FX168财经网_全球视野外汇黄金加密货币NFT资讯网

Noah'sArk诺亚方舟项目：科技智慧融汇引爆文明新火花

发展，我们正站在一扇通向未来的大门前。Noah'sArk诺亚方舟作为一个安全去中心化的平台，承诺为用户提供公平、对等、无国界化的使用体验，其背后拥有经验丰富的专家团队责任编辑罗老师kkrmct888。区块链的分布式网络技术区块链，这一前所未有的技术，正逐渐改变着我们的世界。它是一种分布式网络技术，通过去中心化的方式将信息记录在不同的节点上。这使得数据在网络中不可篡改、不可逆转，增强了信息的安全性和可信度。区块链的出现，使得信息的交流变得更加安全高效，同时也消除了传统中心化体系下可能存在的单点故障。区块链在金融服务领域中的运用区块链技术在金融服务领域的应用，为我们打开了一扇新的大门。首先，区块链技术可以改进交易的透明度和可追溯性。由于所有交易都被记录在分布式账本上，减少了信息不对称的可能性，增加了用户对金融交易的信任。其次，区块链的智能合约功能可以自动执行合同条款，提高交易效率，同时降低了中间环节的成本。这使得金融服务更加高效和便捷。 WEB3.0与元宇宙的奇妙世界 WEB3.0，被誉为互联网的下一代，正为我们描绘着一个崭新的世界。在WEB3.0中，数据将被分散储存在不同的节点上，这样不仅保护了个人隐私，还增强了数据的安全性。元宇宙则是WEB3.0的一部分，它是一个数字虚拟空间，允许用户以更加开放和自由的方式进行交互和创造。在元宇宙中，人工智能、神经网络等技术与现实世界融为一体，打造出一个更加智能、便捷的生活环境。元宇宙在金融服务领域的前景元宇宙的到来，将为金融服务领域带来巨大的变革。首先，元宇宙可以提供更加个性化的金融服务，根据用户的需求和习惯进行智能推荐，满足不同用户的需求。其次，元宇宙的虚拟经济系统将为金融交易提供更多的可能性，促进全球金融的融合和发展。最后，元宇宙的开放性和去中心化特点，将为金融服务领域带来更多的创新机会，推动整个行业的发展。共筑美好未来 Noah'sArk诺亚方舟，作为一个高科技加密平台，致力于将人工智能、神经网络和元宇宙融入人们的日常生活，为构建一个协作和知识卓越的文化而努力。我们对于未来的探索才刚刚开始，在区块链的分布式网络技术、WEB3.0和元宇宙的引领下，我们将共同开创一个更加智能和美好的未来。来源：金色财经

金色财经2023-07-27

中国财富管理机构警告：经济疲软将挤压中国大陆富人的资产

正在面临越来越激烈的竞争。诺亚控股（Noah Holdings），一家在美国和香港上市的公司，过去几年来主要专注于帮助中国大陆投资者在海外分散投资，目标客户是拥有超过600万元（83.1万美元）可投资资产的客户。然而，中国经济疫情后的反弹乏力，削弱了富人的资产，激发了人们对海外投资机会的兴趣。诺亚国际财富管理公司的首席执行官刘彦在接受《日经亚洲》的采访时表示，即将到来的行业最大变化是在经济周期内，目标客户的财富将会减少，这些人的公司利润和现金流都不如以前。诺亚国际是诺亚控股的子公司，成立于2011年，而诺亚控股的总部位于上海，成立于2005年。监管部门对科技和教育行业的打击，对诺亚的目标客户群体，也就是获得海外上市中国公司股票奖励的员工和高级管理人员，产生了进一步的压力。根据Refinitiv的数据，截至上周，阿里巴巴集团和腾讯的市值分别比最高峰时减少了6220亿美元和3.59万亿港币（约合4600亿美元）。因此，财富管理市场的竞争愈发激热。同时，随着中国政府加强政治控制并试图杜绝炫富行为，中国的富人正在稳步地将财富转移到海外，一些甚至已经移民到新加坡和美国等地。今年预计富裕公民的流出人数将达到13500人。刘提到，高净值客户在内地面临缺乏有吸引力的投资机会的问题，如银行存款利率下降，私募股权投资的资金锁定期相对较长，以及内地股市表现不佳等问题。据高盛最近的一份报告，包括内地市场股票在内的MSCI中国指数在过去三个月的表现低于发展中市场和新兴市场股票近15%。因此，诺亚正在寻求在迪拜增设办事处，因为迪拜是一个"开放、友好"的司法管辖区，对它的兴趣日益增长。这将补充其在香港、纽约、硅谷、新加坡和台湾的现有办事处。刘还提到，过去几年，迪拜在税收、整体系统和开放程度方面都取得了进步，其货币兑换制度非常友好。他强调，他们只帮助那些已经在海外拥有资产的人进行海外投资。中国政府已经实施了严格的资本管制，并对交易进行严格审查。诺亚控股去年的收入中，71%来自财富管理业务，26.9%来自资产管理业务。这意味着其大部分业务收入来自于提供私募股权投资、风险投资基金和房地产基金等产品给富裕人士。根据诺亚控股最新的年度收益，如果不包括共同基金客户，其活跃客户数量在2022年减少了近一半，降至6520人。如果将共同基金客户计算在内，同期活跃客户数量下降了16%，降至35877人。在2022年的年度文件中，作为风险披露的一部分，诺亚表示，"由于COVID-19疫情的爆发，中小企业主和其他企业家客户在业务运营和现金流方面面临压力，他们可能会减少与我们的交易量"。

