Puncte cheie:
- Certik a lansat AI Auditor, un instrument care a atins o rată de succes de 88,6% în testele efectuate pe 35 de incidente de securitate.
- Ronghui Gu spune că instrumentul orientează industria Web3 către o apărare cu semnal puternic, activă permanent pentru fluxurile de lucru din 2026.
- Certik va extinde în continuare arhitectura sa AI modulară în mediile DeFi și instituționale cu conformitate ridicată.
Testare în condiții reale
Certik, o platformă de securitate Web3, a anunțat marți, 7 aprilie, că a trecut oficial auditorul său de inteligență artificială (AI) de la o soluție internă puternică la o soluție publică. Această lansare, susținută de integrări open-source pentru agenți de codare AI, marchează o schimbare esențială în foaia de parcurs de securitate AI-first a Certik, trecând de la auditare reactivă la apărare proactivă, „activă permanent".
Conform unei declarații de presă, sistemul a atins o rată exactă de succes de 88,6% în testele retrospective efectuate pe 35 de incidente majore de securitate Web3 din acest an. Sistemul a identificat vulnerabilități critice, reușind în același timp să minimizeze „zgomotul" care afectează adesea instrumentele automate.
„Întrebarea nu mai este pur și simplu dacă AI poate găsi vulnerabilități, ci dacă poate ajuta cu adevărat echipele de dezvoltare să identifice mai devreme problemele de securitate care merită abordate", a declarat Ronghui Gu, co-fondator al Certik. „Prin filtrarea pozitivelor false nesfârșite, AI Auditor-ul nostru oferă claritate acționabilă cu semnal puternic—transformând securitatea dintr-un blocaj într-un accelerator."
Capacitatea de zgomot redus a sistemului este susținută de o arhitectură stratificată care începe cu Multiscanner Framework. Spre deosebire de instrumentele cu model unic, acest framework rulează scanere specializate în paralel pentru a extinde acoperirea detectării pe diverși vectori de atac. Aceste rezultate sunt apoi procesate de un instrument proprietar care efectuează deduplicare în mai multe runde și evaluează alertele pentru validitate semantică și exploatabilitate. Prin suprimarea datelor irelevante, sistemul elimină efectiv oboseala de alertă care încetinește de obicei ciclurile de dezvoltare.
Această precizie tehnică este susținută de o Bază de Cunoștințe Dinamică, un sistem care încorporează un flux live de exploatări din lumea reală și modele de atac emergente. În loc să se bazeze exclusiv pe date de antrenament statice, sistemul aplică informații curente despre amenințări în momentul inferenței. Acest lucru permite AI Auditor să acționeze ca un multiplicator de forță pentru profesioniștii în securitate, gestionând detectarea de bază și triajul pre-audit, astfel încât experții umani să se poată concentra pe riscurile complexe la nivel de protocol.
Lansarea semnalează o schimbare mai amplă în industrie către integrarea securității direct în fluxul de lucru al dezvoltatorului. Designul său modular permite personalizare profundă atât în proiecte de finanțe descentralizate cu mișcare rapidă, cât și în medii instituționale cu conformitate ridicată.
Sursă: https://news.bitcoin.com/web3-security-provider-certik-opens-ai-auditing-tool-access-to-global-developers/
