MetaTrust의 AI 눈: 체인 상 보안 스캔으로 신의 시각 열기
MetaTrust Labs는 이제 논리적 스마트 계약의 취약점을 분석하기 위해 특별히 설계된 GPT 기반의 혁신적인 감사 엔진을 개발했습니다.MetaTrust Labs는 이제 GPT 기반의 혁신적인 감사 엔진을 개발하였으며, 이는 이전에 기계 감사로는 불가능하다고 여겨졌던 논리 스마트 계약의 취약점을 분석하는 데 특화되어 있습니다. 이는 ICSE'23 Web3Bugs 논문에서 설명된 바와 같습니다.
다른 회사들이 GPT만을 의존하여 스캔하는 것과는 달리, 오탐률이 높은 경우가 매우 흔합니다. 우리는 GPT가 MetaScan과 같은 강력한 정적 분석 도구와 결합될 때 비로소 GPT의 진정한 잠재력이 발휘될 수 있다고 믿습니다. 구체적으로, ChatGPT는 코드를 읽고 그 속성을 인식하는 데 능숙하지만, 중요한 변수의 제어 및 데이터 의존성을 효과적으로 분석하는 데 어려움을 겪으며, 종종 수정된 코드를 취약점으로 잘못 인식합니다. 반면, 정적 분석은 코드의 상황이나 속성을 지능적으로 인식하는 데는 약할 수 있지만, 정확한 의존성 분석과 형식 검증을 제공합니다. GPT와 정적 분석의 장점을 살리기 위해, 우리는 GPT 기반의 새로운 스캔 엔진 아키텍처를 설계하였으며, 이 엔진은 MetaTrust의 MetaScan 서비스에 원활하게 통합되어 있습니다. MetaScan에서 무료로 사용해 보실 수 있습니다.
우리는 다양한 Web3Bugs에서 이 AI 스캔 엔진을 테스트하였습니다. 그 중 하나의 예는 https://github.com/metatrust-demo/LogicBug-Prepo로, 이 계약은 Code4rena에서 감사되었습니다. 아래 스크린샷에서 보듯이, 우리의 엔진은 최초 예치자가 주식의 민팅 과정을 파괴할 수 있는 고위험 논리 취약점을 성공적으로 탐지하였습니다.
또 다른 예는 과거의 공격 사건에서 발생하였으며, 이로 인해 ATK라는 BSC 토큰이 2022년 10월 12일에 12.7만 달러의 손실을 입었습니다. MetaScan을 사용하여 이 취약한 계약을 스캔함으로써, 우리의 AI 엔진은 다음과 같은 취약한 함수를 효과적으로 찾아낼 수 있었습니다.
인공지능의 블록체인 보안 분야에서의 응용은 매우 큰 잠재력을 가지고 있으며, GPT와 정적 분석과 같은 AI 기술을 결합함으로써 인공지능 감사원이 찾기 어려운 잠재적 취약점을 탐지할 수 있습니다. 우리는 최상의 결과를 제공하기 위해 AI 스캔 엔진을 지속적으로 개선하고 있으며, 체인 상의 자산과 프로젝트의 안전을 보호하기 위한 신뢰할 수 있는 AI 시스템을 구축하기 위해 노력하고 있습니다. MetaScan의 AI 스캔 엔진은 이 목표를 달성하기 위한 중요한 단계입니다.
MetaScan은 이제 무료 체험을 제공하고 있으며, 당신의 AI 신의 눈을 열어볼 시간입니다.
