Web3安全公司 Certik 已将其专有的人工智能审计器从内部工具转型为面向公众的解决方案。
要点:
Web3 安全平台 Certik 周二(4 月 7 日)表示,它已正式将其人工智能(AI)审计器从内部“强力引擎”转型为面向公众的解决方案。借助面向 AI 编码代理的开源集成来增强本次发布,这标志着 Certik 的“以 AI 为先”的安全路线图发生了关键转变——从被动审计转向主动的、所谓“全天候”防御。
据媒体声明,该系统在今年针对 35 起主要 Web3 安全事件的回测中实现了 88.6% 的精确命中率。系统在成功降低常常困扰自动化工具的“噪音”的同时,识别出了关键漏洞。
“问题不再只是 AI 是否能够发现漏洞,而在于它能否真正帮助开发团队更早地呈现那些值得优先处理的安全问题,”Certik 联合创始人 Ronghui Gu 表示。“通过过滤掉无尽的误报,我们的 AI 审计器提供高信号、可操作的清晰度——让安全不再成为瓶颈,而成为加速器。”
该系统低噪音的能力由分层架构提供支持,其起点是 Multiscanner Framework。与单一模型工具不同,该框架在并行运行专门的扫描器,以扩展对多种攻击向量的检测覆盖。随后,这些发现会被一个专有工具处理:进行多轮去重,并评估告警的语义有效性以及可利用性。通过抑制无关数据,该系统有效消除通常会放慢开发周期的告警疲劳。
这种技术精确性由动态知识库(Dynamic Knowledge Base)支撑——这是一个系统,纳入了实时的真实世界漏洞利用信息以及新兴攻击模式。系统不再仅依赖静态训练数据,而是在推理发生的当下应用最新的威胁情报。这使得 AI 审计器能够成为安全专业人员的“倍增器”,承担基线检测与审计前初筛工作,从而让人类专家专注于复杂的、协议级别的风险。
此次发布释放出一个更广泛的行业信号:安全正在被直接嵌入开发者工作流程。其模块化设计使其能够在快速推进的去中心化金融项目以及高合规的机构环境中进行深度定制。
