CertiK startet KI-Auditor mit 88,6 % Trefferquote für Web3-Sicherheitsüberprüfungen

• CertiK hat seinen AI Auditor öffentlich gestartet, nachdem es ihn über sechs Monate intern genutzt hat.
• Das Unternehmen gab an, dass das System bei 35 realen Web3-Sicherheitsvorfällen aus 2026 eine kumulative exakte Trefferquote von 88,6% erreichte.

CertiK drängt weiter in KI-basierte Sicherheitswerkzeuge vor, diesmal mit einem Produkt, das sich direkt an Entwickler, Auditoren und Institutionen richtet, die Schwachstellen erkennen wollen, bevor sie zu Verlusten onchain werden.

Das in New York ansässige Web3-Sicherheitsunternehmen erklärte, dass sein neu veröffentlichter AI Auditor darauf ausgelegt ist, was es als rauscharme, signalstarke Intelligenz bezeichnet, mit dem Ziel, Teams dabei zu helfen, ernsthafte Probleme früher im Entwicklungszyklus zu identifizieren. Das Unternehmen gab an, dass das Tool über sechs Monate intern genutzt wurde, bevor es der Öffentlichkeit zugänglich gemacht wurde.

Ein Sicherheitswerkzeug zur Bewältigung von Alarmmüdigkeit

Laut CertiK wurde das System gegen 35 reale Web3-Sicherheitsvorfälle aus 2026 getestet und erreichte eine kumulative exakte Trefferquote von 88,6%. Das Unternehmen präsentierte dieses Ergebnis nicht nur als Erkennungsmetrik, sondern als Beweis dafür, dass KI-Tools für Sicherheitsteams nutzbarer gemacht werden können, wenn sie weniger irrelevante Alarme erzeugen.

Dieser Punkt ist wichtig. Eine der hartnäckigsten Beschwerden über KI-gestützte Sicherheitsprodukte ist, dass sie oft zu viel Rauschen erzeugen und Ingenieure zwingen, Zeit mit dem Sortieren schwacher oder doppelter Befunde zu verbringen, anstatt echte Risiken anzugehen.

CertiK erklärte, dass sein Modell dies durch ein MultiScanner-Framework adressiert, das spezialisierte Scanner parallel ausführt, und einen proprietären Multi-Stage Validator, der Befunde filtert, dedupliziert und auf semantische Gültigkeit und Ausnutzbarkeit bewertet, bevor sie den Nutzern präsentiert werden.

Sicherheit rückt näher an den Entwickler-Workflow

Das Unternehmen veröffentlicht auch Open-Source-Integrationen für KI-Codierungs-Agenten, ein Zeichen dafür, wohin die Entwicklung geht. Anstatt Sicherheit als separaten Überprüfungsschritt am Ende der Entwicklung zu behandeln, versucht CertiK, sie direkt in alltägliche Workflows einzufügen.

Es erklärte auch, dass der AI Auditor auf eine kontinuierlich aktualisierte Wissensdatenbank zurückgreift, die Exploit-Daten, Audit-Befunde und Angriffsmuster enthält, wodurch das System aktuelle Bedrohungsinformationen widerspiegeln kann, anstatt sich nur auf statisches Modelltraining zu verlassen.

Vorerst positioniert CertiK das Tool als Ergänzung zu menschlichen Auditoren, nicht als Ersatz. Die Software übernimmt Basis-Erkennung, Pre-Audit-Triage und kontinuierliche Überwachung, während sich menschliche Prüfer auf tiefere Protokollrisiken und komplexere Schwachstellen konzentrieren.