MetaTrust 的 AI 之眼:链上安全扫描开启上帝视角
MetaTrust Labs 现已开发出一款创新的基于GPT的审计引擎,专门用于分析逻辑智能合约的漏洞。
MetaTrust Labs现已开发出一款创新的基于GPT的审计引擎,专门用于分析逻辑智能合约的漏洞,这些漏洞以前被认为无法由机器审计,正如ICSE'23 Web3Bugs论文所述。
与其他仅依靠GPT进行扫描的公司不同,导致误报率较高的情况非常普遍,我们相信当GPT与MetaScan这样强大的静态分析工具相结合时,GPT的真正潜力才能得到充分发挥。具体来说,虽然ChatGPT擅长阅读代码并识别其属性,但在有效分析关键变量的控制和数据依赖性方面存在困难,常常将已修复的代码错误地识别为有漏洞。另一方面,静态分析可能不擅长智能地识别代码情景或属性,但它提供准确的依赖分析和形式验证。为了发挥GPT和静态分析的优势,我们设计了一种新颖的基于GPT的扫描引擎架构,该引擎已经无缝集成到MetaTrust的MetaScan服务中,可前往MetaScan免费试用。
我们已经在各种Web3Bugs上对这个AI扫描引擎进行了测试。其中一个例子是https://github.com/metatrust-demo/LogicBug-Prepo,该合约在Code4rena上进行了审计。如下面的截图所示,我们的引擎成功地检测到了一个高风险的逻辑漏洞,允许首次存款者破坏份额的铸造过程。
另一个例子来自于一个过去的攻击事件,导致名为ATK的BSC代币在2022年10月12日遭受了12.7万美元的损失。通过使用MetaScan扫描这个有漏洞的合约,我们的AI引擎能够有效地找出以下有漏洞的函数:
人工智能在区块链安全领域的应用具有极大潜力,结合GPT和静态分析等AI技术,能够检测出人工审计员难以找到的潜在漏洞。我们在不断改进我们的AI扫描引擎以提供最佳结果,努力建立一个可靠的AI系统来保护链上资产和项目安全,MetaScan的AI扫描引擎正是实现这个目标的重要一步。
MetaScan现已开放免费试用,是时候开启你的AI上帝之眼了。
