最近、MetaTrust Labs は新しい AI 研究レポートをリリースしました。その研究結果は、スマート コントラクトの脆弱性に対処するための新しい武器 GPTScan を Web3 セキュリティ業界に提供します。 GPTScan は、強力なエンジンとして、生成事前トレーニング トランスフォーマー (GPT) と静的分析を AI 駆動のセキュリティ スキャン ツール MetaScan に統合しており、スマート コントラクトのロジックの脆弱性を効率的に検出できます。
GPTScan に関するこの論文 < When GPT Meets Program Analysis: Towards Intelligent Detection of Smart Contract Logic Vulnerabilities in GPTScan > は、2023 年 8 月初旬に初めて公開され、ソフト エンジニアリング分野のトップ カンファレンスに提出されました。この論文では、GPTScan のアーキテクチャ、設計、評価結果について詳細に説明し、複雑なスマート コントラクトの脆弱性検出における GPTScan の有効性を実証しています。約400の契約プロジェクトと3,000のSolidityファイルからなる多様なデータセットでの評価では、GPTScanがトークンコントラクトで高い精度を達成し、特にDefiHacksのような大規模プロジェクトで90%以上の精度を達成していることが示されています。 70% 以上のトレースバック率で実際のロジックの脆弱性を効果的に検出します。
https://github.com/MetaTrustLabs/GPTScan-DefiHacks
研究者にとって、GPTScan は AI 主導型セキュリティの分野に新たな状況を切り開き、GPTScan のテクノロジーに基づいて、AI 機能の包括的な応用に関するさらなる研究を促進します。 GPTScan を使用することで、ソフトウェア エンジニアリングの分野は、より堅牢で信頼性が高く、安全な分散システムの構築において急速な進歩を遂げることができると、MetaTrust AI Labs の研究者は学術訪問で次のように述べています。
「GPTScan は、GPT テクノロジーを活用して、コードレベルのシナリオと機能に基づいて潜在的に脆弱な機能を照合する最初のツールです。」
スマートコントラクトとDeFiプロジェクトが拡大し続ける中、脆弱なコントラクトが悪用されると最大数十億ドルの損失が発生しており、業界では高度なセキュリティソリューションの必要性が緊急になっています。 GPTScan は、スマート コントラクトの開発者と監査人に明確な利点を提供し、これまで検出されなかった脆弱性を特定することで財務的および評判のリスクを軽減します。
スマートコントラクトとDeFiプロジェクトが拡大し続ける中、脆弱なコントラクトが悪用されると最大数十億ドルの損失が発生しており、業界では高度なセキュリティソリューションの必要性が緊急になっています。 GPTScan は、スマート コントラクトの開発者と監査人に明確な利点を提供し、これまで検出されなかった脆弱性を特定することで財務的および評判のリスクを軽減します。
研究者らが GPT を誘導して主要な変数とステートメントをインテリジェントに識別し、静的確認を通じてそれらを検証したことは注目に値します。この方法により、スマート コントラクト スキャンの精度が向上し、GPT のみに依存する場合に発生する可能性のある 3 点エラーが減少しました。脆弱性の特定 2 番目の問題は誤検知です。さらに、研究者らは GPTScan を使用して、Code4rena 監査レポートに含まれていない 9 つの新しい脆弱性を発見しました。これは、人間の監査人にとって有用な補足として GPTScan の価値を十分に強調しています。
https://github.com/MetaTrustLabs/GPTScan-Web3Bugs
この研究では、AI + ブロックチェーンの革新的な組み合わせである GPTScan が AI 分野の研究者からも認められました。
「人工知能の固有の自律性は、ブロックチェーンとスマートコントラクトの分散型かつ自律的な性質と密接に連携しており、ブロックチェーンエコシステムで普及している現在の集中型ガバナンスを真の分散型かつ自律型パラダイムに変える可能性を秘めています。」
スマート コントラクトのセキュリティへの道において、GPTScan の出現により、効率的なツールの前例のないエクスペリエンスが提供され、スマート コントラクトを理解し、潜在的な脅威から保護するのに役立ちます。開発者、監査人、またはブロックチェーン エコシステムの参加者であっても、GPTScan は、かつては検出できなかったロジックの抜け穴を解決する効果的な方法を提供します。
GPTScan の誕生は、人工知能とブロックチェーンの有機的な組み合わせを表しており、私たちに新たな機会と課題をもたらします。私たちは、スマート コントラクトのセキュリティと信頼性を向上させ続けるために、将来さらに多くのイノベーションが出現することを楽しみにしています。
メタトラスト・ラボについて
MetaTrust Labs は、シンガポールの南洋理工大学によって設立された Web3 AI セキュリティ ツールとコード監査サービスの世界有数のプロバイダーです。アジア最大のセキュリティ研究チームを擁し、プロジェクトを効率的に保護するための豊富な機能を備えた AI セキュリティ ツールを開発者とプロジェクト関係者に提供しています。そして契約上のセキュリティ。当社のサービス範囲には、AI セキュリティ スキャン、セキュリティ監査、セキュリティ監視が含まれます。当社はソフトウェア開発ライフサイクルの各段階に迅速かつ正確かつ効果的なソリューションを提供し、ビルダーが安全な Web3 アプリケーションを簡単に開発できるように支援します。
全てのコメント