Ponudnik varnostnih rešitev za Web3, Certik, omogoča globalnim razvijalcem dostop do orodja za revizijo z umetno inteligenco

Ključne ugotovitve:

• Certik je predstavil AI Auditor, orodje, ki je v testih na 35 varnostnih incidentih doseglo 88,6-odstotno stopnjo uspešnosti.
• Ronghui Gu pravi, da orodje preusmerja industrijo Web3 v smeri visoko zmogljive, neprekinjene obrambe za delovne tokove leta 2026.
• Certik bo v naslednjem koraku svojo modularno arhitekturo umetne inteligence razširil na DeFi in institucionalna okolja z visoko stopnjo skladnosti.

Testiranje v realnem svetu

Certik, varnostna platforma Web3, je v torek, 7. aprila, sporočila, da je svoj AI Auditor uradno preoblikovala iz notranjega orodja v rešitev za javno rabo. Ta lansiranje, podprto z odprtokodnimi integracijami za AI-kodirne agente, zaznamuje ključni premik v Certikovi varnostni strategiji, ki daje prednost umetni inteligenci, in sicer prehod od reaktivnega revidiranja k proaktivni, »vedno aktivni« obrambi.

Glede na izjavo za medije je sistem letos v retrospektivnih testih dosegel 88,6-odstotno natančnost pri odkrivanju 35 večjih varnostnih incidentov v Web3. Sistem je identificiral kritične ranljivosti, hkrati pa uspešno zmanjšal »šum«, ki pogosto pestijo avtomatizirana orodja.

»Vprašanje ni več le, ali lahko umetna inteligenca najde ranljivosti, ampak ali lahko resnično pomaga razvojnim ekipam, da hitreje odkrijejo varnostne težave, ki jih je vredno obravnavati,« je dejal Ronghui Gu, soustanovitelj podjetja Certik. »Z izločanjem neskončnih lažnih pozitivnih rezultatov naš AI Auditor zagotavlja jasnost z visokim signalom, ki omogoča ukrepanje – s čimer varnost spremeni iz ozka grla v pospeševalnik.«

Zmožnost sistema za zmanjšanje šuma temelji na večplastni arhitekturi, ki se začne z okvirom Multiscanner. Za razliko od orodij z enim samim modelom ta okvir vzporedno izvaja specializirane skenerje, da razširi obseg zaznavanja na različne vektorje napadov. Te ugotovitve nato obdela lastniško orodje, ki izvede večkrožno odstranjevanje podvajanja in oceni opozorila glede na semantično veljavnost in izkoriščljivost. S potiskanjem nepomembnih podatkov sistem učinkovito odpravlja utrujenost od opozoril, ki običajno upočasnjuje razvojne cikle.

To tehnično natančnost podpira dinamična baza znanja, sistem, ki vključuje neposredni prenos dejanskih izkoriščanj in nastajajočih vzorcev napadov. Namesto da se zanaša izključno na statične podatke za usposabljanje, sistem v trenutku sklepanja uporabi aktualne informacije o grožnjah. To omogoča AI Auditorju, da deluje kot multiplikator moči za varnostne strokovnjake, saj se ukvarja z osnovnim zaznavanjem in predhodno razvrstitvijo, tako da se človeški strokovnjaki lahko osredotočijo na kompleksna tveganja na ravni protokolov.

Ta lansiranje signalizira širši premik v industriji v smeri vgrajevanja varnosti neposredno v delovni tok razvijalcev. Njegova modularna zasnova omogoča globoko prilagajanje tako v hitro spreminjajočih se decentraliziranih finančnih projektih kot tudi v institucionalnih okoljih z visoko stopnjo skladnosti.