Inilunsad ng Certik ang “Anti-Virus para sa mga AI Agent” habang humaharap ang mga Skill Marketplace sa mga Nakatagong Banta

Ang Hamon sa Seguridad

Ang Certik, isang kumpanya sa seguridad ng blockchain at AI, ay noong Mayo 27 inihayag ang isang bagong platform ng seguridad na idinisenyo upang suriin ang mga panganib sa mga third-party na kasanayan (skill) ng artificial intelligence (AI). Tinawag na “anti-virus para sa mga AI agent,” dumating ang paglabas na ito sa gitna ng lumalaking pangamba ng industriya tungkol sa seguridad ng mga pamilihan ng AI skill.

Nagbabala ang mga mananaliksik sa seguridad na marami sa mga kasanayang ito ay hindi nasusuri, kayang magsagawa ng mga aksyon sa antas ng system at maaaring may nakatagong mapanirang pag-uugali, na lumilikha ng bagong panganib sa software supply chain para sa panahon ng AI. Ang mga audit sa seguridad sa buong sektor ay nakatukoy ng mga panganib mula sa pagkuha ng mga kredensyal at paglabas ng data hanggang sa manipulasyon ng paglipat ng pondo at mga pag-atake na pag-override batay sa prompt.

Sa kabila ng mga pangambang ito, mabilis na lumawak ang mga pamilihan ng AI skill habang umuunlad ang mga ecosystem ng agent. Gayunman, hindi tulad ng mga tradisyunal na app store, karamihan sa mga skill ay kinukuha mula sa mga pampublikong repositoryo na may kaunti o wala halos na pagsusuri. Sinasabi ng mga analyst na lumilikha ito ng mga oportunidad para sa mga umaatake na mag-embed ng mapaminsalang mga tagubilin, mag-trigger ng hindi awtorisadong pag-access sa data o manipulahin ang mga autonomous na daloy ng pagpapatupad.

Sa isang kamakailang blog post, sinabi ng Certik na ang platform nitong skill scanner ay partikular na idinisenyo upang suriin ang mga panganib na lumilitaw habang isinasagawa (execution), kabilang ang mga sitwasyong may kinalaman sa mga transaksiyong pinansyal o mga fund call. Gumagawa ang scanner ng numerong score mula 0 hanggang 100, kasama ang mga hatol na “pass,” “warn” o “fail” at mga natuklasang naka-kategorya. Ayon sa kumpanya, nakakamit ng sistema ang hanggang 90.5% na katumpakan sa pagtukoy ng mga panganib sa seguridad.

“Habang mas malalim na naisasama ang mga AI agent sa mga sistemang pinansyal, mga workflow ng enterprise at pang-araw-araw na digital na interaksiyon, nagiging napakahalaga ang modelo ng seguridad sa paligid ng mga third-party na skill,” sabi ni Ronghui Gu, CEO at co-founder ng Certik. “Binuo ang CertiK Skill Scanner upang magtatag ng isang standardized na trust layer bago ang execution, na tumutulong sa mga user at platform na matukoy ang mga nakatagong panganib bago mailantad ang sensitibong data, mga asset o mga sistema.”

Sinabi ng Certik na maaaring isama ng mga pamilihan ng AI skill ang scanner nang direkta sa mga publishing pipeline, awtomatikong nire-review ang mga skill bago ito maging live at ipinapakita ang mga hatol sa seguridad sa mga user. Maaaring i-deploy ng mga enterprise ang tool bilang bahagi ng mga internal na workflow para sa compliance at pamamahala ng panganib, habang magagamit ito ng mga independent developer upang mag-self-audit ng mga skill bago mag-publish.

Sinabi ng kumpanya na ang mga susunod na update ay magpapahintulot sa mga karaniwang user na mag-scan ng mga skill mismo bago ang pag-install. Na-deploy na ang scanner sa piling mga kapaligiran ng imprastraktura ng Web3 AI agent. Pinapalawak din ng Certik ang mga integrasyon sa iba pang mga platform, kabilang ang Finchip.ai.

“Ang tiwala ang paunang-kondisyon para gumana ang anumang skill economy sa malakihang antas,” sabi ni Gary Yang, incubation investor sa Finchip.ai. “Ang ginagawa ng CertiK sa beripikasyon ng seguridad ng skill ay eksaktong kailangan ng ecosystem na ito. Ito ang dahilan kung bakit sulit buuin ang misyon ng Finchip sa programmable na pagmamay-ari at pamamahagi ng skill.”

Sumusunod ang paglulunsad na ito sa pagpapalawak ng Certik sa AI-focused na imprastraktura ng seguridad. Mas maaga ngayong taon, ipinakilala ng kumpanya ang inisyatibang AI Auditor nito upang tugunan ang mga panganib na kaugnay ng mga autonomous na sistema at mga environment ng execution na pinapatakbo ng AI.

“Ang mga aplikasyon ng AI ay patungo sa lalong autonomous na execution, na lumilikha ng bagong kategorya ng mga hamon sa seguridad at tiwala,” sabi ni Gu. “Naniniwala kami na ang imprastraktura ng seguridad para sa panahon ng AI ay dapat gumana nang proaktibo, hindi reaktibo.”