Những điểm chính:
- Certik đã ra mắt AI Auditor, một công cụ đạt tỷ lệ phát hiện 88,6% trong các bài kiểm tra đối với 35 sự cố bảo mật.
- Ronghui Gu cho biết công cụ này chuyển đổi ngành công nghiệp Web3 hướng tới phòng thủ tín hiệu cao, hoạt động liên tục cho quy trình làm việc năm 2026.
- Certik sẽ mở rộng kiến trúc AI mô-đun của mình trên các môi trường DeFi và tổ chức tuân thủ cao.
Thử nghiệm thực tế
Certik, một Nền tảng của bên thứ ba bảo mật Web3, cho biết hôm thứ Ba, ngày 7 tháng 4, rằng họ đã chính thức chuyển đổi trình kiểm toán trí tuệ nhân tạo (AI) của mình từ một giải pháp nội bộ mạnh mẽ sang một giải pháp hướng tới công chúng. Sự ra mắt này, được củng cố bởi các tích hợp mã nguồn mở cho AI Agent lập trình, đánh dấu một sự chuyển đổi quan trọng trong lộ trình bảo mật ưu tiên AI của Certik, chuyển từ kiểm toán phản ứng sang phòng thủ chủ động, "hoạt động liên tục".
Theo một tuyên bố truyền thông, hệ thống đạt tỷ lệ phát hiện chính xác 88,6% trong các bài kiểm tra ngược lại 35 sự cố bảo mật Web3 lớn trong năm nay. Hệ thống đã xác định các lỗ hổng quan trọng đồng thời giảm thiểu thành công "nhiễu" thường ảnh hưởng đến các công cụ tự động.
"Câu hỏi không còn đơn giản là liệu AI có thể tìm thấy lỗ hổng hay không, mà là liệu nó có thể thực sự giúp các nhóm phát triển phát hiện sớm hơn các vấn đề bảo mật đáng để giải quyết hay không," Ronghui Gu, đồng sáng lập Certik cho biết. "Bằng cách lọc ra vô số cảnh báo sai, AI Auditor của chúng tôi cung cấp sự rõ ràng có tín hiệu cao, có thể hành động—biến bảo mật từ nút thắt cổ chai thành chất xúc tác."
Khả năng nhiễu thấp của hệ thống được hỗ trợ bởi một kiến trúc nhiều lớp bắt đầu với Multiscanner Framework. Không giống như các công cụ mô hình đơn, framework này chạy các trình quét chuyên biệt song song để mở rộng phạm vi phát hiện trên các vector tấn công khác nhau. Những phát hiện này sau đó được xử lý bởi một công cụ độc quyền thực hiện khử trùng lặp nhiều vòng và đánh giá các cảnh báo về tính hợp lệ ngữ nghĩa và khả năng khai thác. Bằng cách loại bỏ dữ liệu không liên quan, hệ thống loại bỏ hiệu quả sự mệt mỏi cảnh báo thường làm chậm chu kỳ phát triển.
Độ chính xác kỹ thuật này được hỗ trợ bởi Dynamic Knowledge Base, một hệ thống kết hợp nguồn cấp dữ liệu trực tiếp về các cuộc tấn công thực tế và các mô hình tấn công mới nổi. Thay vì chỉ dựa vào dữ liệu đào tạo tĩnh, hệ thống áp dụng thông tin tình báo mối đe dọa hiện tại tại thời điểm suy luận. Điều này cho phép AI Auditor hoạt động như một yếu tố nhân lực cho các chuyên gia bảo mật, xử lý phát hiện cơ bản và phân loại trước kiểm toán để các chuyên gia con người có thể tập trung vào các rủi ro phức tạp ở cấp độ giao thức.
Sự ra mắt này báo hiệu một sự chuyển đổi rộng lớn hơn của ngành hướng tới việc tích hợp bảo mật trực tiếp vào quy trình làm việc của nhà phát triển. Thiết kế mô-đun của nó cho phép tùy chỉnh sâu trên các dự án tài chính phi tập trung phát triển nhanh và môi trường tổ chức tuân thủ cao.
Nguồn: https://news.bitcoin.com/web3-security-provider-certik-opens-ai-auditing-tool-access-to-global-developers/