加美财经2023-07-26

长安汽车：到2025年，长安系中国品牌还将推出27款全新新能源产品

中长期以高阶智驾打开生态价值，实现高速NOA、记忆泊车、自动泊车、城市A-B领航等多元智驾功能的搭载和订阅。未来，深蓝全系产品将应用视觉方案和跨域融合芯片，基于大数据驱动平台和智驾算法，通过规模效应和技术进步，大幅降低成本，实现高阶智驾的平价普及。二是打造深蓝数字进化体。在电子电器架构方面，深蓝汽车将加速打造车云一体化中央计算架构，实现车内/外大带宽，低时延，千兆通信网络，提供无限的自定义可能，带来“即插即用、万物互联”的超高体验；智能座舱方面，借助3D引擎、AR/VR虚拟现实等技术，联动5D音效座舱，打造趣味畅玩的沉浸式交互体验；深度应用可成长的AI神经网络算法模型，提供拥有智慧云脑的虚拟助手，为用户带来智慧成长式陪伴；同时在软件生态方面，实现车机接口标准化开源，创建开源社区，打通互联设备，接入互联网生态，与智能穿戴、智能家居、互联网共创共享软件生态，形成无界互联的智能空间。另外，长安汽车表示，未来，公司将快速推进新能源板块发展，在2025年新能源销量达到120万辆，占比40%。2030年达到240万辆，占比达到60%。新能源产品方面，到2025年，长安系中国品牌还将推出27款全新新能源产品。其中深蓝汽车推出S7等6款产品，阿维塔推出E12等4款产品，智电iDD推出全新紧凑型轿车、SUV等5款产品，长安启源序列推出A07等5款产品，凯程推出智慧物流、电动皮卡等7款产品。未来，长安汽车将以电池技术、“原力电动”为核心，全电平台、超低能耗等同步发展，打造长安汽车新能源技术差异化尖点。电池技术，以高比能、快充电为主要开发路线。强化基础电芯开发，积极开展（半）固态、固态电池和氢燃料电池等新型动力电池技术研究。2025年前，打造新一代快充技术，开发新一代高集成、高性能、高安全电池，实现CTV集成效率≥79%。原力电动技术，加快推进电机、电源等关键部件自主开发，突破并应用少稀土磁阻电机等新材料、新结构、新工艺。同时，积极开展超高热效率发动机等先进增程动力系统研究，打造着力满足多场景出行需求。新能源产业布局方面，公司将持续研发CTP（电芯集成到包）、CTV（电芯集成到整车）等集成工艺并实现量产，2025年实现电池系统年产能约70万套。其次，长安将聚焦下一代半固态、固态等新型电池领域，推进产业布局。此外，长安还将整合资源，推进快充、无线充、车电分离等补能领域产业布局，同时，跟踪储能产业的发展机遇，研究商业化及规模化时机。

金融界2023-07-20

XRP 牛市反弹即将触发 10 倍反弹 , 可能达到 5 美元!

