Questo contenuto è fornito da uno sponsor.
Sherlock lancia il revisore alimentato dall'IA per i contratti intelligenti
CONDIVIDI
Press release
COMUNICATO STAMPA. New York, NY — 23 settembre 2025 — Sherlock, una società leader nella sicurezza dei contratti intelligenti, ha lanciato la beta aperta di un nuovo strumento chiamato Sherlock AI, un assistente di audit che utilizza l’intelligenza artificiale per identificare le vulnerabilità nei contratti intelligenti e aiutare i team a prepararsi per gli audit. L’azienda afferma che il sistema è progettato per offrire agli sviluppatori una migliore visibilità sulle vulnerabilità dei contratti intelligenti prima e dopo gli audit tradizionali puntuali.
Lacune di Sicurezza tra gli Audit
Il lancio di Sherlock avviene in un contesto di debolezza di lunga data nel modello di audit: spesso le vulnerabilità emergono nei mesi tra le revisioni formali. Gli audit puntuali rimangono un pilastro fondamentale della sicurezza dei contratti intelligenti, ma forniscono solo un’istantanea di un codice in un singolo momento. Gli analisti notano che questo lascia periodi estesi di sviluppo senza una supervisione strutturata, quando problemi critici possono passare inosservati fino a molto più tardi.
Sherlock AI e un Cambiamento nel Modello di Audit
Secondo persone familiari con l’azienda, il nuovo strumento con AI di Sherlock è destinato ad affrontare un problema ricorrente nel processo di audit: i team spesso arrivano agli audit con codice che richiede ancora cambiamenti significativi. Invece di fare affidamento solo su revisioni programmate, Sherlock AI è in grado di funzionare durante l’intero processo di sviluppo, scansionando commit e richieste di pull e producendo analisi che gli sviluppatori possono esaminare per risolvere i problemi di codice più rapidamente.
Fonti hanno detto che diversi protocolli top-TVL stanno partecipando attivamente al programma beta. Gli analisti dicono che questo nuovo modello di sicurezza potrebbe spostare gli audit dall’essere la prima linea di difesa all’ultimo passo in un processo di sicurezza più lungo.
“Gli audit puntuali sono indispensabili,” ha detto Jack Sanford, co-fondatore e CEO di Sherlock “ma non sono mai stati pensati per sostenere l’intera responsabilità della sicurezza. Troppo spesso i team entrano negli audit con codice che non è pronto, portando a perdita di tempo e costi più elevati. Sherlock AI sposta la sicurezza nel processo di sviluppo stesso, dando ai team la possibilità di rilevare e risolvere problemi critici in anticipo in modo che gli audit forniscano il massimo valore e che il codice vada su mainnet con fiducia.”
Contesto Industriale
Secondo Chainalysis, nel 2024 sono stati rubati oltre 2,2 miliardi di dollari tramite hack e vulnerabilità delle piattaforme. La scala delle perdite sottolinea una sfida persistente: i soli audit puntuali non sono stati sufficienti a tenere il passo con la velocità di sviluppo dei contratti intelligenti. Il rilascio di un sistema basato sull’AI da parte di Sherlock riflette una spinta più ampia del settore verso strumenti che forniscono una maggiore supervisione continua mentre danno agli sviluppatori i mezzi per correggere il loro codice durante l’intero ciclo di sviluppo.
Beta e Adozione Precoce
Il lancio beta è il risultato di una stretta collaborazione tra il team principale di Sherlock e ricercatori leader, incluso il contributo di alcuni dei revisori indipendenti più riconosciuti nello spazio. Gli utenti iniziali hanno detto che lo strumento ha aiutato a ridurre il lavoro di rifacimento e ha reso la preparazione agli audit più efficiente.
Individuando le vulnerabilità più presto nel ciclo di sviluppo, i team possono ridurre il lavoro di rifacimento, accelerare il processo di audit formale ed evitare costosi ritardi. Per l’ecosistema più ampio, strumenti di auto-servizio per audit come Sherlock AI possono aiutare i protocolli a scalare e proteggere i fondi degli utenti in modo più sicuro, rassicurando sia gli utenti che gli investitori.
Sherlock ha sottolineato che lo strumento è ancora in beta, con miglioramenti continui in corso mentre più team lo adottano. L’azienda prevede di rilasciare ulteriori aggiornamenti basati sul feedback degli sviluppatori ed espandere le integrazioni oltre GitHub nei prossimi mesi.
Un Approccio Ciclico alla Sicurezza
Sherlock ha da lungo tempo promosso un modello “il meglio di entrambi i mondi” che combina audit tradizionali con contest su larga scala, bounty post-lancio e copertura finanziaria. Il lancio di Sherlock AI estende quel modello in un approccio completo al ciclo di vita, integrando la sicurezza direttamente nel processo di sviluppo.
“La nostra visione è sempre stata un modello di ciclo di vita per la sicurezza – audit, contest, bounty e copertura che lavorano insieme,” ha detto Sanford. “Sherlock AI completa quel quadro dando ai team un feedback precoce e affidabile, in modo che possano lanciare in tempo, all’interno del budget e con la fiducia che il loro codice sia pronto per il mainnet.”
Informazioni su Sherlock
Sherlock è un’azienda di sicurezza dei contratti intelligenti che combina audit collaborativi, contest di audit su larga scala, bounty post-lancio e copertura finanziaria per proteggere i protocolli durante il loro ciclo di vita. Dalla sua nascita, Sherlock ha lavorato con progetti leader e continua a essere pioniere di nuovi approcci per mantenere sicuri i contratti intelligenti.
Contatto per i Media
Alec Novella
Responsabile Marketing, Sherlock
Email: alec@sherlock.xyz
_________________________________________________________________________
Bitcoin.com non accetta responsabilità o colpe, e non è responsabile, direttamente o indirettamente, per qualsiasi danno o perdita causati o presunti tali in relazione con l’uso o l’affidamento su qualsiasi contenuto, merce o servizio menzionati nell’articolo.
