CertiK, un fournisseur de services de sécurité Web3, a annoncé le lancement de son AI Auditor, ainsi qu'une série d'intégrations open source pour les agents de codage IA, selon une annonce partagée avec Finbold le 7 avril.
Le système, initialement développé comme un outil interne pour les auditeurs de CertiK, est désormais disponible au public après plus de six mois de tests dans des conditions réelles.
Un système piloté par l'IA fournit une intelligence à faible bruit et fort signal
Selon l'entreprise, AI Auditor a été évalué sur 35 incidents de sécurité Web3 réels de 2026, enregistrant un taux d'exactitude cumulé de 88,6 % tout en maintenant un faible niveau de faux positifs.
Le lancement reflète un changement plus vaste vers l'intégration directe des outils de sécurité dans les flux de travail de développement, permettant aux équipes d'identifier et de corriger les vulnérabilités plus tôt dans le processus de développement. CertiK a déclaré que le système est conçu pour s'intégrer aux environnements existants, offrant des insights de sécurité en temps réel et réduisant les temps de réponse aux menaces potentielles.
« La question n’est plus simplement de savoir si l’IA peut identifier des vulnérabilités, mais si elle peut véritablement aider les équipes de développement à détecter plus tôt les problèmes de sécurité méritant d’être traités », a déclaré Ronghui Gu, cofondateur de CertiK. « En filtrant les innombrables faux positifs, notre AI Auditor fournit une clarté hautement pertinente et actionnable — transformant la sécurité d’un goulot d’étranglement traditionnel en un accélérateur fluide pour les équipes Web3. »
Au cœur du système se trouve une architecture multicouche construite autour d’un framework MultiScanner et d’un validateur multi-étapes propriétaire. Le MultiScanner exécute plusieurs modèles de détection en parallèle pour augmenter la couverture, tandis que le validateur traite les résultats via une déduplication et une évaluation sémantique afin de filtrer les alertes non pertinentes et de prioriser les problèmes exploitables.
CertiK a également déclaré que le système est soutenu par une base de connaissances mise à jour en continu, qui intègre des données provenant d'exploitations réelles, de résultats d'audits et de schémas d'attaques émergents. Cela permet à l'auditeur IA d'utiliser une intelligence sur les menaces à jour pendant l'analyse.
La plateforme est conçue pour compléter les auditeurs humains en gérant la détection de base, le tri pré-audit et la surveillance continue. Selon l'entreprise, cela permet aux équipes de sécurité de se concentrer sur des vulnérabilités plus complexes et des risques au niveau du protocole.
CertiK a déclaré que l'auditeur IA peut être adapté aux différentes exigences des projets, y compris les variations de langages de programmation, d'architecture système et de profils de risque, ce qui le rend applicable dans les cas d'utilisation de la finance décentralisée (DeFi) et institutionnels.
La sortie s'inscrit dans la stratégie plus large axée sur l'IA de l'entreprise, avec d'autres fonctionnalités prévues pour intégrer davantage la sécurité dans les outils de développement et les processus de conformité.
Image en vedette via Shutterstock.