Microsoft: formalna verifikacija Rust kriptografije u SymCryptu uz pomoć AI agenata i Leana
Microsoft je objavio verificirani kriptografski kod za SHA-3 i ML-KEM integriran u SymCrypt, koristeći kombinaciju Rust jezika, Lean dokaznog asistenta i Aeneas toolchaina — uz AI agente koji ubrzavaju pisanje matematičkih dokaza.
Ovaj članak generiran je uz pomoć umjetne inteligencije na temelju primarnih izvora.
Dva sloja garancije umjesto jednog
Formalna verifikacija je matematički dokaz da se kod ponaša točno prema specifikaciji — ne samo za testirane slučajeve, nego za svaki mogući ulaz. Microsoft je u SymCrypt, svoju temeljnu kriptografsku biblioteku koja podržava Windows, Azure i druge proizvode, ugradio dvostruku zaštitu: Rust jezik eliminira cijelu klasu grešaka vezanih uz upravljanje memorijom (memory-safety bugovi), dok Lean dokazni asistent potvrđuje funkcionalnu korektnost — da algoritam radi upravo onako kako standard zahtijeva.
Lean je alat koji provjerava matematičke dokaze kroz vlastiti pouzdani kernel. Za razliku od unit testova koji pokrivaju odabrane scenarije, Lean dokaz pokriva apsolutno sve moguće ulaze. Kombinacija ta dva sloja čini verificirani kod znatno robusnijim od konvencionalnog pristupa.
Što je već verificirano?
Microsoft je objavio verificirani kod za SHA-3, široko korišteni algoritam za hashiranje, i za ML-KEM — post-kvantni algoritam za razmjenu ključeva koji je NIST standardizirao 2024. godine. ML-KEM je posebno važan jer je dizajniran da izdrži napade kvantnih računala, koja bi mogla razbiti RSA i ECDH koji danas štite veliku većinu internetskog prometa.
Na planu su i AES-GCM (simetrična enkripcija), FrodoKEM i ML-DSA — još dva post-kvantna algoritma. Zajednički nazivnik svih tih algoritama je njihova složenost i visoka cijena greške: implementacijski propust u kriptografiji tipično ne uzrokuje pad programa, nego tihu ranjivost koja se može eksploatirati.
AI agenti ubrzavaju pisanje dokaza
Pisanje Lean dokaza za kriptografski kod je sporo i zahtjevno. Microsoft koristi AI agente kako bi ubrzao taj proces: agenti predlažu dokaze koji se zatim neovisno provjeravaju kroz Leanov trusted kernel. Ključna razlika u odnosu na obično generiranje koda jest to da AI izlaz mora proći matematičku provjeru — nije dovoljno da izgleda ispravno. To znači da greške AI agenata ne mogu proći neopaženo.
Integracija u SymCrypt čini taj pristup praktički relevantnim već danas, a ne samo akademskim eksperimentom. Toolchain koji Microsoft koristi — Aeneas — prevodi Rust kod u oblik koji Lean može analizirati, čime se premošćuje jaz između produkcijskog koda i formalnih metoda.
Česta pitanja
- Što je formalna verifikacija i zašto je važna za kriptografiju?
- Formalna verifikacija je matematički dokaz da se kod ponaša točno prema specifikaciji — za svaki mogući ulaz, ne samo za testirane slučajeve. U kriptografiji je to ključno jer i manji propusti mogu kompromitirati sigurnost cijelog sustava.
- Što je Lean i kakvu ulogu igra u Microsoftovom projektu?
- Lean je dokazni asistent — programski alat koji provjerava matematičke dokaze kroz vlastiti pouzdani kernel. Microsoft ga koristi za potvrđivanje funkcionalne korektnosti Rust kriptografskog koda u SymCryptu.
Izvori
📬 AI vijesti u tvoj inbox
Dnevni digest po tvojoj mjeri — biraš teme, izvore i ritam. Odjava jednim klikom.
Povezane vijesti
arXiv:2607.09532: statistički nedetektabilni backdoori u dubokim neuronskim mrežama (ICML 2026)
arXiv:2607.08395: Token-Flow Firewall — runtime nadzor koji dugoživuće AI agente štiti i spušta uspješnost napada na 12,5%
arXiv:2607.08173: 'Overthinking' — pojačano zaključivanje tjera reasoning modele da odaju naučene tajne, novi ekstrakcijski napad na ICML 2026