Tekoälyn haavoittuvuustutkimus on epädeterminististä. Sama malli, joka katsoo samaa koodia, ei kulje samaa päättelypolkua joka kerta. Jotkut polut eivät löydä mitään. Jotkut polut löytävät bugin. Yksi skannaus on kolikonheitto. Mutta entä jos jatkat kääntämistä? Esittelyssä zkao.

zkao saa tekoälyn tietoturvatutkimuksen toimimaan samalla tavalla kuin fuzzing: ei yksittäisenä tapahtumana, vaan asiana, jota pyöritetään jatkuvasti, kunnes peitto kasvaa. Aloitamme Circomista, jossa meillä on syvällistä asiantuntemusta 100+ ZK-järjestelmän auditoinnista.

Yhdistä GitHub-reposi kerran. Zkao tekee: - suorittaa skannauksia aikataulun mukaan (ja pyynnöstä) - uudelleenskannaus, kun mallit paranevat - uudelleenskannaus, kun lähetämme uusia kuvioita todellisista auditoinneista - deduplikaattilöydökset - uusia tuloksia kuukausien kuluttua, kun peitto paranee

Peittosi paranee kolmella akselilla: 1. mallit paranevat 2. kaavamme rikastuvat (opittu oikeista Circom-auditoinneista) 3. Todennäköisyys yhdistyy toistuvilla juoksuilla Vaikka koodisi ei muuttuisi, turvaturvasi muuttuu.

Zkao ei ole koulutettu fiiliksiin. Se perustuu siihen, mitä näemme käytännössä. Alirajoitetut signaalit, turvattomat tehtävät, puuttuvat etäisyystarkistukset, hienovaraiset ristiinmallin logiikkavirheet. Kaikki kuvioita todellisista kohtaamisista, koodattuina agentteihin, jotka skannaavat koodipohjasi.

Zkao on nyt Early Access -vaiheessa. Jos sinulla on Circom-piirit ja haluat tietoturvatutkimusta, joka kehittyy ajan myötä älykkäämmäksi: Haluatko varhaisen pääsyn? Pyrkiä tavoittamaan: Turvallisuuden ei pitäisi olla kertaluonteinen tapahtuma. Sen pitäisi kasaantua.