ramilmust's cast | Paragraph

Noobing Security Research

AI нам поможет? Если коротко, то ситуация с AI такая же, как и в остальных сферах, т.е. не панацея, но инструмент В этой области я решил опираться на научные статьи, коих к моему удивлению не прям много Первой стала Demystifying exploitable bugs on smart contracts 2023 года выпуска, не очень свежо по меркам AI, но не так давно, если подумать Не буду подробно на ней останавливаться, скажу только, что там коллектив авторов, написано хорошо, но главное - согласно исследованию агенты находили не более 20% уязвимостей! Как так вышло авторы сказать не могут, но велика вероятность, что контракты, которые они проверяли еще при разработке подвергались анализу с помощью AI и потому «легкие» баги уже были вычищены. Главная проблема была в том что для поиска уязвимостей требуется анализировать высокоуровневую логику вкупе с низкоуровневой имплементацией и в 2023 у LLM были с этим проблемки В общем, в 2023 было прям не очень Но! 31 марта 2025 года вышло продолжение (часть авторов та же), где они рассказывают о своем новом методе PromFuzz, который набирает 86.96% recall и 93.02% по f1! За метрики оценки сетей я сейчас вам рассказывать не буду, но это впечатляющий прогресс Так, подводящую часть закончил 😂 В общем, я эту статью буду здесь разбирать, если владеете английским и хотите прочесть побыстрее, то скачивайте прикрепленный файл