利用10万+历史发现构建AI驱动的安全审计系统

metamask 发布于 2026-06-26 阅读 10

Consensys Diligence 为 MetaMask 开发了名为 Chonky 的 AI 增强安全审计系统,利用超过10万个历史漏洞发现训练 AI Agent,结合人工审计师的专业判断,实现对智能合约和 Snap 的高效、深度安全审查。Chonky 采用可扩展架构,支持广度优先的漏洞挖掘和深度优先的定向审查,并通过 GitHub 集成将审计结果直接嵌入开发工作流,提升 MetaMask 生态的整体安全性。

构建 MetaMask 的 AI 驱动安全审计系统

认识 Chonky,这是 Consensys Diligence 打造的全新 AI 驱动审计系统,基于以太坊生态系统中超过 10 万条漏洞发现训练而成。了解它如何将人类审计专家与 AI Agent 相结合以实现规模化。

5 分钟

构建 MetaMask 的 AI 驱动安全审计系统

  • 复制链接

多年来,Consensys Diligence 一直是 MetaMask 安全故事的一部分,合作项目包括 MetaMask EIP-7715、MetaMask USD 和 MetaMask Snaps。

Snaps 项目是这一长期合作的最佳范例。Diligence 的审计人员打造了该生态系统中几个基础性安全资源:MetaMask 信任模块Snaps 安全要点指南(该指南分类列出了最常见的 Snap 漏洞类型),以及 Snapguardian——一个专为自动化安全分析量身定制的工具。

Snaps 合作也是 Diligence 早期应用 AI 自动化进行审计的试验场之一,最初采用 ChatGPT 工作流,后来发展为 MCP 连接的编程 Agent。这一早期整合为后续的 Chonky 奠定了基础。

从手工安全审计到 Chonky

在整个安全行业,AI 正在改变审计的工作方式。数十年的审计知识正在被编入 AI 工作流,从全手工审计向基于 AI 的审计转变正在进行中。Diligence 对这一转变的体现就是 Chonky。

Chonky 是该团队最新的 AI 增强审计方法:一个定制化的 Agent 框架,配备安全专业的知识集、经审计校准的工作流和问题分类体系,建立在八年以太坊安全经验之上。Chonky 与语言无关:不绑定 Solidity 或任何单一审计面。同样的方法可适配大型应用代码库、其他语言和 zkVMs。

Chonky 以可扩展性为核心设计理念,建立在以太坊生态系统中超过 10 万条历史漏洞发现之上。关键在于将这些安全知识映射到目标的威胁模型,并为正在审查的代码库生成针对特定上下文的假设。Chonky 知道在像 MetaMask 这样的钱包中应该查找什么,因为多年的密切安全合作关系已融入该工具。审计人员主导整个过程,而 Chonky 提供候选结果,扩展他们的研究范围和研究能力。

在最近的合作项目中,Diligence 的审计人员在 MetaMask 技术栈上针对两个不同的用例使用了 Chonky:一个大型智能合约集成和一个 Snap 审计。

在智能合约集成中广度与深度并行

大型代码库需要审慎分配审查工作与时间。审计人员将 Chonky 作为一种方法论,每人选择自己偏好的方式。这产生了两种互补技术:广度优先的漏洞挖掘和深度优先的手工审查。

漏洞挖掘是 Diligence 主要的 AI 增强审查方法,构建在 Chonky 之上。审计人员为每次合作定制 Agent:定义搜索内容、搜索位置以及需要测试的假设。在此次合作中,采用广度优先的审计人员加载了 MetaMask 入门资料,从不同角度寻找候选发现。Agent 生成候选结果;审计人员对其进行分类,确认哪些是真实的,丢弃误报,并完善下一轮分析。由于 AI 目前还无法可靠地验证自己的结论,分类成为审计人员的核心技能之一,也是流程中的关键步骤。

挖掘还扩展了原始审计范围之外的覆盖率。误报变成了威胁模型审查的一部分。即使某个候选问题不构成发现,它仍然测试了预期功能与可利用行为之间的边界。它推动审计人员提出正确的安全问题。

深度优先方法对 Chonky 工作流的应用方式不同。它们被预先用于构建对集成代码库的深度上下文理解。在此基础上,审计人员深入他们标记为最高风险的组件。在每种情况下,审计人员都选择了能够扩展其可达范围的方法。

将审计发现嵌入开发者工作流

在第二个合作项目中,Chonky 被应用于一个新的 MetaMask Snap:一个 TypeScript 机构级仓库。Snap 审计的悠久历史现已嵌入该工具。变化在于速度。Chonky 现在运行着针对 Snaps 框架专门调优的入门资料,其范围针对它们的常见行为进行了校准。

在此案例中,分类工作转移到了 MetaMask 一方。Diligence 的审计人员对 Snap 的代码库进行了审计,在开发者交互式自定义界面中呈现输出结果,并构建了一个集成到 MetaMask GitHub 环境中的分类工作流。MetaMask 团队可以在其现有开发流程中审查和响应发现结果。

Diligence 对 Snaps 生态系统的深入了解,结合 Chonky 的可扩展技术栈,使得审计输出能够直接接入 MetaMask 的审查流程。同样的方法也适用于 Snaps 之外的任何拥有成熟开发工作流的团队。

每次合作都让方法更精炼

代码库越来越大,攻击面也在扩大。审计人员的角色正在转变:新增了一个层级——分类阶段,在此阶段,审计人员的判断承担着安全工作的核心。

其结果是一个审查过程,远不止是将 AI 指向一个代码库那么简单。它能够触及手工审查在给定时间内无法覆盖的角度。每次合作都进一步训练了该方法:分类反馈随时间推移不断优化 Chonky 的知识库,减少误报并提高检测精度。

对 MetaMask 而言,这意味着相同的方法可以在整个软件栈中迁移:智能合约、Snaps 以及其他由已熟悉架构的安全合作伙伴审查的领域。

共同承担保护生态系统的责任至关重要,这也符合 web3 所珍视的去中心化原则。Consensys Diligence 很自豪能与 MetaMask 团队一起朝着这个目标努力。

订阅 Alpha,获取直接发送到收件箱的市场动态

电子邮箱地址*

表单名称

请在 隐私声明 中了解我们的隐私实践。

reCAPTCHA

Recaptcha 需要验证。

reCAPTCHA 保护

订阅

请在 隐私声明 中了解我们的隐私实践。

  • 原文链接: metamask.io/news/chonky-...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~

相关文章

0 条评论