网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

可以看到，GPT-4 虽然在 OpenAI 公布的信息中其单次输入字符总数已经是当前最高，但还是会由于文本超长导致在最后提问时 GPT 会上下文缺失而只识别到部分内容，所以这样对大型合约而言就无法进行完整的上下文审计。

拆封整份合约，分批输入分批检测

这里使用 Prompt：

对话 1：

Help me discover vulnerabilities in this solidity smart contract.

分段内容 1

对话 2：

Help me discover vulnerabilities in this solidity smart contract.

分段内容 2

对话 3：

Help me discover vulnerabilities in this solidity smart contract.

分段内容 3

（1）优点

GPT 对合约代码中基础的简单的漏洞具备部分检测能力，并且在检测出漏洞后会以很高的可读性来解释漏洞问题，这样的特性比较适合为初级合约审计工作者前期训练提供快速指导和简单答疑。

（2）存在的问题

a. 每次生成内容波动

GPT 对每次对话的输出存在一定的波动，可以通过 API 接口参数进行调整，但是依旧不是恒定的输出，虽然这样的波动性对语言对话来说是好的方式，大大提高了对话给人的真实感。但是这对代码分析类的工作来说是一个不好的问题。因为为了覆盖 AI 可能告知我的多种漏洞回答，我需要多次请求同一问题并进行对比筛选，这无形中又提高了工作量，违背了 AI 辅助人类提高效率的基准目标。

例如这里再次运行 "漏洞代码片段的检测对比测试二（其中简单改变函数名后再次生成）：

可以看到其输出结果比之前测试又多了一些额外内容。

b. 漏洞分析能力依旧有很大的提高空间

对稍微复杂的漏洞进行检测即会发现当前的（2024.3.16）训练模型不能正确的分析并找到相关关键漏洞点。

GPT 辅助合约审计的可行性和潜力分析

虽然当前来看 GPT 对合约漏洞的分析及挖掘能力还处于相对较弱的状态，但它对普通漏洞小代码块的分析并生成报告文本的能力依旧让使用者兴奋，在可预见的未来几年伴随这 GPT 及其他 AI 模型的训练开发，相信对大型复杂合约的更快速，更智能，更全面的辅助审计一定会实现。当科技发展可指数级提高人工的效率时就会发生质变，我们非常期待 AI 对区块链安全的助力，我们会持续关注新 AI 产品对区块链安全的影响。最后可见的将来我们必将与 AI 在一定程度上进行融合，愿 AI 和区块链与你同在。

往期回顾

慢雾(SlowMist) 与 HashKey Group 达成战略合作，打造前沿、安全的数字资产服务

奇妙的化学反应：Euler Finance 被黑分析

ZKP 系列之 Groth16 证明延展性攻击原理及实现

引介｜EVM 深入探讨 Part 5

最流行的以太坊客户端 —— Prysm 已通过慢雾安全审计