Web3 güvenlik sağlayıcısı Certik, yapay zeka tabanlı denetim aracını küresel geliştiricilerin kullanımına açtı

Önemli Noktalar:

• Certik, 35 güvenlik olayı üzerinde yapılan testlerde %88,6'lık bir isabet oranı elde eden AI Auditor adlı aracını piyasaya sürdü.
• Ronghui Gu, bu aracın Web3 sektörünü 2026 iş akışları için yüksek sinyalli, sürekli aktif savunma sistemine doğru kaydırdığını söylüyor.
• Certik, bir sonraki adımda modüler yapay zeka mimarisini DeFi ve yüksek uyumluluk gerektiren kurumsal ortamlara genişletecek.

Gerçek Dünya Testleri

Web3 güvenlik platformu Certik, 7 Nisan Salı günü, yapay zeka (AI) denetleyicisini resmi olarak dahili bir güç merkezinden halka açık bir çözüme dönüştürdüğünü açıkladı. AI kodlama ajanları için açık kaynak entegrasyonlarıyla desteklenen bu lansman, Certik'in AI öncelikli güvenlik yol haritasında reaktif denetimden proaktif, "her zaman aktif" savunmaya doğru önemli bir dönüşümü işaret ediyor.

Bir basın açıklamasına göre, sistem bu yıl 35 büyük Web3 güvenlik olayıyla ilgili geriye dönük testlerde %88,6'lık bir isabet oranı elde etti. Sistem, kritik güvenlik açıklarını tespit ederken, otomatik araçları sıklıkla rahatsız eden "gürültüyü" başarıyla en aza indirdi.

Certik'in kurucu ortağı Ronghui Gu, "Artık soru, AI'nın güvenlik açıklarını bulup bulamayacağı değil, geliştirme ekiplerinin ele alınması gereken güvenlik sorunlarını daha erken ortaya çıkarmasına gerçekten yardımcı olup olamayacağıdır," dedi. "Sonsuz sayıda yanlış pozitif sonucu filtreleyerek, AI Auditor'ımız yüksek sinyal ve eyleme geçirilebilir netlik sunar; böylece güvenliği bir darboğazdan bir hızlandırıcıya dönüştürür."

Sistemin düşük gürültü özelliği, Multiscanner Framework ile başlayan katmanlı bir mimariye dayanıyor. Tek model araçların aksine, bu çerçeve çeşitli saldırı vektörleri üzerinde algılama kapsamını genişletmek için özel tarayıcıları paralel olarak çalıştırıyor. Bu bulgular daha sonra, çok turlu tekilleştirme gerçekleştiren ve uyarıların anlamsal geçerliliğini ve istismar edilebilirliğini değerlendiren özel bir araç tarafından işleniyor. Alakasız verileri bastırarak sistem, genellikle geliştirme döngülerini yavaşlatan uyarı yorgunluğunu etkili bir şekilde ortadan kaldırıyor.

Bu teknik hassasiyet, gerçek dünyadaki istismarları ve ortaya çıkan saldırı modellerini canlı olarak aktaran bir sistem olan Dinamik Bilgi Tabanı tarafından desteklenmektedir. Sistem, yalnızca statik eğitim verilerine güvenmek yerine, çıkarım anında güncel tehdit istihbaratını uygular. Bu, AI Auditor'ın güvenlik uzmanları için bir güç çarpanı görevi görmesini ve temel algılama ile denetim öncesi önceliklendirme işlemlerini üstlenmesini sağlar; böylece insan uzmanlar, karmaşık protokol düzeyindeki risklere odaklanabilir.

Bu lansman, güvenliği doğrudan geliştirici iş akışına entegre etme yönünde sektörde daha geniş bir dönüşümün sinyalini vermektedir. Modüler tasarımı, hızlı değişen merkeziyetsiz finans projeleri ve yüksek uyumluluk gerektiren kurumsal ortamlar arasında derinlemesine özelleştirmeye olanak tanır.