Web3セキュリティ企業のCertikは、自社開発の人工知能監査ツールを社内ツールから一般向けソリューションへと移行させました。主なポイント:
Web3セキュリティプロバイダーのCertik、AI監査ツールを世界中の開発者に公開しました
共有
- Certikは、35件のセキュリティインシデントに対するテストで88.6%の検出率を達成したツール「AI Auditor」をリリースしました。
- Ronghui Gu氏は、このツールがWeb3業界を2026年のワークフローに向けた高精度で常時稼働型の防御体制へと移行させると述べています。
- Certikは今後、モジュール式のAIアーキテクチャをDeFiおよびコンプライアンス要件の厳しい機関投資家向け環境へと拡大していきます。
実環境でのテスト
Web3セキュリティプラットフォームのCertikは4月7日(火)、同社のAI監査ツールを、社内の強力なツールから一般向けソリューションへと正式に移行したと発表しました。AIコーディングエージェント向けのオープンソース統合によって強化された今回のリリースは、Certikの「AIファースト」セキュリティロードマップにおける重要な転換点となり、事後対応型の監査から、先制的な「常時稼働型」防御へと移行することを示しています。
プレスリリースによると、同システムは今年発生した35件の主要なWeb3セキュリティインシデントを対象にバックテストを実施し、88.6%の検出精度を達成しました。また、重大な脆弱性を特定すると同時に、自動化ツールに付き物の「ノイズ」を効果的に低減したとしています。
「もはや問題は、AIが脆弱性を見つけられるかどうかだけではなく、開発チームが対処すべきセキュリティ問題をより早期に特定する手助けを真にできるかどうかにある」と、Certikの共同創業者であるRonghui Gu氏は述べました。「無限に発生する誤検知を排除することで、当社のAI Auditorはシグナルが高く、実用的な明確さを提供し、セキュリティをボトルネックから加速器へと変えます。」
この低ノイズ性能は、Multiscanner Frameworkを基盤とする多層アーキテクチャによって実現されています。単一モデルツールとは異なり、このフレームワークは専門的なスキャナーを並列に実行し、さまざまな攻撃ベクトルにわたる検出範囲を拡大します。検出結果は独自のツールで処理され、複数回の重複排除が行われたうえで、アラートの意味的妥当性と悪用可能性が評価されます。無関係なデータを排除することで、システムは開発サイクルを遅らせる典型的な「アラート疲労」を効果的に解消します。
この高い技術的精度を支えているのが「ダイナミック・ナレッジベース」です。実世界のエクスプロイトや新たな攻撃パターンのリアルタイム情報を組み込むことで、静的なトレーニングデータだけに依存することなく、推論の瞬間に最新の脅威インテリジェンスを適用します。これによりAIオーディターはセキュリティ専門家の戦力を倍増させる役割を果たし、基本的な検知や監査前の選別を処理することで、人間の専門家が複雑でプロトコルレベルのリスクに集中できるようになります。
Chainalysis、暗号資産分野におけるAIの悪用に対抗するためAIエージェントを導入
Chainalysisは、アナリストだけでなくあらゆるチームメンバーが暗号資産の調査やコンプライアンス業務を自動化できる「ブロックチェーン・インテリジェンス・エージェント」をリリースしました。 read more.
今すぐ読む
Chainalysis、暗号資産分野におけるAIの悪用に対抗するためAIエージェントを導入
Chainalysisは、アナリストだけでなくあらゆるチームメンバーが暗号資産の調査やコンプライアンス業務を自動化できる「ブロックチェーン・インテリジェンス・エージェント」をリリースしました。 read more.
今すぐ読むChainalysis、暗号資産分野におけるAIの悪用に対抗するためAIエージェントを導入
今すぐ読むChainalysisは、アナリストだけでなくあらゆるチームメンバーが暗号資産の調査やコンプライアンス業務を自動化できる「ブロックチェーン・インテリジェンス・エージェント」をリリースしました。 read more.
今回のリリースは、セキュリティを開発者のワークフローに直接組み込むという業界全体の大きな転換を示すものです。そのモジュール式設計により、急速に変化する分散型金融(DeFi)プロジェクトから厳格なコンプライアンスが求められる機関環境に至るまで、幅広い場面で高度なカスタマイズが可能です。
