Web3-turvalahenduste pakkuja Certik avab oma tehisintellekti-põhise auditeerimistööriista ülemaailmsetele arendajatele

Peamised järeldused:

• Certik tõi turule oma AI Auditor, tööriista, mis on saavutanud 88,6% tabavuse 35 turvalisusjuhtumi testides.
• Ronghui Gu sõnul suunab see tööriist Web3-tööstust 2026. aasta töövoogude jaoks kõrge signaaliga, pidevalt töötava kaitse poole.
• Certik laiendab järgmisena oma modulaarse tehisintellekti arhitektuuri DeFi-le ja kõrge vastavusnõuetega institutsionaalsetele keskkondadele.

Reaalmaailma testimine

Web3-turvalisusplatvorm Certik teatas teisipäeval, 7. aprillil, et on ametlikult viinud oma tehisintellekti (AI) auditi sisemisest võimsast tööriistast avalikuks lahenduseks. See turule toomine, mida toetavad avatud lähtekoodiga integratsioonid AI-kodeerimisagentidele, tähistab pöördelist muutust Certiku AI-esimeses turvalisuse tegevuskavas, liikudes reaktiivsest auditeerimisest proaktiivse, „alati aktiivse” kaitse suunas.

Meediateate kohaselt saavutas süsteem sel aastal 35 suurema Web3-turvalisusjuhtumi tagantjärele testimisel 88,6% täpse tabavuse. Süsteem tuvastas kriitilised haavatavused, minimeerides samal ajal edukalt „müra”, mis automatiseeritud tööriistu sageli vaevab.

„Küsimus ei ole enam lihtsalt selles, kas AI suudab leida haavatavusi, vaid selles, kas see suudab arendusmeeskondadel tõepoolest aidata varem esile tuua turvaprobleeme, mida tasub lahendada,“ ütles Certiku kaasasutaja Ronghui Gu. „Filtreerides välja lõputud valepositiivsed tulemused, pakub meie AI Auditor selget ja tegutsemiseks sobivat teavet – muutes turvalisuse pudelikaelast kiirendajaks.“

Süsteemi madala müra võime tugineb kihilisele arhitektuurile, mis algab Multiscanner Frameworkist. Erinevalt ühe mudeliga tööriistadest käitab see raamistik spetsialiseeritud skannereid paralleelselt, et laiendada avastamisulatust erinevate rünnakuvektorite üle. Neid tulemusi töödeldakse seejärel patenteeritud tööriistaga, mis teostab mitmevoorulist dubleerimise eemaldamist ning hindab hoiatuste semantilist kehtivust ja ärakasutamise võimalikkust. Ebaoluliste andmete väljajätmisega kõrvaldab süsteem tõhusalt hoiatuste väsituse, mis tavaliselt aeglustab arendus tsükleid.

Seda tehnilist täpsust toetab Dynamic Knowledge Base, süsteem, mis sisaldab reaalajas voogu tegelikest ärakasutustest ja tekkivatest rünnakumustritest. Selle asemel, et tugineda ainult staatilistele koolitusandmetele, rakendab süsteem järelduste tegemise hetkel praegust ohuteavet. See võimaldab AI Auditoril toimida turvalisuse spetsialistide jõu võimendajana, tegeledes baasavastamise ja auditeerimiseelse triaažiga, nii et inimeksperdid saavad keskenduda keerukatele, protokollitasandi riskidele.

Toote turuletoomine märgib laiemat muutust tööstuses, mille suunas turvalisus integreeritakse otse arendaja töövoogusse. Selle modulaarne disain võimaldab põhjalikku kohandamist nii kiiresti arenevates detsentraliseeritud finantsprojektides kui ka kõrge nõuetele vastavuse tasemega institutsionaalsetes keskkondades.