Web3-sikkerhedsudbyderen Certik åbner adgangen til sit AI-revisionsværktøj for udviklere verden over

Hovedpunkter:

• Certik har lanceret sin AI Auditor, et værktøj, der har opnået en hitrate på 88,6 % i test mod 35 sikkerhedshændelser.
• Ronghui Gu siger, at værktøjet flytter Web3-branchen i retning af et højt signal og altid aktivt forsvar til 2026-arbejdsgange.
• Certik vil herefter skalere sin modulære AI-arkitektur på tværs af DeFi og institutionelle miljøer med høje compliance-krav.

Test i den virkelige verden

Certik, en Web3-sikkerhedsplatform, meddelte tirsdag den 7. april, at de officielt har omdannet deres AI-auditor fra et internt kraftcenter til en løsning rettet mod offentligheden. Denne lancering, understøttet af open-source-integrationer til AI-kodningsagenter, markerer et afgørende skift i Certiks AI-first-sikkerhedsplan, hvor man går fra reaktiv revision til proaktivt, "always-on" forsvar.

Ifølge en pressemeddelelse opnåede systemet en præcis hitrate på 88,6 % i backtests mod 35 større Web3-sikkerhedshændelser i år. Systemet identificerede kritiske sårbarheder, samtidig med at det med succes minimerede den "støj", der ofte plager automatiserede værktøjer.

"Spørgsmålet er ikke længere blot, om AI kan finde sårbarheder, men om det virkelig kan hjælpe udviklingsteams med at afdække de sikkerhedsproblemer, der er værd at adressere, tidligere," sagde Ronghui Gu, medstifter af Certik. "Ved at filtrere endeløse falske positiver fra leverer vores AI Auditor høj signalstyrke og handlingsbar klarhed – hvilket forvandler sikkerhed fra en flaskehals til en accelerator."

Systemets støjreducerende evne er drevet af en lagdelt arkitektur, der starter med Multiscanner Framework. I modsætning til værktøjer med en enkelt model kører dette framework specialiserede scannere parallelt for at udvide detekteringsdækningen på tværs af forskellige angrebsvektorer. Disse fund behandles derefter af et proprietært værktøj, der udfører flerrunders deduplikering og vurderer alarmer for semantisk validitet og udnyttelighed. Ved at undertrykke irrelevante data eliminerer systemet effektivt den alarmtræthed, der typisk bremser udviklingscyklusser.

Denne tekniske præcision understøttes af en Dynamic Knowledge Base, et system, der inkorporerer et live-feed af virkelige udnyttelser og nye angrebsmønstre. I stedet for udelukkende at stole på statiske træningsdata anvender systemet aktuel trusselsinformation i det øjeblik, der foretages en slutning. Dette gør det muligt for AI Auditor at fungere som en styrkemultiplikator for sikkerhedsprofessionelle, idet den håndterer basisdetektion og triage før revision, så menneskelige eksperter kan fokusere på komplekse risici på protokolniveau.

Lanceringen signalerer en bredere brancheændring i retning af at integrere sikkerhed direkte i udviklerens arbejdsgang. Det modulære design muliggør dyb tilpasning på tværs af både hurtigt udviklende decentraliserede finansprojekter og institutionelle miljøer med høje compliance-krav.