AI-sårbarhetsforskning är icke-deterministisk. Samma modell som tittar på samma kod kommer inte att ta samma resonemang varje gång. Vissa vägar hittar ingenting. Vissa vägar hittar insekten. En enda skanning är ett myntkast. Men tänk om du fortsätter att vända på dig? Vi presenterar zkao.

zkao får AI-säkerhetsforskning att fungera på samma sätt som fuzzing: inte som ett engångsevent, utan som något du kör kontinuerligt tills täckningen ökar. Vi börjar med Circom, där vi har djup expertis från 100+ ZK-systemrevisioner.

Koppla in ditt GitHub-repo en gång. Zkao kommer: - köra skanningar enligt schema (och på begäran) - skanna om när modeller förbättras - Skanna om när vi skickar nya mönster från riktiga revisioner - deduplicerade fynd - visar nya resultat månader senare när täckningen förbättras

Din täckning förbättras längs tre axlar: 1. Modeller blir bättre 2. våra mönster blir rikare (lärt sig från verkliga Circom-revisioner) 3. sannolikheten ökar med upprepade körningar Även om din kod inte ändras, gör din säkerhetsförsäkring det.

Zkao är inte tränad på vibbar. Det är baserat på vad vi ser i praktiken. Underbegränsade signaler, osäkra tilldelningar, saknade räckviddskontroller, subtila logiska brister i korsmallar. Alla mönster från verkliga strider, kodade i agenter som skannar din kodbas.

ZKAO är nu i early access. Om du har Circom-kretsar och vill ha säkerhetsforskning som blir smartare med tiden: Vill du ha early access? Hör av dig: Säkerhet ska inte vara en engångshändelse. Det borde förvärras.