Web3 सुरक्षा प्रदाता Certik ने वैश्विक डेवलपर्स के लिए AI ऑडिटिंग टूल की पहुँच खोली।

मुख्य निष्कर्ष:

• Certik ने अपना AI ऑडिटर लॉन्च किया, एक ऐसा टूल जिसने 35 सुरक्षा घटनाओं के खिलाफ परीक्षणों में 88.6% हिट रेट हासिल की है।
• रोंगहुई गु का कहना है कि यह टूल वेब3 उद्योग को 2026 के वर्कफ़्लो के लिए उच्च-संकेत, हमेशा-सक्रिय रक्षा की ओर ले जाता है।
• अगले, Certik अपनी मॉड्यूलर एआई आर्किटेक्चर को DeFi और उच्च-अनुपालन वाले संस्थागत वातावरण में विस्तारित करेगा।

वास्तविक-विश्व परीक्षण

वेब3 सुरक्षा प्लेटफ़ॉर्म, सर्टिक ने मंगलवार, 7 अप्रैल को कहा कि उसने आधिकारिक तौर पर अपने आर्टिफिशियल इंटेलिजेंस (एआई) ऑडिटर को एक आंतरिक शक्ति से एक सार्वजनिक समाधान में बदल दिया है। एआई कोडिंग एजेंटों के लिए ओपन-सोर्स एकीकरण द्वारा समर्थित यह लॉन्च, सर्टिक के एआई-प्रथम सुरक्षा रोडमैप में एक महत्वपूर्ण बदलाव को चिह्नित करता है, जो प्रतिक्रियाशील ऑडिटिंग से सक्रिय, "हमेशा-चालू" रक्षा की ओर बढ़ रहा है।

एक मीडिया बयान के अनुसार, इस प्रणाली ने इस साल 35 प्रमुख Web3 सुरक्षा घटनाओं के खिलाफ बैकटेस्ट में 88.6% की सटीक हिट दर हासिल की। प्रणाली ने गंभीर कमजोरियों की पहचान की और साथ ही उस "शोर" को सफलतापूर्वक कम किया जो अक्सर स्वचालित उपकरणों को प्रभावित करता है।

सर्टिक के सह-संस्थापक, रोंगहुई गु ने कहा, "अब सवाल सिर्फ यह नहीं है कि क्या एआई कमजोरियों का पता लगा सकता है, बल्कि यह है कि क्या यह वास्तव में विकास टीमों को उन सुरक्षा मुद्दों को पहले सामने लाने में मदद कर सकता है, जिन्हें संबोधित करना महत्वपूर्ण है।" "अनंत फर्जी सकारात्मक परिणामों को फ़िल्टर करके, हमारा एआई ऑडिटर उच्च-संकेत, कार्रवाई योग्य स्पष्टता प्रदान करता है—जो सुरक्षा को एक बाधा से एक एक्सेलेरेटर में बदल देता है।"

सिस्टम की कम-शोर क्षमता एक परतदार वास्तुकला (layered architecture) द्वारा संचालित है जो मल्टीस्कैनर फ्रेमवर्क (Multiscanner Framework) से शुरू होती है। एकल-मॉडल टूल के विपरीत, यह फ्रेमवर्क विभिन्न हमले के वेक्टर (attack vectors) में पता लगाने की क्षमता का विस्तार करने के लिए समानांतर में विशेष स्कैनर चलाता है। फिर इन निष्कर्षों को एक मालिकाना उपकरण (proprietary tool) द्वारा संसाधित किया जाता है जो बहु-दौर की डुप्लिकेशन हटाने (multi-round deduplication) की प्रक्रिया करता है और सेमांटिक वैधता (semantic validity) और शोषण क्षमता (exploitability) के लिए अलर्ट का मूल्यांकन करता है। अप्रासंगिक डेटा को दबाकर, सिस्टम प्रभावी रूप से उस अलर्ट थकान (alert fatigue) को समाप्त कर देता है जो आमतौर पर विकास चक्रों (development cycles) को धीमा कर देती है।

इस तकनीकी सटीकता का समर्थन एक डायनामिक नॉलेज बेस द्वारा किया जाता है, यह एक ऐसी प्रणाली है जो वास्तविक दुनिया के एक्सप्लॉइट्स और उभरते हमले के पैटर्न की लाइव फीड को शामिल करती है। केवल स्थिर प्रशिक्षण डेटा पर निर्भर रहने के बजाय, यह प्रणाली अनुमान के क्षण पर वर्तमान खतरे की खुफिया जानकारी लागू करती है। यह एआई ऑडिटर को सुरक्षा पेशेवरों के लिए एक फोर्स मल्टीप्लायर के रूप में कार्य करने की अनुमति देता है, जो बेसलाइन डिटेक्शन और प्री-ऑडिट ट्राइएज को संभालता है ताकि मानव विशेषज्ञ जटिल, प्रोटोकॉल-स्तर के जोखिमों पर ध्यान केंद्रित कर सकें।

यह लॉन्च डेवलपर वर्कफ़्लो में सीधे सुरक्षा को एम्बेड करने की दिशा में उद्योग में एक व्यापक बदलाव का संकेत देता है। इसका मॉड्यूलर डिज़ाइन तेज़ी से आगे बढ़ रहे विकेंद्रीकृत वित्त परियोजनाओं और उच्च-अनुपालन वाले संस्थागत वातावरणों, दोनों में गहरी अनुकूलन क्षमता प्रदान करता है।