Badacze z ZK Security wykorzystali sztuczną inteligencję do analizy biblioteki kryptograficznej Circl należącej do Cloudflare i znaleźli w niej błędy bezpieczeństwa. Odkrycie zostało opublikowane na blogu ZK Security i wzbudziło zainteresowanie społeczności open source, zbierając ponad 100 punktów na Hacker News oraz 12 komentarzy.

Stanowiskiem tego projektu jest połączenie zaawansowanych modeli AI z ekspertyzą w dziedzinie kryptografii, aby zidentyfikować podatności, które mogą wymknąć się tradycyjnym metodom audytu. Biblioteka Circl jest kluczowym komponentem infrastruktury Cloudflare, dlatego znalezienie błędów ma znaczenie dla bezpieczeństwa całej platformy. AI potencjalnie może przeanalizować miliony linii kodu szybciej niż zespoły bezpieczeństwa, szukając podejrzanych wzorców i potencjalnych luk.

To odkrycie podkreśla rosnącą rolę automatycznych narzędzi wspomaganych AI w audytach bezpieczeństwa kodu, szczególnie w case'ach krytycznych dla infrastruktury. Zarazem rodzi pytania o efektywność tradycyjnych recenzji kodu i audytów bezpieczeństwa. Dla społeczności technologicznej oznacza to presję na integrowanie AI-powered toolów do procesów weryfikacji, zwłaszcza w projektach open source o globalnym znaczeniu.