Yapay zeka güvenlik açığı araştırması deterministik değildir. Aynı model aynı koda baktığında her seferinde aynı mantık yürütme yolunu izlemez. Bazı yollar hiçbir şey bulamıyor. Bazı yollar böceği buluyor. Tek bir tarama yazı tura atmaktır. Ama ya sürekli çevirirsen? Zkao'yu tanıtıyoruz.

zkao, yapay zeka güvenlik araştırmalarını fuzzing gibi yürütüyor: tek bir olay olarak değil, kapsama artana kadar sürekli çalıştırılan bir olay olarak. Circom ile başlıyoruz, burada 100+ ZK sistem denetiminden derin uzmanlığa sahibiz.

GitHub deposunu bir kez bağla. Zkao şunları yapacak: - taramaları bir takvim (ve talep üzerine) çalıştırmak - modeller geliştiğinde yeniden tarama - gerçek denetimlerden yeni desenler gönderdiğimizde yeniden tarama - deduplicate bulguları - kapsama hızı iyileştikçe aylar sonra yeni sonuçlar ortaya çıkarılır

Kapsamınız üç eksen boyunca artar: 1. modeller daha iyi oluyor 2. kalıplarımız zenginleşiyor (gerçek Circom denetimlerinden öğrendik) 3. olasılık tekrarlanan koşrularla birleşir Kodunuz değişmese bile, güvenlik kapsamınız değişiyor.

Zkao enerjiye odaklanmamış. Bu, pratikte gördüklerimizle şekilleniyor. Sınırlı sinyaller, güvensiz atamalar, eksik menzil kontrolleri, ince çapraz şablon mantık hataları. Gerçek çatışmalardan alınan tüm desenler, kod tabanınızı tarayan ajanlara kodlanmış.

ZKAO şu anda erken erişimde. Eğer Circom devreleriniz varsa ve zamanla daha akıllı hale gelen güvenlik araştırmaları istiyorsanız: Erken erişim mi istiyorsunuz? Ulaşın: Güvenlik tek seferlik bir etkinlik olmamalı. Durum artmalıdır.