AI与密码学相遇1:AI在Cloudflare CIRCL中的发现 zkSecurity团队使用AI审计工具zkao扫描Cloudflare的CIRCL密码学库,发现7个真实漏洞,包括阈值RSA中的float64精度丢失、DLEQ证明伪造、BLS聚合签名缺少消息唯一性检查、HPKE PSK验证绕过、Lagrange系数整数溢出、CP-ABE访问控制完全突破等。所有漏洞已被修复,其中CP-ABE漏洞为zkao独立发现。文章还总结了AI在严重性评估上的偏差、模型配对的不稳定性以及漏洞组合能力的不足。 AI审计 密码学漏洞 CIRCL 阈值RSA CP-ABE BLS聚合签名 zksecurity 发布于 2 天前 36 0 0