La plateforme Crypto white hat Immunefi a banni 15 rapports de bugs générés par ChatGPT. Voici pourquoi.

ChatGPT d'OpenAI a semé la zizanie depuis son lancement, la Twitterverse commentant volontiers la façon dont le logiciel pourrait éventuellement créer du code, écrire des histoires, voler des emplois et mêmelutter contre les incendies de forêt.

Mais la plateforme Crypto Immunefi n'en veut pas. Ce hacker à primes – un terme désignant les individus qui piratent des produits dans le but de corriger la sécurité plutôt que de les voler – a banni la semaine dernière 15 utilisateurs ayant soumis des rapports régénérés par ChatGPT sur la plateforme, malgré un sentiment mitigé.

Les développeurs d'Immunefi ont déclaré à CoinDesk que le raisonnement de la plateforme sur le sujet est pour l'instant très clair.

« Il y a une différence entre GitHub Copilot et ChatGPT. Avec le premier, vous pilotez le processus, tandis que le rôle du copilote consiste à proposer des suggestions pertinentes en contexte, que vous acceptez ou rejetez au fur et à mesure de l'écriture de votre programme », a expliqué Immunefi à CoinDesk dans un message Twitter. « Avec le second, vous utilisez une seule invite pour générer quelque chose qui LOOKS à un rapport de bug bien rédigé, mais qui, une fois analysé plus en détail, n'a plus aucun sens. »

« Cela fait perdre du temps aux hackers, à Immunefi et aux projets. C'est pourquoi nous interdisons les rapports ChatGPT », ont-ils ajouté.

« C’est vraiment un art », ont ajouté les développeurs, faisant référence à l’acte de rédiger soigneusement un rapport de bogue bien conçu qui expose clairement les problèmes et les solutions pour tout exploit ou bogue.

Immunefi est allé plus loin et a demandé à ChatGPT lui-même pourquoi le logiciel ne devrait T être utilisé pour générer des rapports de bogues, à un «réponse satisfaisante.”

La plateforme de bug bounty offre plus de 135 millions de dollars de récompenses aux hackers qui découvrent des vulnérabilités sur les plateformes de Finance décentralisée (DeFi). prétend avoir payéIl a distribué plus de 60 millions de dollars en primes et affirme que le service a permis d'économiser environ 25 milliards de dollars en fonds utilisateurs.

Immunefi a donc déclaré qu'il continuerait de surveiller les rapports générés par ChatGPT, même s'ils deviendront plus sophistiqués. « Il existe de nombreux indices très évidents. En expérimentant avec ChatGPT, vous commencerez à observer de nombreuses tendances dans les résultats », ont déclaré les développeurs.

« Par exemple, aucun white hat ordinaire ne se donnerait la peine de perdre son temps à soumettre un rapport de bug long, bien écrit et bien structuré qui n’a aucun rapport avec les contrats intelligents d’un projet », ont-ils ajouté.

Mais cela ne veut pas dire qu’ils n’envisageraient pas de lever l’interdiction de l’utilisation des rapports de bugs générés par l’IA à l’avenir.

« Nous KEEP attentifs au développement des outils d'IA et envisagerons de lever l'interdiction de leur utilisation s'ils sont un jour capables de générer de véritables rapports de bugs. » Pour l'instant, cependant, l'heure est à l'interdiction.