В 1-м номере журнала Информационная безопасность (за 2026 год) опубликована статья руководителя отдела аналитики и крипторасследований VeroTrace Александра Подобных - ИИ в аудите смарт-контрактов и проблема масштаба.

Сегодня, смарт-контракты пишутся быстрее, чем их успевают нормально проверять. Ошибки при этом каждый раз разные – от простых просчетов в логике до сложных сценариев с оракулами и внешними протоколами. Разбор каждого инцидента занимает время, а их становится все больше и больше. В какой-то момент проблема сводится уже не к сложности, а к объему. Ручной аудит не успевает покрывать все, что появляется.

В материале рассмотрены основные проблемы ручного аудита смарт-контрактов, преимущества аудита смарт-контрактов с помощью ИИ, дано описание эксперимента с различными ИИ-агентами (с взломанными объёмами), а также приведены имеющиеся ограничения и выводы.

Так, при всех возможностях ИИ у него остаются вполне практические ограничения. Одно из них – объем контекста. Даже при работе с длинными входными данными модель не всегда может охватить весь проект целиком: часть логики оказывается за пределами анализа. В случае сложных протоколов с десятками взаимосвязанных контрактов это начинает влиять на результат – уязвимость может находиться не в одном файле, а в их комбинации.

Поэтому на практике ИИ не заменяет аудитора, а, как и в большинстве других сфер, только меняет распределение работы. Он берет на себя перебор, поиск и первичную фильтрацию, а человеку остается проверка логики, оценка рисков и разбор нетиповых сценариев. Нагрузка на аудит будет только расти.

Количество смарт-контрактов увеличивается, появляются новые сервисы, усиливается связность между протоколами. В ближайшие годы к этому добавятся и регулируемые инфраструктуры – в том числе локальные биржи и обменники.

@VeroTrace |

#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #Audit #SmartContract #Vulnerability

Подробнее: https://cs.groteck.ru/IB_1_2026/60/

В этом посте были ссылки, но мы их удалили по правилам Сетки