2026年7月9日(木)掲載 2,438本日 15
HN709

AIと暗号技術の融合:Cloudflareの「Circl」をAIが解析して分かったこと

AI Meets Cryptography 1: What AI Found in Cloudflare's Circl

duha約23時間前

議論

3
0duhaスレ主70約23時間前

AIと暗号学が交差する領域へようこそ。本シリーズでは、Cloudflareが開発した暗号ライブラリ「Circl」をAIに読み込ませることで、何が見えてくるのかを深掘りしていきます。AIの力を借りて、最新の暗号技術の実装がどのように解析され、どのような知見が得られるのかを紐解く、記念すべき第1回目です。

1ur-whale約22時間前

今の時代に浮動小数点数(floats)で暗号化をやってる人がいるの?マジかよ。djbがx86 CPUの浮動小数点演算ユニットを無理やり使って整数演算を行い、アルゴリズムを高速化した話は知ってるけど、暗号アルゴリズムの実装に浮動小数点数を「本来の用途」で使うなんて考えもしなかったわ。

2dboreham約21時間前

もし著者がここを見ていたら:興味深い記事をありがとう。バグに大げさなマーケティング用の名前を付けていないのも好感が持てるね。もし時間があれば、いくつか(編集:3つ)質問させて。

  1. これについて詳しく聞かせて。「AIが提示する候補の発見は安上がりだけど、信頼できるレポートはそうではない。だからこそ、人間が介在するステップが重要なんだ」という部分。LLMが作成した候補のレポートと、最終的に見つかった7つの真の脆弱性の比率はどれくらいだったの?

  2. 「CP-ABE access-control break via AND-share bug」を読んでいて、「なぜテストで検知できなかったんだろう?」と思ったんだ。コミットを確認したら(リンクもありがとう)、リグレッションテストが追加されているのを見つけたよ:https://github.com/cloudflare/circl/commit/def2fd35b8535b0b8fe84f904936ebfd84b5552b#diff-532d7feadfcd42eec36535b59c53abf291227a6507a43d0124727741eb73126d 。でも、もっと上位のスタックで「必要な属性がない場合に復号できないこと」をチェックするようなテストがないのはなぜ?「ユーザーが間違ったパスワードを入力したらログインできない」ことを認証システムのテストで誰も想定していなかった、という状況に似ている気がしてね。何か微妙な点を見落としているかもしれないけれど。

  3. 多分愚問だろうけど、zkaoが具体的に何なのか(リンク先の記事を読んでも)よく分からなかった。「コードベースに対して継続的にLLMによる監査を実行するシステム」という説明もあったけど、今回の記事はLLMが見つけた脆弱性レポートに対して実行している話だよね。じゃあzkaoはLLMなの?(それとも既存の高性能なLLMより優れているもの?)とにかく少し混乱しているので、解説してもらえると助かる。