Pružatelj Web3 sigurnosti Certik otvara pristup AI alatu za reviziju globalnim programerima

Ključne poruke:

• Certik je lansirao svoj AI Auditor, alat koji je u testovima na 35 sigurnosnih incidenata ostvario stopu pogođenih nalaza od 88,6%.
• Ronghui Gu kaže da alat pomiče Web3 industriju prema obrani visokog signala, uvijek uključenoj, za radne tokove 2026.
• Certik će sljedeće skalirati svoju modularnu AI arhitekturu kroz DeFi i institucionalna okruženja s visokom razinom usklađenosti.

Testiranje u stvarnom svijetu

Certik, Web3 sigurnosna platforma, priopćio je u utorak, 7. travnja, da je službeno prebacio svoj revizor umjetne inteligencije (AI) iz internog moćnog alata u rješenje dostupno javnosti. Ovo lansiranje, potkrijepljeno integracijama otvorenog koda za AI agente za kodiranje, označava ključan pomak u Certikovoj AI-first sigurnosnoj mapi puta, prelazeći s reaktivne revizije na proaktivnu, „uvijek uključenu” obranu.

Prema izjavi za medije, sustav je ostvario 88,6% točnu stopu pogodaka u povratnim testovima na 35 velikih Web3 sigurnosnih incidenata ove godine. Sustav je identificirao kritične ranjivosti, pritom uspješno minimizirajući „šum” koji često muči automatizirane alate.

„Pitanje više nije samo može li AI pronaći ranjivosti, nego može li doista pomoći razvojnim timovima da ranije istaknu sigurnosna pitanja koja vrijedi rješavati”, rekao je Ronghui Gu, suosnivač Certika. „Filtriranjem beskrajnih lažnih pozitivnih rezultata, naš AI Auditor isporučuje visokosignalnu, djelotvornu jasnoću — pretvarajući sigurnost iz uskog grla u akcelerator.”

Sposobnost sustava da proizvodi malo „šuma” pokreće slojevita arhitektura koja započinje Multiscanner Frameworkom. Za razliku od alata s jednim modelom, ovaj okvir pokreće specijalizirane skenere paralelno kako bi proširio pokrivenost detekcije kroz različite vektore napada. Ovi se nalazi zatim obrađuju vlasničkim alatom koji provodi deduplikaciju u više krugova te procjenjuje upozorenja po semantičkoj valjanosti i mogućnosti iskorištavanja. Suzbijanjem irelevantnih podataka, sustav učinkovito uklanja zamor od upozorenja koji inače usporava razvojne cikluse.

Ovu tehničku preciznost podupire Dinamička baza znanja, sustav koji uključuje prijenos uživo stvarnih iskorištavanja i novih obrazaca napada. Umjesto oslanjanja isključivo na statične podatke za treniranje, sustav primjenjuje aktualne obavještajne podatke o prijetnjama u trenutku izvođenja zaključka. To omogućuje da AI Auditor djeluje kao multiplikator snage za sigurnosne stručnjake, preuzimajući osnovnu detekciju i predauditnu trijažu kako bi se ljudski eksperti mogli usredotočiti na složene rizike na razini protokola.

Lansiranje signalizira širi pomak industrije prema ugradnji sigurnosti izravno u tijek rada razvojnih programera. Njegov modularni dizajn omogućuje duboku prilagodbu i za brzo mijenjajuće projekte decentraliziranih financija i za institucionalna okruženja s visokom razinom usklađenosti.