AI 审计代理在 Cloudflare CIRCL 中发现 7 个漏洞

发布时间: 2026-07-08 文章分类: AI前沿技术
阅读量: 0
AI智能体
企业级AI智能体开发与部署
LumeValley提供全栈式企业级AI智能体开发与部署服务,涵盖战略规划、场景化开发、企业级应用构建、行业解决方案及算力支撑。从需求分析到持续优化,确保智能体高效稳定运行,助力企业实现智能化转型,提升运营效率与竞争力。

密码学库,向来是代码世界的金库——结构精密,层层设防,审计者们像最谨慎的珠宝匠,用放大镜逐行审视。直到上周,一个AI代理溜了进去,在墙角不起眼的裂缝里,一连摸出了七颗真钻石。zkSecurity的工具zkao对Cloudflare的CIRCL库做了一次“非人”审计,结果让整个安全圈都愣了神:它不光找到了漏洞,还是那种能让系统防线瞬间崩塌的Critical级漏洞。这不再是PPT上的理论推演,而是实打实的HackerOne赏金报告。AI做安全审计,终于从“花架子”进入了“能用”的阶段。

审计盲区:传统方法撞不穿的墙

人类审计员的认知负荷

资深安全工程师审查一个大型密码学库,靠的是经验、直觉和对特定攻击模式的记忆。他们像老练的侦探,知道在哪里可能藏线索。但面对CIRCL这样实现多种复杂方案(如阈值签名、属性加密)的庞然大物,人的注意力会疲劳,理解会断层。一个模块里微妙的数学转换,可能与另一个模块的接口约束存在隐性矛盾,这种跨文件、跨逻辑的深层关联,极易在人工审查中溜走。传统自动化工具擅长找已知模式的“已知未知”,但对这种需要理解高层语义和抽象安全属性的“未知未知”,基本无能为力。

AI代理的“无状态”优势

zkao这类AI审计代理的核心优势,在于它没有人类的“认知偏见”和“记忆负担”。它不会因为审查了十个小时就跳过一段看似无害的数学运算,也不会因为习惯某种常见的安全写法就默认另一种变体也安全。它以一种近乎“无状态”的方式,逐函数、逐逻辑块地解析代码,构建庞大的上下文关系网络。当分析阈值RSA实现时,它不会想当然地认为浮点运算在密码学语境下总是安全的,而是会机械地、彻底地追踪每一处float64的使用路径,直到揪出那个导致精度丢失的缺陷。这种不知疲倦的彻底性,恰恰是人类在长时间复杂任务中难以维持的。

两个“致命伤”:AI如何看穿系统性弱点

浮点数在密码学里的“隐形陷阱”

在zkao发现的漏洞中,**阈值RSA**实现里的float64精度丢失问题极具代表性。这是一个“内行一听就冒冷汗”的问题。密码学运算,尤其是大数运算,要求绝对的精确。任何舍入误差都可能成为数学等式中的“蚁穴”,最终导致密钥材料泄露或签名完全无效。然而,这类问题隐蔽至极,因为它通常不会在常规功能测试中触发——程序可能跑得好好的,直到某个特定输入值让浮点累积误差跨过阈值,密钥瞬间崩坏。AI代理的价值就在于,它不懂“通常”和“可能”,它只看代码里明确写了float64,并在逻辑上推导出其可能导致不精确,便将此标记为风险。

属性基加密的“大门洞开”

另一个**Critical漏洞**出现在属性基加密(CP-ABE)的访问控制逻辑中。这比浮点数问题更加“暴力”。CP-ABE的核心思想是,数据加密与访问策略绑定,只有属性满足策略的用户才能解密。如果访问控制实现完全失效,相当于保险库的大锁被换成了虚掩的门,任何用户——无论其属性是否匹配——都能长驱直入,读取本应受保护的全部数据。AI能独立发现这一点,说明它不仅在寻找“算术错误”,更在理解“安全意图”与“实现结果”之间的鸿沟。它检查了策略求解器的逻辑,发现其未能正确执行策略匹配,从而直接报告了整个功能模块的安全属性失效。这触及了安全审计的核心:验证系统是否如其声称的那样工作。

AI判断的“阿喀琉斯之踵”

严重性评分的失灵

尽管成果斐然,zkao暴露的另一个问题同样尖锐:它对漏洞严重性的自评,时常“离谱”。一个可能被标记为“Critical”的发现,在资深人类研究员看来或许只是“信息性”的。AI缺乏真实的利用场景感知和风险量化能力。它无法理解一个理论上严重的数学缺陷,在实际系统环境中被触发的概率、所需的前提条件以及可能造成的业务影响。它给出的是基于代码逻辑的“技术严重性”判断,而非结合上下文的“商业风险”评估。这好比一个只懂病理解剖图的医生,能准确指出肿瘤位置,却无法判断其在不同体质患者身上的发展速度和治疗紧迫性。