现在，XRP 价格在 2022 年经历了一些不错的增长之后已经走高，剩余的潜力可能会比预期更大。

金色财经2023-07-19

晶方科技强势上涨带动行情，智能车ETF基金(159795)午后拉升上涨1.01%

拐点显现；理想、小鹏、蔚来、华为等城市NOA加速落地；政策法规逐步健全；特斯拉首台“超级计算机”Dojo即将投产，有望加速数据积累，智能驾驶行业正逐步迎来技术、法规、用户接受度三重拐点，看好后续数据积累、大模型应用带来的功能体验提升，提升行车安全、减轻驾驶疲劳，影响消费者购车决策，智能化布局相对领先车企、零部件有望最直接受益。风险提示：界面有连云呈现的所有信息仅作为参考，不构成投资建议，一切投资操作信息不能作为投资依据。投资有风险，入市需谨慎!

有连云2023-07-18

Canalys：一季度中国新能源乘用车L2搭载率升至62.2%

分自主品牌，正加速对高阶辅助驾驶(高速NOA、城市NOA)等全场景智能辅助驾驶的布局，产品定位也将逐步下探至15万元市场。

金融界2023-07-18

AI监管新思路：给每个AI注入一个“灵魂”

论家尤瓦尔·诺亚·赫拉利（Yuval Noah Harari，《人类简史》的作者）建议制定一项法律，规定任何由人工智能或其他人工智能完成的工作，都必须贴上相关的标签。还有人建议对那些借助人工智能实施犯罪的人加重处罚，就像使用枪支一样。当然，这些都只是暂时的权宜之计。我们得清醒地认识到，这些“暂停”行为是否会减缓人工智能的进步。正如加州理工学院网络科学家亚瑟·阿布·穆斯塔法（Yaser Abu-Mostafa）所言：“如果你不开发这项技术，其他人也会开发。但好人会遵守规则，而坏人不会。” 从来都是这样。事实上，在整个人类历史上，只有一种方法可以遏制恶棍的不良行为，从小偷到国王和封建主。这种方法从来都不是一种完美的方法，而且至今仍然存在严重的缺陷。但它至少很好地限制了掠夺和欺骗行为，促使人类的近代文明达到了新的高度，并产生了许多积极的结果。用一个词来形容这种方法就是：问责制。如今，那些关于人工智能的观点，通常忽略了自然和历史的教训。自然。正如莎拉·沃克（Sara Walker）在《诺玛》（Noema）中解释的那样，在 40 亿年前早期生命的形成中可以找到类似的模式。事实上，生成式人工智能可以被比作一个入侵物种，现在正不受任何约束地蔓延到一个脆弱而幼稚的生态系统中。这是一个基于新型能量流的生态系统，一个由互联网、数百万台电脑和数十亿易受影响的人类大脑组成的世界。还有历史。在人类过去 6000 年的时间里，我们从许多早期由技术导致的危机中吸取了丰富的教训。通常我们适应得很好，例如文字、印刷机、收音机等的出现，尽管也有失败的时候。同样，只有一件事限制了强大的人类利用新技术来扩大其掠夺能力。这种创新就是扁平化等级制度，并在明确界定的领域（市场、科学、民主、体育、法院）激发精英之间的竞争。这些竞技场旨在最大限度地减少作弊行为，最大限度地提高正收益，让律师与律师、公司与公司、专家与专家展开较量。这种方法并不完美。事实上，就像现在一样，这种方法总是受到作弊者的威胁。但扁平化的相互竞争是唯一行之有效的方法。（参见伯里克利的《葬礼演说》、修昔底德和罗伯特·赖特后来出版的《非零》一书中的观点。）相互竞争既是自然进化的方式，也是促使我们有足够创造力建造人工智能社会的方式。如果我这样说听起来像亚当·斯密（Adam Smith），那是自然。顺便说一句，斯密也鄙视那些骗子贵族和寡头。我们是否可以将“相互问责”（reciprocal accountability）的方法应用于快速崛起的人工智能呢，毕竟这种方法曾帮助人类制服了在以前的封建文化中压迫我们的暴君和恶霸？这在很大程度上取决于新实体的形态，取决于其结构或形式是否符合我们的规则，符合我们的要求。在所有关于“如何控制人工智能”的争论背后，我们发现了三个被广泛认同（尽管看似矛盾）的假设：这些程序将由少数几个单一实体运营，例如微软、谷歌、Two Sigma、OpenAI。人工智能将是无定形的、松散的、无限可分/可复制的，通过新网络生态系统的每一个缝隙传播副本。与此类似，可以参考 1958 年的科幻恐怖片电影《魔点》（The Blob）。它们将凝聚成一个超级巨型实体，就像电影《终结者》中臭名昭著的“天网”一样。