大模型赋能智能合约审计：实践复盘与三审计方案

随着GPT-4、Claude、Gemini等大规模语言模型在代码理解方面取得显著进展，它们已能够熟练阅读Solidity、Rust、Go等智能合约编程语言，并能有效识别重入攻击、整数溢出等具有典型代码特征的常见安全缺陷。这促使业界开始探讨：能否运用大模型来辅助甚至取代人工进行合约安全审计？由于通用模型对具体项目的业务逻辑认知有限，在面对复杂的DeFi协议时，误报率偏高，也容易遗漏那些需要结合跨合约交互或经济模型分析才能发现的安全隐患。随后，业界引入了"Skill"机制方案——在通用大模型之上，嵌入智能合约