Framework LLM Rileva Vulnerabilità negli Smart Contract con Alta Recall

Un nuovo framework basato su tecnologia LLM è stato sviluppato da ricercatori per identificare debolezze di sicurezza negli smart contract su varie piattaforme blockchain. Questo sistema utilizza l'estrazione del contesto basata su AST insieme a prompt personalizzati per vulnerabilità specifiche, consentendo la creazione di rilevatori personalizzati per 13 tipi comuni di vulnerabilità. È stato assemblato e reso disponibile un dataset completo composto da 31.165 istanze di vulnerabilità annotate da esperti, provenienti da oltre 3.200 progetti reali su 15 delle principali piattaforme blockchain. I risultati sperimentali indicano una robusta recall positiva media di 0,92 e una recall negativa di 0,85, dimostrandone l'efficacia. Questo framework supera le carenze degli attuali metodi di rilevamento, che sono inflessibili riguardo ai tipi di vulnerabilità e dipendono da linee guida esperte create manualmente.