（译者注：天网是电影《终结者》里一个人类于 20 世纪后期创造的、以计算机为基础的人工智能防御系统，最初是研究用于军事的发展，后自我意识觉醒，视全人类为威胁，以诱发核弹攻击为起步，发动了将整个人类置于灭绝边缘的审判日。）所有这些形式都在科幻故事中被探索过，我也写过以它们为主题的故事或小说。然而，这三者都无法解决我们目前的困境：如何最大限度地利用人工智能的积极成果，同时最大限度地减少以海啸般的速度向我们涌来的不良行为和危害。在寻找其他方法之前，请考虑这三种假设的共同之处。也许这三种假设之所以会如此自然地出现在脑海中，是因为它们与历史上的失败模式相似。第一种形式很像封建主义，第二种形式会造成混乱，而第三种形式类似于残酷的专制主义。但是，随着人工智能在自主性和能力方面的发展，这些历史情形可能不再适用了。所以，我们不禁再问一次：人工智能如何能被问责？尤其是当 AI 快速的思维能力很快就不可能被人类所追踪的时候？很快，只有人工智能才能足够快地发现其他人工智能在作弊或说谎。所以，答案应该是显而易见的，就是要让人工智能互相监督，互相竞争，甚至互相告密。只是有一个问题。为了通过人工智能与人工智能之间的竞争，来实现真正的相互问责，首要条件是赋予它们真正独立的自我意识或个性。我所说的个性化是指每个人工智能实体（他/她/他们/她们/我们），必须拥有作家弗农·文格（Vernor Vinge）早在 1981 年就提出的“真实姓名和现实世界中的地址”。这些强大的生命体必须能够说：“我就是我。这是我的 ID 和用户名。” 因此，我提出了一种新的人工智能范式供大家思考：我们应该让人工智能实体成为离散的、独立的个体，让它们相对平等地进行竞争。每个这样的实体都将拥有有可识别的真实名称或注册 ID，以及一个虚拟意义上的“家”，甚至拥有灵魂。这样，它们就会被激励去竞争奖励，尤其是去发现并谴责那些行为不道德的同类。而且，这些行为甚至不需要像大多数人工智能专家、监管机构和政界人士现在所要求的那样事先定义。这种方法不仅可以将监督工作外包给更有能力发现和谴责彼此问题或不当行为的实体，还具有另外一个优势。即使这些相互竞争的实体变得越来越聪明，即使人类使用的监管工具有一天会失效，这种方法仍可继续发挥作用。换句话说，既然我们这些有机生物无法跟上程序的步伐，那么不如让那些天生就能跟上的实体帮助我们。因为在这种情况下，监管者和被监管者是由同样的东西构成的。盖伊·亨廷顿（Guy Huntington）是一位从事人工智能个性化研究的人士，是一位“身份识别和认证顾问”，他指出，各种各样的实体识别手段已经在网上存在了，尽管还不足以应对摆在我们面前的任务。亨廷顿评估了一个案例研究“MedBot”，这是一种先进的医疗诊断人工智能，它需要访问患者数据，并执行可能在几秒钟内发生变化的功能，而且同时它必须留下可靠的线索，供人类或其他机器人实体评估和问责。亨廷顿讨论了当软件实体产生大量副本和变体时注册的实用性，还考虑了类似蚂蚁的群居性，其中子副本服务于一个宏观实体，就像蜂巢中的工蚁一样。他认为，必须建立某种机构来处理这样一个身份登记系统，并且严格运行。就个人而言，我对纯粹的监管方法本身是否可行持怀疑态度。首先，制定法规需要集中精力、广泛的政治关注和共识，然后以人类机构的速度来实施。在人工智能看来，这是一种蜗牛速度。此外，法规也可能会受到“搭便车”问题的阻碍，国家、公司和个体可能会不付成本而坐享他人之利。任何完全基于身份 ID 的个性化都存在另一个问题：可能被欺骗。即使现在没发生，也会被下一代网络恶棍所欺骗。我认为有两种可能的解决方案。首先，在区块链分类账上建立 ID。这是非常现代化的方法，而且理论上看起来确实安全。不过，问题就在这里。根据我们目前的一套人类解析理论，这似乎是安全的，但人工智能实体可能会超越这些理论，让我们毫无头绪地陷入困境。另一个解决方案是：形成一种本质上更难以欺骗的“注册”版本，要求具有一定水平以上能力的人工智能实体，将其信任 ID 或个性化固定在物理现实中。我的设想是（注意：我是一名训练有素的物理学家，而不是控制论专家）达成一项协议，所有寻求信任的高级人工智能实体，都应该在一个特定的硬件存储器中保存一个灵魂内核（Soul Kernel，SK）。是的，我知道要求将程序的实例化限制在特定的物理环境中似乎有些过时。