CertiKは、Web3セキュリティサービスプロバイダーであり、4月7日にFinboldに共有された発表によると、AI監査ツールのリリースと、AIコーディングエージェント向けのオープンソース統合ツールキットを発表しました。
このシステムは、当初CertiKの監査担当者用に内部開発されたものですが、実環境での6か月以上のテストを経て、一般公開されました。
AI駆動のシステムが、低ノイズ・高シグナルのインテリジェンスを提供
同社によると、AI Auditorは2026年の実際のWeb3セキュリティインシデント35件を対象に評価され、偽陽性を低く抑えながら、累積完全一致率88.6%を達成しました。
このローンチは、セキュリティツールを開発ワークフローに直接組み込むというより広範な移行を反映しており、チームが開発プロセスの早期段階で脆弱性を特定し対応できるようにします。CertiKは、このシステムが既存の環境と統合されるよう設計されており、リアルタイムのセキュリティインサイトを提供し、潜在的な脅威への対応時間を短縮すると述べています。
「AIが脆弱性を発見できるかどうかという問題はもはや単純なものではなく、AIが開発チームが対処すべきセキュリティ課題をより早期に特定できるかどうかが問われています。」とCertiKの共同設立者であるGu Ronghui氏は語った。「無限に続く偽陽性をフィルタリングすることで、当社のAI監査ツールは高信号で実行可能な明確な情報を提供し、セキュリティを従来のボトルネックからWeb3チームのシームレスな加速装置へと変革します。」
システムの中心には、MultiScannerフレームワークと独自のMulti-Stage Validatorを基盤としたマルチレイヤーアーキテクチャが構築されています。MultiScannerは複数の検出モデルを並列で実行してカバレッジを拡大し、Validatorは重複排除と意味的評価を通じて発見結果を処理し、関連のないアラートをフィルタリングして対応が必要な課題を優先順位付けします。
CertiKは、システムがリアルワールドの攻撃、監査結果、新興攻撃パターンのデータを組み込んだ継続的に更新される知識ベースによってサポートされているとも述べています。これにより、AI監査人は分析中に最新の脅威インテリジェンスを適用できます。
このプラットフォームは、基本的な検出、監査前の分類、継続的なモニタリングを担当することで、人間の監査員を補完するように設計されています。同社によると、これによりセキュリティチームはより複雑な脆弱性やプロトコルレベルのリスクに集中できるようになります。
CertiKは、AI監査ツールがプログラミング言語、システムアーキテクチャ、リスクプロファイルの違いに適応可能であり、分散型金融(DeFi)および機関向けユースケースに広く適用できることを述べました。
このリリースは、同社のより広範なAI中心の戦略の一部であり、今後さらにセキュリティを開発ツールとコンプライアンスワークフローに統合する機能が追加される予定です。
フィーチャーedImage:Shutterstockより。