Web3-beveiligingsbedrijf Certik stelt zijn AI-audittool beschikbaar voor ontwikkelaars wereldwijd

Belangrijkste punten:

• Certik heeft zijn AI Auditor gelanceerd, een tool die een trefpercentage van 88,6% heeft behaald in tests met 35 beveiligingsincidenten.
• Ronghui Gu zegt dat de tool de Web3-industrie verschuift naar een high-signal, always-on verdediging voor 2026-workflows.
• Certik gaat zijn modulaire AI-architectuur vervolgens opschalen naar DeFi en institutionele omgevingen met strenge compliance-eisen.

Testen in de praktijk

Certik, een Web3-beveiligingsplatform, heeft dinsdag 7 april bekendgemaakt dat het zijn AI-auditor officieel heeft omgevormd van een interne krachtpatser tot een oplossing voor het grote publiek. Deze lancering, ondersteund door open-source-integraties voor AI-coderingsagenten, markeert een cruciale verschuiving in Certiks AI-first-beveiligingsroadmap, waarbij de nadruk verschuift van reactieve auditing naar proactieve, "always-on" verdediging.

Volgens een persbericht behaalde het systeem dit jaar een exact trefpercentage van 88,6% in backtests tegen 35 grote Web3-beveiligingsincidenten. Het systeem identificeerde kritieke kwetsbaarheden en wist tegelijkertijd de "ruis" die geautomatiseerde tools vaak teistert, succesvol te minimaliseren.

"De vraag is niet langer simpelweg of AI kwetsbaarheden kan vinden, maar of het ontwikkelteams daadwerkelijk kan helpen om de beveiligingsproblemen die het waard zijn om aangepakt te worden, eerder aan het licht te brengen", aldus Ronghui Gu, medeoprichter van Certik. "Door eindeloze valse positieven eruit te filteren, levert onze AI Auditor hoogwaardige, bruikbare duidelijkheid – waardoor beveiliging van een bottleneck verandert in een versneller."

Het vermogen van het systeem om ruis te onderdrukken wordt mogelijk gemaakt door een gelaagde architectuur die begint met het Multiscanner Framework. In tegenstelling tot tools met één model, draait dit framework gespecialiseerde scanners parallel om de detectiedekking uit te breiden over verschillende aanvalsvectoren. Deze bevindingen worden vervolgens verwerkt door een eigen tool die meervoudige deduplicatie uitvoert en waarschuwingen evalueert op semantische validiteit en uitbuitbaarheid. Door irrelevante gegevens te onderdrukken, elimineert het systeem effectief de waarschuwingsmoeheid die ontwikkelingscycli doorgaans vertraagt.

Deze technische precisie wordt ondersteund door een Dynamic Knowledge Base, een systeem dat een live feed van echte exploits en opkomende aanvalspatronen bevat. In plaats van uitsluitend te vertrouwen op statische trainingsdata, past het systeem actuele dreigingsinformatie toe op het moment van inferentie. Hierdoor kan de AI Auditor fungeren als een krachtversterker voor beveiligingsprofessionals, waarbij hij de basisdetectie en pre-audit triage afhandelt, zodat menselijke experts zich kunnen concentreren op complexe risico's op protocolniveau.

De lancering luidt een bredere verschuiving in de sector in, waarbij beveiliging rechtstreeks in de workflow van de ontwikkelaar wordt geïntegreerd. Het modulaire ontwerp maakt diepgaande aanpassing mogelijk, zowel voor snel veranderende gedecentraliseerde financiële projecten als voor institutionele omgevingen met strenge nalevingsvereisten.