Web3-tietoturvayritys Certik avaa tekoälypohjaisen auditointityökalunsa maailmanlaajuisille kehittäjille

Tärkeimmät kohokohdat:

• Certik lanseerasi AI Auditor -työkalun, joka on saavuttanut 88,6 %:n osumatarkkuuden 35 tietoturvatapausta koskevissa testeissä.
• Ronghui Gu sanoo, että työkalu vie Web3-alan kohti korkean signaalin, aina päällä olevaa puolustusta vuoden 2026 työnkulkuja varten.
• Certik laajentaa seuraavaksi modulaarista tekoälyarkkitehtuuriaan DeFi- ja tiukasti säänneltyjä institutionaalisia ympäristöjä varten.

Käytännön testaus

Web3-turvallisuusalusta Certik ilmoitti tiistaina 7. huhtikuuta, että se on virallisesti siirtänyt tekoälypohjaisen (AI) auditointityökalunsa sisäisestä työkalusta julkiseen ratkaisuun. Tämä lanseeraus, jota tukevat avoimen lähdekoodin integraatiot tekoälykoodausagentteihin, merkitsee käänteentekevää muutosta Certikin tekoälylähtöisessä turvallisuussuunnitelmassa, jossa siirrytään reaktiivisesta auditoinnista ennakoivaan, "aina päällä" olevaan puolustukseen.

Tiedotteen mukaan järjestelmä saavutti 88,6 %:n tarkkuuden takautuvissa testeissä, joissa tarkasteltiin 35 merkittävää Web3-tietoturvapoikkeamaa tänä vuonna. Järjestelmä tunnisti kriittisiä haavoittuvuuksia ja onnistui samalla minimoimaan ”kohinaa”, joka usein vaivaa automatisoituja työkaluja.

”Kysymys ei ole enää pelkästään siitä, pystyykö tekoäly löytämään haavoittuvuuksia, vaan siitä, voiko se aidosti auttaa kehitystiimejä tuomaan esiin korjattavat tietoturvaongelmat aikaisemmin”, sanoi Certikin perustaja Ronghui Gu. ”Suodattamalla loputtomat vääriä positiivisia tuloksia pois, AI Auditor tarjoaa selkeää ja toimivaa tietoa – muuttaen tietoturvan pullonkaulasta kiihdyttimeksi.”

Järjestelmän vähäisen melun kyky perustuu kerrokselliseen arkkitehtuuriin, joka alkaa Multiscanner Frameworkista. Toisin kuin yksimalliset työkalut, tämä kehys käyttää rinnakkain erikoistuneita skannereita laajentaakseen havaitsemisen kattavuutta eri hyökkäysvektoreihin. Nämä havainnot käsitellään sitten omalla työkalulla, joka suorittaa monikierroksisen deduplikoinnin ja arvioi hälytysten semanttisen pätevyyden ja hyödynnettävyyden. Poistamalla epäolennaiset tiedot järjestelmä eliminoi tehokkaasti hälytysväsymyksen, joka tyypillisesti hidastaa kehityssyklejä.

Tätä teknistä tarkkuutta tukee Dynamic Knowledge Base, järjestelmä, joka sisältää reaaliaikaisen syötteen todellisista hyökkäyksistä ja uusista hyökkäysmalleista. Sen sijaan, että järjestelmä luottaisi pelkästään staattisiin koulutustietoihin, se soveltaa ajankohtaista uhkatietoa päätelmien tekohetkellä. Tämä mahdollistaa sen, että AI Auditor toimii turvallisuusammattilaisten voimankertoimena, hoitaen perustason havaitsemisen ja auditointia edeltävän luokittelun, jotta ihmisasiantuntijat voivat keskittyä monimutkaisiin, protokollatason riskeihin.

Tuotteen lanseeraus merkitsee laajempaa muutosta alalla kohti turvallisuuden integroimista suoraan kehittäjien työnkulkuun. Sen modulaarinen rakenne mahdollistaa syvällisen räätälöinnin niin nopeasti muuttuvissa hajautetun rahoituksen projekteissa kuin tiukasti säännellyissä institutionaalisissa ympäristöissä.