GPTScan:突破界限由AI驅動的智能合約漏洞捕風者

作為全球領先的Web3人工智能安全服務提供商,MetaTrust Labs為Web3安全行業在應對智能合約漏洞方面提供了一項新的利器,GPTScan。作為一款強大的引擎,GPTScan通過將生成式預訓練轉換器(GPT)與靜態分析相結合,集成在由AI驅動的安全掃描工具MetaScan 中,能夠高效地檢測智能合約中的邏輯漏洞。

一篇研究GPTScan的論文於2023年8月初首次公開發表,目前已經投了軟工工程領域頂會,這也從側面證實了GPTScan在理論和實踐中蘊含的巨大價值。對於研究人員來說,GPTScan打開了AI驅動安全領域的新局面,在GPTScan的技術之上,將會激發更多關於綜合運用AI能力的進一步研究。借助GPTScan,軟件工程領域能夠在構建更加健壯、可靠和安全的去中心化系統方面取得快速進展,MetaTrust AI Labs的研究人員在學術訪問中表示道:

“GPTScan是首個利用GPT技術根據代碼層面的場景和特性匹配潛在漏洞函數的工具”

通過指導GPT 智能識別關鍵變量和語句,然後通過靜態確認進行驗證,這種方法提高了智能合約掃描的準確性,減少了僅依靠GPT 識別漏洞時可能出現的誤報問題。

免費試用GPTScan:https://www.metatrust.io/metascan

在最近的一項研究中,GPTScan 在三個不同的數據集上進行了評估,涵蓋了約400 個合約項目和3000個Solidity 文件。結果顯示,GPTScan 在諸如DefiHacks 這樣的大型項目中實現了超過90%的高精準度。它有效地檢測了真實邏輯漏洞,回溯率超過70%。

ENFZ2vaOHelYED7h5wGWYlmkJii83Y59gEq9FcNc.jpeg

https://github.com/MetaTrustLabs/GPTScan-DefiHacks

GPTScan絕對是Web3安全領域的一次重要創新。它的先進能力在於發現以前難以察覺的漏洞,同時減少了錯誤報警,這使得它成為智能合約安全領域的寶貴補充。隨著智能合約和DeFi項目的不斷擴大,對易受攻擊的合約的漏洞利用已導致多達數十億美元的損失,行業中對先進安全解決方案的需求變得迫切。 GPTScan為智能合約開發人員和審計員提供了明顯的優勢,通過識別以往未曾發現的漏洞,降低了財務和聲譽風險。

值得一提的是,研究人員利用GPTScan發現了Code4rena 審計報告中沒有的9 個新漏洞,這也充分凸顯了GPTScan 作為對人工審計員有用補充的價值。

h7xSyt1ZympfBZ23Pqx0IXnEQLT2UVmEEStPgfsx.jpeg

https://github.com/MetaTrustLabs/GPTScan-Web3Bugs

作為一款強大的工具,GPTScan其AI+區塊鏈的創新特性被認為在改變區塊鏈生態系統方面具有潛力,這一創新性的結合也獲得了AI領域相關研究人員的認可。

“人工智能的固有自治性與區塊鍊和智能合約的去中心化和自治特性緊密契合,它有潛力將當前在區塊鏈生態系統中盛行的中心化治理轉變為真正的去中心化和自治範式。”

GPTScan對於提升智能合約和整個Web3生態系統的安全性有顯著的潛在能力,它不僅能夠發現以前未曾察覺的漏洞,還能減少誤報,因此在智能合約安全領域中同樣具有重要價值。 Web3安全行業急需類似GPTScan這樣的工具,充分發揮其在識別複雜智能合約漏洞方面的無限潛力。

關於MetaTrust Labs

MetaTrust Labs是全球領先的Web3 AI安全服務及審計服務提供商,為開發者和項目方提供能力豐富的AI安全工具,高效保護項目以及合約安全。服務範圍包括AI安全掃描、安全審計、安全監控。我們為軟件開發生命週期的每個階段提供快速、準確且具有成效的解決方案,幫助建設者輕鬆開發安全的Web3應用程序。

關注我們,及時獲取最新進展

Website: metatrust.io

Twitter: @MetaTrustLabs

Total
0
Shares
Related Posts