Inteligencia artificial y criptografía se encuentran en OpenVM's ZkVM
El equipo de zkSecurity ha descubierto un bug crítico en la biblioteca openvm-pairing de OpenVM, un proyecto que combina inteligencia artificial y criptografía. El bug, identificado como CVE-2026-46669, permite a un atacante malicioso forjar cualquier par de igualdad.
La detección del bug se realizó mediante zkao, un auditor de inteligencia artificial desarrollado por zkSecurity. El equipo había estado experimentando con zkao y otros modelos de lenguaje para identificar vulnerabilidades en proyectos de criptografía y seguridad. Después de varios intentos con modelos de lenguaje más simples, decidieron utilizar zkao debido a su capacidad para analizar códigos complejos.
“El equipo había estado experimentando con zkao y otros modelos de lenguaje para identificar vulnerabilidades en proyectos de criptografía y seguridad”
El bug se encontró en la biblioteca openvm-pairing, que es utilizada por OpenVM para realizar comprobaciones de igualdad de pares. La vulnerabilidad se debe a la falta de una comprobación adecuada del factor de escala en la comprobación de pares. Esto permite a un atacante malicioso forjar cualquier par de igualdad, lo que podría tener consecuencias graves en la seguridad del sistema.
El equipo de OpenVM ha corregido el bug en la versión 1.6.0 del proyecto. Según zkSecurity, todos los socios que utilizan OpenVM han actualizado a esta versión. El descubrimiento del bug destaca la importancia de la auditoría de seguridad y la necesidad de utilizar herramientas avanzadas para identificar vulnerabilidades en proyectos complejos.
La detección del bug también pone de relieve la capacidad de zkao para analizar códigos complejos y identificar vulnerabilidades que podrían pasar desapercibidas para los modelos de lenguaje más simples. El equipo de zkSecurity continúa trabajando en el desarrollo de zkao y otros proyectos relacionados con la seguridad y la criptografía.