Поставщик решений по безопасности Web3 Certik открывает доступ к инструменту аудита на базе ИИ для разработчиков по всему миру

Основные выводы:

• Certik запустила AI Auditor — инструмент, который продемонстрировал 88,6% точности в тестах на 35 инцидентах безопасности.
• Ронхуи Гу заявляет, что этот инструмент способствует переходу индустрии Web3 к высокоэффективной, постоянно действующей системе защиты для рабочих процессов 2026 года.
• В дальнейшем Certik планирует масштабировать свою модульную архитектуру ИИ в средах DeFi и институциональных средах с высокими требованиями к соответствию.

Тестирование в реальных условиях

Certik, платформа безопасности Web3, заявила во вторник, 7 апреля, что официально преобразовала свой аудитор искусственного интеллекта (ИИ) из внутреннего инструмента в решение, доступное для широкой публики. Этот запуск, подкрепленный интеграцией с открытыми исходными кодами для агентов кодирования ИИ, знаменует собой поворотный момент в дорожной карте Certik, ориентированной на ИИ, — переход от реактивного аудита к проактивной, «постоянно действующей» защите.

Согласно заявлению для СМИ, система достигла точности обнаружения 88,6% в ретроспективных тестах по 35 крупным инцидентам безопасности Web3 в этом году. Система выявила критические уязвимости, при этом успешно минимизировав «шум», который часто мешает работе автоматизированных инструментов.

«Вопрос больше не заключается просто в том, может ли ИИ находить уязвимости, а в том, может ли он действительно помочь командам разработчиков выявлять проблемы безопасности, требующие решения, на более раннем этапе», — сказал Ронхуи Гу, соучредитель Certik. «Отфильтровывая бесконечные ложные срабатывания, наш AI Auditor обеспечивает высокую четкость сигнала и практическую ясность — превращая безопасность из узкого места в ускоритель».

Способность системы к низкому уровню шума обеспечивается многоуровневой архитектурой, которая начинается с Multiscanner Framework. В отличие от инструментов с одной моделью, этот фреймворк запускает специализированные сканеры параллельно, чтобы расширить охват обнаружения по различным векторам атак. Затем эти результаты обрабатываются собственным инструментом, который выполняет многораундовую дедупликацию и оценивает предупреждения на предмет семантической достоверности и возможности эксплуатации. Подавляя нерелевантные данные, система эффективно устраняет «усталость от предупреждений», которая обычно замедляет циклы разработки.

Эта техническая точность поддерживается Dynamic Knowledge Base — системой, которая включает в себя оперативную подачу данных о реальных уязвимостях и появляющихся моделях атак. Вместо того чтобы полагаться исключительно на статические обучающие данные, система применяет актуальную информацию об угрозах в момент вывода. Это позволяет AI Auditor действовать как мультипликатор сил для специалистов по безопасности, занимаясь базовым обнаружением и предварительной сортировкой, чтобы эксперты-люди могли сосредоточиться на сложных рисках на уровне протоколов.

Запуск сигнализирует о более широком сдвиге в отрасли в сторону встраивания безопасности непосредственно в рабочий процесс разработчиков. Его модульная конструкция позволяет осуществлять глубокую настройку как в быстро развивающихся проектах децентрализованных финансов, так и в институциональных средах с высокими требованиями к соответствию.