Novas ferramentas visam tornar o “vibe coding” de IA mais seguro para a cripto

Em resumo

• A ASI Alliance e a Matterhorn disseram que estão a construir ferramentas para reduzir os riscos provenientes de código de blockchain gerado por IA.
• A plataforma combina análise automatizada, revisão humana e ferramentas de testes para auditar contratos inteligentes antes da implementação.
• A parceria funciona com ASI:Chain e tem como objetivo integrar 20.000 programadores em 2026.

A inteligência artificial está a começar a escrever o código que movimenta dinheiro nas blockchains. A Artificial Superintelligence Alliance e a plataforma de programadores Matterhorn dizem que querem garantir que esse código seja seguro. A Matterhorn e a ASI Alliance anunciaram na sexta-feira a nova iniciativa centrada em “vibe coding”—uma funcionalidade da plataforma Matterhorn que permite aos programadores descrever uma aplicação em linguagem simples, e a IA gera instantaneamente o código completo do contrato inteligente. Embora esta técnica acelere o desenvolvimento e reduza a barreira para construir aplicações, também introduz o risco de a IA gerar código com falhas ou inseguro que os atacantes podem explorar. “Estamos no início de um mundo em que as dApps se tornam ‘apenas Apps’, algo tão comum como os websites e as apps que usamos hoje”, disse a empresa num comunicado. “Todas as outras ferramentas neste espaço estão a competir para lançar código mais rapidamente. Achamos que essa é a corrida errada. Os criadores que constroem dApps que lidam com dinheiro real e utilizadores reais precisam de uma plataforma em que possam confiar, e esta parceria é como nós construímos isso.”

Para mitigar esta ameaça, o fundador da Matterhorn, Abhinav Ramesh, disse que a empresa está a trabalhar com auditores de segurança externos e ferramentas automatizadas para ajudar os programadores a rever contratos inteligentes gerados por IA antes da implementação. “Parceria com empresas de auditoria de segurança que podem oferecer serviços de auditoria através da Matterhorn para criadores na Matterhorn”, disse Ramesh ao Decrypt. “Temos também agentes de IA que fazem auditorias de forma agentica, mas não recomendamos absolutamente fazer apenas isso para aplicações em mainnet.”  A plataforma de desenvolvimento Matterhorn foi concebida para se integrar com ASI:Chain, uma rede blockchain desenvolvida pela Artificial Superintelligence Alliance, um coletivo descentralizado de IA que inclui Fetch.ai, SingularityNET e CUDOS, dando aos programadores um único ambiente para construir, auditar e implementar aplicações descentralizadas.

“Facilitamos para os utilizadores ligarem MCPs, criarem/usarem skills, construírem dApps e implementarem a partir de uma única plataforma”, disse Ramesh. “Estamos a trabalhar com a equipa da ASI em ‘blessed templates’ para facilitar a construção de contratos mais seguros especificamente para linguagens baseadas em verificação formal.” A empresa disse que os programadores podem ligar-se a auditores de terceiros através da plataforma antes de lançar contratos numa blockchain em funcionamento. No entanto, embora a Matterhorn diga que a sua plataforma acelera o desenvolvimento, não garante segurança. “Somos um forte facilitador para os criadores que querem construir na Web3”, disse Ramesh. “Não há absolutamente quaisquer garantias de qualquer tipo por parte da equipa da Matterhorn quanto à segurança ou segurança.” Ramesh disse que a Matterhorn e a ASI Alliance estão a desenvolver “blessed templates” para ajudar os programadores a construir contratos inteligentes mais seguros, ao mesmo tempo que integram ASI:Cloud para fornecer o poder de computação para sistemas de IA que geram e analisam código para MeTTa, a linguagem de programação da ASI:Chain. A parceria surge à medida que os agentes de IA estão cada vez mais a entrar na indústria cripto, onde os programadores estão a experimentar sistemas que podem gerir carteiras, executar negociações e realizar tarefas financeiras on-chain, o que leva a novas ferramentas e investigação destinadas a controlar os riscos quando esses sistemas autónomos lidam com criptomoeda. Khellar Crawford, diretor de inovação da SingularityNET, disse que grande parte da indústria blockchain depende de uma abordagem de “patch-and-pray”—escrever contratos inteligentes em linguagens inadequadas para concorrência complexa e confiar em auditores para detetar falhas—enquanto a F1R3FLY e a ASI:Chain utilizam o que ele chamou de uma arquitetura “correct-by-construction” baseada em cálculo de Rho. “Não adivinhamos se uma aplicação é segura; provamo-la matematicamente usando tipos comportamentais espaciais”, disse Crawford ao Decrypt. “Antes de uma única linha de código tocar alguma vez na rede em funcionamento, a própria matemática garante que não haverá deadlocks, não haverá exploração de race-condition e não haverá fundos vazados.”