摘要:新兴AI安全公司Gregorio AI正式成立,其独创的‘深度不变性分析’技术可自动发现传统工具难以察觉的致命代码漏洞。该公司已成功定位并验证一高危区块链漏洞,潜在损失达2770万美元,并获25万美元赏金,标志着AI在主动攻防层面迈出关键一步。
币圈界报道:
Gregorio AI启动深层漏洞探测新范式
这家于2024年创立的初创企业提出了一种基于现有大模型的新型安全检测框架,旨在识别人工审计与常规自动化工具常忽略的高危缺陷。
构建多智能体沙箱实现攻击可行性验证
该系统通过全局扫描代码库结构,解析模块间复杂依赖关系,随后部署多个小型AI代理进入隔离测试环境,模拟多样化路径执行。一旦某智能体捕捉到异常行为,将自主生成并运行概念验证攻击程序,仅当结果可重复时才确认为真实漏洞,从而避免误报。
聚焦深度依赖交互中的隐蔽缺陷
Gregorio AI特别针对多层依赖链中非预期组合引发的严重逻辑漏洞,这类问题因人类审计员难以追踪完整技术栈,且传统静态或动态分析工具缺乏对跨层级逻辑建模能力而长期被忽视。
核心团队背景与技术突破
公司由24岁国家数学奥赛金牌得主格雷戈里奥·马斯佩罗担任CTO,联合创始人贾斯特斯·汉纳则为全球顶尖漏洞猎人之一。两人共同开发出一套融合自研学习机制、多智能体编排与自我进化管道的技术体系,有效克服主流大模型在复杂系统推理上的固有短板。
马斯佩罗指出,即使顶级研究机构的模型在处理七层以上依赖交互时仍显乏力,而其团队已实现突破。目前已有知名AI研究机构主动接触,探讨合作可能,但未披露具体名称。
公司已获得CyberFund投资,并得到Vercel创始人吉列尔莫·劳赫的参与支持。其首次公开成果即为协助修复一个高危区块链协议漏洞,若被利用可能导致高达2770万美元资金损失,相关赏金达25万美元,据称是迄今由纯AI发现漏洞所获最大奖励。
选择Web3领域作为初始试验场,源于其高度严格的审计标准与极高的失败代价,构成最严苛的验证场景。未来,公司计划将技术拓展至金融、医疗、云服务及国防等关键基础设施软件领域。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。