MetaTrustのAIの目：オンチェーンセキュリティスキャンが神の視点を開く

著者：MetaTrust Labs

MetaTrust Labsは、GPTに基づく革新的な監査エンジンを開発しました。このエンジンは、以前は機械監査が不可能とされていた論理スマートコントラクトの脆弱性を分析するために特化しています。これは、ICSE'23 Web3Bugs論文で述べられています。

他の企業がGPTのみでスキャンを行うのとは異なり、誤報率が高い状況が非常に一般的です。私たちは、GPTがMetaScanのような強力な静的分析ツールと組み合わさることで、GPTの真の潜在能力が最大限に発揮されると信じています。具体的には、ChatGPTはコードを読み、その属性を識別するのが得意ですが、重要な変数の制御やデータ依存性を効果的に分析するのが難しく、修正されたコードを誤って脆弱性として識別することがよくあります。一方、静的分析はコードの状況や属性を賢く識別するのが得意ではないかもしれませんが、正確な依存関係分析と形式検証を提供します。GPTと静的分析の利点を活かすために、私たちは新しいGPTベースのスキャンエンジンアーキテクチャを設計しました。このエンジンは、MetaTrustのMetaScanサービスにシームレスに統合されており、MetaScanで無料試用できます。

私たちは、このAIスキャンエンジンをさまざまなWeb3Bugsでテストしました。その一例が、https://github.com/metatrust-demo/LogicBug-Prepo で、こちらのコントラクトはCode4renaで監査されました。以下のスクリーンショットに示すように、私たちのエンジンは、初回入金者がシェアの発行プロセスを破壊できる高リスクの論理脆弱性を成功裏に検出しました。

もう一つの例は、過去の攻撃事件からのもので、2022年10月12日にATKというBSCトークンが12.7万ドルの損失を被りました。この脆弱なコントラクトをMetaScanでスキャンすることで、私たちのAIエンジンは以下の脆弱な関数を効果的に特定することができました。

人工知能のブロックチェーンセキュリティ分野への応用は大きな可能性を秘めており、GPTや静的分析などのAI技術を組み合わせることで、人工監査員が見つけにくい潜在的な脆弱性を検出できます。私たちは、最良の結果を提供するためにAIスキャンエンジンを継続的に改善し、チェーン上の資産とプロジェクトの安全を守るための信頼できるAIシステムを構築する努力をしています。MetaScanのAIスキャンエンジンは、この目標を達成するための重要なステップです。

MetaScanは現在無料試用を提供しており、あなたのAIの神の目を開く時が来ました。