Nhà cung cấp dịch vụ bảo mật Web3 Certik mở rộng quyền truy cập công cụ kiểm toán AI cho các nhà phát triển trên toàn cầu

Điểm chính:

• Certik đã ra mắt AI Auditor, một công cụ đạt tỷ lệ phát hiện chính xác 88,6% trong các thử nghiệm đối với 35 sự cố bảo mật.
• Ronghui Gu cho biết công cụ này đang định hướng ngành Web3 hướng tới hệ thống phòng thủ có độ nhạy cao và hoạt động liên tục cho các quy trình làm việc vào năm 2026.
• Tiếp theo, Certik sẽ mở rộng kiến trúc AI mô-đun của mình sang các môi trường DeFi và các tổ chức có yêu cầu tuân thủ cao.

Thử nghiệm trong thế giới thực

Certik, nền tảng bảo mật Web3, cho biết vào thứ Ba, ngày 7 tháng 4, rằng họ đã chính thức chuyển đổi công cụ kiểm toán trí tuệ nhân tạo (AI) từ một công cụ nội bộ mạnh mẽ thành một giải pháp hướng đến công chúng. Sự ra mắt này, được củng cố bởi các tích hợp mã nguồn mở cho các tác nhân lập trình AI, đánh dấu một bước ngoặt quan trọng trong lộ trình bảo mật ưu tiên AI của Certik, chuyển từ kiểm toán phản ứng sang phòng thủ chủ động, "luôn hoạt động".

Theo thông cáo báo chí, hệ thống đã đạt tỷ lệ phát hiện chính xác 88,6% trong các thử nghiệm ngược lại với 35 sự cố bảo mật Web3 lớn trong năm nay. Hệ thống đã xác định được các lỗ hổng nghiêm trọng đồng thời giảm thiểu thành công "tiếng ồn" thường gây phiền toái cho các công cụ tự động.

“Câu hỏi không còn đơn thuần là liệu AI có thể phát hiện lỗ hổng hay không, mà là liệu nó có thể thực sự giúp các đội phát triển phát hiện các vấn đề bảo mật đáng được giải quyết sớm hơn hay không,” Ronghui Gu, đồng sáng lập Certik, cho biết. “Bằng cách lọc bỏ vô số kết quả dương tính giả, AI Auditor của chúng tôi mang lại sự rõ ràng có giá trị hành động cao — biến bảo mật từ một nút thắt cổ chai thành một động lực thúc đẩy.”

Khả năng giảm thiểu "tiếng ồn" của hệ thống được hỗ trợ bởi kiến trúc nhiều lớp bắt đầu từ Khung Multiscanner. Khác với các công cụ sử dụng mô hình đơn lẻ, khung này chạy các trình quét chuyên dụng song song để mở rộng phạm vi phát hiện trên nhiều vector tấn công. Các kết quả này sau đó được xử lý bởi một công cụ độc quyền thực hiện loại trừ trùng lặp nhiều vòng và đánh giá tính hợp lệ ngữ nghĩa cũng như khả năng khai thác của các cảnh báo. Bằng cách loại bỏ dữ liệu không liên quan, hệ thống hiệu quả loại bỏ tình trạng "mệt mỏi do cảnh báo" thường làm chậm chu kỳ phát triển.

Sự chính xác kỹ thuật này được hỗ trợ bởi Cơ sở Kiến thức Động, một hệ thống tích hợp nguồn cấp dữ liệu thời gian thực về các lỗ hổng thực tế và các mẫu tấn công mới nổi. Thay vì chỉ dựa vào dữ liệu đào tạo tĩnh, hệ thống áp dụng thông tin tình báo mối đe dọa hiện tại ngay tại thời điểm suy luận. Điều này cho phép AI Auditor hoạt động như một nhân tố nhân lực cho các chuyên gia bảo mật, xử lý phát hiện cơ bản và sàng lọc trước kiểm toán để các chuyên gia con người có thể tập trung vào các rủi ro phức tạp ở cấp độ giao thức.

Sự ra mắt này báo hiệu một sự chuyển đổi rộng lớn hơn trong ngành hướng tới việc tích hợp bảo mật trực tiếp vào quy trình làm việc của nhà phát triển. Thiết kế mô-đun của nó cho phép tùy chỉnh sâu rộng trên cả các dự án tài chính phi tập trung phát triển nhanh chóng và các môi trường tổ chức có yêu cầu tuân thủ cao.