Výzkum zranitelností AI není deterministický. Stejný model, který se dívá na stejný kód, nebude pokaždé zvolit stejnou cestu uvažování. Některé cesty nic nenajdou. Některé cesty chybu najdou. Jedno skenování je hod mincí. Ale co když budete pořád přecházet? Představujeme Zkao.

zkao dělá výzkum AI bezpečnosti stejně jako fuzzing: ne jako jednorázovou událost, ale jako něco, co spouštěte nepřetržitě, dokud se pokrytí nezhorší. Začínáme s Circomem, kde máme hluboké zkušenosti ze 100+ auditů systémů ZK.

Připojte svůj GitHub repozitář jednou. Zkao bude: - provádět skeny podle plánu (a na vyžádání) - znovu skenovat, když se modely zlepší - znovu skenovat při odesílání nových vzorů z reálných auditů - deduplikovat nálezy - objevit nové výsledky o několik měsíců později, jak se pokrytí zlepšuje

Vaše pokrytí se zlepšuje ve třech ose: 1. Modely se zlepšují 2. naše vzorce se obohacují (poučené z reálných auditů CircCOMu) 3. pravděpodobnost se skládá s opakovanými běhy I když se váš kód nemění, vaše bezpečnostní krytí ano.

ZKAO není vycvičený na vibrace. Je ovlivněna tím, co vidíme v praxi. Nedostatečně omezené signály, nebezpečná přiřazení, chybějící kontroly dosahu, jemné logické chyby napříč šablonami. Všechny vzory z reálných střetů, zakódované do agentů, kteří skenují váš kód.

ZKAO je nyní v předběžném přístupu. Pokud máte obvody Circom a chcete bezpečnostní výzkum, který se postupně zlepšuje: Chcete předběžný přístup? Ozvěte se: Bezpečnost by neměla být jednorázová událost. Mělo by se to shromažďovat.