Компанія Certik, що спеціалізується на безпеці Web3, відкриває доступ до інструменту аудиту на основі штучного інтелекту для розробників з усього світу

Основні висновки:

• Certik запустила AI Auditor — інструмент, який продемонстрував 88,6% точність виявлення під час тестування на 35 інцидентах безпеки.
• Ронхуї Гу зазначає, що цей інструмент зміщує акцент у галузі Web3 на високочутливу, постійно активну систему захисту для робочих процесів 2026 року.
• Наступним кроком Certik розширить свою модульну архітектуру штучного інтелекту на DeFi та інституційні середовища з високим рівнем відповідності вимогам.

Тестування в реальних умовах

Certik, платформа безпеки Web3, заявила у вівторок, 7 квітня, що офіційно перетворила свій аудитор на основі штучного інтелекту (ШІ) з потужного внутрішнього інструменту на рішення, доступне для широкого загалу. Цей запуск, підкріплений інтеграцією відкритого коду для агентів кодування ШІ, знаменує собою кардинальний зсув у дорожній карті безпеки Certik, орієнтованій на ШІ, — перехід від реактивного аудиту до проактивного, «постійно активного» захисту.

Згідно з заявою для ЗМІ, система досягла 88,6% точності виявлення під час ретроспективного тестування 35 основних інцидентів безпеки Web3 цього року. Система виявляла критичні вразливості, одночасно успішно мінімізуючи «шум», який часто заважає роботі автоматизованих інструментів.

«Питання більше не полягає просто в тому, чи може ШІ виявляти вразливості, а в тому, чи може він дійсно допомогти командам розробників раніше виявляти проблеми безпеки, які варто вирішувати», — сказав Ронгхуї Гу, співзасновник Certik. «Відфільтровуючи нескінченні помилкові спрацьовування, наш AI Auditor забезпечує високу чіткість сигналу та практичну корисність — перетворюючи безпеку з вузького місця на прискорювач».

Низький рівень «шуму» системи забезпечується багатошаровою архітектурою, яка починається з Multiscanner Framework. На відміну від інструментів з однією моделлю, ця платформа запускає спеціалізовані сканери паралельно, щоб розширити охоплення виявлення по різних векторах атак. Ці результати потім обробляються власним інструментом, який виконує багаторазову дедуплікацію та оцінює сповіщення на предмет семантичної валідності та можливості експлуатації. Придушуючи нерелевантні дані, система ефективно усуває «втому від сповіщень», яка зазвичай уповільнює цикли розробки.

Ця технічна точність підтримується Dynamic Knowledge Base — системою, що включає потокову передачу реальних експлойтів та нових моделей атак. Замість того, щоб покладатися виключно на статичні навчальні дані, система застосовує актуальну інформацію про загрози в момент виведення. Це дозволяє AI Auditor виступати як мультиплікатор сил для фахівців з безпеки, займаючись базовим виявленням та попередньою сортуванням, щоб людські експерти могли зосередитися на складних ризиках на рівні протоколів.

Запуск сигналізує про більш широкий зсув у галузі в бік вбудовування безпеки безпосередньо у робочий процес розробників. Модульна конструкція дозволяє глибоку настройку як для швидкозмінних децентралізованих фінансових проектів, так і для інституційних середовищ з високим рівнем відповідності вимогам.