Press release发布日期:2025年9月23日 10:01

Sherlock推出AI驱动的智能合约审计工具

此内容由赞助商提供。

发布日期: 2025年9月23日 10:01

Press release

新闻稿。 纽约，纽约 — 2025年9月23日 — Sherlock，一家领先的智能合约安全公司，推出了名为Sherlock AI的新工具的开放测试版。这是一款审计助手，应用人工智能识别智能合约中的漏洞，并帮助团队为审计做好准备。公司表示，该系统旨在帮助开发人员在传统的定点审计前后获得对智能合约漏洞的更好洞察。

审计之间的安全漏洞

Sherlock的推出是针对审计模型中的一个长期弱点：漏洞通常在正式审查的几个月间浮现。定点审计仍然是智能合约安全的基石，但它们只能在单一时刻提供代码库的快照。分析家指出，这在开发的扩展期间缺乏结构性监督，关键问题可能直到很晚才被发现。

Sherlock AI与审计模型的转变

据熟悉公司情况的人员透露，Sherlock的新AI驱动工具是为了应对审计过程中反复出现的问题：团队常常带着需要重大更改的代码进行审计。Sherlock AI可以在整个开发过程运行，而不仅仅依赖于定期的审查，扫描提交和拉取请求，并生成分析，供开发人员审查以更快地纠正代码问题。

消息人士称，几个顶级TVL协议正在积极参与测试计划。分析师认为，这种新的安全模型可能会将审计从第一道防线转变为较长安全过程中的最后一步。

“定点审计是必不可少的，” Jack Sanford，Sherlock的联合创始人兼首席执行官说，“但它们从未被设计成承担整个安全负担。团队太频繁地带着未准备好的代码进入审计，导致浪费时间和更高成本。Sherlock AI将安全性纳入开发过程本身，让团队能够及早发现和修复关键问题，以便审计提供最大价值，并且代码能够自信地上线。”

行业背景

根据Chainalysis的数据，2024年通过黑客攻击和平台漏洞盗窃超过22亿美元。损失的规模凸显出一个持续的挑战：单靠定点审计不足以跟上智能合约开发的速度。Sherlock推出AI系统反映了更广泛的行业推动趋势，旨在提供更多的持续监督，同时为开发人员提供在更大开发周期中修复代码的方法。

测试版和早期采用

测试版的推出是Sherlock核心团队和领先研究人员之间密切合作的结果，包括一些公认的独立审计员的意见。早期用户表示，该工具帮助减少了返工，并提高了审计准备的效率。

通过在开发周期早期发现漏洞，团队可以减少返工，加快正式审计过程，避免昂贵的延误。对于更广泛的生态系统而言，像Sherlock AI这样的自助审计工具可能有助于协议扩展并更安全地保护用户资金，让用户和投资者更放心。

Sherlock强调，该工具仍处于测试阶段，随着更多团队采用它正在进行改进。公司计划根据开发者反馈发布进一步更新，并在未来几个月扩展到除GitHub之外的集成。

安全的生命周期方法

Sherlock长期以来一直提倡一种“最佳结合”的模型，将传统审计与大规模竞赛、上线后漏洞赏金和财务覆盖相结合。Sherlock AI的推出将该模型扩展为完整的生命周期方法，将安全性直接嵌入开发过程。

“我们的愿景一直是针对安全的生命周期模型 – 审计、竞赛、赏金和覆盖共同发挥作用，” Sanford说。“Sherlock AI完善了这一画面，给予团队早期、可靠的反馈，以便他们能够按时、按预算发布，并且有信心他们的代码已准备好上线。”

关于Sherlock

Sherlock是一家智能合约安全公司，将协作审计、大规模审计竞赛、上线后漏洞赏金和财务覆盖结合在一起，以保护协议生命周期。自成立以来，Sherlock与领先项目合作，并继续开创保护智能合约的新方法。

媒体联系