本文提出 Chai，一个基于 AI 的漏洞发现系统，专门针对加密误用（cryptographic misuse）这类缺少传统插桩检测支持的漏洞类型。传统 AI 辅助漏洞发现主要依赖内存安全等具有明确插桩验证的漏洞类，而对于加密误用，由于缺乏运行时验证机制，现有方法难以兼顾精度与召回。Chai 重新审视并改进了差分测试（differential testing）技术，利用 AI 提升对库级安全问题的检测精度，并将通常被忽视的差异信号转化为下游应用中的具体漏洞线索。具体而言，Chai 颠覆了传统 AI 漏洞发现的“一个代码库、多个漏洞”范式，改为在库级别编目缺陷，并通过加密依赖图将其传播到各下游应用，从而实现复合效率增益。评估覆盖 X.509、JWT 和 SAML 三个库族：Chai 在驱动数十亿设备的 SSL 库中发现了一个之前未知的严重漏洞，还在一个主流浏览器使用的库和一个主流 Linux 发行版使用的库中发现了安全问题，总计发现超过 100 个漏洞。该工作证明了 AI 在无插桩漏洞类上的有效性，为加密误用检测提供了新思路。

本文对嵌入AI（EAI）移动应用中的密码学误用进行了首次大规模测量研究。随着EAI应用从辅助界面演变为主动控制路径，移动端的密码学安全直接关系到网络物理信任。然而，现有安全研究主要关注EAI设备和云基础设施，忽视了移动控制层这一关键攻击面。为了填补这一空白，研究团队构建了EAIAppZoo基准，包含507个跨6个EAI领域的真实应用，并采用自动化语义感知分析管道测量了5类主要密码学失败模式的普遍性与特征。测量共发现12,975个误用实例（评估精度80.74%），揭示这些失败是由EAI特有的工程约束而非随机开发者错误驱动。研究还发现了结构性的安全权衡：延迟敏感的控制路径系统地削弱传输保护，而离线设备配置和对传统IoT SDK的依赖加剧了本地硬编码认证凭据。通过真实案例研究，展示了移动端密码学缺陷如何绕过标称的网络保护，使攻击者能够拦截命令通道并劫持EAI实体的物理控制。最终，研究指出移动应用已成为网络物理系统中脆弱且被忽视的密码学信任边界。