Poskytovatel bezpečnostních služeb pro Web3, společnost Certik, zpřístupňuje svůj nástroj pro audit založený na umělé inteligenci vývojářům po celém světě

Hlavní body:

• Certik spustil svůj AI Auditor, nástroj, který v testech na 35 bezpečnostních incidentech dosáhl úspěšnosti 88,6 %.
• Ronghui Gu říká, že tento nástroj posouvá odvětví Web3 směrem k vysoce citlivé, nepřetržité obraně pro pracovní postupy v roce 2026.
• Certik v další fázi rozšíří svou modulární architekturu umělé inteligence do prostředí DeFi a institucionálních prostředí s vysokými požadavky na dodržování předpisů.

Testování v reálném světě

Certik, bezpečnostní platforma Web3, v úterý 7. dubna oznámila, že oficiálně převedla svůj auditor umělé inteligence (AI) z interního nástroje na řešení určené pro veřejnost. Toto uvedení na trh, podpořené integrací open-source pro agenty kódování AI, představuje zásadní posun v bezpečnostní roadmapě Certiku zaměřené na AI, která se přesouvá od reaktivního auditu k proaktivní, „neustále aktivní“ obraně.

Podle tiskového prohlášení dosáhl systém v letošních zpětných testech 88,6% přesnosti při detekci 35 významných bezpečnostních incidentů v oblasti Web3. Systém identifikoval kritické zranitelnosti a zároveň úspěšně minimalizoval „šum“, který často trápí automatizované nástroje.

„Otázkou již není pouze to, zda AI dokáže najít zranitelnosti, ale zda může skutečně pomoci vývojovým týmům odhalit bezpečnostní problémy, které stojí za řešení, a to dříve,“ řekl Ronghui Gu, spoluzakladatel společnosti Certik. „Díky odfiltrování nekonečného množství falešných poplachů poskytuje náš AI Auditor jasné a akční informace s vysokou signální hodnotou – čímž mění bezpečnost z úzkého hrdla na urychlovač.“

Schopnost systému potlačovat šum je založena na vrstvené architektuře, která začíná rámcem Multiscanner Framework. Na rozdíl od nástrojů s jedním modelem tento rámec spouští specializované skenery paralelně, aby rozšířil pokrytí detekce napříč různými vektory útoku. Tyto nálezy jsou poté zpracovány proprietárním nástrojem, který provádí vícenásobnou deduplikaci a vyhodnocuje výstrahy z hlediska sémantické platnosti a zneužitelnosti. Potlačením irelevantních dat systém účinně eliminuje únavu z výstrah, která obvykle zpomaluje vývojové cykly.

Tuto technickou přesnost podporuje Dynamic Knowledge Base, systém, který zahrnuje živý přenos reálných exploitů a nově se objevujících útočných vzorců. Namísto spoléhání se výhradně na statická trénovací data systém v okamžiku dedukce aplikuje aktuální informace o hrozbách. To umožňuje AI Auditoru fungovat jako multiplikátor síly pro bezpečnostní profesionály, který se stará o základní detekci a předběžné třídění, takže se lidští experti mohou soustředit na komplexní rizika na úrovni protokolů.

Uvedení tohoto produktu signalizuje širší posun v odvětví směrem k přímému začlenění bezpečnosti do pracovního postupu vývojářů. Jeho modulární design umožňuje hluboké přizpůsobení jak v rychle se vyvíjejících decentralizovaných finančních projektech, tak v institucionálních prostředích s vysokými požadavky na dodržování předpisů.