Уязвимости кодирования Vibe: Certora утверждает, что человеческий надзор необходим для аудита DeFi

Генеральный директор Nvidia Дженсен Хуанг утверждает, что "чудо искусственного интеллекта" заключается в том, что "никому не нужно программировать". Благодаря активному развитию искусственного интеллекта и появлению Vibe Coding, технология приближает нас к видению Хуанга: будущему, в котором "каждый человек в мире - программист".

Идея о том, что теоретически каждый может стать основателем взломанного DeFi, не имея ни опыта, ни знаний в области программирования, безусловно, привлекательна для начинающих предпринимателей. Однако это не сулит ничего хорошего для безопасности тысяч пользователей ончейн-экономики.

Какую угрозу представляет Vibe Coding для Solana DeFi, и как авторитетные аудиторы, такие как Certora, подходят к разработке и аудиту ИИ?

Все больше разработчиков обращаются к ИИ

ИИ окружает нас повсюду, и с каждым днем он все глубже вплетается в нашу жизнь. По данным опроса разработчиков Stack Overflow 2025, более 50 % профессиональных разработчиков используют инструменты ИИ каждый день, а 84 % всех респондентов применяют ИИ в процессе разработки.

Опрос Stack Overflow не только продемонстрировал, насколько популярным стало кодирование на основе ИИ, но и выявил некоторые очевидные различия. Хотя 84 % респондентов используют инструменты ИИ в процессе разработки, только 3,1 % проявили "высокое доверие" к их точности. Справедливо заключить, что инструменты ИИ, хотя и являются практичными и эффективными, далеко не так герметичны.

Создание ИИ-кода распространено как никогда, но при этом ошеломляюще малое число разработчиков уверены в написанном коде. Это подтверждается недавним обзором MIT Sloan, в котором говорится, что, хотя ИИ делает разработчиков более продуктивными, он также ускоряет распространение ошибок.

Как изящно резюмирует REKT, "эти инструменты обещали демократизировать кодинг, сделать каждого разработчиком. На деле же они сделали возможным создание сложных систем без их понимания".

Хотя мы можем предположить, что большинство людей все еще следят за текущим производством и исправляют любые ошибки, неизбежно возникнут случаи, когда разработчики, испытывающие нехватку времени, будут менее разборчивы.

В худшем случае ончейн-экономика превратится в массу виброкодированных приложений, проверяемых инструментами искусственного интеллекта, без какого-либо контроля со стороны человека, который мог бы выявить неясные, ускользающие ошибки. Вместо первоначального обещания децентрализованных финансов криптовалюта неизбежно превратится в мутную игровую площадку, созданную Клодом и для Клода.

К счастью, такой прогноз маловероятен. Инженеры, конечно, используют ИИ, чтобы стать более эффективными, но говорить о том, что они полностью передают весь процесс разработки ИИ, по крайней мере, сейчас, неточно. Серьезные команды применяют гибридный подход к разработке, когда ИИ используется в тандеме с человеческим контролем, опытом и креативностью, чтобы получить лучшее из двух миров.

Безопасен ли ИИ-аудит?

То же самое можно сказать и об аудиторах. Подобно тому как инженеры тяготеют к инструментам ИИ за их эффективность, аудиторы также получают преимущества мощного набора дополнительных глаз. Аудиторы кибербезопасности, как в криптовалюте, так и за ее пределами, внедряют ИИ в свои процессы, позволяя анализировать и проверять гораздо более широкую область, чем это может сделать человек.

Однако, несмотря на растущую популярность инструментов для аудита с помощью ИИ, люди по-прежнему необходимы для предотвращения хитрых взломов. Главный научный сотрудник Certora Мули Сагив утверждает, что существующие ИИ-аудиты не способны воспроизвести более интересные взломы, такие как Euler V1 и Cork. Даже для простых эксплойтов пока неясно, насколько ИИ-аудиты полезнее инструментов статического анализа.

При всей своей гениальности ИИ все еще, по крайней мере, по моему ограниченному разумению, не способен к оригинальной мысли. Даже самые лучшие инструменты ИИ не могут сгенерировать код или логику, которые еще не были реализованы людьми, а это значит, что они всегда будут играть в догонялки. Учитывая то, как быстро киберпреступники разрабатывают и внедряют новые векторы атак, разработчики и аудиторы должны не реагировать на потенциальные угрозы, а упреждать их.

Надежные и авторитетные компании в сфере безопасности, такие как Certora, рассматривают ИИ как инструмент, который необходимо использовать в процессе аудита, а не как нечто, полностью заменяющее обязанности аудиторов-людей.

ИИ может помочь выявить уязвимости и предложить альтернативные варианты, но аудиторам все равно придется тщательно изучать кодовые базы, чтобы определить точность выводов, сделанных с помощью ИИ. ИИ не может повторить критическое, нестандартное мышление, которое требуется от аудиторов. Сложные программы неизбежно предоставляют широкую площадь для потенциальных атак и уязвимых мест, поэтому человеческий контроль по-прежнему необходим для безопасного и проактивного аудита.

Certora, ответственная за обеспечение безопасности более 10 миллиардов долларов в ончейн-телефонии Solana (и 100 миллиардов долларов в более широком пространстве DeFi), считает, что проницательный, гибридный подход к аудиту безопасности неизменно дает наилучшие результаты, обеспечивая приложениям и пользователям беспрецедентное спокойствие при навигации в ончейн-экономике.

Подробнее о SolanaFloor

Перспективные эмитенты ETF отстранены от участия в листинге BSOL

Fidelity вносит изменения в заявку S-1 $SOL ETF - листинг через 20 дней?

Какие самые большие проблемы стоят перед Solana прямо сейчас?