Web3-sikkerhetsfirmaet Certik overførte sin proprietære revisjonsløsning basert på kunstig intelligens fra et internt verktøy til en offentlig tilgjengelig løsning.
Web3-sikkerhetsleverandøren Certik åpner tilgang til AI-revisjonsverktøy for utviklere over hele verden
SKREVET AV
DEL
Viktige punkter:
- Certik lanserte sin AI Auditor, et verktøy som har oppnådd en treffrate på 88,6 % i tester mot 35 sikkerhetshendelser.
- Ronghui Gu sier at verktøyet flytter Web3-industrien mot høy-signal, alltid-på-forsvar for arbeidsflyter i 2026.
- Certik vil deretter skalere sin modulære AI-arkitektur på tvers av DeFi og institusjonelle miljøer med høye etterlevelseskrav.
Testing i den virkelige verden
Certik, en Web3-sikkerhetsplattform, sa tirsdag 7. april at de offisielt har overført sin revisor basert på kunstig intelligens (AI) fra en intern kraftpakke til en offentlig tilgjengelig løsning. Denne lanseringen, styrket av åpen kildekode-integrasjoner for AI-kodingsagenter, markerer et avgjørende skifte i Certiks AI-først-sikkerhetsveikart, fra reaktiv revisjon til proaktivt, «alltid-på»-forsvar.
Ifølge en pressemelding oppnådde systemet en nøyaktig treffrate på 88,6 % i tilbaketester mot 35 store Web3-sikkerhetshendelser i år. Systemet identifiserte kritiske sårbarheter samtidig som det lyktes med å minimere «støyen» som ofte plager automatiserte verktøy.
«Spørsmålet er ikke lenger bare om AI kan finne sårbarheter, men om den faktisk kan hjelpe utviklingsteam med å få frem sikkerhetsproblemene det er verdt å adressere, tidligere», sa Ronghui Gu, medgründer av Certik. «Ved å filtrere bort endeløse falske positive gir vår AI Auditor høy-signal, handlingsrettet klarhet—og gjør sikkerhet fra en flaskehals til en akselerator.»
Systemets evne til lav støy drives av en lagdelt arkitektur som begynner med Multiscanner Framework. I motsetning til verktøy med én enkelt modell kjører dette rammeverket spesialiserte skannere i parallell for å utvide deteksjonsdekningen på tvers av ulike angrepsvektorer. Disse funnene behandles deretter av et proprietært verktøy som utfører deduplisering i flere runder og evaluerer varsler for semantisk gyldighet og utnyttbarhet. Ved å undertrykke irrelevante data eliminerer systemet effektivt varslingsutmattelsen som typisk bremser utviklingssykluser.
Denne tekniske presisjonen støttes av en dynamisk kunnskapsbase, et system som integrerer en live-strøm av virkelige utnyttelser og fremvoksende angrepsmønstre. I stedet for å basere seg utelukkende på statiske treningsdata anvender systemet oppdatert trusseletterretning i selve inferensøyeblikket. Dette gjør at AI Auditor kan fungere som en kraftmultiplikator for sikkerhetsfagfolk, ved å håndtere grunnleggende deteksjon og triage før revisjon slik at menneskelige eksperter kan fokusere på komplekse risikoer på protokollnivå.
Lanseringen signaliserer et bredere bransjeskifte mot å bygge sikkerhet direkte inn i utviklerarbeidsflyten. Den modulære utformingen muliggjør dyp tilpasning på tvers av både hurtigbevegelige prosjekter innen desentralisert finans og institusjonelle miljøer med høye etterlevelseskrav.
Denne artikkelen er oversatt fra engelsk ved hjelp av kunstig intelligens. Den originale engelske versjonen er den autoritative kilden; automatiske oversettelser kan inneholde unøyaktigheter, særlig i juridisk og regulatorisk terminologi.
