Xiangan He: 基于Circomference的可扩展Circom确定性检查

Xiangan He的夏季项目专注于构建用于检测零知识(ZK)电路中缺失约束和非确定性的工具。现有安全工具难以处理超过1000万约束的电路，为此开发了Circomference。该工具采用可灵活替换的SMT求解器后端，由高效的Rust编排器和确定性传播器驱动，能分析现实场景中的大型复杂电路。测试显示，Circomference与Picus能检测出250个已知漏洞ZK电路中98.6%的漏洞，且内存优化使其可处理Picus无法应对的大型电路。

Michael Lin: Windows事件追踪(ETW)模糊测试

Michael Lin开发了针对使用ETW技术的应用程序的模糊测试框架。通过逆向工程EDR解决方案识别事件提供者，团队构建了能生成随机事件的专用模糊测试器，旨在发现解析漏洞。项目克服了Windows进程保护绕过等挑战，实现了测试流程自动化，该技术未来可扩展至其他ETW应用场景。

Matheus Borella: GDB与pwndbg增强

Matheus的项目显著优化了GDB调试器性能，使用GDB Indexes时启动速度提升高达20倍。他为pwndbg添加了多项新功能：包括实验性use-after-free检测、plist等新命令，并提交了扩展Python API的补丁。期间还发现并修复了导致GDB崩溃的QEMU漏洞。

Patrick Dobranowski: LLM安全评估框架

Patrick创建了评估大型语言模型(LLM)性能的框架。针对现有指标在Solidity语言理解等领域的不足，他在HumanEval基础上开发了专门评估Solidity代码理解能力的测试体系。

Sanketh Menda: ZKDocs开发赋能

Sanketh致力于弥合密码学论文与实现之间的鸿沟，重点贡献了关于Inner Product Argument及其在多项式承诺方案中应用的技术文档，将复杂协议提炼为可实现的细节。同时参与了零知识相关代码库的安全评估实践。

Kevin Chen: PyTorch深度学习安全研究

Kevin系统研究了PyTorch自动微分引擎(autograd)的正确性，通过数据流分析和调试器验证了开发人员对关键规则的遵守情况。其工作揭示了PyTorch代码生成实践，并指出了未来研究方向。

Sameed Ali: 定向模糊测试创新

Sameed改进了LibAFL框架，开发出能真正"遵循方向"的模糊测试器。传统方法难以处理需要满足特定前提条件序列的漏洞，其创新方案通过动态更新目标路径度量，使模糊测试器能发现更复杂的漏洞，推动了定向模糊测试技术的发展。

加入我们的实习计划

Trail of Bits将于明年1月开放夏季实习申请。我们期待与更多优秀人才共同推动网络安全技术进步。