CertiK, провайдер послуг безпеки Web3, оголосив про запуск свого AI Auditor, а також комплексу відкритих інтеграцій для AI-агентів з кодування, згідно з оголошенням, поділеним з Finbold 7 квітня.
Система, спочатку розроблена як внутрішній інструмент для аудиторів CertiK, тепер доступна загалом після більше ніж шести місяців тестування в реальних умовах.
AI-система надає низькошумову, високосигнальну інформацію
За даними компанії, AI Auditor був оцінений на основі 35 реальних інцидентів безпеки Web3 з 2026 року, досягнувши сукупної точності виявлення 88,6% при низькому рівні ложних сповіщень.
Запуск відображає більш широкий зсув у бік інтеграції інструментів безпеки безпосередньо в робочі процеси розробки, що дозволяє командам виявляти та усувати вразливості на ранніх етапах розробки. CertiK зазначила, що система розроблена для інтеграції з існуючими середовищами, забезпечуючи реальний час аналізу безпеки та скорочуючи час реагування на потенційні загрози.
«Питання більше не в тому, чи може ШІ знайти вразливості, а чи здатен він справді допомогти командам розробки виявляти важливі проблеми безпеки на ранніх етапах», — сказав Ронхуі Гу, співзасновник CertiK. «Відфільтровуючи безліч хибних сповіщень, наш ШІ-аудитор забезпечує високоякісну, практичну зрозумілість — перетворюючи безпеку з традиційного обмеження на безперебійний прискорювач для команд Web3».
На основі системи лежить багатошарова архітектура, побудована навколо фреймворку MultiScanner та власного Multi-Stage Validator. MultiScanner запускає кілька моделей виявлення паралельно для збільшення покриття, тоді як validator обробляє знайдені дані через видалення дублікатів та семантичну оцінку, щоб відфільтрувати нерелевантні сповіщення та визначити пріоритетні проблеми.
CertiK також зазначив, що система підтримується постійно оновлюваною базою знань, яка включає дані з реальних експлойтів, результатів аудиту та нових шаблонів атак. Це дозволяє AI Auditor застосовувати актуальну інформацію про загрози під час аналізу.
Платформа розроблена для доповнення людських аудиторів шляхом виконання базової детекції, попереднього відбору та неперервного моніторингу. За словами компанії, це дозволяє командам безпеки зосередитися на більш складних вразливостях і ризиках рівня протоколу.
CertiK сказав, що AI Auditor можна адаптувати під різні вимоги проектів, включаючи варіації мов програмування, архітектури системи та ризик-профілів, що робить його застосовним у сфері децентралізованих фінансів (DeFi) та інституційних випадках використання.
Випуск є частиною ширшої стратегії компанії, спрямованої на штучний інтелект, і очікується, що додаткові функції ще більше інтегрують безпеку в інструменти розробки та робочі процеси відповідності.
Особливе зображення через Shutterstock.