Η CertiK Λανσάρει AI Auditor με Ποσοστό Επιτυχίας 88,6% για Έλεγχο Ασφαλείας Web3

• Η CertiK λάνσαρε δημόσια τον AI Auditor της αφού τον χρησιμοποιούσε εσωτερικά για περισσότερους από έξι μήνες.
• Η εταιρεία ανέφερε ότι το σύστημα έφτασε σε σωρευτικό ποσοστό ακριβούς εντοπισμού 88,6% σε 35 πραγματικά περιστατικά ασφάλειας Web3 από το 2026.

Η CertiK προχωρά περαιτέρω στα εργαλεία ασφάλειας που βασίζονται σε AI, αυτή τη φορά με ένα προϊόν που απευθύνεται άμεσα σε προγραμματιστές, ελεγκτές και οργανισμούς που προσπαθούν να εντοπίσουν ευπάθειες πριν μετατραπούν σε απώλειες onchain.

Η εταιρεία ασφάλειας Web3 με έδρα τη Νέα Υόρκη ανέφερε ότι ο πρόσφατα κυκλοφορήσας AI Auditor έχει σχεδιαστεί για να παρέχει αυτό που αποκάλεσε νοημοσύνη χαμηλού θορύβου και υψηλού σήματος, με στόχο να βοηθήσει τις ομάδες να εντοπίζουν σοβαρά ζητήματα νωρίτερα στον κύκλο ανάπτυξης. Η εταιρεία δήλωσε ότι το εργαλείο είχε χρησιμοποιηθεί εσωτερικά για πάνω από έξι μήνες πριν ανοίξει στο κοινό.

Ένα εργαλείο ασφάλειας κατασκευασμένο για να ξεπεράσει την κόπωση από ειδοποιήσεις

Σύμφωνα με την CertiK, το σύστημα δοκιμάστηκε σε 35 πραγματικά περιστατικά ασφάλειας Web3 από το 2026 και πέτυχε σωρευτικό ποσοστό ακριβούς εντοπισμού 88,6%. Η εταιρεία παρουσίασε αυτό το αποτέλεσμα όχι απλώς ως μετρική ανίχνευσης, αλλά ως απόδειξη ότι τα εργαλεία AI μπορούν να γίνουν πιο χρήσιμα για τις ομάδες ασφάλειας εάν παράγουν λιγότερες άσχετες ειδοποιήσεις.

Αυτό το σημείο έχει σημασία. Ένα από τα πιο επίμονα παράπονα γύρω από προϊόντα ασφάλειας με υποστήριξη AI είναι ότι συχνά δημιουργούν πάρα πολύ θόρυβο, αναγκάζοντας τους μηχανικούς να ξοδεύουν χρόνο ταξινομώντας αδύναμα ή διπλότυπα ευρήματα αντί να αντιμετωπίζουν πραγματικό κίνδυνο.

Η CertiK ανέφερε ότι το μοντέλο της αντιμετωπίζει αυτό μέσω ενός πλαισίου MultiScanner, το οποίο εκτελεί εξειδικευμένους σαρωτές παράλληλα, και ενός ιδιόκτητου Multi-Stage Validator που φιλτράρει, αφαιρεί διπλότυπα και αξιολογεί ευρήματα για σημασιολογική εγκυρότητα και δυνατότητα εκμετάλλευσης πριν τα εμφανίσει στους χρήστες.

Η ασφάλεια πλησιάζει περισσότερο στη ροή εργασίας των προγραμματιστών

Η εταιρεία κυκλοφορεί επίσης ενοποιήσεις ανοιχτού κώδικα για agents κωδικοποίησης AI, ένα σημάδι του πού κατευθύνεται αυτό. Αντί να αντιμετωπίζει την ασφάλεια ως ξεχωριστό βήμα ελέγχου στο τέλος της ανάπτυξης, η CertiK προσπαθεί να την ενσωματώσει απευθείας στις καθημερινές ροές εργασίας.

Ανέφερε επίσης ότι ο AI Auditor αντλεί από μια συνεχώς ενημερωμένη βάση γνώσεων που περιέχει δεδομένα exploits, ευρήματα ελέγχων και μοτίβα επιθέσεων, επιτρέποντας στο σύστημα να αντικατοπτρίζει την τρέχουσα νοημοσύνη απειλών αντί να βασίζεται μόνο σε στατική εκπαίδευση μοντέλου.

Προς το παρόν, η CertiK τοποθετεί το εργαλείο ως συμπλήρωμα των ανθρώπινων ελεγκτών, όχι ως αντικατάσταση. Το λογισμικό χειρίζεται τη βασική ανίχνευση, την προ-ελεγκτική διαλογή και τη συνεχή παρακολούθηση, ενώ οι ανθρώπινοι αξιολογητές παραμένουν επικεντρωμένοι σε βαθύτερους κινδύνους πρωτοκόλλου και πιο περίπλοκες ευπάθειες.