Обновление (25 июля 2025 г. в 15:00 UTC): В статью добавлены комментарии Шантуну Сонтакке, инженера по безопасности компании web3 Zokyo.
Разработчики и аудиторы смарт-контрактов заявили Cointelegraph, что использование искусственного интеллекта в программировании повысит безопасность крипто, несмотря на более ранние сообщения о том, что код, сгенерированный ИИ, может привнести новые риски для безопасности.
В отчете за ноябрь 2024 года, подготовленном Центром безопасности и новых технологий, предупреждается, что программирование с помощью ИИ может быть вредным для кибербезопасности. В статье предполагается, что ИИ генерирует небезопасный код, а сами модели уязвимы к атакам и манипуляциям.
Исследователи также отметили, что сгенерированный код может иметь негативные последствия, попадая в кодовые базы, на которых обучаются будущие ИИ. «Наши результаты показывают, что почти половина фрагментов кода, созданных этими пятью различными моделями, содержат ошибки», — заявили они.
В отдельном исследовании, проведенном в июле 2024 года, был разработан эталонный тест из 180 задач, охватывающий 44 типа уязвимостей, и было обнаружено, что у самых современных ИИ медианный показатель успешного прохождения теста на безопасный код составлял менее 35%. Тем не менее, разработчики и аудиторы смарт-контрактов в крипто предполагают, что кодирование с помощью ИИ приведет к более безопасной крипто-экосистеме.
ИИ дополняет, но не заменяет разработчиков
Разработчики, опрошенные Cointelegraph, заявили, что инструменты ИИ используются для дополнения, а не для замены программистов.
0xAw, псевдоним ведущего разработчика децентрализованной биржи Base Alien Base, сообщил Cointelegraph, что он использует ИИ «в основном как инструмент для быстрой проверки того, как что-то сделать».
0xAw заявил, что он использует ИИ для создания «шаблонного» кода. Он признал, что с появлением новых моделей он начал «допускать возможность использования ИИ для быстрой проверки кода». «Теперь он работает для самых очевидных вещей», — сказал он.
Антон Холовченко, старший разработчик блокчейна в Hacken, сообщил Cointelegraph, что он использует Cursor, интегрированную среду разработки с функциями ИИ, для своей работы. Он использует ее для автозаполнения и создания шаблонов, чтобы «понять, какую замену контракту вам нужно, и все».
Тем не менее, Холовченко отметил, что программист должен адаптировать код к своим потребностям и исправлять ошибки ИИ. Он подчеркнул, что он использует ИИ для создания шаблонов, а не для «вайб-кодинга» — нового термина, часто относящегося к разрешению ИИ кодировать самостоятельно, с ограниченным контролем со стороны человека.
Шантуну Сонтакке, инженеру по безопасности компании web3 Zokyo, сообщил Cointelegraph, что он использовал ИИ для программирования своих блокчейн- и ИИ-проектов, в основном для прототипирования, а не для создания полноценных смарт-контрактов.
ИИ широко используется в программировании смарт-контрактов
0xAw сказал, что все, кого он знает, использовали ИИ для программирования «в той или иной степени, но обычно как вспомогательный инструмент».
Он сказал, что инструменты ИИ — отличные помощники для опытных программистов, но обычно «слишком неточны, чтобы выполнить всю работу самостоятельно».
Майк Тиутин, архитектор блокчейна и технический директор крипто-форензической компании AMLBot, сообщил Cointelegraph, что распространенность использования ИИ «достаточно высока».
Холовченко сказал, что «почти каждый разработчик», которого он знает, использует какие-то инструменты ИИ, в основном ChatGPT и Cursor. Сонтакке отметил, что использование сред программирования с поддержкой ИИ, таких как Cursor, «становится все более популярным» и признал, что это повышает производительность и экономит время.
Это позволяет аудиторам «больше внимания уделять тщательному изучению поверхности атак и более критическим и сложным ошибкам», — добавил Сонтакке.
Ожидается, что ИИ повысит безопасность Web3
Холовченко добавил, что он считает, что широкое распространение программирования с помощью ИИ приведет к повышению качества кода, когда оно находится в руках компетентных программистов:
«Если вы просто занимаетесь вайб-кодингом или делегируете слишком много ИИ, вы в конечном итоге получите ответ от ИИ: «Ваш код теперь безопасен», и вы поверите в это, потому что вы не знаете, как кодировать, и ваш код может быть небезопасным. По моему мнению, ИИ может повысить качество кода, но только в сочетании с человеком, который понимает кодирование».
Сонтакке сообщил Cointelegraph, что создание документации и комментирование кода стало проще благодаря инструментам ИИ. «Я думаю, что все больше проектов используют его для создания более точной и информативной документации», — сказал он.
0xAw сказал, что он заметил тенденцию, когда «младшие разработчики используют ИИ и думают, что он может сделать все за них» — часто с плохими результатами. Тем не менее, он считает, что использование ИИ в программировании Web3 «нормально», поскольку «разработка смарт-контрактов требует большого количества тестирования и доработки», что позволяет исправить ошибки до развертывания.
Вместо этого он выразил обеспокоенность тем, что младшие разработчики не смогут перейти на более высокие должности, если они будут чрезмерно полагаться на инструменты ИИ.
Тиутин считает, что инструменты ИИ приведут к «большему количеству протоколов с более надежной базовой безопасностью — то есть меньшему количеству небрежных ошибок». Он ожидает, что ИИ приведет к оптимизации затрат в компаниях, занимающихся аудитом смарт-контрактов, не влияя на цену, поскольку продается репутация аудиторской фирмы, а не сам аудит.
«Аудит — это больше о распределении ответственности, чем о фактической безопасности контракта», — сказал он.
