Penelitian kerentanan AI bersifat non-deterministik. Model yang sama yang melihat kode yang sama tidak akan mengambil jalur penalaran yang sama setiap saat. Beberapa jalan tidak menemukan apa-apa. Beberapa jalur menemukan bug. Pemindaian tunggal adalah lemparan koin. Tapi bagaimana jika Anda terus membalik? Memperkenalkan zkao.

zkao membuat penelitian keamanan AI bekerja dengan cara kerja fuzzing: bukan sebagai peristiwa satu tembakan, tetapi sebagai sesuatu yang Anda jalankan terus menerus hingga cakupan bertambah. Kami memulai dengan Circom, di mana kami memiliki keahlian mendalam dari 100+ audit sistem ZK.

Hubungkan repositori GitHub Anda sekali. zkao akan: - menjalankan pemindaian sesuai jadwal (dan sesuai permintaan) - Pindai ulang saat model meningkat - memindai ulang saat kami mengirimkan pola baru dari audit nyata - deduplikasi temuan - muncul hasil baru beberapa bulan kemudian seiring dengan peningkatan cakupan

Cakupan Anda meningkat di sepanjang tiga sumbu: 1. Model menjadi lebih baik 2. pola kita menjadi lebih kaya (dipelajari dari audit Circom nyata) 3. Senyawa probabilitas dengan berjalan berulang Bahkan jika kode Anda tidak berubah, cakupan keamanan Anda akan berubah.

Zkao tidak terlatih pada getaran. Ini diinformasikan oleh apa yang kita lihat dalam praktik. Sinyal yang kurang dibatasi, penugasan yang tidak aman, pemeriksaan jangkauan yang hilang, kelemahan logika lintas templat yang halus. Semua pola mulai dari keterlibatan nyata, dikodekan menjadi agen yang memindai basis kode Anda.

Zkao sekarang dalam akses awal. Jika Anda memiliki sirkuit Circom dan menginginkan penelitian keamanan yang terus menjadi lebih cerdas dari waktu ke waktu: Ingin akses awal? Jangkau: Keamanan seharusnya tidak menjadi peristiwa satu kali. Itu harus berjemur.