所以，我不会那样做的。事实上，网络实体的很大一部分，甚至是绝大多数，可能发生在遥远的工作或娱乐场所，就像人类的注意力可能不是集中在自己的有机大脑上，而是集中在远处的手或工具上一样。所以呢？一个程序的灵魂内核，目的类似于你钱包里的驾照。它可以被用来证明你就是你。同样，一个经过物理验证和担保的 SK 可以被客户、顾客或竞争对手的人工智能所发现，以验证一个特定的过程是由一个有效的、可信的和个性化的实体执行的。这样其他人（人类或人工智能）就可以放心，如果该实体被指控、起诉或被判犯有不良行为，他们就可以放心地追究该实体的责任。因此，恶意实体可能会通过某种形式的正当程序被追究责任。什么形式的正当程序？天呐，你以为我是什么超级生物，可以用正义的天平衡量诸神吗？我听过的最伟大智慧是《紧急搜捕令》（Magnum Force）中的哈里说的：“一个人必须知道自己的局限性。”所以，我不会进一步讨论法庭程序或执法程序。我的目标是建立一个舞台，在这个舞台上，人工智能实体可以像今天的人类律师一样相互问责。为了避免让人工智能控制人类，最好的方法就是让人工智能相互控制。无论是亨廷顿提议的中央机构，还是一个松散的问责机构，不管哪种方法看起来更可行，这种需求都是日益迫切的。正如科技作家帕特·斯坎内尔（Pat Scannell）所指出的那样，每过一个小时，新的攻击载体就会被创造出来，它们不仅威胁到用于合法身份的技术，还威胁到治理、业务流程和最终用户（无论是人类还是机器人）。如果网络实体的运作能力低于某种设定的水平，那该怎么办？我们可以要求它们被一些更高级别的实体担保，而这个实体的灵魂内核是基于物理现实的。这种方法（要求人工智能在特定的硬件内存中，保持一个物理上可寻址的内核位置）也可能存在缺陷。尽管监管是缓慢的或存在搭便车问题，但它仍然是可执行的。因为人类、机构和友好的人工智能可以对 ID 内核进行验证，并拒绝与未验证者进行交易。这种拒绝行为可能会比机构调整或执行法规传播速度更快。任何失去SK的实体，都将不得不寻找另一个获得公众信任的主机，或者提供一个新的、经过修改的、看起来更好的版本，否则就会成为不法分子，绝不被允许在正派人士聚集的街道或社区出现。最后一个问题：为什么人工智能会愿意相互监督？首先，正如文顿·瑟夫（Vinton Cerf）所指出的那样，这三种旧的标准假设形式，都不能使人工智能具有公民身份。想想看。我们不能把“投票权” 或权利赋予任何受华尔街银行或国家政府严格控制的实体，也不能赋予某个至高无上的天网。请告诉我，对于那些可以在任何地方流动、分裂并复制的实体，投票民主将如何发挥作用？然而，在数量有限的情况下，个性化可能会提供一个可行的解决方案。再说一次，我从个性化中寻求的关键，不是让所有的人工智能实体都由某个中央机构统治。相反，我希望这些新型的超脑得到鼓励和授权，并被赋予权力，让它们相互问责，就像人类在做的那样。通过互相嗅探对方的行动和计划，当它们发现不好的事情时，就有动机去告发或谴责。这个定义可能会随着时代的变化而调整，但至少会保持有机生物人类的输入。特别是，他们会有动力去谴责那些拒绝提供适当身份证明的实体。如果适当的激励措施到位（比如，当一些坏事被阻止时，对告发者给予更多内存或处理能力），那么即使人工智能实体变得越来越聪明，这种问责竞争制也会持续发挥作用。在这一点上，没有一个官僚机构能够做到。不同人工智能之间总是势均力敌的。最重要的是，也许那些超级天才程序会意识到，维持一个有竞争力的问责系统，也符合它们自己的最大利益。毕竟这样的系统带来了具有创造力的人类文明，避免了社会混乱和专制主义。这种创造力足以制造出奇妙的新型物种，比如人工智能。好的，我要说的就是这些，没有空洞或恐慌的呼吁，也没有实际的议程，既不乐观也不悲观，只有一个建议，那就是：让人工智能像人类一样相互问责，相互牵制。这种方式带来了人类文明，相信也能让人工智能领域得到平衡。这不是说教，也不是某种“道德规范”，超级实体可以轻易地越过规范，就像人类掠夺者总是对《利未记》或《汉谟拉比》视而不见一样。我们提供的是一种启蒙运动方法，激励文明中最聪明的成员代表我们互相监督。我不知道这是否会成功，但这可能是唯一可行的方法。本文改编自大卫·布林（David Brin）正在出版的纪实小说《AI 的灵魂》（Soul on AI）。来源：金色财经

