Sherlock spouští auditora poháněného umělou inteligencí pro chytré kontrakty

TISKOVÁ ZPRÁVA. New York, NY — 23. září 2025 — Sherlock, přední společnost v oblasti zabezpečení chytrých kontraktů, spustila otevřenou beta verzi nového nástroje nazvaného Sherlock AI, auditní asistent, který využívá umělou inteligenci k identifikaci zranitelností v chytrých kontraktech a pomáhá týmům připravit se na audity. Společnost říká, že systém je navržen tak, aby poskytl vývojářům lepší přehled o zranitelnostech chytrých kontraktů před a po tradičních časově orientovaných auditech.

Bezpečnostní mezery mezi audity

Spuštění Sherlocku přichází na pozadí dlouhodobé slabiny v modelu auditu: zranitelnosti se často objeví v měsících mezi formálními revizemi. Časově orientované audity zůstávají základem bezpečnosti chytrých kontraktů, ale poskytují pouze okamžitý snímek kódové základny v jednom momentě. Analytici uvádějí, že to ponechává dlouhá období vývoje bez strukturovaného dohledu, kdy kritické problémy mohou zůstat bez povšimnutí až mnohem později.

Sherlock AI a posun v auditním modelu

Podle lidí obeznámených se společností je nový nástroj poháněný umělou inteligencí Sherlock nabízen k řešení opakujícího se problému v procesu auditu: týmy často přicházejí do auditů s kódem, který stále vyžaduje zásadní změny. Namísto spoléhání se pouze na plánované revize může Sherlock AI běžet během celého procesu vývoje, skenovat kompromisy a žádosti o sloučení a produkovat analytiky, které mohou vývojáři přezkoumat, aby rychleji napravili problémy s kódem.

Zdroj uvedl, že několik nejlepších protokolů s velkým objemem TVL se aktivně účastní beta programu. Analytici říkají, že tento nový bezpečnostní model by mohl přeměnit audity z první linie obrany na poslední krok v delším bezpečnostním procesu.

„Časově orientované audity jsou nenahraditelné,“ řekl Jack Sanford, spoluzakladatel a generální ředitel Sherlocku „ale nikdy nebyly určeny k nesení celého břemene bezpečnosti. Příliš často týmy vstupují do auditů s kódem, který není připraven, což vede k promarněnému času a vyšším nákladům. Sherlock AI přenáší bezpečnost přímo do procesu vývoje, dává týmům schopnost zachytit a opravit kritické problémy dříve, takže audity přinášejí maximální hodnotu a kód jde na mainnet s jistotou.“

Kontext odvětví

Podle Chainalysis bylo v roce 2024 ukradeno více než 2,2 miliardy dolarů prostřednictvím hacků a zranitelností platforem. Rozsah ztrát zdůrazňuje přetrvávající výzvu: samotné časově orientované audity nebyly dostatečné k tomu, aby držely krok s rychlostí vývoje chytrých kontraktů. Uvedení systému založeného na umělé inteligenci od Sherlocku odráží širší průmyslové úsilí o nástroje, které poskytují více průběžného dohledu a dávají vývojářům prostředky na opravu jejich kódu během delšího vývojového cyklu.

Beta a ranné adopce

Beta spuštění je výsledkem úzké spolupráce mezi jádrem týmu Sherlock a předními výzkumníky, včetně vstupů od některých z nejuznávanějších nezávislých auditorů v oblasti. Raní uživatelé uvedli, že nástroj pomohl zkrátit přepracování a učinil přípravu na audity efektivnější.

Díky detekci zranitelností dříve v vývojovém cyklu mohou týmy snížit opětovné práce, urychlit formální auditní proces a vyhnout se nákladným zpožděním. Pro širší ekosystém mohou nástroje pro samoobslužné audity jako Sherlock AI pomoci protokolům škálovat a bezpečněji chránit uživatelské prostředky, což uklidňuje jak uživatele, tak investory.

Sherlock zdůraznil, že nástroj je stále v beta verzi s probíhajícími vylepšeními, která se dělají, jakmile si jej přijmou další týmy. Společnost plánuje vydat další aktualizace na základě zpětné vazby od vývojářů a rozšířit integrace mimo GitHub v nadcházejících měsících.

Přístup k bezpečnosti v celém životním cyklu

Sherlock dlouhodobě prosazuje model „nejlepšího z obou světů“, který kombinuje tradiční audity s rozsáhlými soutěžemi, bug bounties po spuštění a finanční pokrytí. Uvedení Sherlock AI rozšiřuje tento model na přístup k bezpečnosti v celém životním cyklu, které zakotvuje bezpečnost přímo do procesu vývoje.

„Naší vizí byl vždy model životního cyklu pro bezpečnost – audity, soutěže, bounties a pokrytí, které spolupracují,“ řekl Sanford. „Sherlock AI dokončuje tento obraz tím, že poskytuje týmům včasnou a spolehlivou zpětnou vazbu, aby mohly spustit na čas, v rámci rozpočtu a s jistotou, že jejich kód je připraven pro mainnet.“

O společnosti Sherlock

Sherlock je společnost zabývající se zabezpečením chytrých kontraktů, která kombinuje spolupracující audity, rozsáhlé soutěže auditu, bug bounties po spuštění a finanční pokrytí, aby chránila protokoly v průběhu jejich životního cyklu. Od svého vzniku Sherlock spolupracoval s předními projekty a pokračuje v průkopnictví nových přístupů k zajištění bezpečnosti chytrých kontraktů.

Kontaktní osoba pro média

Alec Novella

Vedoucí marketingu, Sherlock

Email: alec@sherlock.xyz

_________________________________________________________________________

Bitcoin.com nepřijímá žádnou odpovědnost nebo závazek a není zodpovědný, přímo ani nepřímo, za jakékoli škody nebo ztráty způsobené nebo údajně způsobené v souvislosti s používáním nebo spoléháním se na jakýkoli obsah, zboží nebo služby zmíněné v článku.