一行代码,一个隐藏多年的漏洞。
在Cloudflare的CIRCL加密库中,有这样一行代码:xi := int64(math.Pow(float64(x), float64(i)))。它用于阈值RSA秘密共享的多项式求值,系数类型是big.Int,但幂运算却通过float64进行——这种类型仅有53位尾数精度。当参与方数量超过约20时,x的i次方会在转换回整数前默默溢出并舍入。生成的密钥份额不正确,协议因此失效。
![]()
Cloudflare的团队以深度密码学工作为生,但这行代码在他们眼皮底下进入了生产环境。发现它的,是一个AI智能体。
2026年7月7日,zkSecurity发布了一篇详细报告,记录他们如何利用Claude Opus 4.6和GPT-5.3驱动的AI审计流水线,在Cloudflare的CIRCL库中发现了7个已确认的、非平凡的安全漏洞。这些漏洞现已全部修复,其中一些还获得了HackerOne赏金。这不是演示,不是精心挑选的玩具案例,而是LLM智能体在真实生产密码学代码中找出真实漏洞的实战记录。
zkSecurity的实验设置了两组对照。模式一:原始LLM加简单提示——“审查此文件的安全漏洞”。模式二:LLM加技能模块。这些技能模块由专家编写,编码了经验丰富的密码学审计人员关注的具体漏洞类别、推理模式和危险信号,在代码审查开始前作为结构化上下文注入。两组模式的输出质量差距显著:模式二发现了更多漏洞,误报更少,生成的报告更具可操作性。
技能架构是这套系统的核心。它不是让模型自由发挥,而是将人类审计专家的领域知识转化为可复用的提示模块。每个技能对应一类特定的漏洞模式或审查维度,相当于把专家的眼睛借给了AI。这种设计解决了原始LLM在专业领域审查中容易遗漏特定类型缺陷的问题。
实验中还暴露出一个关键问题:AI的严重性评级往往不可靠。模型可能高估某些漏洞的危害,或低估真正关键的问题。zkSecurity在流程中加入了补偿机制,由人类专家对AI评定的严重性进行校准,确保报告不会误导修复优先级。另一个发现是“好模型配差工具”的困境——强大的推理能力可能被不合适的工具链拖累,影响整体审计效率。
多模型审查链正在成为新的生产标准。zkSecurity的做法是让多个模型先后或并行审查同一代码,交叉验证发现结果。单一模型可能产生盲区,而多模型的组合能覆盖更广的漏洞模式,减少漏报。这种链式审查配合专家编写的技能模块,构成了当前AI安全审计的前沿实践。
当然,这套方案并非没有局限。报告中诚实列出了缺陷与陷阱:某些漏洞类型仍是AI的弱项,技能模块需要持续维护更新,不同代码库的审计效果存在差异。但方向是明确的:让AI实现持续的安全覆盖,不再是定期人工审计的点状扫描,而是嵌入开发流程的持续性守护。对于任何涉及密码学、认证或安全敏感路径的软件构建者来说,这些技术和方法值得认真对待。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.