Fugu-MT 論文翻訳(概要): FLAMES: Fine-tuning LLMs to Synthesize Invariants for Smart Contract Security

論文の概要: FLAMES: Fine-tuning LLMs to Synthesize Invariants for Smart Contract Security

arxiv url: http://arxiv.org/abs/2510.21401v1
Date: Fri, 24 Oct 2025 12:44:08 GMT
ステータス: 翻訳完了
システム内更新日: 2025-10-28 09:00:15.467039
Title: FLAMES: Fine-tuning LLMs to Synthesize Invariants for Smart Contract Security
Title（参考訳）: FLAMES:スマートコントラクトセキュリティのための不変量合成のための微調整LDM
Authors: Mojtaba Eshghie, Gabriele Morello, Matteo Lauretano, Alexandre Bartel, Martin Monperrus,
Abstract要約: FLAMESは、ランタイムガードをSolidityの"require"ステートメントとして合成して、エクスプロイトに対するスマートコントラクトを強化する自動アプローチである。 FLAMESは、514,506の検証された契約から抽出された実世界の不変量について、中間層を教師する微調整によって訓練されたドメイン適応型大規模言語モデルを採用している。
参考スコア（独自算出の注目度）: 41.836337574143535
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Smart contract vulnerabilities cost billions of dollars annually, yet existing automated analysis tools fail to generate deployable defenses. We present FLAMES, a novel automated approach that synthesizes executable runtime guards as Solidity "require" statements to harden smart contracts against exploits. Unlike prior work that relies on vulnerability labels, symbolic analysis, or natural language specifications, FLAMES employs domain-adapted large language models trained through fill-in-the-middle supervised fine-tuning on real-world invariants extracted from 514,506 verified contracts. Our extensive evaluation across three dimensions demonstrates FLAMES's effectiveness: (1) Compilation: FLAMES achieves 96.7% compilability for synthesized invariant (2) Semantic Quality: on a curated test set of 5,000 challenging invariants, FLAMES produces exact or semantically equivalent matches to ground truth in 44.5% of cases; (3) Exploit Mitigation: FLAMES prevents 22 out of 108 real exploits (20.4%) while preserving contract functionality, and (4) FLAMES successfully blocks the real-world APEMAGA incident by synthesizing a pre-condition that mitigates the attack. FLAMES establishes that domain-adapted LLMs can automatically generate production-ready security defenses for smart contracts without requiring vulnerability detection, formal specifications, or human intervention. We release our code, model weights, datasets, and evaluation infrastructure to enable reproducible research in this critical domain.
Abstract（参考訳）: スマートコントラクトの脆弱性は年間数十億ドルを要しますが、既存の自動分析ツールはデプロイ可能な防御を発生させません。 FLAMESは、実行時ガードをSolidityの"require"ステートメントとして合成して、エクスプロイトに対するスマートコントラクトを強化する、新しい自動化アプローチである。脆弱性ラベルやシンボリック分析、自然言語の仕様に依存する以前の作業とは異なり、FLAMESは514,506の検証された契約から抽出された実世界の不変量に関する微調整を監督する中間層で訓練されたドメイン適応の大規模言語モデルを採用している。 1) コンパイル: FLAMESは、合成不変量に対して96.7%のコンパイル可能性を達成する (2) セマンティック品質: 5000の挑戦的不変量からなるキュレートされたテストセットにおいて、 FLAMESは44.5%のケースにおいて、地上の真実と正確にまたは意味的に同等のマッチングを生成 (3) 爆発軽減: FLAMESは、契約機能を保ちながら108の実際のエクスプロイト(20.4%)のうち22を防止 (4) FLAMESは、攻撃を緩和する前提条件を合成することにより、現実のAPEMAGAインシデントをブロックした。 FLAMESは、脆弱性検出や正式な仕様、人的介入を必要とせずに、ドメイン適応型LLMがスマートコントラクトのプロダクション対応セキュリティディフェンスを自動生成できることを確立している。この重要な領域で再現可能な研究を可能にするために、コード、モデルウェイト、データセット、評価インフラストラクチャをリリースします。

