Der Web3-Sicherheitsanbieter Certik macht sein KI-Prüfungstool für Entwickler weltweit zugänglich

• Certik hat seinen AI Auditor vorgestellt, ein Tool, das in Tests mit 35 Sicherheitsvorfällen eine Trefferquote von 88,6 % erzielt hat.
• Ronghui Gu sagt, das Tool verhilft der Web3-Branche zu einer hochsensiblen, stets aktiven Verteidigung für Workflows im Jahr 2026.
• Certik wird als Nächstes seine modulare KI-Architektur auf DeFi- und hochkonforme institutionelle Umgebungen ausweiten.

Praxistests

Certik, eine Web3-Sicherheitsplattform, gab am Dienstag, dem 7. April, bekannt, dass es seinen KI-Auditor offiziell von einem internen Kraftpaket zu einer öffentlich zugänglichen Lösung umgestellt hat. Diese Einführung, unterstützt durch Open-Source-Integrationen für KI-Codierungsagenten, markiert einen entscheidenden Wandel in Certiks „AI-first“-Sicherheitsroadmap, weg von reaktiven Audits hin zu einer proaktiven, „immer aktiven“ Verteidigung.

Laut einer Medienmitteilung erzielte das System bei Backtests zu 35 größeren Web3-Sicherheitsvorfällen in diesem Jahr eine exakte Trefferquote von 88,6 %. Das System identifizierte kritische Schwachstellen und minimierte dabei erfolgreich das „Rauschen“, das automatisierte Tools oft beeinträchtigt.

„Die Frage ist nicht mehr nur, ob KI Schwachstellen finden kann, sondern ob sie Entwicklungsteams wirklich dabei helfen kann, die Sicherheitsprobleme, die es zu beheben gilt, früher aufzudecken“, sagte Ronghui Gu, Mitbegründer von Certik. „Durch das Herausfiltern endloser Fehlalarme liefert unser AI Auditor aussagekräftige, umsetzbare Klarheit – und verwandelt Sicherheit von einem Engpass in einen Beschleuniger.“

Die geringe Rauschneigung des Systems beruht auf einer mehrschichtigen Architektur, die mit dem Multiscanner-Framework beginnt. Im Gegensatz zu Ein-Modell-Tools führt dieses Framework spezialisierte Scanner parallel aus, um die Erkennungsreichweite über verschiedene Angriffsvektoren hinweg zu erweitern. Diese Ergebnisse werden dann von einem proprietären Tool verarbeitet, das eine mehrstufige Deduplizierung durchführt und Warnmeldungen auf semantische Gültigkeit und Ausnutzbarkeit bewertet. Durch das Unterdrücken irrelevanter Daten beseitigt das System effektiv die Warnmüdigkeit, die Entwicklungszyklen typischerweise verlangsamt.

Diese technische Präzision wird durch eine Dynamic Knowledge Base unterstützt, ein System, das einen Live-Feed mit realen Exploits und neu auftretenden Angriffsmustern integriert. Anstatt sich ausschließlich auf statische Trainingsdaten zu stützen, wendet das System zum Zeitpunkt der Inferenz aktuelle Bedrohungsinformationen an. Dadurch kann der AI Auditor als Kraftverstärker für Sicherheitsexperten fungieren und die Basiserkennung sowie die Triage vor der Prüfung übernehmen, sodass sich menschliche Experten auf komplexe Risiken auf Protokollebene konzentrieren können.

Die Markteinführung signalisiert einen breiteren Branchenwandel hin zur direkten Einbettung von Sicherheit in den Entwickler-Workflow. Sein modularer Aufbau ermöglicht eine umfassende Anpassung sowohl für schnelllebige dezentrale Finanzprojekte als auch für institutionelle Umgebungen mit hohen Compliance-Anforderungen.