Ein KI-Auditor hat einen Fehler im Zusammenhang mit dem Nachschub-Exploit gefunden. Das Protokoll wurde von zwei großen Prüfungsfirmen auditiert, die beide das Problem übersehen haben. Ich habe dieses KI-Audit-Projekt namens @savantchat verfolgt, daher war ich interessiert, ob es die Ursache finden würde. Es hat korrekt die fehlenden Überprüfungen für Null oder extrem große (>1e36) Preise identifiziert, aber die Bewertung dessen, was es tut, war widersprüchlich. In Ausgabe 3 heißt es, dass 0 Wechselkurs die Solvenzprüfungen umgeht, aber in Ausgabe 4 steht, dass derselbe Wert jeden Kreditnehmer sofort insolvent macht. Das ist immer noch ein beeindruckendes Ergebnis und zeigt, dass ein menschlicher Auditor in Zusammenarbeit mit einem KI-Tool dieses Problem wahrscheinlich erkannt hätte. Hoffentlich werden wir bald KI-Auditoren sogar als Teil der CI-Pipeline haben. Besonderer Dank an @igorgulamov, dass er das für mich durchgeführt hat.