Cointime

扫码下载App
iOS & Android

GPTScan:突破界限,由AI驱动的智能合约漏洞捕风者

项目方

近期,MetaTrust Labs发布了一份最新的AI研究报告,其研究成果为Web3安全行业在应对智能合约漏洞方面提供了一项新的利器,GPTScan。作为一款强大的引擎,GPTScan通过将生成式预训练转换器(GPT)与静态分析相结合,集成在由AI驱动的安全扫描工具MetaScan 中,能够高效地检测智能合约中的逻辑漏洞。

这篇研究GPTScan的论文<When GPT Meets Program Analysis: Towards Intelligent Detection of Smart Contract Logic Vulnerabilities in GPTScan>于2023年8月初首次公开发表,目前已经投了软工工程领域顶会。该论文详细解释了GPTScan的架构、设计和评估结果,展示了其在检测复杂智能合约中的漏洞方面的有效性。在约400个合约项目和3,000个Solidity文件的多样数据集上进行的评估显示,GPTScan在代币合约方面实现了高精度,尤其在诸如 DefiHacks 这样的大型项目中实现了超过 90%的高精准度。它有效地检测了真实逻辑漏洞,回溯率超过 70%。

https://github.com/MetaTrustLabs/GPTScan-DefiHacks

对于研究人员来说,GPTScan打开了AI驱动安全领域的新局面,在GPTScan的技术之上,将会激发更多关于综合运用AI能力的进一步研究。借助 GPTScan,软件工程领域能够在构建更加健壮、可靠和安全的去中心化系统方面取得快速进展,MetaTrust AI Labs的研究人员在学术访问中表示道:

"GPTScan是首个利用GPT技术根据代码层面的场景和特性匹配潜在漏洞函数的工具"

随着智能合约和DeFi项目的不断扩大,对易受攻击的合约的漏洞利用已导致多达数十亿美元的损失,行业中对先进安全解决方案的需求变得迫切。GPTScan为智能合约开发人员和审计员提供了明显的优势,通过识别以往未曾发现的漏洞,降低了财务和声誉风险。

值得一提的是,研究人员通过指导 GPT 智能识别关键变量和语句,然后通过静态确认进行验证,这种方法提高了智能合约扫描的准确性,减少了仅依靠 GPT 识别漏洞时可能出现的三分之二的误报问题。此外,研究人员还利用GPTScan发现了 Code4rena 审计报告中没有的 9 个新漏洞,这也充分凸显了 GPTScan 作为对人工审计员有用补充的价值。

https://github.com/MetaTrustLabs/GPTScan-Web3Bugs

此项研究中,GPTScan这一创新性的AI+区块链的结合也获得了AI领域相关研究人员的认可。

“人工智能的固有自治性与区块链和智能合约的去中心化和自治特性紧密契合,它有潜力将当前在区块链生态系统中盛行的中心化治理转变为真正的去中心化和自治范式。”

在智能合约安全的道路上,GPTScan的出现为我们提供了前所未有的高效工具体验,帮助我们深入了解和保护智能合约免受潜在的威胁。无论是开发人员、审计员还是区块链生态的参与者,GPTScan都为我们提供了一种有效的方式,来解决那些曾经无法察觉的逻辑漏洞。

GPTScan的诞生代表了人工智能与区块链的有机结合,为我们带来了新的机遇和挑战。我们期待着在未来看到更多创新的涌现,以继续推动智能合约的安全性和可靠性。

关于MetaTrust Labs

MetaTrust Labs是由新加坡南洋理工大学孵化的全球领先的Web3 AI安全工具及代码审计服务提供商,拥有亚洲最大的安全研究团队,为开发者和项目方提供能力丰富的AI安全工具,高效保护项目以及合约安全。我们的服务范围包括AI安全扫描、安全审计、安全监控。我们为软件开发生命周期的每个阶段提供快速、准确且具有成效的解决方案,帮助建设者轻松开发安全的Web3应用程序。

评论

所有评论

推荐阅读

  • 链上项目anome被曝出现安全事件

    6 月 10 日,据知名审计机构Certik 披露,在日常链上预警信息筛查中发现,6月 10 日凌晨,知名卡牌类游戏 Anome 遭遇攻击据与官方沟通回应:作为累计交互达到 13 万地址,日交易超十万笔全链平台,几乎日常遭遇各种此类事件均未被攻破。本次攻击在官方合约新旧交替期间,且攻击者主要攻击的是 1.0 版本中合约尚未升级的部分。本次事件不造成任何用户资产损失,仅损失部分流动性。

