บริษัทความปลอดภัย Web3 อย่าง Certik ได้เปลี่ยนผู้ตรวจสอบบัญญาประดิษฐ์ (AI) ที่เป็นกรรมสิทธิ์ของตน จากเครื่องมือภายในองค์กรไปสู่โซลูชันที่ให้สาธารณะใช้งาน
ผู้ให้บริการด้านความปลอดภัย Web3 Certik เปิดให้เหล่านักพัฒนาทั่วโลกเข้าถึงเครื่องมือการตรวจสอบด้วย AI ได้
เขียนโดย
แชร์
ประเด็นสำคัญ:
- Certik เปิดตัว AI Auditor ซึ่งเป็นเครื่องมือที่ทำสถิติอัตราการตรวจพบแบบตรงเป๊ะ 88.6% ในการทดสอบย้อนกลับกับเหตุการณ์ด้านความปลอดภัย 35 กรณี
- Ronghui Gu ระบุว่าเครื่องมือนี้กำลังผลักดันอุตสาหกรรม Web3 ไปสู่การป้องกันที่ “สัญญาณชัด” และทำงานได้ตลอดเวลา สำหรับเวิร์กโฟลว์ปี 2026
- ขั้นต่อไป Certik จะขยายสถาปัตยกรรม AI แบบโมดูลาร์ไปทั่ว DeFi และสภาพแวดล้อมสถาบันที่มีข้อกำกับ/การปฏิบัติตามมาตรฐานสูง
การทดสอบในโลกจริง
Certik แพลตฟอร์มความปลอดภัย Web3 กล่าวเมื่อวันอังคารที่ 7 เมษายนว่า ได้เปลี่ยนผู้ตรวจสอบบัญญาประดิษฐ์ (AI) อย่างเป็นทางการจากเครื่องมือทรงพลังภายในองค์กรไปสู่โซลูชันที่ให้สาธารณะใช้งาน การเปิดตัวครั้งนี้ซึ่งได้รับแรงหนุนจากการผสานรวมโอเพนซอร์สสำหรับเอเจนต์เขียนโค้ดด้วย AI ถือเป็นจุดเปลี่ยนสำคัญใน โรดแมป ความปลอดภัยแบบ AI-first ของ Certik โดยขยับจากการตรวจสอบเชิงรับไปสู่การป้องกันเชิงรุกที่ “ทำงานตลอดเวลา”
ตาม แถลงการณ์ผ่านสื่อ ระบบดังกล่าวทำได้อัตราการตรวจพบแบบตรงเป๊ะ 88.6% ในการทดสอบย้อนกลับกับเหตุการณ์ด้านความปลอดภัย Web3 ครั้งใหญ่ 35 กรณีในปีนี้ ระบบสามารถระบุช่องโหว่วิกฤตได้ พร้อมทั้งลด “สัญญาณรบกวน” ที่มักเป็นปัญหาของเครื่องมืออัตโนมัติได้อย่างมีประสิทธิภาพ
“คำถามไม่ใช่แค่ว่า AI สามารถหา漏洞ได้หรือไม่ แต่คือมันสามารถช่วยทีมพัฒนาให้ค้นพบประเด็นด้านความปลอดภัยที่ ‘ควรแก้’ ได้จริงและเร็วขึ้นหรือเปล่า” Ronghui Gu ผู้ร่วมก่อตั้ง Certik กล่าว “ด้วยการกรองผลบวกเทียมจำนวนมหาศาลออกไป AI Auditor ของเราจึงให้ความชัดเจนที่เป็นสัญญาณคุณภาพสูงและนำไปลงมือทำได้—เปลี่ยนความปลอดภัยจากคอขวดให้กลายเป็นตัวเร่ง”
