Web3 安全公司 Certik 將其專有的人工智慧(AI)稽核器,從內部工具轉為面向公眾的解決方案。
重點整理:
Web3 安全平台 Certik 週二(4 月 7 日)表示,它已正式將其人工智慧(AI)稽核器,從內部的強力引擎轉換為面向公眾的解決方案。這次推出得益於開放原始碼對 AI 程式碼代理的整合,標誌著 Certik 在「以 AI 為先」的安全路線圖上的關鍵轉變:由被動式稽核邁向主動、所謂「全天候」的防禦。
根據一份媒體聲明,該系統在今年針對 35 起主要 Web3 安全事件進行回測時,達成 88.6% 的精準命中率。該系統在成功降低自動化工具常見的「雜訊」的同時,辨識出關鍵漏洞。
「問題已不再只是 AI 是否能找到漏洞,而是它能否真正協助開發團隊更早、更有效地浮現值得處理的安全問題。」Certik 聯合創辦人 Ronghui Gu 說道。「透過篩除無止境的錯誤警報,我們的 AI Auditor 提供高訊號、可付諸行動的清晰度——讓安全不再是瓶頸,而變成加速器。」
該系統低雜訊的能力由分層架構支撐,起點是 Multiscanner Framework。與單一模型工具不同,該框架在平行運行專門的掃描器,以擴大偵測覆蓋範圍,涵蓋各種攻擊向量。接著,這些發現會被一款專有工具處理,進行多輪去重,並評估警報的語意有效性與可利用性。透過抑制不相關的資料,系統能有效消除通常會拖慢開發週期的警報疲勞。
這項技術精準性還由 Dynamic Knowledge Base(動態知識庫)支援,該系統整合了即時的真實世界漏洞利用與新興攻擊模式。系統不僅僅仰賴靜態訓練資料,而是在推論當下套用最新的威脅情報。這使得 AI Auditor 能成為安全專業人士的倍增器:負責基準偵測與前置稽核分類,讓人類專家得以專注於複雜的、屬於協定層級的風險。
此次推出,傳遞出產業更廣泛的轉向:將安全直接嵌入開發者的工作流程。其模組化設計使其能在快速變動的去中心化金融(DeFi)專案與高合規的機構環境中,進行深度客製。
