返回行业动态

AI 审计代理 zkao 在 Cloudflare CIRCL 密码库中发现 7 个漏洞

2026/07/08 05:09
查看原文

OmniTools 7月8日消息,zkSecurity 开发的 AI 审计代理 zkao 在持续扫描 Cloudflare 开源密码学库 CIRCL 的过程中,利用 Opus 4.6 与 GPT-5.3 等模型识别并确认了 7 个真实安全漏洞。其中两项被标记为 Critical 级别:阈值 RSA 实现中的 float64 精度丢失问题,以及属性基加密(CP-ABE)方案中访问控制逻辑完全失效。

目前所有漏洞均已由 Cloudflare 在上游完成修复,多数经 HackerOne 平台确认并给予奖励。尽管 AI 生成的初步发现仍需人工复核,但 zkao 已能自动完成大部分验证环节,展现了 AI 代理在自动化安全审计领域的实际应用潜力。

相关背景

想继续了解,可以看这些

从这条动态出发,继续查看相关分析、产品详情和同主题更新。

最新工具

刚收录的 AI 工具,适合顺手发现可用产品。

查看全部