CertiK 是一家 Web3 安全服務提供商,根據於 4 月 7 日分享給 Finbold 的公告,已宣布推出其 AI 審計員,並配備一系列開放原始碼的 AI 編碼代理整合工具。
該系統最初是為 CertiK 審計員開發的內部工具,經過超過六個月的實際環境測試後,現已公開提供。
AI 驅動的系統提供低噪音、高信號的智能
根據公司表示,AI 審計員針對 2026 年的 35 個真實 Web3 安全事件進行評估,累計精確命中率達 88.6%,同時保持低誤報率。
此次發佈反映了將安全工具直接嵌入開發工作流程的整體趨勢,使團隊能夠在開發過程的早期識別並解決漏洞。CertiK 表示,該系統旨在與現有環境整合,提供實時安全洞察並縮短對潛在威脅的響應時間。
「問題已不再是 AI 是否能發現漏洞,而是它是否能真正幫助開發團隊更早地識別出值得解決的安全問題,」 CertiK 聯合創始人顧榮輝表示。「透過過濾掉無盡的誤報,我們的 AI 審計員提供高信號、可操作的清晰洞察——將安全從傳統的瓶頸轉變為 Web3 團隊的無縫加速器。」
該系統的核心是一個基於 MultiScanner 框架和專有 Multi-Stage Validator 的多層架構。MultiScanner 並行運行多個檢測模型以提升覆蓋範圍,而 Validator 則透過去重和語義評估來處理檢測結果,過濾無關警報並優先處理可操作問題。
CertiK 亦表示,該系統由一個持續更新的知識庫支援,該知識庫整合了來自實際攻擊、審計發現和新興攻擊模式的數據,使 AI 審計員能在分析過程中應用最新的威脅情報。
該平台旨在協助人工審計員處理基線檢測、審計前分類和持續監控。根據公司表示,這使安全團隊能夠專注於更複雜的漏洞和協議層級風險。
CertiK 表示,AI 審計員可根據不同的項目需求進行調整,包括程式語言、系統架構和風險特徵的差異,使其適用於去中心化金融(DeFi)和機構應用場景。
此次發佈是公司更廣泛 AI 導向策略的一部分,預計將推出更多功能,進一步將安全性整合至開發工具和合規工作流程中。
特色圖片來源:Shutterstock。