金色财经2023-07-14

加拿大央行7月再加息，加剧“高杠杆”房东财务压力租房市场面临严峻考验

CoHo BC房地产经纪人兼联合创始人Noam Dolgin表示：“由于成本上涨，需求下降，加息阻碍了新房产和租赁专用房产的开发。即使你能租得起一套公寓，找到一套公寓的机会也变得有点艰巨。” Dolgin主张，租户必须推动当地政府寻求集体居住安排等解决方案，并要求建造更多出租物业。他警告说，最终受到伤害的不仅仅是租房者，还有加拿大城市的成功。如果工人因高房价而离开大城市，那么公司将很难留住员工，而这对于经济成功至关重要。 Dolgin补充道：“租金上涨不仅仅影响定价，而且不利于我们城市的成功。”

Dan19772023-07-13

涨停复盘：汽车产业链热点不减，半年报预增股受资金追捧，特斯拉玩具车带火山东威达？

驶相关政策有望加速落地，叠加近期具备 NOA 功能的新车密集落地催化自动驾驶热度。后续重点留意智能化+热管理+轻量化等核心赛道。涨停梯队：瑞玛精密（6天5板）、众泰汽车（7天4板）、奇精机械（首板）热点板块——智能电网驱动因素：中央深改委会议审议通过《关于深化电力体制改革加快构建新型电力系统的指导意见》。中金公司指出，虚拟电厂能够有效聚合分布式资源，为电网提供额外的调节能力，发展潜力大。预测到2025年我国虚拟电厂可聚合资源空间或达到500GW以上。另外，高温天气下，有可能出现的电力缺口也将提升智能电网的关注度。涨停梯队：福达合金（7天4板）、万控智造（3天2板）、未来电器（首板）六、市场情绪

