Исследователи применили LLM для аудита OpenVM — виртуальной машины с поддержкой доказательств с нулевым разглашением (zkVM). ИИ-модели успешно обнаружили критические уязвимости в коде, которые ранее пропустили люди-аудиторы. Этот кейс демонстрирует эффективность специализированных агентных систем в поиске сложных логических ошибок в криптографических протоколах и инфраструктурном ПО, где традиционные методы статического анализа часто оказываются недостаточно эффективными.

Процесс анализа включал использование ИИ для глубокого изучения архитектуры виртуальной машины и поиска несоответствий в реализации инструкций. Авторы эксперимента отмечают, что ИИ способен удерживать в контексте сложные спецификации и находить «краевые случаи», которые ускользают от внимания разработчиков при ручном ревью. Это подчеркивает сдвиг в сторону автоматизированного аудита безопасности, где ИИ выступает как инструмент для верификации кода на ранних этапах разработки.

Результаты исследования подтверждают, что интеграция ИИ в пайплайны безопасности позволяет значительно повысить устойчивость систем к атакам. В отличие от стандартных линтеров, агентные системы способны понимать контекст выполнения операций и выявлять уязвимости, связанные с некорректной обработкой состояний в виртуальных машинах, что критически важно для безопасности блокчейн-инфраструктуры и систем с доказательствами с нулевым разглашением.

Ключевые факты

  • ИИ-агенты успешно выявили логические баги в OpenVM, которые не были обнаружены в ходе предыдущих ручных проверок.
  • Исследование сфокусировано на поиске уязвимостей в zkVM — виртуальных машинах, использующих доказательства с нулевым разглашением для верификации вычислений.
  • Использование ИИ позволило автоматизировать анализ сложных инструкций, требующих глубокого понимания криптографических примитивов.
  • Эксперимент доказывает эффективность LLM в задачах аудита безопасности низкоуровневого кода и системных компонентов.