AI 揪出 Cloudflare CIRCL 库 7 个严重漏洞

AI Meets Cryptography 1: What AI Found in Cloudflare's Circl

4duha💬 0
AI 揪出 Cloudflare CIRCL 库 7 个严重漏洞

我们把 AI 审计管道对准了 Cloudflare 的 CIRCL 实验性密码库,成功确认了 7 个真实漏洞,从阈值 RSA 中的 float64 精度丢失,到属性基加密的访问控制完全失效。这 7 个问题现已在上游修复。这是我们在开源密码学中利用 AI 发现漏洞系列的首篇。在 zkSecurity,我们正在打造 zkao,一个能持续监控代码直到 AI 无法再发现任何漏洞的审计代理。这次实验不仅修复了漏洞,更让我们深入理解了 LLM 在密码学推理上的盲区与优势。虽然 AI 生成的候选发现需要人工验证,但 zkao 正在逐步承担更多验证工作,让安全审计真正自动化。

"虽然漏洞是可见的输出,但我们最关心的是其背后的推理模式。"