関連論文リスト

ParaVul: A Parallel Large Language Model and Retrieval-Augmented Framework for Smart Contract Vulnerability Detection [43.41293570032631]
ParaVulは、スマートコントラクト脆弱性検出の信頼性と精度を向上させるための、検索強化フレームワークである。 LLM微調整のためのスパースローランド適応(SLoRA)を開発した。脆弱性契約データセットを構築し,RAG(Retrieval-Augmented Generation)システムを開発した。
論文参考訳（メタデータ） (2025-10-20T03:23:41Z)
Prompt to Pwn: Automated Exploit Generation for Smart Contracts [7.808685501356819]
LLMベースのエクスプロイト合成をFoundryテストスイートに統合するフレームワークであるtextscReXを提案する。我々は、既知のハイインパクトエクスプロイトの影響を受け、合成ベンチマークと実世界のスマートコントラクトの両方で、最先端の5つのLCMを評価した。以上の結果から,現代のLLMでは,さまざまな脆弱性タイプに対して,機能的なPoCエクスプロイトを確実に生成することが可能であり,成功率は最大92%に達することが示唆された。
論文参考訳（メタデータ） (2025-08-02T13:52:15Z)
AegisLLM: Scaling Agentic Systems for Self-Reflective Defense in LLM Security [74.22452069013289]
AegisLLMは、敵の攻撃や情報漏洩に対する協調的なマルチエージェント防御である。テスト時のエージェント推論システムのスケーリングは,モデルの有用性を損なうことなく,ロバスト性を大幅に向上させることを示す。アンラーニングやジェイルブレイクを含む主要な脅威シナリオに対する総合的な評価は、AegisLLMの有効性を示している。
論文参考訳（メタデータ） (2025-04-29T17:36:05Z)
MOS: Towards Effective Smart Contract Vulnerability Detection through Mixture-of-Experts Tuning of Large Language Models [16.16186929130931]
スマートコントラクトの脆弱性は、ブロックチェーンシステムに重大なセキュリティリスクをもたらす。本稿では,大規模言語モデルのミックス・オブ・エキスパート・チューニング(MOE-Tuning)に基づくスマートコントラクト脆弱性検出フレームワークを提案する。実験の結果、MOSはF1のスコアが6.32%、精度が4.80%の平均的な改善で既存の手法よりも大幅に優れていた。
論文参考訳（メタデータ） (2025-04-16T16:33:53Z)
Enhancing Smart Contract Vulnerability Detection in DApps Leveraging Fine-Tuned LLM [0.7018579932647147]
分散アプリケーション(DApps)は、スマートコントラクトの脆弱性のため、重大なセキュリティリスクに直面します。本稿では,Large Language Models (LLM) を利用したスマートコントラクト脆弱性検出手法を提案する。
論文参考訳（メタデータ） (2025-04-07T12:32:14Z)
Iterative Self-Tuning LLMs for Enhanced Jailbreaking Capabilities [50.980446687774645]
本稿では,対戦型LDMをジェイルブレイク能力に富んだ反復的自己調整プロセスであるADV-LLMを紹介する。我々のフレームワークは,様々なオープンソース LLM 上で ASR を100% 近く達成しながら,逆接接尾辞を生成する計算コストを大幅に削減する。 Llama3のみに最適化されているにもかかわらず、GPT-3.5では99%のASR、GPT-4では49%のASRを達成している。
論文参考訳（メタデータ） (2024-10-24T06:36:12Z)
LLM4Vuln: A Unified Evaluation Framework for Decoupling and Enhancing LLMs' Vulnerability Reasoning [20.463200377413255]
大規模言語モデルの脆弱性推論機能を評価する統合評価フレームワークを導入する。我々は,3,528の制御シナリオにおいて,6つの代表的なLSMを,147のグランドトルース脆弱性と147の非加重性ケースでテストした。本研究は,知識強化,文脈補充,即時的スキームの様々な影響を明らかにするものである。
論文参考訳（メタデータ） (2024-01-29T14:32:27Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。