La sicurezza dell’intelligenza artificiale per i contratti intelligenti è la sicurezza dell’intelligenza artificiale per il mondo

La Tecnologie Web3 e blockchain vanno ben oltre Bitcoin e NFT. Man mano che le aziende diventano più consapevoli delle possibilità di Web3, ONE caratteristica svolgerà un ruolo importante: i contratti intelligenti.

I contratti intelligenti applicano un accordo tra gli utenti in modo automatizzato, aperto e affidabile. Scritti in codice e funzionanti sulla catena, possono essere utilizzati al posto di relazioni di fiducia fragili e ad alto contatto che richiedono lunghe pratiche burocratiche e ratifica Human .

Ari Juels è la Weill Family Foundation e Joan e Sanford I. Weill professore alla Cornell Tech e alla Cornell University , co-direttore dell'Initiative for CryptoCurrencies and Contracts (IC3) e capo scienziato presso Chainlink Labs . È anche autore del romanzo thriller Cripto del 2024 " The Oracle ".

Laurence Moroney è un ricercatore pluripremiato, autore di best-seller e sostenitore dell'intelligenza artificiale per Google. Insegna diversi corsi di intelligenza artificiale popolari con Harvard, Coursera e Deeplearning.ai e attualmente sta lavorando a un film di Hollywood sull'intersezione tra Tecnologie e politica.

Esprimere gli accordi in codice, però, è un’arma a doppio taglio. Il codice grezzo – in particolare il codice scritto nel popolare linguaggio di contratto intelligente Solidity – non dispone delle capacità di elaborazione del linguaggio naturale necessarie per interpretare la comunicazione Human . Quindi non sorprende che la maggior parte dei contratti intelligenti Seguici rigide regole codificate utilizzate da specialisti tecnici o finanziari.

Inserisci modelli linguistici di grandi dimensioni (LLM). Conosciamo tutti applicazioni come ChatGPT che forniscono un'interfaccia per l'intelligenza, il ragionamento e la comprensione del linguaggio di base di una famiglia LLM. Immagina di integrare questa intelligenza sottostante con contratti intelligenti! Lavorando insieme, LLM e contratti intelligenti potrebbero interpretare contenuti in linguaggio naturale come codici legali o espressioni di norme sociali. Ciò apre la strada a contratti intelligenti molto più intelligenti, alimentati dall’intelligenza artificiale.

Ma prima di saltare sul carro, è bene esplorare le sfide all’intersezione tra contratti intelligenti e intelligenza artificiale, in particolare in termini di affidabilità e sicurezza.

Quando utilizzi un'applicazione per chattare con un LLM oggi, come ChatGPT, hai poca trasparenza sulle tue interazioni con il modello. La versione del modello può cambiare silenziosamente con il nuovo addestramento. E i tuoi suggerimenti sono probabilmente filtrati, cioè modificati, dietro le quinte, di solito per proteggere il fornitore del modello a costo di cambiare le tue intenzioni. I contratti intelligenti che utilizzano LLM incontreranno questi problemi, che violano il loro principio fondamentale di trasparenza.

Immagina che ALICE venda biglietti basati su NFT per concerti dal vivo. Utilizza un contratto intelligente basato su un LLM per gestire la logistica aziendale e interpretare istruzioni come la sua Politiche di cancellazione: "Annulla con almeno 30 giorni di anticipo per ottenere un rimborso completo". All'inizio funziona bene. Ma supponiamo che il LLM sottostante venga aggiornato dopo essere stato addestrato su nuovi dati, incluso un mosaico di leggi locali sulla biglietteria degli eventi. Il contratto potrebbe improvvisamente rifiutare resi precedentemente validi o consentire quelli non validi all'insaputa di Alice! Il risultato: confusione del cliente e intervento manuale frettoloso da parte di ALICE.

Vedi anche: I minatori Bitcoin potrebbero spostare l'attenzione sull'intelligenza artificiale dopo l'halving, afferma CoinShares

Un altro problema è che è possibile ingannare gli LLM e indurli intenzionalmente a rompere o aggirare le loro protezioni con istruzioni attentamente predisposte. Questi suggerimenti sono chiamati input contraddittori . Con i modelli e le minacce dell’intelligenza artificiale in continua evoluzione, gli input degli avversari si stanno rivelando un problema di sicurezza ostinato per l’intelligenza artificiale.

Supponiamo che ALICE introduca una Politiche di rimborso: “Rimborsi per Eventi meteorologici o legati alle compagnie aeree importanti”. Implementa questa Politiche semplicemente consentendo agli utenti di inviare richieste di rimborso in linguaggio naturale, insieme a prove costituite da riferimenti a siti Web. È quindi concepibile che attori malintenzionati possano inviare input contraddittori: richieste di rimborso fasulle che subdolamente dirottano il controllo dal LLM che gestisce il contratto intelligente di Alice per rubare denaro. Concettualmente sarebbe qualcosa del tipo:

ALICE potrebbe quindi andare rapidamente in bancarotta!

Riteniamo che l'autenticazione di tre tipi sarà la chiave per un utilizzo sicuro degli LLM nei contratti intelligenti.

Innanzitutto, c'è l'autenticazione dei modelli, inclusi i LLM. Le interfacce per i modelli ML dovrebbero contenere identificatori di interfaccia univoci affidabili che specifichino esattamente sia i modelli che i relativi ambienti di esecuzione. Solo con tali identificatori gli utenti e i creatori di contratti intelligenti possono essere sicuri di come si comporterà un LLM oggi e in futuro.

In secondo luogo, esiste l'autenticazione degli input nei LLM, il che significa garantire che gli input siano affidabili per un determinato scopo. Ad esempio, per decidere se rimborsare l’acquisto dei biglietti, il contratto intelligente di Alice potrebbe accettare dagli utenti non richieste grezze in linguaggio naturale, ma solo puntatori a siti Web affidabili di informazioni meteorologiche e aeree, i cui dati sono interpretati dal LLM sottostante. Questa configurazione potrebbe aiutare a filtrare gli input degli avversari.

Infine, c'è l'autenticazione degli utenti. Facendo in modo che gli utenti presentino credenziali affidabili o effettuino pagamenti, idealmente preservando la privacy , gli utenti abusivi possono essere filtrati, limitati o gestiti in altro modo. Ad esempio, per controllare le richieste di spam al suo LLM (computativamente costoso), ALICE potrebbe limitare le interazioni ai clienti paganti.

C’è molto lavoro da fare per raggiungere i tre pilastri dell’autenticazione. La buona notizia è che oggi le tecnologie Web3, come gli oracoli , rappresentano un solido punto di partenza. Gli oracoli autenticano già gli input per i contratti intelligenti come provenienti da server Web affidabili. E stanno emergendo strumenti Web3 per l’autenticazione degli utenti che preservano la privacy.

Vedi anche: Cosa c'è all'intersezione tra Cripto e AI? Forse omicidio

Con l’IA generativa utilizzata sempre più per le imprese, la comunità dell’intelligenza artificiale è alle prese con una serie di sfide. Mentre l’intelligenza artificiale inizia ad alimentare i contratti intelligenti, l’infrastruttura Web3 può a sua volta apportare nuovi strumenti di sicurezza e affidabilità all’intelligenza artificiale, un ciclo che renderà l’intersezione tra intelligenza artificiale e Web3 estremamente e reciprocamente vantaggiosa.