論文の概要: Tailored Prompts, Targeted Protection: Vulnerability-Specific LLM Analysis for Smart Contracts

• arxiv url: http://arxiv.org/abs/2605.03697v1
• Date: Tue, 05 May 2026 12:40:02 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-06 19:35:43.933921
• Title: Tailored Prompts, Targeted Protection: Vulnerability-Specific LLM Analysis for Smart Contracts
• Title（参考訳）: ターゲティングプロンプトとターゲット保護:スマートコントラクトのための脆弱性特異的LCM解析
• Authors: Xing Zhang, Keyu Zhang, Taohong Zhu, Anbang Ruan,
• Abstract要約: スマートコントラクトの脆弱性検出のための LLM ベースのフレームワークを提案する。 我々は31,165の専門的な注釈付き脆弱性インスタンスからなる大規模なデータセットを構築し、リリースする。 提案手法は,正確なASTベースのコンテキスト抽出と脆弱性固有のプロンプト設計を利用して,13の有意な脆弱性カテゴリに対して,カスタマイズされた検出器をインスタンス化する。
• 参考スコア（独自算出の注目度）: 2.7854380117879924
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Smart contracts on blockchains are prone to diverse security vulnerabilities that can lead to significant financial losses due to their immutable nature. Existing detection approaches often lack flexibility across vulnerability types and rely heavily on manually crafted expert rules. In this paper, we present an LLM-based framework for practical smart contract vulnerability detection. We construct and release a large-scale dataset comprising 31,165 professionally annotated vulnerability instances collected from over 3,200 real-world projects across 15 major blockchain platforms. Our approach leverages precise AST-based context extraction and vulnerability-specific prompt design to instantiate customized detectors for 13 prevalent vulnerability categories. Experimental results demonstrate strong effectiveness, achieving an average positive recall of 0.92 and an average negative recall of 0.85, highlighting the potential of carefully engineered contextual prompting for scalable and high-precision smart contract security analysis.
• Abstract（参考訳）: ブロックチェーン上のスマートコントラクトは、さまざまなセキュリティ脆弱性を引き起こす傾向があり、不変性のために大きな損失を被る可能性がある。 既存の検出アプローチでは、脆弱性タイプ間の柔軟性が欠如し、手作業による専門家ルールに大きく依存することが多い。 本稿では,LLMを用いたスマートコントラクトの脆弱性検出のためのフレームワークを提案する。 我々は15のブロックチェーンプラットフォームにわたる3200以上の現実世界のプロジェクトから収集された31,165の専門的なアノテートされた脆弱性インスタンスからなる大規模なデータセットを構築し、リリースします。 提案手法は,正確なASTベースのコンテキスト抽出と脆弱性固有のプロンプト設計を利用して,13の有意な脆弱性カテゴリに対して,カスタマイズされた検出器をインスタンス化する。 実験結果は高い有効性を示し、平均的正のリコール0.92、平均的負のリコール0.85を達成し、スケーラブルで高精度なスマートコントラクトセキュリティ分析のために慎重に設計されたコンテキストプロンプトの可能性を強調した。

