Cercetarea vulnerabilității AI este nedeterministă. Același model care analizează același cod nu va urma aceeași cale de raționament de fiecare dată. Unele căi nu găsesc nimic. Unele căi găsesc bug-ul. O singură scanare este o aruncare de monedă. Dar dacă tot schimbi lucrurile? Vă prezentăm zkao.

zkao face ca cercetarea de securitate AI să funcționeze așa cum funcționează fuzzing-ul: nu ca un eveniment one-shot, ci ca ceva ce rulezi continuu până când acoperirea se acumulează. Începem cu Circom, unde avem expertiză profundă din 100+ audituri de sistem ZK.

Conectează-ți depozitul GitHub o dată. ZKAO va: - efectuarea scanărilor pe un program (și la cerere) - rescanare când modelele se îmbunătățesc - rescanarea când expediem modele noi din audituri reale - constatări de deduplicare - apar rezultate noi luni mai târziu, pe măsură ce acoperirea se îmbunătățește

Acoperirea ta se îmbunătățește pe trei axe: 1. modelele devin mai bune 2. tiparele noastre devin mai bogate (învățat din auditurile reale Circom) 3. probabilitatea se compune cu rulări repetate Chiar dacă codul tău nu se schimbă, acoperirea ta de securitate se schimbă.

ZKAO nu este antrenat pe vibe-uri. Este influențat de ceea ce vedem în practică. Semnale subconstrânse, atribuiri nesigure, verificări de distanță lipsă, defecte subtile de logică cross-template. Toate tiparele din angajamente reale, codificate în agenți care scanează baza ta de cod.

ZKAO este acum în acces timpuriu. Dacă ai circuite Circom și vrei cercetare de securitate care să devină tot mai inteligentă în timp: Vrei acces timpuriu? Contactează-te: Securitatea nu ar trebui să fie un eveniment izolat. Ar trebui să se compună.