AI与密码学2:AI在OpenVM的ZkVM中的发现

AI审计工具zkao在OpenVM的ZkVM库中发现了一个关键漏洞,允许恶意证明者伪造任何配对等式,从而破坏Groth16、PLONK KZG和BLS签名等核心密码协议的安全性。这是一个经过人类确认的可利用漏洞。

AI与密码学2:AI在OpenVM的ZkVM中的发现

一句话看懂:AI审计工具zkao在OpenVM的ZkVM库中发现了一个关键漏洞,允许恶意证明者伪造任何配对等式,从而破坏Groth16、PLONK KZG和BLS签名等核心密码协议的安全性。这是一个经过人类确认的可利用漏洞。

事件核心:发生了什么

zkSecurity团队在实验中将其AI审计系统zkao应用于OpenVM的ZkVM代码库,发现了其配对函数库openvm-pairing中缺少对扩展因子的子域检查。这个设计缺陷使得恶意证明者可以构造出看似成立的配对乘积,从而绕过Groth16、PLONK KZG和BLS签名等密码系统的验证。该漏洞被分配编号CVE-2026-46669,并在OpenVM 1.6.0版本中修复,所有合作伙伴已完成升级。实验过程持续超过9.5小时,模型使用了Opus 4.6、Codex 5.3及其后续版本。团队特别强调,AI只生成了候选发现,人类专家随后完成了验证、影响评估和披露工作。

为什么重要

这个发现验证了一个关键假设:对于ZkVM这类复杂代码库(模块之间依赖关系远密于传统密码库),简单的大模型扫描无法有效发现复合漏洞。团队指出,在OpenVM中,即使模块A和模块B各自理论上安全,它们的组合可能仍存在安全问题。初始的简单LLM测试虽能标记Critical/High级别问题,但无法找到可被利用的漏洞。直到使用经过上下文工程优化的zkao工具,团队才成功定位到实际可利用的漏洞。这标志着AI审计密码协议的方法论正在从“独立模块扫描”升级为“模块间依赖分析”阶段。

对用户/开发者/创作者的影响

对使用OpenVM构建ZkVM应用的开发者而言:直接的影响是必须确认已升级到1.6.0或更高版本,否则在开放的配对验证场景中可能存在重放或伪造攻击风险。对于zk密码协议的用户(如参与Groth16、PLONK KZG或BLS签名协议的服务)来说,此漏洞的影响取决于他们是否使用了易受攻击的库版本。对AI审计行业而言,这个案例展示了当前AI工具在复杂密码协议审计中的真实能力边界:能发现关键漏洞,但需要大量上下文工程和人类验证才能产生实际价值。

GamsGo AI

AI 工具推荐

想把多个 AI 模型放在一个入口?

GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。

了解 GamsGo AI

推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。

值得关注的后续

首先,zkao团队是否会将其上下文工程的成果公开或商业化,对于其他ZkVM项目(如RISC Zero、Nexus等)的安全审计具有参考价值。其次,OpenVM社区是否会对所有使用openvm-pairing库的客户进行更广范围的审计。最后,这种“AI生成候选+人类验证”的审计模式是否会成为密码安全领域的标准做法。目前公开信息显示,这是AI工具首次在ZkVM类复杂系统中发现可直接利用的漏洞,但方法论尚未完成自动化部署。

来源:Hacker News

celebrityanime
celebrityanime
文章: 13892

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注