此内容由赞助商提供。
新闻稿。 纽约州纽约 —2025 年 9 月 23 日 — 夏洛克领先的智能合约安全公司 Sherlock AI 发布了一款名为 Sherlock AI 的新工具的公开测试版。这款审计助手运用人工智能技术识别智能合约中的漏洞,并帮助团队做好审计准备。该公司表示,该系统旨在帮助开发人员在传统的时间点审计前后更好地了解智能合约漏洞。
审计之间的安全漏洞
Sherlock 的推出正值审计模型长期存在的一个缺陷:漏洞往往在正式审查之间的几个月内暴露出来。时间点审计仍然是智能合约安全的基石,但它们提供的只是代码库在某一时刻的快照。分析师指出,这会导致开发周期过长,缺乏结构化的监督,关键问题可能直到很晚才被发现。
Sherlock AI 与审计模式的转变
据知情人士透露,Sherlock 的新人工智能工具旨在解决审计流程中反复出现的问题:团队在接受审计时,代码往往仍需要进行重大修改。Sherlock AI 不再仅仅依赖于定期审核,而是能够贯穿整个开发流程,扫描提交和拉取请求,并生成可供开发人员审查的分析数据,从而更快地修复代码问题。
消息人士称,多个顶级 TVL 协议正在积极参与该测试计划。分析师表示,这种新的安全模型可能会将审计从第一道防线转变为更长期安全流程的最后一步。
“即时审计必不可少,”杰克·桑福德Sherlock 联合创始人兼首席执行官表示:“但他们从未打算承担全部安全负担。很多团队在代码尚未准备好的情况下就进入审计阶段,导致时间浪费和成本上升。Sherlock AI 将安全性融入开发流程本身,使团队能够尽早发现并修复关键问题,从而使审计能够发挥最大价值,并使代码能够安心地进入主网。”
行业背景
根据 Chainalysis 的数据,2024 年 22 亿美元被盗通过黑客攻击和平台漏洞。如此巨大的损失凸显了一个持续存在的挑战:单靠时间点审计不足以跟上智能合约开发的速度。Sherlock 发布基于人工智能的系统,反映出行业正在更广泛地推动工具的发展,这些工具不仅能提供更持续的监督,还能让开发人员在更长的开发周期内修复代码。
Beta 版和早期采用
此次 Beta 版的发布是 Sherlock 核心团队与顶尖研究人员密切合作的成果,其中也包括一些业内最知名的独立审计师的贡献。早期用户表示,该工具有助于减少返工,并提高审计准备的效率。
通过在开发周期早期发现漏洞,团队可以减少返工,加快正式审计流程,并避免代价高昂的延误。对于更广泛的生态系统而言,像 Sherlock AI 这样的自助式审计工具或许可以帮助协议扩展规模,并更安全地保护用户资金,从而让用户和投资者都安心。
Sherlock 强调,该工具仍处于测试阶段,随着越来越多的团队采用它,它会不断改进。该公司计划在未来几个月内根据开发人员的反馈发布进一步的更新,并扩展 GitHub 之外的集成。
生命周期安全方法
Sherlock 长期以来一直推崇“两全其美”的模式,将传统审计与大规模竞赛、发布后漏洞赏金计划以及财务保障相结合。Sherlock AI 的推出将该模式扩展为全生命周期方法,将安全性直接嵌入到开发流程中。
Sanford 表示:“我们的愿景始终是构建一个安全的生命周期模型——审计、竞赛、赏金和覆盖率协同运作。Sherlock AI 通过为团队提供早期、可靠的反馈,完善了这一愿景,使他们能够按时、按预算启动项目,并确信他们的代码已准备好上线主网。”
关于 Sherlock
Sherlock 是一家智能合约安全公司,结合协作审计、大规模审计竞赛、上线后漏洞赏金计划以及财务保障,为智能合约的整个生命周期提供安全保障。自成立以来,Sherlock 一直与领先的项目合作,并不断探索保障智能合约安全的新方法。
媒体联系人
亚历克·诺维拉
Sherlock 营销主管
电子邮件:alec@sherlock.xyz
_______________________________________________________________________
Bitcoin.com 不承担任何责任或义务,也不对因使用或依赖文章中提及的任何内容、商品或服务而造成或声称造成的任何损害或损失直接或间接负责。
