Web3-säkerhetsleverantören Certik öppnar tillgången till sitt AI-baserade granskningsverktyg för utvecklare världen över

Huvudpunkter:

• Certik lanserade sin AI Auditor, ett verktyg som har uppnått en träffsäkerhet på 88,6 % i tester mot 35 säkerhetsincidenter.
• Ronghui Gu säger att verktyget för Web3-branschen mot ett högsignal- och alltid-påslaget försvar för arbetsflöden 2026.
• Certik kommer därefter att skala upp sin modulära AI-arkitektur till DeFi och institutionella miljöer med höga krav på regelefterlevnad.

Testning i verkligheten

Certik, en Web3-säkerhetsplattform, meddelade tisdagen den 7 april att man officiellt har omvandlat sin AI-revisor från ett internt kraftpaket till en lösning riktad mot allmänheten. Denna lansering, som stöds av open source-integrationer för AI-kodningsagenter, markerar en avgörande förändring i Certiks AI-först-säkerhetsplan, där man går från reaktiv granskning till proaktivt, ”alltid aktivt” försvar.

Enligt ett pressmeddelande uppnådde systemet en exakt träfffrekvens på 88,6 % i backtester mot 35 större Web3-säkerhetsincidenter i år. Systemet identifierade kritiska sårbarheter samtidigt som det lyckades minimera det ”brus” som ofta plågar automatiserade verktyg.

”Frågan är inte längre bara om AI kan hitta sårbarheter, utan om det verkligen kan hjälpa utvecklingsteam att tidigare upptäcka de säkerhetsproblem som är värda att åtgärda”, säger Ronghui Gu, medgrundare av Certik. ”Genom att filtrera bort oändliga falska positiva resultat levererar vår AI Auditor högsignal och handlingsbar tydlighet – vilket förvandlar säkerhet från en flaskhals till en accelerator.”

Systemets förmåga att minimera bruset drivs av en skiktad arkitektur som börjar med Multiscanner Framework. Till skillnad från verktyg med en enda modell kör detta ramverk specialiserade skannrar parallellt för att utöka detekteringsomfånget över olika attackvektorer. Dessa resultat bearbetas sedan av ett egenutvecklat verktyg som utför fleromgångsdeduplicering och utvärderar varningar med avseende på semantisk giltighet och utnyttjbarhet. Genom att undertrycka irrelevant data eliminerar systemet effektivt den varningsutmattning som vanligtvis saktar ner utvecklingscyklerna.

Denna tekniska precision stöds av en Dynamic Knowledge Base, ett system som innehåller en live-feed av verkliga exploateringar och nya attackmönster. Istället för att enbart förlita sig på statiska träningsdata tillämpar systemet aktuell hotinformation vid inferensögonblicket. Detta gör att AI Auditor kan fungera som en kraftmultiplikator för säkerhetspersonal, genom att hantera baslinjedetektering och triagering före granskning så att mänskliga experter kan fokusera på komplexa risker på protokollnivå.

Lanseringen signalerar en bredare branschförändring mot att integrera säkerhet direkt i utvecklarens arbetsflöde. Dess modulära design möjliggör djupgående anpassning både i snabbrörliga decentraliserade finansprojekt och i institutionella miljöer med höga krav på regelefterlevnad.