  • 欧洲央行管委维勒鲁瓦:欧洲央行已成功地使政策正常化

    欧洲央行管委维勒鲁瓦:欧洲央行已成功地使政策正常化,政策和通胀目前处于有利区间,处于有利区间并不意味着欧洲央行将保持不变,我们将根据数据流继续务实地推进利率问题,并在必要时保持灵活。

  • 英国利率期货定价2025年剩余时间内英国央行将降息46个基点

    英国利率期货定价2025年剩余时间内英国央行将降息46个基点,而劳动力市场数据公布前的预期为39个基点。

  • 通信平台Towns Protocol完成330万美元额外融资,Coinbase Ventures和echo领投

    6 月 10 日消息,据官方消息,通信平台 Towns Protocol 完成 330 万美元额外融资,此轮融资由 Coinbase Ventures 和 echo 领投,融资已于今年 4 月完成。 今年 4 月,Towns Protocol 宣布完成 1000 万美元 B 轮融资,本轮融资由 a16z crypto 领投,Coinbase Ventures、Benchmark 等参投。 Towns Protocol 基于 Base 网络构建,旨在推动 Web3 社交与协作工具的发展。Towns 希望通过去中心化和 Web3 创建一个数字城镇广场,成员可以在其中定义边界、制定规则并建立他们想要的世界,用户将成为数字城镇广场的主人。

  • 福布斯富豪榜:赵长鹏超张一鸣再成华人首富,资产达 657 亿美元

    据福布斯富豪榜最新数据币安创始人赵长鹏(CZ)再度成为华人首富,资产达 657 亿美元,不过,《福布斯》将赵长鹏的国籍列为加拿大,他目前位列第24位。

  • 摩根士丹利:预计到2026年底 人民币对美元的升值幅度将相对温和 可能达到7.05

    今日上午,MSCI中国指数上涨,较4月低点涨幅扩大至20%。从目前的情况来看,中国股市的多头趋势的确在增强。摩根士丹利表示,投资者尤其关注中国市场中的新技术和新商业模式,特别是新消费主题以及人工智能/科技相关主题。对于中国在全球技术竞争中能力的提升,例如在人工智能领域的突破以及电动车、电池、人形机器人等领域的进展,投资者也给予了更多认可,并开始重新思考在多极世界中同时投资中美市场的策略。汇率方面,摩根士丹利已将人民币兑美元的观点从贬值转为升值。这一转变反映了其对美元走弱的预期,预计到2026年底,美元指数可能跌至89。同时,欧元兑美元预计也将升值超过10%。不过,摩根士丹利预计到2026年底,人民币对美元的升值幅度将相对温和,可能达到7.05。

  • 美国现货比特币ETF昨日净流出3.8547亿美元

    据TraderT监测,美国现货比特币ETF昨日净流出3.8547亿美元。

  • 6月9日晚间重要动态一览

    12:00-21:00关键词:Turnkey、美国加州、Strategy、Tether 1.Tether在Tron网络铸造10亿枚USDT 2.加密钱包Turnkey完成3000万美元B轮融资 3.美国加州州长纽森:将对特朗普政府提起诉讼 4.Strategy上周耗资1.1亿美元购入1045枚比特币 5.中美经贸磋商机制首次会议在英国伦敦开始举行 6.Tether计划第四季度开源比特币矿机操作系统MOS 7.CoinShares:上周数字资产投资产品净流入2.86亿美元 8.The Blockchain Group联合TOBAM启动3亿欧元比特币增资计划

  • 中美经贸磋商机制首次会议在英国伦敦开始举行

    当地时间6月9日,中共中央政治局委员、国务院副总理何立峰与美方在英国伦敦开始举行中美经贸磋商机制首次会议。

  • Web3数据和AI公司Validation Cloud完成1000万美元新一轮融资

    Web3数据和AI公司Validation Cloud宣布从True Global Ventures获得1000万美元融资,该公司计划利用这笔资金扩展其AI产品,实现对Web3数据的无缝访问。 据介绍,该公司的产品平台由三个部分组成:质押、节点API以及数据和AI。在质押方面,Validation Cloud的质押资产已超过10亿美元。Validation Cloud的一些客户包括 Chainlink、Aptos、Consensys、Stellar和Hedera。