Cointime

扫码下载App
iOS & Android

GPTScan:突破界限,由AI驱动的智能合约漏洞捕风者

项目方

近期,MetaTrust Labs发布了一份最新的AI研究报告,其研究成果为Web3安全行业在应对智能合约漏洞方面提供了一项新的利器,GPTScan。作为一款强大的引擎,GPTScan通过将生成式预训练转换器(GPT)与静态分析相结合,集成在由AI驱动的安全扫描工具MetaScan 中,能够高效地检测智能合约中的逻辑漏洞。

这篇研究GPTScan的论文<When GPT Meets Program Analysis: Towards Intelligent Detection of Smart Contract Logic Vulnerabilities in GPTScan>于2023年8月初首次公开发表,目前已经投了软工工程领域顶会。该论文详细解释了GPTScan的架构、设计和评估结果,展示了其在检测复杂智能合约中的漏洞方面的有效性。在约400个合约项目和3,000个Solidity文件的多样数据集上进行的评估显示,GPTScan在代币合约方面实现了高精度,尤其在诸如 DefiHacks 这样的大型项目中实现了超过 90%的高精准度。它有效地检测了真实逻辑漏洞,回溯率超过 70%。

https://github.com/MetaTrustLabs/GPTScan-DefiHacks

对于研究人员来说,GPTScan打开了AI驱动安全领域的新局面,在GPTScan的技术之上,将会激发更多关于综合运用AI能力的进一步研究。借助 GPTScan,软件工程领域能够在构建更加健壮、可靠和安全的去中心化系统方面取得快速进展,MetaTrust AI Labs的研究人员在学术访问中表示道:

"GPTScan是首个利用GPT技术根据代码层面的场景和特性匹配潜在漏洞函数的工具"

随着智能合约和DeFi项目的不断扩大,对易受攻击的合约的漏洞利用已导致多达数十亿美元的损失,行业中对先进安全解决方案的需求变得迫切。GPTScan为智能合约开发人员和审计员提供了明显的优势,通过识别以往未曾发现的漏洞,降低了财务和声誉风险。

值得一提的是,研究人员通过指导 GPT 智能识别关键变量和语句,然后通过静态确认进行验证,这种方法提高了智能合约扫描的准确性,减少了仅依靠 GPT 识别漏洞时可能出现的三分之二的误报问题。此外,研究人员还利用GPTScan发现了 Code4rena 审计报告中没有的 9 个新漏洞,这也充分凸显了 GPTScan 作为对人工审计员有用补充的价值。

https://github.com/MetaTrustLabs/GPTScan-Web3Bugs

此项研究中,GPTScan这一创新性的AI+区块链的结合也获得了AI领域相关研究人员的认可。

“人工智能的固有自治性与区块链和智能合约的去中心化和自治特性紧密契合,它有潜力将当前在区块链生态系统中盛行的中心化治理转变为真正的去中心化和自治范式。”

在智能合约安全的道路上,GPTScan的出现为我们提供了前所未有的高效工具体验,帮助我们深入了解和保护智能合约免受潜在的威胁。无论是开发人员、审计员还是区块链生态的参与者,GPTScan都为我们提供了一种有效的方式,来解决那些曾经无法察觉的逻辑漏洞。

GPTScan的诞生代表了人工智能与区块链的有机结合,为我们带来了新的机遇和挑战。我们期待着在未来看到更多创新的涌现,以继续推动智能合约的安全性和可靠性。

关于MetaTrust Labs

MetaTrust Labs是由新加坡南洋理工大学孵化的全球领先的Web3 AI安全工具及代码审计服务提供商,拥有亚洲最大的安全研究团队,为开发者和项目方提供能力丰富的AI安全工具,高效保护项目以及合约安全。我们的服务范围包括AI安全扫描、安全审计、安全监控。我们为软件开发生命周期的每个阶段提供快速、准确且具有成效的解决方案,帮助建设者轻松开发安全的Web3应用程序。

