Nghiên cứu về lỗ hổng AI là không xác định. Cùng một mô hình nhìn vào cùng một mã sẽ không đi theo cùng một con đường lý luận mỗi lần. Một số con đường không tìm thấy gì. Một số con đường tìm thấy lỗi. Một lần quét giống như một lần tung đồng xu. Nhưng nếu bạn tiếp tục tung thì sao? Giới thiệu zkao.

zkao làm cho nghiên cứu an ninh AI hoạt động giống như cách fuzzing hoạt động: không phải là một sự kiện một lần, mà là một cái gì đó bạn chạy liên tục cho đến khi độ bao phủ tăng lên. Chúng tôi bắt đầu với Circom, nơi chúng tôi có chuyên môn sâu từ hơn 100 cuộc kiểm toán hệ thống ZK.

Kết nối kho GitHub của bạn một lần. zkao sẽ: - thực hiện quét theo lịch (và theo yêu cầu) - quét lại khi các mô hình được cải thiện - quét lại khi chúng tôi phát hành các mẫu mới từ các cuộc kiểm toán thực tế - loại bỏ các phát hiện trùng lặp - đưa ra các kết quả mới sau nhiều tháng khi độ bao phủ được cải thiện

Phạm vi bảo vệ của bạn được cải thiện theo ba trục: 1. các mô hình trở nên tốt hơn 2. các mẫu của chúng tôi trở nên phong phú hơn (học từ các cuộc kiểm toán Circom thực tế) 3. xác suất tích lũy với các lần chạy lặp lại Ngay cả khi mã của bạn không thay đổi, phạm vi bảo vệ an ninh của bạn vẫn thay đổi.

zkao không được đào tạo dựa trên cảm xúc. Nó được thông báo bởi những gì chúng tôi thấy trong thực tế. Các tín hiệu không bị ràng buộc, các phân công không an toàn, thiếu kiểm tra phạm vi, những lỗi logic tinh tế giữa các mẫu. Tất cả là những mẫu từ các tương tác thực tế, được mã hóa vào các tác nhân quét mã nguồn của bạn.

zkao hiện đang trong giai đoạn truy cập sớm. Nếu bạn có các mạch Circom và muốn nghiên cứu bảo mật ngày càng thông minh theo thời gian: Muốn truy cập sớm? Liên hệ với chúng tôi: Bảo mật không nên là một sự kiện chỉ diễn ra một lần. Nó nên được tích lũy.