Cointime

扫码下载App
iOS & Android

GPTScan:突破界限,由AI驱动的智能合约漏洞捕风者

项目方

近期,MetaTrust Labs发布了一份最新的AI研究报告,其研究成果为Web3安全行业在应对智能合约漏洞方面提供了一项新的利器,GPTScan。作为一款强大的引擎,GPTScan通过将生成式预训练转换器(GPT)与静态分析相结合,集成在由AI驱动的安全扫描工具MetaScan 中,能够高效地检测智能合约中的逻辑漏洞。

这篇研究GPTScan的论文<When GPT Meets Program Analysis: Towards Intelligent Detection of Smart Contract Logic Vulnerabilities in GPTScan>于2023年8月初首次公开发表,目前已经投了软工工程领域顶会。该论文详细解释了GPTScan的架构、设计和评估结果,展示了其在检测复杂智能合约中的漏洞方面的有效性。在约400个合约项目和3,000个Solidity文件的多样数据集上进行的评估显示,GPTScan在代币合约方面实现了高精度,尤其在诸如 DefiHacks 这样的大型项目中实现了超过 90%的高精准度。它有效地检测了真实逻辑漏洞,回溯率超过 70%。

https://github.com/MetaTrustLabs/GPTScan-DefiHacks

对于研究人员来说,GPTScan打开了AI驱动安全领域的新局面,在GPTScan的技术之上,将会激发更多关于综合运用AI能力的进一步研究。借助 GPTScan,软件工程领域能够在构建更加健壮、可靠和安全的去中心化系统方面取得快速进展,MetaTrust AI Labs的研究人员在学术访问中表示道:

"GPTScan是首个利用GPT技术根据代码层面的场景和特性匹配潜在漏洞函数的工具"

随着智能合约和DeFi项目的不断扩大,对易受攻击的合约的漏洞利用已导致多达数十亿美元的损失,行业中对先进安全解决方案的需求变得迫切。GPTScan为智能合约开发人员和审计员提供了明显的优势,通过识别以往未曾发现的漏洞,降低了财务和声誉风险。

值得一提的是,研究人员通过指导 GPT 智能识别关键变量和语句,然后通过静态确认进行验证,这种方法提高了智能合约扫描的准确性,减少了仅依靠 GPT 识别漏洞时可能出现的三分之二的误报问题。此外,研究人员还利用GPTScan发现了 Code4rena 审计报告中没有的 9 个新漏洞,这也充分凸显了 GPTScan 作为对人工审计员有用补充的价值。

https://github.com/MetaTrustLabs/GPTScan-Web3Bugs

此项研究中,GPTScan这一创新性的AI+区块链的结合也获得了AI领域相关研究人员的认可。

“人工智能的固有自治性与区块链和智能合约的去中心化和自治特性紧密契合,它有潜力将当前在区块链生态系统中盛行的中心化治理转变为真正的去中心化和自治范式。”

在智能合约安全的道路上,GPTScan的出现为我们提供了前所未有的高效工具体验,帮助我们深入了解和保护智能合约免受潜在的威胁。无论是开发人员、审计员还是区块链生态的参与者,GPTScan都为我们提供了一种有效的方式,来解决那些曾经无法察觉的逻辑漏洞。

GPTScan的诞生代表了人工智能与区块链的有机结合,为我们带来了新的机遇和挑战。我们期待着在未来看到更多创新的涌现,以继续推动智能合约的安全性和可靠性。

关于MetaTrust Labs

MetaTrust Labs是由新加坡南洋理工大学孵化的全球领先的Web3 AI安全工具及代码审计服务提供商,拥有亚洲最大的安全研究团队,为开发者和项目方提供能力丰富的AI安全工具,高效保护项目以及合约安全。我们的服务范围包括AI安全扫描、安全审计、安全监控。我们为软件开发生命周期的每个阶段提供快速、准确且具有成效的解决方案,帮助建设者轻松开发安全的Web3应用程序。

评论

所有评论

推荐阅读

  • SharpLink Gaming增持18,680枚以太坊,总持有498,884枚

    据链上分析师 Onchain Lens 监测,SharpLink Gaming(股票代码:SBET)今日再次增持18,680枚以太坊,价值约6,663万美元。此次增持后,该公司以太坊储备总量达到498,884枚,总价值约18亿美元。

  • Bullish向美国证交会提交IPO申请,拟募资6.29亿美元

    数字资产交易所Bullish及其子公司CoinDesk已向美国证券交易委员会(SEC)提交首次公开募股(IPO)申请。根据申请文件,Bullish计划发行2030万股,发行价区间为28-31美元/股,最高募资金额为6.29亿美元,对应公司估值约42亿美元。 Bullish业务范围包括数字资产现货交易、杠杆交易和衍生品交易,同时为稳定币发行机构提供流动性服务。财务数据显示,该公司2025年第一季度数字资产销售额达8020万美元,净亏损3.49亿美元。Bullish曾于2023年以7260万美元收购加密货币媒体平台CoinDesk。

