[AI]《Chai: Agentic Discovery of Cryptographic Misuse Vulnerabilities》C Villa, S Kim, A Chu, A Shakevsky… [UC Berkeley] (2026)

在密码学库安全领域，发现误用漏洞（Cryptographic Misuse）是一个悬而未决的难题。过去的方法受困于缺乏类似内存安全的验证机制（如 Sanitizers），本质原因是密码学规范存在大量模糊地带，导致不同库在处理相同输入时存在主观且细微的实现差异。

本文的核心洞见是：把 AI 代理与经典的差异化测试相结合，利用 AI 替代手工编写的复杂协议语法。由此，通过将同一输入在多个库中并行运行并捕获“接受/拒绝”的判定分歧，AI 能够通过这种确定性的反馈信号，精准定位那些隐藏在规范模糊处的逻辑漏洞。

这项工作真正留下的遗产是 Chai 系统，它通过库级别的漏洞发现并向上游依赖图传播，实现了远超单体审计的效率。它为后来者打开的新门是利用 AI 自动化探索协议实现的语义鸿沟，但尚未跨过的门槛是如何在缺乏统一接口的非标准化协议中实现通用的差异化建模。

arxiv.org/abs/2606.26933 #机器学习# #人工智能# #论文# #AI创造营#