Дослідження вразливостей ШІ є недетермінованими. Одна й та сама модель, що дивиться на один і той самий код, не завжди обирає один і той самий шлях мислення. Деякі шляхи нічого не знають. Деякі шляхи знаходять баг. Одне сканування — це підкидання монети. Але що, якщо ви продовжите перевертати? Знайомтеся з zkao.

zkao змушує дослідження безпеки ШІ працювати так само, як працює фаззінг: не як одноразова подія, а як щось, що ви проводите безперервно, поки покриття не накопичиться. Ми починаємо з Circom, де маємо глибокий досвід у 100+ аудитах систем ZK.

Підключіть свій репозиторій GitHub один раз. Zkao буде: - запуск сканувань за розкладом (і на вимогу) - повторне сканування при покращенні моделей - повторне сканування при відправці нових шаблонів із реальних аудитів - результати дедуплікації - з'являти нові результати через кілька місяців, коли покриття покращується.

Ваше покриття покращується за трьома осями: 1. Моделі стають кращими 2. наші патерни стають багатшими (засвоєні на реальних аудитах Circom) 3. ймовірнісні складання з повторюваними рядами Навіть якщо ваш код не змінюється, ваше страхування безпеки змінюється.

Zkao не навчена вибраціям. Вона формується тим, що ми бачимо на практиці. Недостатньо обмежені сигнали, небезпечні призначення, відсутні перевірки дальності, тонкі помилки логіки між шаблонами. Усі патерни з реальних взаємодій, закодовані в агентах, які сканують вашу кодову базу.

Zkao зараз у ранньому доступі. Якщо у вас є схеми Circom і ви хочете дослідження безпеки, які з часом стають дедалі розумнішими: Хочете ранній доступ? Зверніться: Безпека не повинна бути одноразовою. Він має накопичуватися.