基于AI的审计服务能否颠覆审计行业？

2024-09-23 07:18:26 新帖速递

审计行业的关键挑战是啥？

去中心化应用（DApps）通过链上交易处理用户资产，这使得智能合约中存在漏洞的项目易受严重风险威胁，例如未经授权提取用户或共池资产。作为一种预防措施，会进行智能合约审计。然而，现有主要审计公司的用户面临诸多挑战：

传统审计公司的成本非常高，从数万到数十万美元不等。

过度强调从主要审计公司获得“认可印章”，常常会使增强安全性的首要目标被置于一旁。

由于审计所需时间较长，聘请审计公司可能会延迟产品发布和代币上市。

报告的准确性和沟通成本可能因处理审计的审计员而显著不同。

这些挑战归因于审计是由人类进行的。例如，审计公司收取的高额费用中，很大一部分是专业审计员的费用。此外，人类审计员可能会忽略细节，整个过程可能耗时费力。为此，由人工智能（AI）驱动的审计公司开始崭露头角。

审计公司的任务通常可以分为两大类：

A：通过将客户合同与已知漏洞模式进行比较来识别漏洞。

B：指出与项目相关的特定逻辑漏洞和操作不一致性。

通常，人类会审查智能合约的源代码以查找漏洞。然而，审计员在漏洞模式的知识和检测能力上存在差异，可能导致由于人为错误而出现潜在的疏忽。那么，AI如何解决这些问题呢？

A：审计视角的全面性

作为AI驱动审计公司的佼佼者，Bunzz Audit拥有覆盖广泛漏洞模式的数据库，采用从每一个可能的角度扫描代码的审计方法。这种方法允许全面和准确地指出人类不可能完全检测到的漏洞。

Bunzz团队表示：

"我们的研发成果使我们得出结论，数据库加AI的方法比人类更适合于检测漏洞模式。"

Bunzz Audit发布了基于AI审计与人工作审计的比较。

这是Lockon协议的AI审计报告，一个允许在加密货币中进行指数投资的协议。该报告在约48小时内生成。Lockon团队惊讶地发现这是一个基于AI的报告，因为他们发现其中的漏洞分析准确无误。

B：审计成本和时间

传统审计公司雇佣了数十名专业审计员，而基于AI的审计公司实际上并没有传统意义上的“审计员”。相反，少数智能合约专业人士会审核AI产生的结果，将审计成本降低到传统公司的十分之一左右。审计机构可以在24到48小时内完成审计，而传统公司大约需要两周时间，将审计时间缩短了十倍。

然而，基于AI的审计是不是最好的解决方案？当然也有不足之处。

审计包括指出与项目环境相关的特定逻辑漏洞和操作不一致性。这种环境并没有被编入合同的源代码，而是存在于白皮书和文档等链下信息中。

如果不将该信息输入到AI中，就无法对特定项目的逻辑进行检查。因此，一些基于AI的审计服务只能通过人工作审来解决这个问题，提供更全面的审计。

虽然基于AI的审计还不是完美无瑕，但它为旨在降低审计成本的项目带来了显著的好处。它们还被越来越多地用作在聘请传统审计公司之前的“预审”，因为提前识别出关键错误可以减少支付给审计公司的费用。此外，将基于AI的审计服务整合到CI/CD流程中，正开始被视为提升代码质量的方法。

2024年2月，Vitalik Buterin强调了AI在帮助正式验证代码和查找错误方面的潜力。“我非常看好AI在辅助代码正式验证和错误查找方面的应用，”他说，并补充道：

“现在，以太坊最大的技术风险可能是代码中的错误，任何能改变游戏规则的东西都会非常令人兴奋。”

正式验证解决了识别与项目相关的特定逻辑漏洞和操作不一致性问题。正式验证技术方面的进步可以使链上协议更加无需信任。

可信的、自动化的、基于链的生态系统可能将经历重大变革，其影响可能与技术验证（ZK）技术的改进相似。利用AI克服完美产品设计规格的主要障碍（这对人类来说成本高昂）可能会得到显著改善，正如Vitalik Buterin和Bunzz Audit等领先者所相信的那样。