Proveedor de seguridad de Web3 Certik abre el acceso de su herramienta de auditoría de IA a desarrolladores globales

La firma de seguridad Web3 Certik trasladó su auditor de inteligencia artificial propietario desde una herramienta interna a una solución orientada al público.

Puntos clave:

• Certik lanzó su AI Auditor, una herramienta que ha logrado una tasa de acierto del 88,6% en pruebas contra 35 incidentes de seguridad.
• Ronghui Gu afirma que la herramienta desplaza la industria Web3 hacia una defensa de alta señal y siempre activa para los flujos de trabajo de 2026.
• Certik ampliará a continuación su arquitectura de IA modular en DeFi y entornos institucionales con alta exigencia de cumplimiento.

Pruebas en el mundo real

Certik, una plataforma de seguridad Web3, dijo el martes 7 de abril que ha trasladado oficialmente su auditor de inteligencia artificial (IA) de un “motor interno” a una solución orientada al público. Este lanzamiento, respaldado por integraciones de código abierto para agentes de codificación de IA, marca un cambio decisivo en la hoja de ruta de seguridad de Certik centrada en la IA, pasando de auditorías reactivas a una defensa proactiva y “siempre activa”.

Según un comunicado de prensa, el sistema logró una tasa exacta de 88,6% en backtests contra 35 importantes incidentes de seguridad Web3 este año. El sistema identificó vulnerabilidades críticas y, al mismo tiempo, logró minimizar el “ruido” que con frecuencia afecta a las herramientas automatizadas.

“La pregunta ya no es solo si la IA puede encontrar vulnerabilidades, sino si puede ayudar genuinamente a los equipos de desarrollo a detectar los problemas de seguridad que realmente merecen atención, antes,” dijo Ronghui Gu, cofundador de Certik. “Al filtrar los interminables falsos positivos, nuestro AI Auditor ofrece claridad de alta señal y accionable—convirtiendo la seguridad de un cuello de botella en un acelerador.”

La capacidad de baja emisión de ruido del sistema está impulsada por una arquitectura en capas que comienza con el Multiscanner Framework. A diferencia de las herramientas de un solo modelo, este marco ejecuta escáneres especializados en paralelo para ampliar la cobertura de detección en distintos vectores de ataque. Estos hallazgos se procesan luego mediante una herramienta propietaria que realiza deduplicación multipaso y evalúa las alertas por validez semántica y explotabilidad. Al suprimir datos irrelevantes, el sistema elimina de forma efectiva la fatiga de alertas que normalmente ralentiza los ciclos de desarrollo.

Esta precisión técnica se ve respaldada por una Dynamic Knowledge Base (Base de conocimiento dinámica), un sistema que incorpora un flujo en vivo de exploits del mundo real y patrones de ataque emergentes. En lugar de depender solo de datos de entrenamiento estáticos, el sistema aplica inteligencia de amenazas vigente en el momento de la inferencia. Esto permite que el AI Auditor actúe como un multiplicador de fuerza para los profesionales de seguridad, gestionando la detección base y el triaje previo a la auditoría para que los expertos humanos puedan enfocarse en riesgos complejos a nivel de protocolo.

El lanzamiento señala un cambio más amplio en la industria hacia la integración de la seguridad directamente en el flujo de trabajo del desarrollador. Su diseño modular permite una personalización profunda tanto en proyectos de finanzas descentralizadas de rápida evolución como en entornos institucionales con alta exigencia de cumplimiento.