Badania nad podatnościami AI są niedeterministyczne. Ten sam model analizujący ten sam kod nie zawsze podąża tą samą ścieżką rozumowania. Niektóre ścieżki nic nie znajdują. Niektóre ścieżki znajdują błąd. Pojedyncze skanowanie to rzut monetą. Ale co jeśli będziesz rzucać dalej? Przedstawiamy zkao.

zkao sprawia, że badania nad bezpieczeństwem AI działają tak, jak działa fuzzing: nie jako jednorazowe zdarzenie, ale jako coś, co uruchamiasz ciągle, aż pokrycie się skumuluje. Zaczynamy od Circom, gdzie mamy głęboką wiedzę z ponad 100 audytów systemów ZK.

Połącz swoje repozytorium GitHub raz. zkao: - będzie przeprowadzać skany według harmonogramu (i na żądanie) - ponownie zeskanuje, gdy modele się poprawią - ponownie zeskanuje, gdy wprowadzimy nowe wzorce z rzeczywistych audytów - usunie duplikaty wyników - ujawni nowe wyniki miesiące później, gdy pokrycie się poprawi

Twoje pokrycie poprawia się w trzech wymiarach: 1. modele stają się lepsze 2. nasze wzorce stają się bogatsze (uczone na podstawie rzeczywistych audytów Circom) 3. prawdopodobieństwo kumuluje się przy powtarzanych uruchomieniach Nawet jeśli twój kod się nie zmienia, twoje pokrycie bezpieczeństwa się zmienia.

zkao nie jest trenowane na wibracjach. Jest informowane tym, co widzimy w praktyce. Niedostatecznie ograniczone sygnały, niebezpieczne przypisania, brak kontroli zakresu, subtelne błędy logiczne między szablonami. Wszystkie wzorce z rzeczywistych zaangażowań, zakodowane w agentach, które skanują twoją bazę kodu.

zkao jest teraz w wczesnym dostępie. Jeśli masz obwody Circom i chcesz, aby badania nad bezpieczeństwem stawały się coraz mądrzejsze z czasem: Chcesz wczesny dostęp? Skontaktuj się: Bezpieczeństwo nie powinno być jednorazowym wydarzeniem. Powinno się kumulować.