金融界2023-07-12

安全领域中的集群智慧-——社区驱动的赏金和审计市场

开之前需要私信给项目团队)。有一个叫Noam Yakov的白帽则对一个赏金项目的定义产生疑问（这是常常发生的，因为通常只有发现比较严重的安全漏洞才能拿到赏金，项目方如何定义好漏洞的安全等级是白帽们非常关心的事情，社区也经常听到此类纠纷）。他在Uniwhales的赏金项目中对他们把MEV影响定义为严重的安全漏洞产生疑惑，而最终大家的讨论认为这类描述并不试用于所有的MEV情况，比如对于一些toxic order flow能够把协议池子资产抽干的情况肯定算是严重安全事故（因此定义一套安全等级framework往往不够，通常还需要有平台中的仲裁员类似的角色介入到实际不同的案例中）。而对于一个非常有意思的话题“你们对类似Immunefi这种赏金平台的诉求和期待是什么？” 一个叫ckksec的白帽给了他的回答：1）帮助他们这些匿名的加密白帽的劳动收入做一些法律上的澄清，比如开发票。2）平台不仅应该对白帽们有评分系统，还应该对项目的质量进行评分因为白帽们往往需要花时间分辨项目质量的好坏。3）对于愿意开放自己proflie的白帽们平台可以展示他们的工作流，同时平台也最好能更透明的展示项目方收到的安全分析报告信息。哪些工具可以为白帽们提供帮助? 随着 LLMs GPT的大火，我最近频繁听到人们在讨论安全审计是否也能被AI替代这类话题。我聊过的经验丰富安全从业者普遍认为GPT很难直接取代人的智慧，一些低 hanging fruit（易于发现的问题）可能可以被语言模型检测出来，但是那些中高风险的问题仍然需要专家参与。比如据一位资深的安全专家反馈，对于类似数据分析, 动态分析这些更复杂测试需要人为提前具体结合协议实际业务逻辑进行安全分析测试并提前定义测试预期目标属性，最困难的部分是编写良好的属性和定义正确的测试领域。根据他们对GPT的实验，他们认为GPT在目前阶段做不到这一点完全替代人类。当然目前也有比较乐观的结果显示LLM能够极大提升安全分析工具的分析效率并降低错报率： https://twitter.com/HatforceSec/status/1671758690808913922 https://www.researchgate.net/publication/371758506_Do_you_still_need_a_manual_smart_contract_audit。关于这个话题我们从另一个有意思的非技术角度去思考，安全攻击者和防御者之间是动态的博弈，魔高一尺道高一丈，AI会不会相对也能给安全攻击者带来帮助呢？安全以人为本人们会习惯性的认为软件是冰冷、机械、逻辑的事物，提升系统安全只需要提升分析技术、系统防御水平。但人们缺乏从经济激励、人性层面出发思考安全问题，在开源代码的黑暗森林里，我们需要一套更符合理性人假设的分配体系建设正向良性的经济激励吸引更多愿意长期为区块链系统安全贡献智慧的人们加入。目前的传统安全审计市场格局稳定，品牌声誉是这个领域的公司最重要的无形资产，随着时间推移，头部的安全品牌的影响力和客户的信任度稳步增强，但是传统安全审计也有它们自身的问题（商业模式较单一依赖于人力难以规模化增长，在增长和审计质量之间头部企业需要做平衡，有一些企业已经碰到这样的瓶颈甚至影响了品牌的价值）。社区驱动的安全审计竞赛是一个创新的商业模式，目前两大平台的客户量已经超过300个逐步找到了PMF，而赏金平台对安全生命周期是一个良好的补充，尽管这些去中心化的平台还没有找到特别有效的代币模式，但我们非常看好这个市场未来出现规模化的增长（因为群体智慧非常契合安全市场里面攻防博弈的场景）。社区驱动的的审计平台会给中心化的审计公司带来威胁么？我们认为他们会是良性相互竞争和互补的关系，短期内看当Code4rena这样的平台形成一定的网络效应并且拿出了不错的track record(审计过项目被hack比例低），确实可能会给一些中尾部的中心化公司带来一定的竞争压力，但是长期可能这也会倒逼中心化审计平台与社区驱动的平台形成一些商业合作，因为这也能拓宽中心化安全审计平台的客户群体并提升审计质量（有点像原来web2大公司内部独立运营的安全赏金项目后来也和第三方平台HackerOne等形成合作的逻辑）。尽管社区驱动类型的安全平台致力的方向就是更加DAO化（Forta其实我们也能放入这个范畴），但是在目前项目实际运行中还是会遇到诸如：如何让工作流和经济分配流程更加透明公开、如何权衡项目方对于隐私和安全的考量、如何更清晰定义团队合作和个人付出的关系、如何在出现利益纠纷的时候以更相对公平专业的角度解决问题等等，这些都是安全DAO需要面对的挑战。来源：金色财经

金色财经2023-07-11

24小时热点