English(EN) Chai: Agentic Discovery of Cryptographic Misuse Vulnerabilities

AI系统Chai发现超过100个加密漏洞，包括一个关键漏洞

作者 PulseAugur 编辑部 · [2 个来源] · 2026-06-25 12:08

研究人员开发了Chai，一个旨在识别加密滥用漏洞的AI系统。与以往关注单一代码库的方法不同，Chai在库级别对缺陷进行编目，并通过依赖图进行传播，以提高效率。该系统在X.509、JWT和SAML库上进行了评估，发现了100多个漏洞，包括一个影响数十亿设备使用的SSL库中的关键漏洞以及主要Linux发行版中的错误。 AI

影响该AI系统展示了一种发现安全漏洞的新颖方法，有可能提高广泛使用的加密库的安全性。

排序理由详细介绍一种新的AI漏洞发现系统的研究论文。

在 arXiv cs.AI 阅读 →

AI 生成摘要 · Google Gemini · 来自 2 个来源。我们如何撰写摘要 →

报道来源 [2]

arXiv cs.AI TIER_1 English(EN) · Corban Villa, Sohee Kim, Austin Chu, Alon Shakevsky, Raluca Ada Popa · 2026-06-26 04:00

Chai: Agentic Discovery of Cryptographic Misuse Vulnerabilities

arXiv:2606.26933v1 Announce Type: cross Abstract: AI-assisted vulnerability discovery has proven effective for bug classes like memory safety, where instrumentation confirms memory violations and efficiently filters false positives. Many dangerous vulnerability classes, such as c…
arXiv cs.AI TIER_1 English(EN) · Raluca Ada Popa · 2026-06-25 12:08

Chai: Agentic Discovery of Cryptographic Misuse Vulnerabilities

AI-assisted vulnerability discovery has proven effective for bug classes like memory safety, where instrumentation confirms memory violations and efficiently filters false positives. Many dangerous vulnerability classes, such as cryptographic misuse, however, lack any comparable …

报道来源 [2]

Chai: Agentic Discovery of Cryptographic Misuse Vulnerabilities

Chai: Agentic Discovery of Cryptographic Misuse Vulnerabilities

相关实体

相关话题