人机协同的验证闭环

这正是当前模式的精髓所在:AI负责“广撒网”,人类负责“精判断”。zkao生成的候选漏洞列表,仍需人类安全专家进行最终验证、复现和定性。AI将专家从海量、枯燥的代码海洋中解放出来,把他们聚焦于最高价值、最需要人类智慧的判断环节。报告中提到,zkao已能“自动完成大部分验证工作”,这意味着它不仅能提出怀疑,还能写测试用例、构造证明概念,大幅压缩验证周期。未来的安全团队,或许将由少数顶尖专家带领一个AI代理“军团”,专家设定审计目标与策略,AI代理执行深度扫描与初步验证,专家最终仲裁并制定修复方案。

新的攻防前线:当AI开始审视AI

密码学实现的复杂性升级

这次事件映照出一个更深的趋势:随着密码学应用从理论走向大规模工程实现(如全同态加密、零知识证明),其代码库的复杂度呈指数级增长。越来越多的协议由高级语言或领域特定语言描述,再编译到具体平台,其中的翻译层、优化层都可能引入新的攻击面。未来,甚至可能出现用AI生成的密码学协议代码。到那时,用AI审计AI生成的代码,将不再是效率问题,而是可行性前提。人类审计员面对的将不再是“可读但复杂”的代码,而是“在可读性上就已经超越人类理解速度”的代码。

安全范式的重构

zkSecurity的这次实验,其意义远超出修复了七个漏洞。它像一束信号弹,照亮了安全行业一个迫近的转折点。基于规则和签名的传统SAST/DAST工具,其能力边界清晰可见。而基于大模型的AI审计代理,展现的是一种理解、推理和探索未知的能力。它不一定比最顶尖的人类安全研究员更聪明,但它可以同时、不知疲倦地在一千个仓库里运行。这将彻底改变漏洞挖掘的经济学:高价值但枯燥的审计工作成本将大幅降低,让整个开源生态和关键基础设施的代码安全基线得以系统性提升。当然,这也对防御方提出了新要求:你的系统,不仅需要能抵御人类黑客的智慧,也需要能经受得住不知疲倦的AI审视。在这场新攻防中,安全不再是目标,而是一个持续的、由人机共同驱动的过程。

AI智能体
企业级AI智能体开发与部署方案
LumeValley打造企业级AI智能体全流程方案,涵盖需求洞察、定制开发、多平台适配部署。凭借专业算法与丰富经验,确保智能体精准理解业务,高效执行任务,无缝融入企业生态,为企业数字化转型提供强劲智能引擎,提升核心竞争力。
点赞 | 75

Lumevalley——全栈AI服务领航者,以“战略-应用-算力”三位一体服务框架,为企业提供从顶层战略规划、场景化AI智能体(AI Agent)开发/搭建/部署,到企业级AI应用开发、AI+行业场景解决方案的全链路服务,并配套AI大模型部署与高性能AI算力底座支撑,助力客户在营销、服务、运营等核心环节实现效率倍增与模式创新。

马上扫码获取产品资料
相关文章

相关文章

填写以下信息, 免费获取方案报价
姓名
手机号码
企业名称
  • 建筑建材
  • 化工
  • 钢铁
  • 机械设备
  • 原材料
  • 工业
  • 环保
  • 生鲜
  • 医疗
  • 快消品
  • 农林牧渔
  • 汽车汽配
  • 橡胶
  • 工程
  • 加工
  • 仪器仪表
  • 纺织
  • 服装
  • 电子元器件
  • 物流
  • 化塑
  • 食品
  • 房地产
  • 交通运输
  • 能源
  • 印刷
  • 教育
  • 跨境电商
  • 旅游
  • 皮革
  • 3C数码
  • 金属制品
  • 批发
  • 研究和发展
  • 其他行业
需求描述
填写以下信息马上为您安排系统演示
姓名
手机号码
你的职位
企业名称

恭喜您的需求提交成功

尊敬的用户,您好!

您的需求我们已经收到,我们会为您安排专属电商商务顾问在24小时内(工作日时间)内与您取得联系,请您在此期间保持电话畅通,并且注意接听来自广州区域的来电。
感谢您的支持!

您好,我是您的专属产品顾问
扫码添加我的微信,免费体验系统
(工作日09:00 - 18:00)
电话咨询 (工作日09:00 - 18:00)
客服热线: 18011747352
售前热线: 189 2432 2993
扫码即可快速拨打热线