في عالم البرمجة الحديثة، تعتبر العقود الذكية (Smart Contracts) من العناصر الأساسية للعديد من التطبيقات، لكن وجود الثغرات فيها يمكن أن يكون كارثياً. صممت النماذج التقليدية المستخدمة في الكشف عن الثغرات، مثل تلك المعتمدة على لغة Solidity، لتقليل مهمة الكشف إلى مطابقة الأنماط التركيبية ضمن وظائف فردية فقط، مما يجعلها غير كافية في مواجهة الهجمات المعقدة. الضربات القاسية التي شهدتها منصات مثل The DAO وCream Finance تظهر أن العديد من الثغرات ليست محصورة داخل وظيفة واحدة، بل تحدث نتيجة للعلاقة بين الوظائف المختلفة وتداخل الظروف المؤدية للهجوم.

استجابةً لهذه التحديات، تم تقديم AttackPathGNN، وهو نموذج ذكاء اصطناعي يعتمد على الشبكات العصبية الرسومية (Graph Neural Network) ليعيد صياغة عملية الكشف كنوع من التفكير الاستدلالي حول مسارات الهجوم الواضحة. يميز AttackPathGNN عن نظرائه خياران معماريان:

1. **الرسم البياني لتداخل الحالة (State Interference Graph)**: يربط هذا الرسم كل زوج من الوظائف التي تشترك في تخزين قابل للتغيير من خلال حواف معينة وموجهة، مما يعكس التفاعلات المعقدة بين الوظائف.

2. **التجميع المعطى (Conjunction Pooling)**: وهو عامل تجميع قابل للتفريق يختبر ثمانية شروط مسبقة للاختراق، حيث يتسبب الشكل اللوغاريتمي في انكماش درجة الاختراق لكل وظيفة في حال توافر أي من تدابير التخفيف.

خلال خمس تجارب تدريب مستقلة، حقق AttackPathGNN دقة بنسبة 92.3+/-0.2% من مؤشر F1 على مجموعة الاختبار المحجوزة SmartBugs Wild، مع معدل خطأ زائف قدره 4.3+/-0.3% ومعدل كشف يبلغ 90.8+/-2.5% على معيار SmartBugs Curated المدعوم بشهادات بشرية. كما تمكّن النموذج من استرجاع جميع فئات DASP10 بمعدل 100% وسجل معدل 98.7+/-1.8% في كشف الانتهاكات.

كل تنبؤ يتم إصداره مع تقرير هيكلي للإصلاح، مما يجعل كل حكم بمثابة إيجاد قابل للتطبيق على مستوى الوظيفة. إن تقدم AttackPathGNN يمثل نقطة انطلاق جديدة في مجال أمن العقود الذكية ويعد بمستقبل أكثر أمانًا لهذه التقنية.