A pesquisa de vulnerabilidades em IA é não determinística. O mesmo modelo analisando o mesmo código não seguirá o mesmo caminho de raciocínio todas as vezes. Alguns caminhos não encontram nada. Alguns caminhos encontram o bug. Uma única varredura é como lançar uma moeda. Mas e se você continuar lançando?

zkao faz com que a pesquisa em segurança de IA funcione da mesma forma que o fuzzing: não como um evento único, mas como algo que você executa continuamente até que a cobertura se acumule. Estamos começando com Circom, onde temos uma profunda experiência de mais de 100 auditorias de sistemas ZK.

Conecte o seu repositório GitHub uma vez. zkao irá: - executar varreduras em um cronograma (e sob demanda) - re-escaneamento quando os modelos melhorarem - re-escaneamento quando lançarmos novos padrões de auditorias reais - deduplicar descobertas - apresentar novos resultados meses depois à medida que a cobertura melhora

A sua cobertura melhora em três eixos: 1. os modelos tornam-se melhores 2. os nossos padrões tornam-se mais ricos (aprendidos a partir de auditorias reais do Circom) 3. a probabilidade acumula-se com execuções repetidas Mesmo que o seu código não mude, a sua cobertura de segurança muda.

zkao não é treinado em vibrações. É informado pelo que vemos na prática. Sinais subdimensionados, atribuições inseguras, verificações de intervalo ausentes, falhas sutis de lógica entre templates. Todos padrões de interações reais, codificados em agentes que analisam sua base de código.

zkao está agora em acesso antecipado. Se você tem circuitos Circom e deseja uma pesquisa de segurança que continua a ficar mais inteligente ao longo do tempo: Quer acesso antecipado? Entre em contato: A segurança não deve ser um evento único. Deve se acumular.