Najważniejsze informacje:
- Certik uruchomił AI Auditor, narzędzie, które osiągnęło 88,6% trafności w testach przeciwko 35 incydentom bezpieczeństwa.
- Ronghui Gu twierdzi, że narzędzie przesuwa branżę Web3 w kierunku obrony o wysokim sygnale, działającej non-stop dla przepływów pracy w 2026 roku.
- Certik planuje następnie skalować swoją modułową architekturę AI w środowiskach DeFi i instytucjach o wysokiej zgodności.
Testy w rzeczywistych warunkach
Certik, platforma bezpieczeństwa Web3, ogłosił we wtorek 7 kwietnia, że oficjalnie przekształcił swojego audytora sztucznej inteligencji (AI) z wewnętrznego narzędzia w rozwiązanie publiczne. To uruchomienie, wzmocnione integracjami open-source dla agentów kodujących AI, oznacza kluczową zmianę w planie bezpieczeństwa Certik zorientowanym na AI, przechodząc od reaktywnego audytu do proaktywnej obrony "zawsze aktywnej".
Zgodnie z oświadczeniem medialnym, system osiągnął dokładną trafność 88,6% w testach retrospektywnych przeciwko 35 głównym incydentom bezpieczeństwa Web3 w tym roku. System zidentyfikował krytyczne luki, jednocześnie skutecznie minimalizując "szum", który często nękają narzędzia automatyczne.
"Pytanie nie brzmi już po prostu, czy AI może znaleźć luki, ale czy może naprawdę pomóc zespołom programistycznym w wykrywaniu problemów bezpieczeństwa wartych rozwiązania, wcześniej," powiedział Ronghui Gu, współzałożyciel Certik. "Filtrując niekończące się fałszywe alarmy, nasz AI Auditor dostarcza klarowność o wysokim sygnale i możliwą do działania—przekształcając bezpieczeństwo z wąskiego gardła w akcelerator."
Możliwość niskiego szumu systemu jest napędzana przez warstwową architekturę, która zaczyna się od Multiscanner Framework. W przeciwieństwie do narzędzi jednolitego modelu, ta struktura uruchamia wyspecjalizowane skanery równolegle, aby rozszerzyć zakres wykrywania na różne wektory ataków. Te odkrycia są następnie przetwarzane przez zastrzeżone narzędzie, które wykonuje wieloetapową deduplikację i ocenia alerty pod kątem semantycznej ważności i możliwości wykorzystania. Poprzez tłumienie nieistotnych danych, system skutecznie eliminuje zmęczenie alertami, które zazwyczaj spowalnia cykle rozwoju.
Ta precyzja techniczna jest wspierana przez Dynamiczną Bazę Wiedzy, system, który zawiera bieżący strumień rzeczywistych exploitów i pojawiających się wzorców ataków. Zamiast polegać wyłącznie na statycznych danych treningowych, system stosuje bieżącą analizę zagrożeń w momencie wnioskowania. Pozwala to AI Auditor działać jako mnożnik siły dla profesjonalistów bezpieczeństwa, obsługując podstawowe wykrywanie i wstępną segregację audytową, dzięki czemu eksperci mogą skupić się na złożonych zagrożeniach na poziomie protokołu.
Uruchomienie sygnalizuje szerszą zmianę branżową w kierunku osadzenia bezpieczeństwa bezpośrednio w przepływie pracy programistów. Jego modułowy projekt pozwala na głęboką personalizację zarówno w szybko rozwijających się projektach zdecentralizowanych finansów, jak i środowiskach instytucjonalnych o wysokiej zgodności.
Źródło: https://news.bitcoin.com/web3-security-provider-certik-opens-ai-auditing-tool-access-to-global-developers/
