Исследователи применили большие языковые модели для анализа исходного кода библиотеки Circl от Cloudflare, специализирующейся на криптографических протоколах. Использование ИИ позволило автоматизировать поиск логических ошибок и уязвимостей в сложных криптографических реализациях, которые зачастую пропускаются при стандартном аудите. Этот подход демонстрирует эффективность нейросетей в поиске специфических багов в коде, требующем глубокого понимания математических алгоритмов и протоколов безопасности.

В ходе эксперимента модель анализировала структуру кода и выявляла отклонения от стандартов реализации криптографических примитивов. Основная сложность подобных задач заключается в том, что даже незначительные ошибки в реализации криптографии могут привести к критическим уязвимостям, таким как утечка ключей или возможность обхода аутентификации. ИИ-агент выступал в роли автоматизированного аудитора, способного обрабатывать большие объемы специализированного кода быстрее человека.

Результаты показывают, что интеграция LLM в процесс разработки и проверки безопасности (DevSecOps) позволяет находить нетривиальные ошибки на ранних этапах. Это направление открывает новые возможности для автоматизации аудита безопасности критически важного инфраструктурного ПО, где цена ошибки крайне высока, а ручной анализ требует значительных временных затрат высококвалифицированных специалистов.

Ключевые факты

  • Объектом исследования стала библиотека Circl, разработанная Cloudflare для реализации криптографических протоколов на языке Go.
  • ИИ-модели успешно идентифицировали логические ошибки в реализации криптографических примитивов, которые ранее не были обнаружены традиционными методами статического анализа.
  • Метод фокусируется на поиске уязвимостей в коде, который требует понимания математических спецификаций, а не только синтаксических правил языка программирования.
  • Исследование подтверждает потенциал использования специализированных LLM для автоматизации аудита безопасности в высоконагруженных сетевых системах.