ความสามารถด้านสัญญาณรบกวนต่ำของระบบขับเคลื่อนด้วยสถาปัตยกรรมแบบหลายชั้น ซึ่งเริ่มจาก Multiscanner Framework ต่างจากเครื่องมือที่ใช้โมเดลเดียว เฟรมเวิร์กนี้รันสแกนเนอร์เฉพาะทางแบบขนานเพื่อขยายความครอบคลุมในการตรวจจับ across เวกเตอร์การโจมตี หลากหลาย จากนั้นผลที่พบจะถูกประมวลผลโดยเครื่องมือที่เป็นกรรมสิทธิ์ซึ่งทำการลบรายการซ้ำหลายรอบ และประเมินการแจ้งเตือนในด้านความถูกต้องเชิงความหมายและความสามารถในการนำไปใช้โจมตีได้ ด้วยการกดข้อมูลที่ไม่เกี่ยวข้อง ระบบจึงกำจัดความล้าจากการแจ้งเตือน (alert fatigue) ที่มักทำให้รอบการพัฒนาช้าลงได้อย่างมีประสิทธิภาพ
ความแม่นยำทางเทคนิคนี้ได้รับการสนับสนุนโดย Dynamic Knowledge Base ซึ่งเป็นระบบที่รวมฟีดสดของการโจมตีจริงและรูปแบบการโจมตีที่กำลังเกิดขึ้น แทนที่จะพึ่งพาเพียงข้อมูลฝึกสอนแบบคงที่ ระบบจะนำข่าวกรองภัยคุกคามปัจจุบันมาใช้ในขณะทำการอนุมาน (inference) ทำให้ AI Auditor ทำหน้าที่เป็นตัวคูณกำลังให้กับผู้เชี่ยวชาญด้านความปลอดภัย โดยรับภาระการตรวจจับพื้นฐานและการคัดกรองก่อนการตรวจสอบ (pre-audit triage) เพื่อให้ผู้เชี่ยวชาญมนุษย์โฟกัสกับความเสี่ยงระดับโปรโตคอลที่ซับซ้อนได้
Chainalysis ปรับใช้เอเจนต์ AI เพื่อต่อต้านการใช้ปัญญาประดิษฐ์ในทางอาชญากรรมในคริปโต
Chainalysis เปิดตัวเอเจนต์ข่าวกรองบล็อกเชนเพื่อทำให้การสืบสวนและการปฏิบัติตามข้อกำหนดด้านคริปโตเป็นแบบอัตโนมัติสำหรับสมาชิกทีมทุกคน ไม่ใช่เฉพาะนักวิเคราะห์เท่านั้น read more.
อ่านตอนนี้
Chainalysis ปรับใช้เอเจนต์ AI เพื่อต่อต้านการใช้ปัญญาประดิษฐ์ในทางอาชญากรรมในคริปโต
Chainalysis เปิดตัวเอเจนต์ข่าวกรองบล็อกเชนเพื่อทำให้การสืบสวนและการปฏิบัติตามข้อกำหนดด้านคริปโตเป็นแบบอัตโนมัติสำหรับสมาชิกทีมทุกคน ไม่ใช่เฉพาะนักวิเคราะห์เท่านั้น read more.
อ่านตอนนี้Chainalysis ปรับใช้เอเจนต์ AI เพื่อต่อต้านการใช้ปัญญาประดิษฐ์ในทางอาชญากรรมในคริปโต
อ่านตอนนี้Chainalysis เปิดตัวเอเจนต์ข่าวกรองบล็อกเชนเพื่อทำให้การสืบสวนและการปฏิบัติตามข้อกำหนดด้านคริปโตเป็นแบบอัตโนมัติสำหรับสมาชิกทีมทุกคน ไม่ใช่เฉพาะนักวิเคราะห์เท่านั้น read more.
การเปิดตัวครั้งนี้สะท้อนสัญญาณการเปลี่ยนผ่านของอุตสาหกรรมในภาพรวมไปสู่การฝังความปลอดภัยลงในเวิร์กโฟลว์ของนักพัฒนาโดยตรง ดีไซน์แบบโมดูลาร์ของมันช่วยให้ปรับแต่งได้ลึกทั้งในโปรเจกต์การเงินแบบกระจายศูนย์ที่เคลื่อนไหวรวดเร็ว และในสภาพแวดล้อมสถาบันที่ต้องปฏิบัติตามข้อกำกับอย่างเข้มงวดเหมือนกัน
