作者：BitsLab

随着 Web3 协议复杂度飙升，面向资产安全设计的 Move 语言又因公开数据与研究稀缺而加大了审计难度。为此，BitsLab构建了一套多层 AI 安全工具“BitsLabAI”：以专家策划领域数据为底座，结合 RAG（检索增强生成）、多级自动化审核，以及运行在确定性静态分析之上的专用 AI 智能体集群，为审计提供深度自动化支持。

在 Bluefin 永续合约 DEX 的公开审计中，BitsLab AI 共发现四个问题，其中包含一个高风险逻辑缺陷，Bluefin 团队已据此完成修复。

链上安全与数字资产保护的范式正在经历根本性的转变。随着基础模型的重大进展，如今的大型语言模型（LLMs）和 AI 代理具备了一种初步但强大的智能形态。在给定明确定义的上下文时，这些模型可以自主分析智能合约代码，以识别潜在的漏洞。这推动了 AI 辅助工具的快速普及，例如对话式用户界面（UIs）和集成代理的 IDE，逐渐成为智能合约审计员和 Web3 安全研究人员的标准工作流程的一部分。

然而，尽管这第一波 AI 融合带来了希望，但其仍受制于关键性的局限，无法满足高风险区块链环境所要求的可靠性：

浅层次且依赖人工的审计：当前工具充当的是“副驾驶”，而非自主审计员。它们缺乏理解复杂协议整体架构的能力，并依赖于持续的人类引导。这使得它们无法执行确保互联智能合约安全所需的深度自动化分析。

由幻觉导致的高噪音信号比：通用 LLM 的推理过程受到“幻觉”困扰。在安全场景下，这意味着会产生大量误报和冗余警示，迫使审计员浪费宝贵时间去驳斥虚构的漏洞，而不是修复那些真实且可能带来灾难性后果的链上威胁。

对特定领域语言理解不足：LLM 的性能直接取决于其训练数据。对于 Move 这样专为资产安全而设计的专用语言而言，由于复杂代码库和已记录漏洞的公共资源稀缺，导致其对 Move 独特安全模型的理解流于表面，包括其核心的资源所有权和内存管理原则。

鉴于通用型 AI 的关键缺陷，我们构建的框架采用了多层次、安全优先的架构。它并不是单一模型，而是一个集成系统，其中每个组件都被设计用于解决智能合约审计中的特定挑战，从数据完整性到深度自动化分析。

任何 AI 的预测能力都根植于其数据。我们的框架卓越的表现始于我们独有的知识库，这与用于训练公共 LLM 的通用数据集有着根本性的不同。我们的优势体现在：