Desenvolvedores e auditores de contratos inteligentes disseram ao Cointelegraph que o uso de inteligência artificial na programação tornará as criptomoedas mais seguras, apesar de relatos anteriores sugerirem que códigos gerados por IA podem introduzir novos riscos à segurança.
Um relatório de novembro de 2024 do Center for Security and Emerging Technology alertou que a programação com auxílio de IA pode ser prejudicial à cibersegurança. O documento sugere que a IA gera códigos inseguros e que os próprios modelos são vulneráveis a ataques e manipulações.
Os pesquisadores também observaram que o código gerado pode ter impactos posteriores, ao acabar em bases de código usadas para treinar futuras IAs. “Nossos resultados mostram que quase metade dos trechos de código gerados por esses cinco modelos diferentes contém erros”, afirmaram.
Outro estudo, de julho de 2024, desenvolveu um benchmark com 180 tarefas cobrindo 44 tipos de vulnerabilidades e concluiu que as IAs mais avançadas tinham uma taxa mediana de geração de código seguro inferior a 35%. Apesar disso, desenvolvedores e auditores de contratos inteligentes no setor cripto acreditam que a programação assistida por IA levará a um ecossistema mais seguro.
IA complementa, mas não substitui desenvolvedores
Desenvolvedores entrevistados pelo Cointelegraph disseram que as ferramentas de IA estão sendo usadas como complemento, não como substituição dos programadores.
0xAw, desenvolvedor-chefe pseudônimo da exchange descentralizada Alien Base, na Base, disse ao Cointelegraph que usa a IA “principalmente como uma ferramenta para verificar rapidamente como fazer algo”.
Segundo ele, a IA ajuda a produzir códigos “padronizados”. Ele afirmou que, com os modelos mais recentes, passou a “aceitar a ideia de deixá-la fazer verificações básicas de sanidade no código”. “Agora funciona para coisas realmente óbvias”, comentou.
Anton Holovchenko, desenvolvedor sênior de blockchain na Hacken, disse ao Cointelegraph que usa o Cursor, um ambiente de desenvolvimento integrado com recursos de IA, em seu trabalho. Ele o utiliza para autocompletar e criar templates, explicando “qual tipo de substituição de contrato você precisa, e só”.
Ainda assim, Holovchenko destacou que o programador precisa ajustar o código conforme suas necessidades e corrigir os erros da IA. Ele ressaltou que utiliza a IA para gerar templates, não para vibe coding — um termo recente que se refere ao ato de deixar a IA programar com supervisão humana limitada.
Shantanu Sontakke, engenheiro de segurança da empresa Zokyo, disse ao Cointelegraph que usa IA em projetos paralelos envolvendo blockchain e IA, principalmente para criação de protótipos, e não para desenvolver contratos inteligentes completos.
IA é comum na programação de contratos inteligentes
0xAw afirmou que todas as pessoas que conhece usam IA na programação “em algum nível, geralmente como ferramenta auxiliar”.
Ele disse que as ferramentas de IA são excelentes para economizar tempo para programadores experientes, mas “muito imprecisas para fazer todo o trabalho sozinhas”.
Mike Tiutin, arquiteto de blockchain e diretor de tecnologia da empresa de forense cripto AMLBot, disse ao Cointelegraph que o uso de IA é “bastante disseminado”.
Holovchenko afirmou que “quase todo desenvolvedor” que conhece usa alguma ferramenta de IA, com destaque para ChatGPT e Cursor. Sontakke observou que o uso de ambientes de programação com assistência por IA, como o Cursor, “está se tornando bastante popular” e reconheceu que isso aumenta a produtividade e economiza tempo.
Isso permite que os auditores “se concentrem mais em explorar toda a superfície de ataque e detectar bugs mais críticos e complexos”, acrescentou Sontakke.
IA deve melhorar a segurança da Web3
Holovchenko afirmou acreditar que o uso crescente da programação com auxílio de IA levará a códigos de maior qualidade, desde que nas mãos de programadores competentes:
“Se você estiver apenas fazendo ‘vibe coding’ ou delegando demais para a IA, no fim verá a IA dizer ‘Seu código está seguro agora’ e acreditará nisso porque não sabe programar, e o código pode não estar seguro de fato. Na minha opinião, a IA pode aumentar a qualidade do código, mas apenas em conjunto com um humano que entende de programação.”
Sontakke disse ao Cointelegraph que a geração de documentação e comentários de código ficou mais fácil com as ferramentas de IA. “Sinto que mais projetos estão usando para escrever documentações mais precisas e informativas”, afirmou.
0xAw observou uma tendência de “desenvolvedores juniores usando IA e achando que ela pode fazer tudo por eles”, muitas vezes com resultados ruins. Ainda assim, acredita que o uso de IA na programação Web3 é “positivo”, já que “o desenvolvimento de contratos inteligentes exige tantos testes e refinamentos” que os erros costumam ser corrigidos antes da implementação.
Por outro lado, ele demonstrou preocupação de que desenvolvedores iniciantes não consigam evoluir para cargos mais avançados se dependerem demais das ferramentas de IA.
Tiutin acredita que as ferramentas de IA levarão a “mais protocolos com segurança básica mais robusta, o que significa menos erros por descuido”. Ele espera que a IA ajude a otimizar custos em empresas de auditoria de contratos inteligentes sem impactar o preço cobrado, já que o que se vende é a reputação da empresa, e não a auditoria em si.
“As auditorias dizem mais sobre compartilhamento de responsabilidade do que sobre a segurança real dos contratos”, disse ele.