GPTScan:突破界限 由AI驱动的智能合约漏洞捕风者_GPT:CAN

作为全球领先的Web3人工智能安全服务提供商,MetaTrust Labs为Web3安全行业在应对智能合约漏洞方面提供了一项新的利器,GPTScan。作为一款强大的引擎,GPTScan通过将生成式预训练转换器(GPT)与静态分析相结合,集成在由AI驱动的安全扫描工具MetaScan 中,能够高效地检测智能合约中的逻辑漏洞。

一篇研究GPTScan的论文<When GPT Meets Program Analysis: Towards Intelligent Detection of Smart Contract Logic Vulnerabilities in GPTScan>于2023年8月初首次公开发表,目前已经投了软工工程领域顶会,这也从侧面证实了GPTScan在理论和实践中蕴含的巨大价值。对于研究人员来说,GPTScan打开了AI驱动安全领域的新局面,在GPTScan的技术之上,将会激发更多关于综合运用AI能力的进一步研究。借助 GPTScan,软件工程领域能够在构建更加健壮、可靠和安全的去中心化系统方面取得快速进展,MetaTrust AI Labs的研究人员在学术访问中表示道:

OpenAI CEO借CryptoPunk价格宣传ChatGPT API:3月2日消息,OpenAI 首席执行官 Sam Altman 在社交媒体上发文表示,去年一枚 CryptoPunk #5822 NFT token 的价格为 2370 万美元,而使用 ChatGPT 时,仅需 2 美元就可以购得 100 万枚 token(ChatGPT 内字符单位)。

注:此处为谐音梗,二者 token 含义不同,Sam Altman 此说法旨在表达 ChatGPT API 收费合理。

据悉,OpenAI 于今日正式开放 ChatGPT API,本次开放的 API 背后模型定名为 gpt-3.5-turbo,实际功能与网页版 ChatGPT 相同,价格仅为此前 GPT-3.5 的 1/10,每输出 100 万个 token 的价格为 2.7 美元(约合 18 元人民币)。[2023/3/2 12:38:12]

"GPTScan是首个利用GPT技术根据代码层面的场景和特性匹配潜在漏洞函数的工具"

谷歌副总裁警告不要盲目投资ChatGPT:2月15日消息,谷歌副总裁、有“互联网之父”之称的温特·瑟夫(Vint Cerf)在美国加利福尼亚州一场会议上表示,不要因为ChatGPT“是一个热门话题”,这项技术“很酷”,就争先恐后地投资对话式人工智能(AI)。

?“每个人都在谈论ChatGPT或谷歌版的对话式AI(Bard),但我们知道,它们并不总是按照我们希望的方式运行。”

?瑟夫表示,不要仅仅因为这项技术“真的很酷”就去投资,它甚至无法一直保持正常工作,会出现错误。?(鞭牛士)[2023/2/15 12:07:40]

通过指导 GPT 智能识别关键变量和语句,然后通过静态确认进行验证,这种方法提高了智能合约扫描的准确性,减少了仅依靠 GPT 识别漏洞时可能出现的误报问题。

知情人士:阿里达摩院正在研发类ChatGPT的对话机器人:金色财经报道,据阿里巴巴一名资深技术专家爆料,阿里达摩院正在研发类ChatGPT的对话机器人,目前已开放给公司内员工测试。从曝光截图来看,阿里巴巴可能将AI大模型技术与钉钉生产力工具深度结合。(21财经)[2023/2/8 11:55:21]

免费试用GPTScan:https://www.metatrust.io/metascan

在最近的一项研究中,GPTScan 在三个不同的数据集上进行了评估,涵盖了约 400 个合约项目和3000个 Solidity 文件。结果显示,GPTScan 在诸如 DefiHacks 这样的大型项目中实现了超过 90%的高精准度。它有效地检测了真实逻辑漏洞,回溯率超过 70%。

ChatGPT将被整合纳入Office套件和搜索功能:金色财经报道,微软正寻求将OpenAI的聊天机器人技术加入其Office生产力技术套件中,包括Word、Outlook和PowerPoint以及 eams 聊天程序以及安全软件之中。此外,微软CEO萨蒂亚·纳德拉(Satya Nadella)也正在权衡将先进的人工智能工具融入搜索和app等领域,包括整合进Bing搜索。据金色财经此前报道,微软一直在就向AI聊天机器人ChatGPT的创建者OpenAI公司投资100亿美元进行谈判。(The Information)[2023/1/27 11:31:55]

https://github.com/MetaTrustLabs/GPTScan-DefiHacks

GPTScan绝对是Web3安全领域的一次重要创新。它的先进能力在于发现以前难以察觉的漏洞,同时减少了错误报警,这使得它成为智能合约安全领域的宝贵补充。随着智能合约和DeFi项目的不断扩大,对易受攻击的合约的漏洞利用已导致多达数十亿美元的损失,行业中对先进安全解决方案的需求变得迫切。GPTScan为智能合约开发人员和审计员提供了明显的优势,通过识别以往未曾发现的漏洞,降低了财务和声誉风险。

值得一提的是,研究人员利用GPTScan发现了 Code4rena 审计报告中没有的 9 个新漏洞,这也充分凸显了 GPTScan 作为对人工审计员有用补充的价值。

https://github.com/MetaTrustLabs/GPTScan-Web3Bugs

作为一款强大的工具,GPTScan其AI+区块链的创新特性被认为在改变区块链生态系统方面具有潜力,这一创新性的结合也获得了AI领域相关研究人员的认可。

“人工智能的固有自治性与区块链和智能合约的去中心化和自治特性紧密契合,它有潜力将当前在区块链生态系统中盛行的中心化治理转变为真正的去中心化和自治范式。”

GPTScan对于提升智能合约和整个Web3生态系统的安全性有显著的潜在能力,它不仅能够发现以前未曾察觉的漏洞,还能减少误报,因此在智能合约安全领域中同样具有重要价值。Web3安全行业急需类似GPTScan这样的工具,充分发挥其在识别复杂智能合约漏洞方面的无限潜力。

关于MetaTrust Labs

MetaTrust Labs是全球领先的Web3 AI安全服务及审计服务提供商,为开发者和项目方提供能力丰富的AI安全工具,高效保护项目以及合约安全。服务范围包括AI安全扫描、安全审计、安全监控。我们为软件开发生命周期的每个阶段提供快速、准确且具有成效的解决方案,帮助建设者轻松开发安全的Web3应用程序。

关注我们,及时获取最新进展

Website: metatrust.io

Twitter: @MetaTrustLabs

MetaTrust Labs

个人专栏

阅读更多

白话区块链

神译局

Gryphsis Academy

新浪科技

元宇宙之心

金色早8点

Web3小律

MarsBit

ForesightNews

吴说区块链

TokenInsight

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-6:710ms