  • 欧盟将对美国的贸易反制措施暂停6个月

    市场消息:欧盟将对美国的贸易反制措施暂停6个月

  • 去中心化操作系统 OpenMind 完成 2000 万美元融资,Pantera Capital 领投

    智能机器去中心化操作系统 OpenMind 宣布完成 2000 万美元融资,Pantera Capital 领投,Coinbase Ventures、Digital Currency Group 和 Ribbit 等参投。 据悉,这家初创公司正在开发一款名为 FABRIC 的“硬件无关”操作系统,旨在支持“智能机器融入日常生活”。该协议为支持人工智能的机器人提供了一种通信和协调的方式。

  • 加强个人境外收入监管 境外买卖股票收入也要缴税

    《金融时报》刊文,据了解,近期有纳税人收到了税务部门通知,告知其需要依法办理境外所得申报并缴纳相应税款。“根据我国个人所得税法,个人股票交易所得属于财产转让所得,应当适用20%的税率按次征收。其中,个人在境内二级市场的股票交易所得暂免征收个人所得税;在境外直接进行股票交易所得没有免税规定,需要在取得所得的次年申报纳税。”吉林财经大学税务学院院长张巍解释说。为了更加合理的征收,我国税务部门在征管时,允许纳税人按照纳税年度盈亏相抵,但不允许跨年互抵。依法纳税是每个公民应尽的义务。个人未申报或者未如实申报境外所得,除了会被税务机关要求补缴税款外,还会被加收滞纳金,情形严重的还可能被稽查部门立案检查,将面临税务处罚。纳税人如果发现自己此前申报个税时,存在少报、漏报境外所得的,要及时补正。

  • 美国SEC文件显示特斯拉批准向马斯克授予9600万股股票奖励

    美国SEC文件显示:特斯拉(TSLA.O)批准向马斯克授予9600万股股票奖励,马斯克将按每股23.34美元的价格购买已获授股票。

  • Binance Alpha:持有至少 200 币安 Alpha 积分的用户可申领 1000 个 DARK 代币空投

    据官方公告,Binance Alpha 是首个上线 DarkStar(DARK)的平台,Alpha 交易将于 2025 年 8 月 4 日 20:00(UTC+8)开始。 交易开始后,持有至少 200 个币安 Alpha 积分的用户可申领 1000 个 DARK 代币空投。先到先得。若活动未结束,则分数门槛将每小时自动降低 15 分。 请注意,申领空投将消耗 15 个币安 Alpha 积分。用户需在 Alpha 活动页面于 24 小时内确认申领,否则视为放弃领取空投。

  • 香港《稳定币条例》正式生效:储备资产须全额覆盖流通面值

    8月1日,香港《稳定币条例》正式生效,建立起稳定币发行人牌照制度,完善香港对虚拟资产活动的监管框架。大湾区国际资讯科技协会会长杨德斌表示,如今国际上稳定币的发展已经达到一定规模。香港在这个时点推出《稳定币条例》,是在监管方面与时俱进的体现。与国际标准接轨,中国香港在制定稳定币相关规定时也力求与全球其他国家和地区的标准接轨。根据香港《稳定币条例》,持牌人必须确保其发行的指定稳定币的储备资产的市值,始终不低于该类稳定币尚未赎回且流通中的面值。持牌人应考虑储备资产的风险状况,确保有适当的超额抵押以覆盖市场风险。

  • 分析师:降息预期升温与SEC新政共振,市场情绪回暖

    Kronos Research 首席投资官 Vincent Liu 表示,在宏观不确定性与机构买盘交织下,当前市场呈现「谨慎乐观」情绪。恐惧与贪婪指数趋向「贪婪」,鲸鱼买入与降息预期正推动交易员重新配置风险资产。 投资者正关注将于 8 月 12 日公布的美国 7 月 CPI 数据,作为下一轮加息或降息决策的关键指标。尽管美联储在 7 月 FOMC 会议上维持利率不变,鲍威尔表示 9 月降息仍取决于经济数据,但 CME 美联储观察数据显示,市场预期有逾 80% 概率将下调 0.25 个百分点。 此外,Liu 认为美国 SEC 启动的「Project Crypto」或将在中长期利好市场。该项目将通过明确代币分类与引入 DeFi 创新豁免机制,降低监管不确定性、推动 DeFi 增长,并增强市场信心。

  • Web3数据和AI公司Validation Cloud完成1000万美元新一轮融资

    Web3数据和AI公司Validation Cloud宣布从True Global Ventures获得1000万美元融资,该公司计划利用这笔资金扩展其AI产品,实现对Web3数据的无缝访问。 据介绍,该公司的产品平台由三个部分组成:质押、节点API以及数据和AI。在质押方面,Validation Cloud的质押资产已超过10亿美元。Validation Cloud的一些客户包括 Chainlink、Aptos、Consensys、Stellar和Hedera。