GPTScan:突破界限由AI驱动的智能合约漏洞捕风者
时间:2023-08-31 来源:区块链网络 作者:文章汇
作为全球领先的Web3人工智能安全服务提供商,MetaTrust Labs为Web3安全行业在应对智能合约漏洞方面提供了一项新的利器,GPTScan。作为一款强大的引擎,GPTScan通过将生成式预训练转换器(GPT)与静态分析相结合,集成在由AI驱动的安全扫描工具MetaScan 中,能够高效地检测智能合约中的逻辑漏洞。 一篇研究GPTScan的论文<When GPT Meets Program Analysis: Towards Intelligent Detection of Smart Contract Logic Vulnerabilities in GPTScan>于2023年8月初首次公开发表,目前已经投了软工工程领域顶会,这也从侧面证实了GPTScan在理论和实践中蕴含的巨大价值。对于研究人员来说,GPTScan打开了AI驱动安全领域的新局面,在GPTScan的技术之上,将会激发更多关于综合运用AI能力的进一步研究。借助 GPTScan,软件工程领域能够在构建更加健壮、可靠和安全的去中心化系统方面取得快速进展,MetaTrust AI Labs的研究人员在学术访问中表示道: "GPTScan是首个利用GPT技术根据代码层面的场景和特性匹配潜在漏洞函数的工具" 通过指导 GPT 智能识别关键变量和语句,然后通过静态确认进行验证,这种方法提高了智能合约扫描的准确性,减少了仅依靠 GPT 识别漏洞时可能出现的误报问题。 免费试用GPTScan:https://www.metatrust.io/metascan 在最近的一项研究中,GPTScan 在三个不同的数据集上进行了评估,涵盖了约 400 个合约项目和3000个 Solidity 文件。结果显示,GPTScan 在诸如 DefiHacks 这样的大型项目中实现了超过 90%的高精准度。它有效地检测了真实逻辑漏洞,回溯率超过 70%。 https://github.com/MetaTrustLabs/GPTScan-DefiHacks GPTScan绝对是Web3安全领域的一次重要创新。它的先进能力在于发现以前难以察觉的漏洞,同时减少了错误报警,这使得它成为智能合约安全领域的宝贵补充。随着智能合约和DeFi项目的不断扩大,对易受攻击的合约的漏洞利用已导致多达数十亿美元的损失,行业中对先进安全解决方案的需求变得迫切。GPTScan为智能合约开发人员和审计员提供了明显的优势,通过识别以往未曾发现的漏洞,降低了财务和声誉风险。 值得一提的是,研究人员利用GPTScan发现了 Code4rena 审计报告中没有的 9 个新漏洞,这也充分凸显了 GPTScan 作为对人工审计员有用补充的价值。 https://github.com/MetaTrustLabs/GPTScan-Web3Bugs 作为一款强大的工具,GPTScan其AI+区块链的创新特性被认为在改变区块链生态系统方面具有潜力,这一创新性的结合也获得了AI领域相关研究人员的认可。 “人工智能的固有自治性与区块链和智能合约的去中心化和自治特性紧密契合,它有潜力将当前在区块链生态系统中盛行的中心化治理转变为真正的去中心化和自治范式。” GPTScan对于提升智能合约和整个Web3生态系统的安全性有显著的潜在能力,它不仅能够发现以前未曾察觉的漏洞,还能减少误报,因此在智能合约安全领域中同样具有重要价值。Web3安全行业急需类似GPTScan这样的工具,充分发挥其在识别复杂智能合约漏洞方面的无限潜力。 关于MetaTrust Labs MetaTrust Labs是全球领先的Web3 AI安全服务及审计服务提供商,为开发者和项目方提供能力丰富的AI安全工具,高效保护项目以及合约安全。服务范围包括AI安全扫描、安全审计、安全监控。我们为软件开发生命周期的每个阶段提供快速、准确且具有成效的解决方案,帮助建设者轻松开发安全的Web3应用程序。 关注我们,及时获取最新进展 Website: metatrust.io Twitter: @MetaTrustLabs 查看更多 |