha commentato che alcuni dei codici generati da ChatGPT non funzionano come dovrebbero. Anche il modo in cui viene posta la domanda può portare a risultati differenti.

Sam Altman, CEO di OpenAI, ha spiegato che al momento ChatGPT è soltanto una demo. Tuttavia, ritiene che in futuro "le interfacce linguistiche diverranno un elemento molto importante delle nostre vite."