近期，MetaTrust Labs发布了一份最新的AI研究报告，其研究成果为Web3安全行业在应对智能合约漏洞方面提供了一项新的利器，GPTScan。作为一款强大的引擎，GPTScan通过将生成式预训练转换器（GPT）与静态分析相结合，集成在由AI驱动的安全扫描工具MetaScan 中，能够高效地检测智能合约中的逻辑漏洞。

这篇研究GPTScan的论文<When GPT Meets Program Analysis: Towards Intelligent Detection of Smart Contract Logic Vulnerabilities in GPTScan>于2023年8月初首次公开发表，目前已经投了软工工程领域顶会。该论文详细解释了GPTScan的架构、设计和评估结果，展示了其在检测复杂智能合约中的漏洞方面的有效性。在约400个合约项目和3,000个Solidity文件的多样数据集上进行的评估显示，GPTScan在代币合约方面实现了高精度，尤其在诸如 DefiHacks 这样的大型项目中实现了超过 90%的高精准度。它有效地检测了真实逻辑漏洞，回溯率超过 70%。

对于研究人员来说，GPTScan打开了AI驱动安全领域的新局面，在GPTScan的技术之上，将会激发更多关于综合运用AI能力的进一步研究。借助 GPTScan，软件工程领域能够在构建更加健壮、可靠和安全的去中心化系统方面取得快速进展，MetaTrust AI Labs的研究人员在学术访问中表示道：

"GPTScan是首个利用GPT技术根据代码层面的场景和特性匹配潜在漏洞函数的工具"

随着智能合约和DeFi项目的不断扩大，对易受攻击的合约的漏洞利用已导致多达数十亿美元的损失，行业中对先进安全解决方案的需求变得迫切。GPTScan为智能合约开发人员和审计员提供了明显的优势，通过识别以往未曾发现的漏洞，降低了财务和声誉风险。

值得一提的是，研究人员通过指导 GPT 智能识别关键变量和语句，然后通过静态确认进行验证，这种方法提高了智能合约扫描的准确性，减少了仅依靠 GPT 识别漏洞时可能出现的三分之二的误报问题。此外，研究人员还利用GPTScan发现了 Code4rena 审计报告中没有的 9 个新漏洞，这也充分凸显了 GPTScan 作为对人工审计员有用补充的价值。

此项研究中，GPTScan这一创新性的AI+区块链的结合也获得了AI领域相关研究人员的认可。

“人工智能的固有自治性与区块链和智能合约的去中心化和自治特性紧密契合，它有潜力将当前在区块链生态系统中盛行的中心化治理转变为真正的去中心化和自治范式。”

在智能合约安全的道路上，GPTScan的出现为我们提供了前所未有的高效工具体验，帮助我们深入了解和保护智能合约免受潜在的威胁。无论是开发人员、审计员还是区块链生态的参与者，GPTScan都为我们提供了一种有效的方式，来解决那些曾经无法察觉的逻辑漏洞。

GPTScan的诞生代表了人工智能与区块链的有机结合，为我们带来了新的机遇和挑战。我们期待着在未来看到更多创新的涌现，以继续推动智能合约的安全性和可靠性。

关于MetaTrust Labs

MetaTrust Labs是由新加坡南洋理工大学孵化的全球领先的Web3 AI安全工具及代码审计服务提供商，拥有亚洲最大的安全研究团队，为开发者和项目方提供能力丰富的AI安全工具，高效保护项目以及合约安全。我们的服务范围包括AI安全扫描、安全审计、安全监控。我们为软件开发生命周期的每个阶段提供快速、准确且具有成效的解决方案，帮助建设者轻松开发安全的Web3应用程序。