CertiK запускает ИИ-аудитор с точностью 88,6% для проверок безопасности Web3

• CertiK публично запустила своего ИИ-аудитора после использования его внутри компании более шести месяцев.
• Компания заявила, что система достигла 88,6% совокупной точности попадания в 35 реальных инцидентах безопасности Web3 в 2026 году.

CertiK продолжает развивать инструменты безопасности на основе ИИ, на этот раз с продуктом, направленным непосредственно на разработчиков, аудиторов и учреждения, пытающиеся обнаружить уязвимости до того, как они станут потерями в блокчейне.

Нью-йоркская компания по безопасности Web3 заявила, что ее недавно выпущенный ИИ-аудитор предназначен для предоставления того, что она назвала низкошумной, высокосигнальной аналитикой, с целью помочь командам выявлять серьезные проблемы на более ранних этапах цикла разработки. Компания заявила, что инструмент использовался внутри компании более шести месяцев, прежде чем был открыт для публики.

Инструмент безопасности, созданный для борьбы с усталостью от оповещений

По данным CertiK, система была протестирована на 35 реальных инцидентах безопасности Web3 в 2026 году и достигла 88,6% совокупной точности попадания. Компания представила этот результат не только как показатель обнаружения, но и как доказательство того, что инструменты ИИ могут стать более удобными для команд безопасности, если они будут производить меньше нерелевантных оповещений.

Это важный момент. Одна из наиболее устойчивых жалоб на продукты безопасности с использованием ИИ заключается в том, что они часто генерируют слишком много шума, заставляя инженеров тратить время на сортировку слабых или дублирующихся находок, а не на устранение реальных рисков.

CertiK заявила, что ее модель решает эту проблему через фреймворк MultiScanner, который запускает специализированные сканеры параллельно, и проприетарный многоэтапный валидатор, который фильтрует, удаляет дубликаты и оценивает находки на семантическую валидность и возможность эксплуатации, прежде чем представить их пользователям.

Безопасность приближается к рабочему процессу разработчика

Компания также выпускает интеграции с открытым исходным кодом для ИИ-агентов кодирования, что является признаком того, куда это движется. Вместо того чтобы рассматривать проверку безопасности как отдельный этап в конце разработки, CertiK пытается встроить ее непосредственно в повседневные рабочие процессы.

Компания также заявила, что ИИ-аудитор опирается на постоянно обновляемую базу знаний, содержащую данные об эксплойтах, результаты аудита и модели атак, позволяя системе отражать текущую информацию об угрозах, а не полагаться только на статическое обучение модели.

На данный момент CertiK позиционирует инструмент как дополнение к человеческим аудиторам, а не как замену. Программное обеспечение обрабатывает базовое обнаружение, предварительную сортировку аудита и мониторинг рисков в реальном времени, в то время как человеческие проверяющие остаются сосредоточенными на более глубоких рисках протокола и более сложных уязвимостях.