这家于2024年设立的新兴企业,提出一种新型安全检测范式,利用现有大模型能力识别传统代码审计与自动化工具难以捕捉的致命性漏洞。其核心技术被命名为“深度不变性分析”,通过全面扫描代码结构,解析模块间依赖关系,并部署多个小型AI代理在隔离环境中模拟攻击路径。
当某一智能体探测到潜在异常点时,系统会自动生成概念验证攻击程序并在受控环境下执行。若攻击可复现且造成预期后果,则判定为真实漏洞;否则自动剔除。该机制不仅提升检测精度,更具备实际攻击可行性验证能力,突破了传统工具仅能标记风险的局限。
公司指出,真正危险的漏洞往往源于五层以上依赖项之间的非预期交互,这类逻辑复杂度远超人工审计员的追踪范围,也超出静态或动态测试工具的设计初衷。其技术正是为此类深层耦合问题量身打造。
Gregorio AI披露,其系统曾成功定位并协助修补一个主要区块链协议中的严重缺陷。据评估,若未及时修复,攻击者可能窃取高达2770万美元资产。尽管协议名称未公开,但公司表示已获得25万美元漏洞奖励,称此为目前唯一由纯AI系统发现并确认的高金额赏金案例——尽管尚未经过第三方标准认证。
公司解释,加密生态因其高度透明、频繁审计以及一旦出错即引发巨额损失的特点,成为检验安全技术真实效能的理想场景。在此背景下,任何误报或漏报都将迅速暴露,从而形成强大压力测试环境。
长远来看,Gregorio AI的目标是将技术延伸至传统企业软件领域,包括金融基础设施、医疗信息系统、云服务架构乃至政府与国防级应用,推动安全防护体系向智能化演进。
联合创始人包括首席执行官贾斯特斯·汉纳(全球前30名漏洞猎人)与首席技术官格雷戈里奥·马斯佩罗(国家数学奥林匹克金牌得主)。二人均以极强的跨领域思维著称。
公司强调,在通用基础模型之上,构建了专属的多智能体编排框架、自适应学习机制与持续自我优化管道,有效克服了当前主流大模型在长程逻辑推理方面的固有短板。
马斯佩罗表示:“即便最先进的研究模型,在处理多层级系统间的复杂交互时仍存在明显断层。我们的架构已解决这一根本性限制。”他透露,已有头部AI研究机构主动接触,寻求合作,但未披露具体机构名称。
目前,该公司已获得CyberFund投资,同时得到Vercel联合创始人兼CEO吉列尔莫·劳赫的参与支持。此次发布被视为一次关键测试,旨在验证AI是否能从辅助角色跃升为独立发现并复现真实安全威胁的能力,尤其在区块链等容错率极低的领域。若成效显著,或将加速推动整个企业级安全领域的范式转移。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.