CertiK, penyedia perkhidmatan keselamatan Web3, telah mengumumkan pelancaran AI Auditor, bersama sekumpulan integrasi sumber terbuka untuk agen pengkodean AI, menurut pengumuman yang dibahagikan dengan Finbold pada 7 April.
Sistem ini, yang awalnya dibangun sebagai alat dalaman untuk auditor CertiK, kini tersedia secara awam selepas lebih daripada enam bulan ujian dalam keadaan sebenar.
Sistem berasaskan AI menghantar kecerdasan berisik rendah, isyarat tinggi
Menurut syarikat, AI Auditor dinilai berdasarkan 35 insiden keselamatan Web3 dunia nyata dari tahun 2026, mencapai kadar ketepatan kumulatif 88.6% sambil mengekalkan tahap positif palsu yang rendah.
Pelancaran ini mencerminkan peralihan yang lebih luas ke arah memasukkan alat keselamatan secara langsung ke dalam alur kerja pembangunan, membolehkan pasukan mengenal pasti dan menangani kelemahan lebih awal dalam proses pembangunan. CertiK mengatakan sistem ini direka untuk diintegrasikan dengan persekitaran sedia ada, memberikan wawasan keselamatan secara masa nyata dan mengurangkan masa respons terhadap ancaman berpotensi.
“Soalan bukan lagi sekadar sama ada AI boleh mencari kerentanan, tetapi sama ada ia benar-benar boleh membantu pasukan pembangunan mengenal pasti isu keselamatan yang patut ditangani lebih awal,” kata Ronghui Gu, Pengetua Bersama CertiK. “Dengan menyaring positif palsu yang tanpa henti, Auditor AI kami memberikan kejelasan yang tinggi dan boleh ditindaklanjuti—mengubah keselamatan daripada penghalang tradisional menjadi penggerak yang lancar untuk pasukan Web3.”
Pada inti sistem ini terdapat arsitektur berlapis-lapis yang dibangun di sekitar kerangka MultiScanner dan Multi-Stage Validator yang bersifat propietari. MultiScanner menjalankan beberapa model deteksi secara paralel untuk meningkatkan cakupan, sementara validator memproses temuan melalui deduplikasi dan evaluasi semantik untuk menyaring peringatan yang tidak relevan dan memprioritaskan isu-isu yang dapat ditindaklanjuti.
CertiK juga mengatakan sistem ini disokong oleh Pangkalan Pengetahuan yang dikemas kini secara berterusan, yang menggabungkan data daripada eksploit dunia nyata, dapatan audit, dan corak serangan yang muncul. Ini membolehkan AI Auditor menggunakan kecerdasan ancaman terkini semasa analisis.
Platform ini direka untuk melengkapi auditor manusia dengan menangani pengesanan asas, penggolongan awal sebelum audit, dan pemantauan berterusan. Menurut syarikat tersebut, ini membolehkan pasukan keselamatan fokus pada kelemahan yang lebih kompleks dan risiko peringkat protokol.
CertiK mengatakan bahawa AI Auditor boleh disesuaikan dengan keperluan projek yang berbeza, termasuk variasi dalam bahasa pengaturcaraan, arsitektur sistem, dan profil risiko, menjadikannya boleh digunakan dalam kes-kes keuangan terdesentralisasi (DeFi) dan penggunaan institusi.
Pelepasan ini merupakan sebahagian daripada strategi syarikat yang lebih luas berfokuskan AI, dengan ciri-ciri tambahan dijangka untuk lebih mengintegrasikan keselamatan ke dalam alat pembangunan dan alur kerja pematuhan.
Gambar unggulan melalui Shutterstock.