ارائه‌دهنده امنیت وب۳، سرتیک (Certik)، دسترسی توسعه‌دهندگان جهانی به ابزار ممیزی مبتنی بر هوش مصنوعی را فراهم کرد

نکات کلیدی:

• سرتیک «AI Auditor» خود را راه‌اندازی کرد؛ ابزاری که در آزمون‌ها در برابر ۳۵ رخداد امنیتی به نرخ اصابت دقیق ۸۸.۶٪ دست یافته است.
• رونگ‌هوی گو می‌گوید این ابزار صنعت وب3 را به‌سمت دفاعِ همیشه‌فعال و پُرسیگنال برای گردش‌کارهای ۲۰۲۶ سوق می‌دهد.
• گام بعدی سرتیک، مقیاس‌دهی معماری ماژولارِ هوش مصنوعی خود در سراسر دیفای (DeFi) و محیط‌های نهادی با الزامات سخت‌گیرانهٔ انطباق است.

آزمایش در دنیای واقعی

سرتیک، یک پلتفرم امنیتی وب3، روز سه‌شنبه ۷ آوریل اعلام کرد که به‌طور رسمی حسابرس هوش مصنوعی (AI) خود را از یک موتور قدرتمندِ داخلی به یک راهکار عمومی و رو به کاربران منتقل کرده است. این عرضه که با یکپارچه‌سازی‌های متن‌باز برای عامل‌های کدنویسیِ هوش مصنوعی تقویت شده، نقطه عطفی در نقشه راه امنیتِ «AI-first» سرتیک به‌شمار می‌رود و گذار از حسابرسی واکنشی به دفاعِ پیش‌دستانه و «همیشه‌فعال» را رقم می‌زند.

طبق یک بیانیه رسانه‌ای، این سامانه در بک‌تست‌ها در برابر ۳۵ رخداد بزرگ امنیتی وب3 در سال جاری، به نرخ اصابت دقیق ۸۸.۶٪ دست یافته است. این سامانه آسیب‌پذیری‌های بحرانی را شناسایی کرد و در عین حال با موفقیت «نویز»ی را که اغلب ابزارهای خودکار را گرفتار می‌کند، به حداقل رساند.

رونگ‌هوی گو، هم‌بنیان‌گذار سرتیک، گفت: «پرسش دیگر صرفاً این نیست که آیا هوش مصنوعی می‌تواند آسیب‌پذیری‌ها را پیدا کند یا نه، بلکه این است که آیا واقعاً می‌تواند به تیم‌های توسعه کمک کند تا زودتر، مسائل امنیتیِ ارزشِ رسیدگی را آشکار کنند. با فیلتر کردنِ بی‌پایانِ مثبت‌های کاذب، AI Auditor ما شفافیتی پُرسیگنال و قابل اقدام ارائه می‌دهد—و امنیت را از یک گلوگاه به یک شتاب‌دهنده تبدیل می‌کند.»

قابلیت کم‌نویزِ این سامانه با یک معماری لایه‌ای پشتیبانی می‌شود که با چارچوب Multiscanner Framework آغاز می‌شود. برخلاف ابزارهای تک‌مدلی، این چارچوب اسکنرهای تخصصی را به‌صورت موازی اجرا می‌کند تا پوشش شناسایی در برابر انواع بردارهای حمله گسترش یابد. سپس این یافته‌ها توسط یک ابزار اختصاصی پردازش می‌شوند که حذفِ تکرارِ چندمرحله‌ای انجام می‌دهد و هشدارها را از نظر اعتبار معنایی و قابلیت بهره‌برداری ارزیابی می‌کند. با سرکوب داده‌های نامرتبط، این سامانه عملاً خستگی ناشی از هشدارها را که معمولاً چرخه‌های توسعه را کند می‌کند، از بین می‌برد.

این دقت فنی با یک پایگاه دانش پویا پشتیبانی می‌شود؛ سامانه‌ای که یک خوراک زنده از اکسپلویت‌های دنیای واقعی و الگوهای حمله نوظهور را در خود ادغام می‌کند. به‌جای اتکا صرف به داده‌های آموزشی ایستا، این سامانه در لحظه استنتاج، اطلاعات تهدیدِ روز را به کار می‌گیرد. این کار به AI Auditor اجازه می‌دهد به‌عنوان یک ضریب‌افزا برای متخصصان امنیت عمل کند؛ با انجام شناسایی پایه و تریاژ پیش از حسابرسی، تا کارشناسان انسانی بتوانند بر ریسک‌های پیچیده در سطح پروتکل تمرکز کنند.

این عرضه نشان‌دهنده تغییر گسترده‌تری در صنعت به‌سوی تعبیه مستقیم امنیت در گردش‌کار توسعه‌دهندگان است. طراحی ماژولار آن امکان سفارشی‌سازی عمیق را هم برای پروژه‌های دیفایِ پرشتاب و هم برای محیط‌های نهادی با الزامات سخت‌گیرانهٔ انطباق فراهم می‌کند.