Certik, dostawca rozwiązań zabezpieczających dla Web3, udostępnia globalnym programistom narzędzie do audytu oparte na sztucznej inteligencji

Najważniejsze informacje:

• Certik wprowadził na rynek AI Auditor, narzędzie, które osiągnęło 88,6% skuteczności w testach przeprowadzonych na 35 incydentach bezpieczeństwa.
• Ronghui Gu twierdzi, że narzędzie to kieruje branżę Web3 w stronę wysokowydajnej, zawsze aktywnej ochrony dla procesów roboczych w 2026 roku.
• W następnym etapie Certik rozszerzy swoją modułową architekturę AI na środowiska DeFi oraz instytucjonalne o wysokich wymaganiach w zakresie zgodności.

Testy w rzeczywistych warunkach

Certik, platforma bezpieczeństwa Web3, ogłosiła we wtorek, 7 kwietnia, że oficjalnie przekształciła swój audytor sztucznej inteligencji (AI) z wewnętrznego narzędzia o dużej mocy obliczeniowej w rozwiązanie dostępne dla wszystkich. To wprowadzenie, wspierane przez integracje open source dla agentów kodujących AI, oznacza kluczową zmianę w planie działania Certik w zakresie bezpieczeństwa opartego na sztucznej inteligencji, przechodząc od reaktywnego audytu do proaktywnej, „zawsze aktywnej” obrony.

Zgodnie z oświadczeniem prasowym system osiągnął 88,6% dokładności trafień w testach historycznych dotyczących 35 poważnych incydentów bezpieczeństwa Web3 w tym roku. System zidentyfikował krytyczne luki w zabezpieczeniach, jednocześnie skutecznie minimalizując „szum”, który często nęka narzędzia automatyczne.

„Pytanie nie dotyczy już tylko tego, czy sztuczna inteligencja potrafi znaleźć luki w zabezpieczeniach, ale czy może naprawdę pomóc zespołom programistycznym w szybszym wykrywaniu problemów bezpieczeństwa, którymi warto się zająć” – powiedział Ronghui Gu, współzałożyciel Certik. „Odfiltrowując niekończące się fałszywe alarmy, nasz AI Auditor zapewnia wysoką jakość sygnału i praktyczną przejrzystość – zmieniając bezpieczeństwo z wąskiego gardła w czynnik przyspieszający”.

Niski poziom szumu systemu wynika z warstwowej architektury, której podstawą jest Multiscanner Framework. W przeciwieństwie do narzędzi opartych na jednym modelu, framework ten uruchamia równolegle wyspecjalizowane skanery, aby rozszerzyć zasięg wykrywania na różne wektory ataku. Wyniki są następnie przetwarzane przez autorskie narzędzie, które przeprowadza wielorundową deduplikację i ocenia alerty pod kątem poprawności semantycznej oraz możliwości wykorzystania. Eliminując nieistotne dane, system skutecznie eliminuje zmęczenie alertami, które zazwyczaj spowalnia cykle rozwoju.

Ta precyzja techniczna jest wspierana przez Dynamic Knowledge Base, system, który wykorzystuje aktualne informacje o rzeczywistych exploitach i pojawiających się wzorcach ataków. Zamiast polegać wyłącznie na statycznych danych szkoleniowych, system stosuje aktualne informacje o zagrożeniach w momencie wnioskowania. Dzięki temu AI Auditor działa jako czynnik wzmacniający siłę specjalistów ds. bezpieczeństwa, zajmując się podstawowym wykrywaniem i wstępną selekcją przed audytem, dzięki czemu eksperci mogą skupić się na złożonych zagrożeniach na poziomie protokołów.

Wprowadzenie tego rozwiązania sygnalizuje szerszą zmianę w branży w kierunku wbudowywania zabezpieczeń bezpośrednio w proces pracy programistów. Jego modułowa konstrukcja pozwala na głęboką personalizację zarówno w szybko zmieniających się projektach zdecentralizowanych finansów, jak i w środowiskach instytucjonalnych o wysokim poziomie zgodności.