Certik 推出“AI 代理杀毒软件”，因技能市场面临隐蔽威胁

安全挑战

区块链与人工智能安全公司 Certik 于 5 月 27 日发布了一款新型安全平台，旨在评估第三方人工智能（AI）技能中的风险。该平台被称为“AI 代理的杀毒软件”，其发布正值业界对 AI 技能市场安全性的担忧日益加剧之际。

安全研究人员警告称，许多此类技能未经审核，能够执行系统级操作，且可能包含隐藏的恶意行为，这为人工智能时代带来了新的软件供应链风险。该领域的安全审计已识别出多种风险，包括凭证窃取、数据外泄、资金转账篡改以及基于提示的覆盖攻击。

尽管存在这些担忧，随着智能代理生态系统的成熟，AI技能市场仍在迅速扩张。然而，与传统应用商店不同，大多数技能来自公共仓库，几乎未经审查。分析师表示，这为攻击者提供了植入有害指令、触发未经授权的数据访问或操纵自主执行流的机会。

Certik在近期的一篇博客文章中表示，其技能扫描平台专门用于评估执行过程中出现的风险，包括涉及金融交易或资金调用的场景。该扫描器会生成0到100之间的数值评分，并给出“通过”、“警告”或“失败”的判定结果以及分类发现。据该公司称，该系统在识别安全风险方面的准确率高达90.5%。

“随着AI代理日益深度融入金融系统、企业工作流及日常数字交互，围绕第三方技能的安全模型变得至关重要，”Certik首席执行官兼联合创始人顾荣辉表示。“Certik Skill Scanner旨在建立执行前的标准化信任层，帮助用户和平台在敏感数据、资产或系统暴露之前识别潜在风险。”

Certik表示，AI技能市场可将该扫描器直接集成到发布管道中，在技能上线前自动进行审查，并向用户展示安全评估结果。企业可将其作为内部合规与风险管理工作流的一部分进行部署，而独立开发者则可利用该工具在发布前对技能进行自我审计。

该公司表示，未来更新将允许普通用户在安装前自行扫描技能。该扫描器已部署在部分 Web3 AI 代理基础设施环境中。Certik 还正在扩展与包括 Finchip.ai 在内的更多平台的集成。

“信任是任何技能经济实现大规模运作的前提，”Finchip.ai的孵化投资人Gary Yang表示。“CertiK在技能安全验证方面的工作正是这个生态系统所需要的。这使得Finchip关于可编程技能所有权和分发的使命值得去构建。”

此次发布是 Certik 进军 AI 安全基础设施领域的最新举措。今年早些时候，该公司推出了 AI Auditor 计划，旨在应对与自主系统及 AI 驱动执行环境相关的风险。“AI 应用正朝着日益自主的执行方向发展，这带来了全新类别的安全与信任挑战，”Gu 表示。“我们认为，AI 时代的安全基础设施必须具备前瞻性，而非被动应对。”