资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
AI安全初创公司Gregorio AI正式成立
该公司宣称,其利用现有人工智能模型,能够找出人工代码审计或现有自动化工具易于遗漏的“致命软件漏洞”。
成立于2024年的Gregorio AI将其技术称为“深度不变性分析”。其方式是扫描整个代码库,理解各模块与依赖项如何连接,随后将多个小型AI智能体投入沙箱环境,通过不同路径追踪系统。
在此过程中,若特定智能体发现疑似漏洞点,便会自行构建并运行概念验证性攻击程序。之后验证其是否确实为可重现的真实漏洞,若无法重现则予以丢弃。该结构不仅止于捕捉可疑迹象,更能实际验证攻击可行性。
Gregorio AI强调,其针对的漏洞并非普通代码审查阶段开发者轻易能够发现的级别。公司解释称,在大型代码库中,当五层、六层乃至七层依赖项以意料之外的方式相互作用时,常会暴露出严重缺陷。公司主张,此类问题因人工审计员难以完整追踪整个技术栈,且现有静态、动态测试工具亦非为分析如此深度的逻辑而设计。
公司透露,其系统曾成功发现某一主要区块链协议的漏洞并协助修复。据称,若该漏洞遭利用,攻击者可能盗取高达2770万美元的资金。该协议名称未予公开。
Gregorio AI表示,因报告此漏洞获得了25万美元的漏洞赏金。公司称此为针对“完全由AI系统发现的缺陷”所支付奖励中规模最大的一笔。不过,此记录基于公司单方面说明,尚未经行业公认标准核实。
公司亦阐述了选择Web3作为首个实验场的原因:加密协议通常本就经过密集代码审计,且任何一次漏洞遗漏都可能立即导致资金损失,这意味着它是验证安全性能最具挑战性的市场。
Gregorio AI的长期目标是超越区块链安全,扩展至传统企业软件市场。公司表示,未来将把应用范围拓宽至金融基础设施、医疗系统、云平台乃至政府及国防相关代码领域。
创始团队与技术架构
公司联合创始人为首席执行官贾斯特斯·汉纳与首席技术官格雷戈里奥·马斯佩罗。汉纳被介绍为全球排名前三十的漏洞赏金猎人,年仅24岁的马斯佩罗则拥有国家数学奥林匹克竞赛金牌得主的经历。
公司阐释,其在通用基础模型之上构建了自有架构与学习方法论、多智能体沙箱编排及自我改进管道,从而超越了基础模型固有的推理局限。
马斯佩罗表示:“顶尖AI研究机构的前沿模型都存在显著的推理局限。即便是其最高性能版本,在维持并追踪跨多层级交互系统的复杂逻辑方面也存在弱点。我们已解决了该问题。”他同时透露,已有一家主要AI研究机构为探讨此技术主动联系,但未公开具体名称。
Gregorio AI获得了CyberFund的投资,Vercel创始人兼首席执行官吉列尔莫·劳赫也作为投资者参与其中。
此次成立事件可被视为一次测试,用以衡量AI能否超越单纯的代码辅助工具,真正发现乃至复现安全漏洞。尤其在区块链这类一次失误即可能导致大规模资金流失的领域,若其能证明成效,AI安全工具的竞争很可能迅速蔓延至整个企业软件市场。
