要点まとめ
- OpenAIがEthereumスマートコントラクトの脆弱性検出を評価するベンチマーク「EVMbench」を公開
- AIモデル(GPT-4 Turboなど)で既知のバグを検出し、監査の自動化とコスト削減を目指す
- 誤検知や未知の脆弱性検出の精度向上が今後の課題
ニュース本文
OpenAIは2024年初頭、ブロックチェーンのスマートコントラクト(自動実行プログラム)の脆弱性(セキュリティ上の欠陥)をAIで検出できるか評価するベンチマークツール「EVMbench」を公開しました。EVMbenchはSolidity(※イーサリアム用プログラミング言語)で書かれたコントラクトを複数のケースで自動生成し、GPT-4 TurboなどのAIモデルが既知のバグや脆弱性を特定できるかを検証します。また、GitHub上でオープンソースとして提供され、開発者やセキュリティ研究者が無償で利用・寄与可能です。
従来、スマートコントラクトの監査は専門家による手動レビューや専用ツールが中心で、時間とコストが膨大でした。EVMbenchはAIを組み合わせることで、検査プロセスの自動化と効率化、コスト削減を目指します。ただし、AI特有の誤検知(偽陽性)や見落とし(偽陰性)のリスク、未知の脆弱性への対応力には限界があり、現時点では補完的なツールと位置付けられます。今後は精度向上や実運用での評価が課題となります。
編集後記
AIを活用した自動監査は効率化の可能性を拓きますが、現状は補助的ツールです。AIの検査結果を過信せず、従来の専門家レビューと併用し、セキュリティリスクを多角的に評価する姿勢が重要です。
原文公開日: 2024-02-26
原文URL: https://news.google.com/rss/articles/CBMi0AFBVV95cUxNY1Q3YU9BOEtYemR6b3NSUm9PZEFDSnNTLXFVNUREWkk2U0M0MUxKYmtvVHJoeFR3bWs5NTFmdWlhMEZmMUVhV1hsRWotNW5vUTJpTkJCaXM0M2hXM3dLbXcxZjhRS3VoRmJaSmhJc010QkhPNjJzWVBWazdnNFhOcmVxVXlDLUprdDdNd2x2WmVMNHBlMi00aTdpZmlZWG81SnJHaVpUdFJidE1GU19uOEl0c2ZmdHg1SExZZGZPa0RfbkNpWlBfa2RVTy05UHlL?oc=5
コメント