Konten ini disediakan oleh sponsor.
Sherlock Meluncurkan Auditor Berdaya AI untuk Kontrak Cerdas
BAGIKAN
Press release
SIARAN PERS. New York, NY — 23 Sep, 2025 — Sherlock, perusahaan keamanan kontrak pintar terkemuka, telah meluncurkan versi beta terbuka dari alat baru bernama Sherlock AI, asisten audit yang menerapkan kecerdasan buatan untuk mengidentifikasi kerentanan dalam kontrak pintar dan membantu tim mempersiapkan audit. Perusahaan mengatakan sistem ini dirancang untuk memberikan pengembang visibilitas yang lebih baik ke dalam kerentanan kontrak pintar sebelum dan setelah audit titik waktu tradisional.
Celah Keamanan Antara Audit
Peluncuran Sherlock hadir di tengah kelemahan yang sudah lama ada dalam model audit: kerentanan sering muncul di bulan-bulan antara tinjauan formal. Audit titik waktu tetap menjadi dasar keamanan kontrak pintar, tetapi mereka hanya menyediakan snapshot dari basis kode pada satu waktu. Analis mencatat bahwa ini meninggalkan periode pengembangan yang berkelanjutan tanpa pengawasan terstruktur, ketika masalah kritis dapat tidak terdeteksi hingga jauh kemudian.
Sherlock AI dan Pergeseran dalam Model Audit
Menurut orang-orang yang akrab dengan perusahaan, alat baru Sherlock yang didukung AI dimaksudkan untuk mengatasi masalah berulang dalam proses audit: tim sering mencapai audit dengan kode yang masih memerlukan perubahan signifikan. Alih-alih hanya mengandalkan tinjauan terjadwal, Sherlock AI mampu berjalan sepanjang proses pengembangan, memindai commit dan permintaan tarik dan menghasilkan analitik yang dapat ditinjau pengembang untuk memperbaiki masalah kode lebih cepat.
Sumber mengatakan beberapa protokol TVL teratas secara aktif berpartisipasi dalam program beta. Analis mengatakan bahwa model keamanan baru ini dapat menggeser audit dari menjadi garis pertahanan pertama ke langkah terakhir dalam proses keamanan yang lebih lama.
“Audit titik waktu sangat penting,” kata Jack Sanford, salah satu pendiri dan CEO Sherlock “tetapi mereka tidak pernah dimaksudkan untuk menanggung seluruh beban keamanan. Terlalu sering tim memasuki audit dengan kode yang belum siap, yang mengakibatkan waktu terbuang dan biaya lebih tinggi. Sherlock AI memindahkan keamanan ke dalam proses pengembangan itu sendiri, memberi tim kemampuan untuk menangkap dan memperbaiki masalah kritis lebih awal sehingga audit memberikan nilai maksimum dan kode diluncurkan ke mainnet dengan percaya diri.”
Konteks Industri
Menurut Chainalysis, lebih dari $2,2 miliar dicuri pada 2024 melalui peretasan dan kerentanan platform. Skala kerugian ini menggarisbawahi tantangan yang terus-menerus: audit titik waktu saja belum cukup mengikuti kecepatan pengembangan kontrak pintar. Rilis sistem berbasis AI dari Sherlock mencerminkan dorongan industri yang lebih luas menuju alat yang memberikan pengawasan lebih berkelanjutan sambil memberikan kepada pengembang cara untuk memperbaiki kode mereka selama siklus pengembangan yang lebih luas.
Beta dan Adopsi Awal
Peluncuran beta adalah hasil dari kolaborasi erat antara tim inti Sherlock dan peneliti terkemuka, termasuk masukan dari beberapa auditor independen yang paling diakui di ruang ini. Pengguna awal mengatakan alat ini telah membantu mengurangi pekerjaan ulang dan membuat persiapan audit lebih efisien.
Dengan menampilkan kerentanan lebih awal dalam siklus pengembangan, tim dapat mengurangi pekerjaan ulang, mempercepat proses audit formal, dan menghindari keterlambatan yang mahal. Untuk ekosistem yang lebih luas, alat audit swalayan seperti Sherlock AI dapat membantu protokol menskalakan dan melindungi dana pengguna dengan lebih aman, meyakinkan baik pengguna maupun investor.
Sherlock menekankan bahwa alat ini masih dalam versi beta, dengan perbaikan berkelanjutan yang dilakukan saat lebih banyak tim mengadopsinya. Perusahaan berencana merilis pembaruan lebih lanjut berdasarkan umpan balik pengembang dan memperluas integrasinya di luar GitHub dalam beberapa bulan mendatang.
Pendekatan Siklus Hidup terhadap Keamanan
Sherlock telah lama mempromosikan model “terbaik dari kedua dunia” yang menggabungkan audit tradisional dengan kontes skala besar, hadiah bug pasca-peluncuran, dan cakupan finansial. Peluncuran Sherlock AI memperluas model itu ke pendekatan siklus hidup penuh, memasukkan keamanan langsung ke dalam proses pengembangan.
“Visi kami selalu adalah model siklus hidup untuk keamanan – audit, kontes, hadiah, dan cakupan yang bekerja sama,” kata Sanford. “Sherlock AI melengkapi gambaran itu dengan memberikan tim umpan balik awal dan dapat diandalkan, sehingga mereka dapat meluncurkan tepat waktu, sesuai anggaran, dan dengan keyakinan bahwa kode mereka siap untuk mainnet.”
Tentang Sherlock
Sherlock adalah perusahaan keamanan kontrak pintar yang menggabungkan audit kolaboratif, kontes audit skala besar, hadiah bug pasca-peluncuran, dan cakupan finansial untuk melindungi protokol sepanjang siklus hidup mereka. Sejak awal berdirinya, Sherlock telah bekerja dengan proyek-proyek terkemuka dan terus mempelopori pendekatan baru untuk menjaga keamanan kontrak pintar.
Kontak Media
Alec Novella
Kepala Pemasaran, Sherlock
Email: alec@sherlock.xyz
_________________________________________________________________________
Bitcoin.com tidak bertanggung jawab atau dapat bertanggung jawab, dan tidak bertanggung jawab, secara langsung atau tidak langsung, atas kerusakan atau kerugian yang disebabkan atau diduga disebabkan oleh atau sehubungan dengan penggunaan atau ketergantungan pada konten, barang, atau layanan yang disebutkan dalam artikel.
