MetaTrust 的 AI 之眼:鏈上安全掃描開啟上帝視角
MetaTrust Labs 現已開發出一款創新的基於GPT的審計引擎,專門用於分析邏輯智能合約的漏洞。MetaTrust Labs現已開發出一款創新的基於GPT的審計引擎,專門用於分析邏輯智能合約的漏洞,這些漏洞以前被認為無法由機器審計,正如ICSE'23 Web3Bugs論文所述。
與其他僅依靠GPT進行掃描的公司不同,導致誤報率較高的情況非常普遍,我們相信當GPT與MetaScan這樣強大的靜態分析工具相結合時,GPT的真正潛力才能得到充分發揮。具體來說,雖然ChatGPT擅長閱讀代碼並識別其屬性,但在有效分析關鍵變量的控制和數據依賴性方面存在困難,常常將已修復的代碼錯誤地識別為有漏洞。另一方面,靜態分析可能不擅長智能地識別代碼情境或屬性,但它提供準確的依賴分析和形式驗證。為了發揮GPT和靜態分析的優勢,我們設計了一種新穎的基於GPT的掃描引擎架構,該引擎已經無縫集成到MetaTrust的MetaScan服務中,可前往MetaScan免費試用。
我們已經在各種Web3Bugs上對這個AI掃描引擎進行了測試。其中一個例子是https://github.com/metatrust-demo/LogicBug-Prepo,該合約在Code4rena上進行了審計。如下面的截圖所示,我們的引擎成功地檢測到了一個高風險的邏輯漏洞,允許首次存款者破壞份額的鑄造過程。
另一個例子來自於一個過去的攻擊事件,導致名為ATK的BSC代幣在2022年10月12日遭受了12.7萬美元的損失。通過使用MetaScan掃描這個有漏洞的合約,我們的AI引擎能夠有效地找出以下有漏洞的函數:
人工智能在區塊鏈安全領域的應用具有極大潛力,結合GPT和靜態分析等AI技術,能夠檢測出人工審計員難以找到的潛在漏洞。我們在不斷改進我們的AI掃描引擎以提供最佳結果,努力建立一個可靠的AI系統來保護鏈上資產和項目安全,MetaScan的AI掃描引擎正是實現這個目標的重要一步。
MetaScan現已開放免費試用,是時候開啟你的AI上帝之眼了。
