Poskytovateľ bezpečnostných služieb pre Web3, spoločnosť Certik, sprístupňuje nástroj na audit s využitím umelej inteligencie globálnym vývojárom

Kľúčové body:

• Certik uviedol na trh svoj AI Auditor, nástroj, ktorý dosiahol 88,6 % úspešnosť v testoch na 35 bezpečnostných incidentoch.
• Ronghui Gu tvrdí, že tento nástroj posúva odvetvie Web3 smerom k vysoko citlivej, neustále aktívnej obrane pre pracovné postupy v roku 2026.
• Certik bude ďalej rozširovať svoju modulárnu architektúru umelej inteligencie v prostredí DeFi a inštitucionálnych prostrediach s vysokými požiadavkami na súlad s predpismi.

Testovanie v reálnom svete

Certik, bezpečnostná platforma Web3, v utorok 7. apríla oznámila, že oficiálne premenila svoj audítor umelej inteligencie (AI) z interného nástroja na riešenie určené pre verejnosť. Toto spustenie, podporené integráciami open-source pre agentov kódovania AI, predstavuje zásadný posun v bezpečnostnom pláne Certiku zameranom na AI, ktorý prechádza od reaktívneho auditu k proaktívnej, „nepretržite aktívnej“ obrane.

Podľa mediálneho vyhlásenia dosiahol systém v tomto roku v spätných testoch 88,6 % presnú mieru úspešnosti pri 35 hlavných bezpečnostných incidentoch Web3. Systém identifikoval kritické zraniteľnosti a zároveň úspešne minimalizoval „šum“, ktorý často trápi automatizované nástroje.

„Otázka už nie je len o tom, či umelá inteligencia dokáže nájsť zraniteľnosti, ale či môže skutočne pomôcť vývojárskym tímom odhaliť bezpečnostné problémy, ktoré stojí za to riešiť, a to skôr,“ povedal Ronghui Gu, spoluzakladateľ spoločnosti Certik. „Vďaka odfiltrovaniu nekonečného množstva falošných poplachov poskytuje náš AI Auditor vysokú signálnu hodnotu a jasnosť, na základe ktorej je možné konať – čím sa bezpečnosť mení z úzkoprofilového miesta na urýchľovač.“

Schopnosť systému potláčať šum je poháňaná vrstvenou architektúrou, ktorá začína rámcom Multiscanner Framework. Na rozdiel od nástrojov s jedným modelom tento rámec spúšťa špecializované skenery paralelne, aby rozšíril pokrytie detekcie naprieč rôznymi vektormi útoku. Tieto zistenia sú potom spracované proprietárnym nástrojom, ktorý vykonáva viacnásobnú deduplikáciu a vyhodnocuje výstrahy z hľadiska sémantickej platnosti a zneužiteľnosti. Potláčaním irelevantných údajov systém efektívne eliminuje únavu z výstrah, ktorá zvyčajne spomaľuje vývojové cykly.

Túto technickú presnosť podporuje Dynamic Knowledge Base, systém, ktorý zahŕňa živý prísun reálnych exploitov a vznikajúcich vzorov útokov. Namiesto toho, aby sa spoliehal výlučne na statické trénovacie dáta, systém aplikuje aktuálne informácie o hrozbách v momente inferencie. To umožňuje AI Auditoru pôsobiť ako multiplikátor sily pre bezpečnostných profesionálov, pričom sa stará o základnú detekciu a predbežné triedenie, aby sa ľudskí experti mohli sústrediť na komplexné riziká na úrovni protokolov.

Toto spustenie signalizuje širší posun v odvetví smerom k začleneniu bezpečnosti priamo do pracovného toku vývojárov. Jeho modulárna konštrukcia umožňuje hlboké prispôsobenie tak v rýchlo sa meniacich decentralizovaných finančných projektoch, ako aj v inštitucionálnych prostrediach s vysokou mierou dodržiavania predpisov.