SmartAuditFlow는 동적 감사 계획 및 구조적 실행을 통해 스마트 계약 보안 분석을 향상시키는 새로운 Plan-Execute 프레임워크입니다. 기존의 LLM 기반 감사 방식과 달리, SmartAuditFlow는 각 스마트 계약의 고유한 특성에 따라 감사 계획을 동적으로 생성하고 개선합니다. 중간 LLM 출력과 새로 감지된 취약성에 따라 감사 전략을 지속적으로 조정하여 보다 적응적이고 정확한 보안 평가를 보장합니다. 이 프레임워크는 이러한 계획을 단계별로 실행하고 구조화된 추론 프로세스를 적용하여 취약성 감지 정확도를 높이는 동시에 환각과 오탐을 최소화합니다. 감사 정확도를 더욱 향상시키기 위해 SmartAuditFlow는 반복적인 프롬프트 최적화와 정적 분석 도구 및 RAG(Retrieval-Augmented Generation)와 같은 외부 지식 소스를 통합합니다. 이는 감사 결정이 상황에 맞는 정보를 바탕으로 하고 실제 보안 지식에 의해 뒷받침되어 포괄적인 보안 보고서를 생성하도록 합니다. 여러 벤치마크에 대한 광범위한 평가는 SmartAuditFlow가 기존 방법보다 우수하며, 일반적인 중요한 취약성에 대해 100% 정확도, 실제 프로젝트에서 알려진 스마트 계약 약점에 대한 포괄적인 적용 범위에 대해 41.2% 정확도를 달성하고 테스트된 13개의 CVE를 모두 성공적으로 식별함을 보여줍니다. 이러한 결과는 SmartAuditFlow의 확장성, 비용 효율성 및 기존 정적 분석 도구와 현대적인 LLM 기반 접근 방식에 비해 우수한 적응성을 강조하며, 자동화된 스마트 계약 감사를 위한 강력한 솔루션으로 자리매김합니다.
