Penyedia Keselamatan Web3 Certik Membuka Akses Alat Audit AI kepada Pembangun di Seluruh Dunia

Intipati Utama:

• Certik melancarkan AI Auditor, sebuah alat yang telah mencapai kadar ketepatan 88.6% dalam ujian terhadap 35 insiden keselamatan.
• Ronghui Gu berkata alat ini mengalihkan industri Web3 ke arah pertahanan sentiasa aktif, berisyarat tinggi untuk aliran kerja 2026.
• Seterusnya, Certik akan menskalakan seni bina AI modularnya merentasi DeFi dan persekitaran institusi berkeperluan pematuhan tinggi.

Ujian Dunia Sebenar

Certik, sebuah platform keselamatan Web3, berkata pada Selasa, 7 April, bahawa ia secara rasmi telah menukar auditor kecerdasan buatan (AI) daripada kuasa utama dalaman kepada penyelesaian yang menghadap pengguna awam. Pelancaran ini, yang diperkukuh dengan integrasi sumber terbuka untuk ejen pengekodan AI, menandakan peralihan penting dalam hala tuju keselamatan berasaskan AI terlebih dahulu Certik, beralih daripada audit reaktif kepada pertahanan proaktif yang “sentiasa aktif”.

Menurut satu kenyataan media, sistem itu mencapai kadar ketepatan tepat 88.6% dalam ujian belakang terhadap 35 insiden keselamatan Web3 utama tahun ini. Sistem tersebut mengenal pasti kerentanan kritikal sambil berjaya meminimumkan “hingar” yang sering menjejaskan alat automatik.

“Soalannya bukan lagi sekadar sama ada AI boleh mencari kerentanan, tetapi sama ada ia benar-benar boleh membantu pasukan pembangunan menonjolkan isu keselamatan yang wajar ditangani, lebih awal,” kata Ronghui Gu, pengasas bersama Certik. “Dengan menapis keluar pelbagai positif palsu yang tidak berkesudahan, AI Auditor kami memberikan kejelasan boleh tindakan yang berisyarat tinggi—menjadikan keselamatan daripada suatu kekangan kepada pemangkin.”

Keupayaan hingar rendah sistem ini dikuasakan oleh seni bina berlapis yang bermula dengan Multiscanner Framework. Tidak seperti alat model tunggal, rangka kerja ini menjalankan pengimbas khusus secara selari untuk memperluas liputan pengesanan merentasi pelbagai vektor serangan. Dapatan ini kemudian diproses oleh alat proprietari yang melakukan penyahpenduaan berbilang pusingan dan menilai amaran untuk kesahihan semantik serta keboleh-eksploitasian. Dengan menekan data yang tidak relevan, sistem ini secara berkesan menghapuskan keletihan amaran yang lazimnya memperlahankan kitaran pembangunan.

Ketepatan teknikal ini disokong oleh Dynamic Knowledge Base, iaitu sistem yang menggabungkan suapan langsung eksploit dunia sebenar dan corak serangan baharu yang muncul. Daripada bergantung semata-mata pada data latihan statik, sistem ini menggunakan perisikan ancaman semasa pada saat inferens. Ini membolehkan AI Auditor bertindak sebagai pengganda kuasa bagi profesional keselamatan, mengendalikan pengesanan asas dan triage pra-audit supaya pakar manusia boleh menumpukan pada risiko kompleks di peringkat protokol.

Pelancaran ini menandakan peralihan industri yang lebih luas ke arah menyepadukan keselamatan secara langsung ke dalam aliran kerja pembangun. Reka bentuk modularnya membolehkan penyesuaian mendalam merentasi projek kewangan terdesentralisasi yang bergerak pantas serta persekitaran institusi berkeperluan pematuhan tinggi.