大模型赋能智能合约审计：实践复盘与三审计方案

随着GPT-4、Claude、Gemini等大规模语言模型在代码理解方面取得显著进展，它们已能够熟练阅读Solidity、Rust、Go等智能合约编程语言，并能有效识别重入攻击、整数溢出等具有典型代码特征的常见安全缺陷。这促使业界开始探讨：能否运用大模型来辅助甚至取代人工进行合约安全审计？

由于通用模型对具体项目的业务逻辑认知有限，在面对复杂的DeFi协议时，误报率偏高，也容易遗漏那些需要结合跨合约交互或经济模型分析才能发现的安全隐患。随后，业界引入了"Skill"机制方案——在通用大模型之上，嵌入智能合约安全专项知识库、检测规则和业务上下文信息，使模型在审计时拥有更精准的判断依据，而非仅凭通用能力来评估代码是否存在风险。

即便加入了Skill增强，AI审计仍存在明确的适用边界。它在已知漏洞模式扫描和代码规范检查方面表现优异，但对于需要深入理解整体协议设计、跨合约交互逻辑或经济模型的复杂漏洞，目前仍难以有效应对。这类问题仍需依赖经验丰富的审计专家，而在涉及复杂计算逻辑的场景中，还需引入形式化验证以提供更强保障。在此背景下，Beosin构建了Skill增强AI基线检查+人工深度审计+形式化验证的三审计模式，三者各有侧重、相互补充。

本文从已完成人工审计的项目库中，选取了两类复杂度差异较大的合约作为测试案例：一类是逻辑相对独立、功能边界清晰的简单合约，这类项目通常是AI审计工具训练数据最丰富、理论上最具优势的场景；另一类则是涉及多合约交互、复杂状态机或跨协议依赖的复杂合约，这也正是行业探讨"AI能否替代人工审计"时，最常被提及的高风险场景。

在对比过程中，我们使用完全相同的代码库，先让AI独立执行一遍审计，生成报告后再与人工审计报告逐条对照。两份报告的产出过程完全独立进行——人工审计员出报告时完全不了解AI的结果，以避免相互干扰。最终，我们从以下四个维度来分析结果：

案例A·标准代币合约（BSC-USDT/BEP20USDT.sol）

第一组测试，我们选取了一个标准的BEP-20代币合约，采用Solidity 0.5.16编写。其逻辑相对独立，功能边界清晰，未涉及任何跨合约交互，主要的安全风险集中在一些常见的、已知的漏洞模式上。这类合约目前理论上是AI审计最具优势的场景——训练数据中这类标准代币合约非常丰富，规则性的漏洞特征也比较明显。

AI共输出6项告警（2高危、1中危、3低危/建议），从数量上看较为可观。低危与建议项基本准确，覆盖了Solidity版本过旧、状态变量暴露方式等常见代码规范问题，具有一定参考价值。然而，AI输出的两项"高危"均构成误判。AI将owner铸币权和权限集中标记为高危漏洞——实际上对于中心化稳定币（USDT类），owner拥有铸币权属于预期设计，风险评估应结合多签控制、权限治理机制及合约升级策略综合判断。这类权限结构的合理性，根本上取决于项目的业务模型而非代码本身，AI缺乏这一层语境，只能基于模式匹配做出判断。

该测试案例显示，AI能识别权限结构，但无法结合业务语境判断权限是否合理，所以将USDT类合约的owner铸币权直接标记为"高危漏洞"，这是典型的脱离业务实际逻辑的误判——这类误报可能干扰项目方对真实风险的判断。

案例B·复杂业务合约（IPC Protocol/2025-02-recall）

第二组测试选取Code4rena平台公开报告中的IPC Protocol项目（报告链接：code4rena.com/reports/2025-02-recall）。该项目包含Gateway、SubnetActor、Diamond代理模式等多个相互依赖的核心组件，安全性高度依赖对协议整体架构和跨组件交互逻辑的深度理解，这是DeFi生态中高价值攻击的典型发生场景。下面是AI审计结果：

针对复杂合约，AI审计共产出3项高危、6项中危告警，从输出体量上并不逊色。但其中相当比例被审计员判定为误报——AI对缺乏上下文的代码片段做出了错误的风险判断。与此同时，在审计员确认的9个High级漏洞中，AI仅完整覆盖1项，另有2项被发现但定级明显偏低（实为High，AI报告为Medium），其余6项完全未被发现。4个Medium级漏洞中，AI覆盖了1项，3项完全缺失。

这些漏洞的共同特点是：都依赖对协议跨组件状态转变路径的完整推理，而非对单一函数的模式匹配。以人工审计报告中的H-01（签名重放）为例，漏洞的利用路径需要理解多签验证的设计意图、攻击者如何构造重复签名集合、以及这一行为如何绕过权重阈值。H-06（leave()函数重入攻击）同样如此：漏洞仅在子网bootstrap临界状态下存在，需要理解质押流转、bootstrap触发条件与外部调用时序三者之间的交叉依赖。类似的深层逻辑漏洞，在AI的告警列表中没有任何记录。

该结果显示在复杂合约审计中：AI的审计能力在于局部代码的模式识别，而协议级漏洞可能存在对整体业务逻辑的理解偏差。当漏洞的触发条件跨越多个合约、多个状态、多个调用层级时，AI当前的推理能力尚无法有效覆盖。

综合两个案例来看，AI审计并非没有价值——它在已知漏洞模式的覆盖、代码规范检查、以及部分独立视角的发现上具有实质贡献。但它的价值边界非常清晰：可以作为基线扫描，但不能直接作为安全结论。对于复杂协议，仅依赖AI报告做出安全判断，不仅会漏掉风险较高的漏洞，还会因为大量低质量告警占用团队大量筛查时间。这正是Beosin建立专属Skill知识库，以及在审计流程中引入三审计模式机制的核心原因。

为了将AI审计纳入基线检查的审计流程，就必须解决其在审计真实DeFi协议时误报和漏报率偏高的问题。无论是权限管理、AMM流动性机制、跨链桥的消息验证，还是借贷协议的清算逻辑，AI目前都只能根据代码表面的特征做简单匹配，很难结合具体的业务场景和攻防逻辑来判断一段代码到底有没有问题。解决这个问题的核心，是把审计专家多年积累的经验以结构化的方式注入到AI的判断过程中，让它具备一定的业务理解能力。

但是需要明确的是，即使引入了Skill增强，AI在审计中的定位也不会改变。对于那些涉及多合约交互、经济模型分析以及新型攻击手法的复杂问题，人工审计依然不可替代。Skill的作用，是在AI能处理的范围内（比如识别常见漏洞模式，并有限地理解业务逻辑），把初步扫描的质量提升到一个真正有用的水平，为人工审计提供更有价值的初步结果，而不是制造出一堆需要反复甄别的无效告警。

Beosin的Skill知识库，