A Web3-biztonsági szolgáltató Certik globális fejlesztők számára is elérhetővé teszi mesterséges intelligencián alapuló auditáló eszközét

Főbb tanulságok:

• A Certik elindította AI Auditor nevű eszközét, amely 35 biztonsági incidenssel végzett tesztek során 88,6%-os találati arányt ért el.
• Ronghui Gu szerint az eszköz a Web3-ipart a 2026-os munkafolyamatokhoz igazodó, magas jelérzékenységű, folyamatosan működő védelem felé tereli.
• A Certik következő lépésként moduláris mesterséges intelligencia architektúráját kiterjeszti a DeFi és a szigorú szabályozási követelményeknek megfelelő intézményi környezetekre.

Valós körülmények közötti tesztelés

A Certik, egy Web3 biztonsági platform, április 7-én, kedden bejelentette, hogy hivatalosan is átalakította mesterséges intelligencia (AI) auditáló eszközét belső erőforrásból nyilvános megoldássá. Ez a bevezetés, amelyet az AI kódoló ügynökök nyílt forráskódú integrációi is támogatnak, döntő fordulatot jelent a Certik AI-központú biztonsági útitervében, amely a reaktív auditálásról a proaktív, „állandó” védelemre tér át.

Egy sajtóközlemény szerint a rendszer 88,6%-os pontossággal teljesített a 35 főbb Web3 biztonsági incidenssel szemben végzett visszamenőleges tesztek során. A rendszer azonosította a kritikus sebezhetőségeket, miközben sikeresen minimalizálta az automatizált eszközöket gyakran sújtó „zajt”.

„A kérdés már nem egyszerűen az, hogy az AI képes-e sebezhetőségeket találni, hanem az, hogy valóban segíthet-e a fejlesztőcsapatoknak abban, hogy a kezelésre érdemes biztonsági problémákat korábban feltárják” – mondta Ronghui Gu, a Certik társalapítója. „A végtelen számú téves riasztás kiszűrésével AI Auditorunk magas jel-zaj arányú, cselekvésre alkalmas áttekinthetőséget biztosít – így a biztonság a szűk keresztmetszetből gyorsítóvá válik.”

A rendszer alacsony zajszintjét egy réteges architektúra biztosítja, amely a Multiscanner Framework-kel kezdődik. Az egyetlen modellt használó eszközökkel ellentétben ez a keretrendszer párhuzamosan futtat speciális szkennereket, hogy kiterjessze az észlelés hatókörét a különböző támadási vektorokra. Ezeket az eredményeket ezután egy saját fejlesztésű eszköz dolgozza fel, amely többszöri deduplikációt hajt végre, és értékeli a riasztások szemantikai érvényességét és kihasználhatóságát. Az irreleváns adatok kiszűrésével a rendszer hatékonyan kiküszöböli a riasztásfáradtságot, amely általában lassítja a fejlesztési ciklusokat.

Ezt a technikai precizitást egy dinamikus tudásbázis támogatja, amely valós idejű adatokat tartalmaz a valós világbeli kihasználásokról és a kialakuló támadási mintákról. Ahelyett, hogy kizárólag statikus képzési adatokra támaszkodna, a rendszer a következtetés levonásának pillanatában az aktuális fenyegetési információkat alkalmazza. Ez lehetővé teszi, hogy az AI Auditor erőfokozóként működjön a biztonsági szakemberek számára, kezelve az alapvető észlelést és az audit előtti szűrést, így az emberi szakértők a komplex, protokollszintű kockázatokra koncentrálhatnak.

A bevezetés egy szélesebb körű iparági átállást jelez a biztonság közvetlen beépítése felé a fejlesztői munkafolyamatba. Moduláris kialakítása mélyreható testreszabást tesz lehetővé a gyorsan változó decentralizált pénzügyi projektek és a szigorú megfelelési követelményekkel rendelkező intézményi környezetek esetében egyaránt.