関連論文リスト

• SecPI: Secure Code Generation with Reasoning Models via Security Reasoning Internalization [50.71047638695205]
  RLM(Reasoning Language Model)は、プログラミングにおいてますます使われている言語モデルである。 しかし、最先端のRLMでさえ、生成されたコードに重大なセキュリティ脆弱性を頻繁に導入する。 我々は、構造化されたセキュリティ推論を内部化するためのRTMを教える微調整パイプラインであるSecPIを提案する。
  論文  参考訳（メタデータ） (2026-04-04T04:29:11Z)
• ATBench: A Diverse and Realistic Agent Trajectory Benchmark for Safety Evaluation and Diagnosis [96.92417622318267]
  ATBenchは、エージェント安全性の構造化、多様性、現実的な評価のための軌道レベルのベンチマークである。 リスクソース、障害モード、現実世界の危害の3つの側面に沿ってエージェント的リスクを編成する。 1000個の軌道(安全503個、安全497個)があり、平均9.01ターンと3.95kトークンがあり、2,084個のツールにまたがるプールから1,954個のツールが呼び出されている。
  論文  参考訳（メタデータ） (2026-04-02T13:26:20Z)
• Where Do Smart Contract Security Analyzers Fall Short? [1.6058099298620423]
  実世界の653のスマートコントラクトに対して,広く利用されている6つのアナライザを評価した。 そして、150人のプロの開発者と監査人を調査して、彼らがこれらのツールをどのように使い、知覚しているかを理解します。 以上の結果から,過度な偽陽性,曖昧な説明,長い分析時間が,実践における信頼と採用の主な障壁であることが明らかとなった。
  論文  参考訳（メタデータ） (2026-03-01T03:27:05Z)
• One Signature, Multiple Payments: Demystifying and Detecting Signature Replay Vulnerabilities in Smart Contracts [56.94148977064169]
  署名の使用状況のチェックが不足すると、繰り返し検証が行われ、許可の不正使用のリスクが増大し、契約資産が脅かされる可能性がある。 我々はこの問題をSignature Replay Vulnerability (SRV) として定義する。 37のブロックチェーンセキュリティ企業を対象とした1,419の監査報告から、詳細なSRV記述と5種類のSRVを分類した108を識別しました。
  論文  参考訳（メタデータ） (2025-11-12T09:17:13Z)
• ParaVul: A Parallel Large Language Model and Retrieval-Augmented Framework for Smart Contract Vulnerability Detection [43.41293570032631]
  ParaVulは、スマートコントラクト脆弱性検出の信頼性と精度を向上させるための、検索強化フレームワークである。 LLM微調整のためのスパースローランド適応(SLoRA)を開発した。 脆弱性契約データセットを構築し,RAG(Retrieval-Augmented Generation)システムを開発した。
  論文  参考訳（メタデータ） (2025-10-20T03:23:41Z)
• Generic Adversarial Smart Contract Detection with Semantics and Uncertainty-Aware LLM [18.01454017110476]
  FinDetは、汎用的な敵対的スマートコントラクト検出フレームワークである。 EVM-バイトコードの契約のみを入力として取り、高いバランスの取れた精度で敵の契約を識別する。 包括的評価の結果,FinDet の BAC は 0.9223 であり,TPR は 0.8950 であり,既存のベースラインを著しく上回っていることがわかった。
  論文  参考訳（メタデータ） (2025-09-23T12:52:05Z)
• Smart-LLaMA-DPO: Reinforced Large Language Model for Explainable Smart Contract Vulnerability Detection [15.694744168599055]
  既存の脆弱性検出方法は2つの大きな問題に直面している。 嗜好学習には包括的カバレッジと高品質な説明が欠如している。 大規模言語モデル(LLM)は、スマートコントラクトのセキュリティにおいて、特定の概念を正確に解釈するのに苦労することが多い。
  論文  参考訳（メタデータ） (2025-06-23T02:24:07Z)
• MOS: Towards Effective Smart Contract Vulnerability Detection through Mixture-of-Experts Tuning of Large Language Models [16.16186929130931]
  スマートコントラクトの脆弱性は、ブロックチェーンシステムに重大なセキュリティリスクをもたらす。 本稿では,大規模言語モデルのミックス・オブ・エキスパート・チューニング(MOE-Tuning)に基づくスマートコントラクト脆弱性検出フレームワークを提案する。 実験の結果、MOSはF1のスコアが6.32%、精度が4.80%の平均的な改善で既存の手法よりも大幅に優れていた。
  論文  参考訳（メタデータ） (2025-04-16T16:33:53Z)
• G$^2$uardFL: Safeguarding Federated Learning Against Backdoor Attacks through Attributed Client Graph Clustering [116.4277292854053]
  Federated Learning (FL)は、データ共有なしで協調的なモデルトレーニングを提供する。 FLはバックドア攻撃に弱いため、有害なモデル重みがシステムの整合性を損なう。 本稿では、悪意のあるクライアントの識別を属性グラフクラスタリング問題として再解釈する保護フレームワークであるG$2$uardFLを提案する。
  論文  参考訳（メタデータ） (2023-06-08T07:15:04Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。