Исследование уязвимостей ИИ является недетерминированным. Одна и та же модель, рассматривающая один и тот же код, не будет следовать одному и тому же логическому пути каждый раз. Некоторые пути ничего не находят. Некоторые пути находят ошибку. Единственное сканирование — это бросок монеты. Но что если вы продолжите бросать?

zkao делает исследование безопасности ИИ таким же, как работает фуззинг: не как одноразовое событие, а как что-то, что вы запускаете непрерывно, пока покрытие не нарастает. Мы начинаем с Circom, где у нас есть глубокая экспертиза из более чем 100 аудитов систем ZK.

Подключите свой репозиторий GitHub один раз. zkao будет: - запускать сканирование по расписанию (и по запросу) - повторно сканировать, когда модели улучшаются - повторно сканировать, когда мы выпускаем новые шаблоны из реальных аудитов - устранять дубликаты находок - выводить новые результаты через несколько месяцев по мере улучшения охвата

Ваше покрытие улучшается по трем направлениям: 1. модели становятся лучше 2. наши шаблоны становятся богаче (изучены на основе реальных аудитов Circom) 3. вероятность накапливается с повторными запусками Даже если ваш код не меняется, ваше покрытие безопасности изменяется.

zkao не обучен на ощущениях. Он основывается на том, что мы видим на практике. Недостаточно ограниченные сигналы, небезопасные назначения, отсутствующие проверки диапазона, тонкие логические ошибки между шаблонами. Все это паттерны из реальных взаимодействий, закодированные в агентах, которые сканируют вашу кодовую базу.

zkao теперь доступен на раннем доступе. Если у вас есть цепи Circom и вы хотите исследование безопасности, которое со временем становится все умнее: Хотите ранний доступ? Свяжитесь с нами: Безопасность не должна быть разовым событием. Она должна накапливаться.