评论

所有评论

推荐阅读

  • 8月6日午间重要动态一览

    7:00-12:00关键词:美联储、降息、黄仁勋 1.特朗普和盟友讨论美联储的未来; 2.欧洲央行管委霍尔茨曼:有理由再次降息; 3.CZ申请驳回FTX信托对其提起的17.6亿美元索赔; 4.黄仁勋8月1日至5日期间卖出22.5万股英伟达股票; 5.美财政部扩大短期国债发行,稳定币需求成新增买盘动力; 6.机构:仍不认为美联储今年会降息,通胀粘性仍是关键问题; 7.中国发展出版社出版稳定币科普书《与每个老百姓密切相关的稳定币》。

  • 美 SEC 前幕僚长将流动性质押比作雷曼兄弟倒闭前的重复抵押行为,遭加密货币行业人士反驳

    美国证券交易委员会(SEC)前主席 Gary Gensler 的幕僚长 Amanda Fischer 将加密货币的流动质押机制比作导致雷曼兄弟倒闭的资产重复抵押行为,引发行业广泛争议。Fischer 在社交平台 X 上表示,SEC 对流动质押的立场等同于认可了类似雷曼兄弟的资产重复抵押做法。 多位行业人士对此予以反驳。VanEck 数字资产研究主管 Matthew Sigel 指出 Fischer 的论述前后矛盾;Zero Knowledge Consulting 创始人 Austin Campbell 认为这反映了政策制定者仍用传统视角看待加密货币;区块链律师 Kurt Watkins 则表示 Fischer 过度解读了 SEC 的立场,SEC 的指导意见主要针对不具备自主决策权的流动质押设置。

  • 比特币全网算力创历史新高

    比特币全网算力首次升至1.08 ZH/s,创历史新高。

  • 8月6日隔夜重要动态一览

    21:00-7:00关键词:Galaxy、Coinbase、PROVE、CEA Industries

  • 美SEC:流动性质押活动不被视为证券

    据市场消息,美国证券交易委员会(SEC)发布关于流动性质押活动的声明,称流动性押活动不被视为证券。

  • Coinbase将上线Succinct(PROVE)

    Coinbase交易所宣布将支持以太坊网络上的Succinct(PROVE)代币。该代币将以"实验性"标签推出,PROVE-USD交易对将在满足流动性条件后分阶段开放交易。

  • 京东币链:正在进行香港稳定币牌照申请的准备工作

    市场传闻称,京东等或退出香港稳定币业务。对此,京东币链表示,已关注到市场上的不实报道和谣言,京东币链特此回应,正在进行香港稳定币牌照申请的准备工作。(每经)

  • 美CFTC考虑允许期货交易所开展现货加密货币交易

    美国商品期货交易委员会(CFTC)表示,正在考虑允许在已注册的期货交易所开展现货加密货币交易,并寻求利益相关方的意见,以落实总统特朗普提出的加密货币发展目标。CFTC 代理主席 Caroline Pham 于周一发表声明称,该机构希望利益相关方协助其就如何在 CFTC 注册的期货交易所(也称为指定合约市场,DCM)上挂牌现货加密资产提供监管明确性。

  • 企业加密资产储备突破千亿美元大关

    随着企业大军涌入加密货币市场,银河研究最新报告显示:当前数字资产储备公司的比特币持仓达930亿美元,占流通总量近4%;以太坊持仓41亿美元,占比1%;资产负债表新增SOL、XRP、BNB等10种新兴加密货币;其中Strategy公司以718亿美元比特币持仓(含280亿美元浮盈)稳居榜首。

  • Web3数据和AI公司Validation Cloud完成1000万美元新一轮融资

    Web3数据和AI公司Validation Cloud宣布从True Global Ventures获得1000万美元融资,该公司计划利用这笔资金扩展其AI产品,实现对Web3数据的无缝访问。 据介绍,该公司的产品平台由三个部分组成:质押、节点API以及数据和AI。在质押方面,Validation Cloud的质押资产已超过10亿美元。Validation Cloud的一些客户包括 Chainlink、Aptos、Consensys、Stellar和Hedera。