웹3 보안 업체 Certik, 전 세계 개발자들에게 AI 감사 도구 이용 권한 제공

• Certik은 35건의 보안 사고에 대한 테스트에서 88.6%의 탐지율을 기록한 도구인 'AI Auditor'를 출시했습니다.
• Ronghui Gu는 이 도구가 2026년 워크플로우를 위해 웹3 산업을 고신호, 상시 가동 방어 체계로 전환할 것이라고 말했습니다.
• Certik은 향후 모듈형 AI 아키텍처를 DeFi 및 높은 규정 준수 수준이 요구되는 기관 환경에 확대 적용할 예정이다.

실전 테스트

웹3 보안 플랫폼인 Certik은 4월 7일(화) 자사의 인공지능(AI) 감사 도구를 내부용 핵심 기술에서 대외용 솔루션으로 공식 전환했다고 밝혔다. AI 코딩 에이전트를 위한 오픈소스 통합을 통해 강화된 이번 출시는 Certik의 AI 우선 보안 로드맵에서 반응형 감사에서 능동적이고 "상시 가동"되는 방어 체계로의 중대한 전환을 의미한다.

보도 자료에 따르면, 이 시스템은 올해 발생한 35건의 주요 웹3 보안 사고에 대한 백테스트에서 88.6%의 정확한 탐지율을 기록했다. 이 시스템은 자동화 도구를 흔히 괴롭히는 '노이즈'를 성공적으로 최소화하면서 중대한 취약점을 식별해냈다.

Certik의 공동 창업자 롱후이 구(Ronghui Gu)는 “이제 문제는 단순히 AI가 취약점을 찾을 수 있는지 여부가 아니라, 개발 팀이 해결 가치가 있는 보안 문제를 더 일찍 발견하도록 진정으로 도울 수 있는지 여부입니다”라고 말했습니다. “끝없는 오탐을 걸러냄으로써, 우리 AI Auditor는 신호 대 잡음 비율이 높고 실행 가능한 명확성을 제공하여, 보안을 병목 현상에서 가속기로 전환합니다.”

이 시스템의 저노이즈(low-noise) 기능은 멀티스캐너 프레임워크(Multiscanner Framework)를 기반으로 하는 계층형 아키텍처에 의해 구동됩니다. 단일 모델 도구와 달리, 이 프레임워크는 다양한 공격 벡터에 걸쳐 탐지 범위를 확장하기 위해 특수화된 스캐너를 병렬로 실행합니다. 이후 이러한 탐지 결과는 다단계 중복 제거를 수행하고 경보의 의미적 타당성 및 악용 가능성을 평가하는 독자적인 도구를 통해 처리됩니다. 관련 없는 데이터를 억제함으로써, 이 시스템은 일반적으로 개발 주기를 늦추는 경보 피로를 효과적으로 해소합니다.

이러한 기술적 정밀성은 실제 악용 사례와 새롭게 등장하는 공격 패턴을 실시간으로 반영하는 ‘동적 지식 기반(Dynamic Knowledge Base)’ 시스템에 의해 뒷받침됩니다. 이 시스템은 정적인 훈련 데이터에만 의존하지 않고, 추론 시점에 최신 위협 인텔리전스를 적용합니다. 이를 통해 AI 오디터는 보안 전문가들의 역량을 배가시키는 역할을 수행하며, 기본적인 탐지 및 사전 감사 선별 작업을 처리함으로써 인간 전문가들이 복잡한 프로토콜 수준의 위험에 집중할 수 있도록 합니다.

이번 출시는 보안을 개발자 워크플로우에 직접 통합하려는 업계 전반의 변화를 시사합니다. 모듈식 설계 덕분에 빠르게 변화하는 탈중앙화 금융(DeFi) 프로젝트부터 엄격한 규정 준수가 요구되는 기관 환경까지 폭넓게 심층적인 맞춤화가 가능합니다.