北京
分享至
Anthropic的Claude在代码领域的能力边界在哪?一项新研究测试了它审计智能合约的潜力。
研究团队让Claude在零样本条件下识别五类SWC标准漏洞——即不提供任何示例,直接凭预训练知识判断。这五类包括重入攻击、整数溢出等常见智能合约风险。
结果显示,Claude无需专门微调就能定位部分漏洞,但检出率和误报率因漏洞类型差异显著。重入攻击等模式化问题表现较好,复杂逻辑缺陷则容易漏判。
这意味着什么?大语言模型或许能辅助安全审计,但替代人工审查还为时尚早。对Web3开发者来说,它更像一个"初筛工具"而非"终审法官"。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
