Ключевые выводы:
- Certik запустила свой ИИ-аудитор — инструмент, который достиг 88,6% точности попадания в тестах против 35 инцидентов безопасности.
- Ронгхуй Гу говорит, что инструмент сдвигает индустрию Web3 к высокосигнальной, постоянно активной защите для рабочих процессов 2026 года.
- Certik далее масштабирует свою модульную ИИ-архитектуру в DeFi (Децентрализованные финансы) и институциональных средах с высоким уровнем соответствия.
Тестирование в реальных условиях
Certik, платформа безопасности Web3, заявила во вторник, 7 апреля, что официально перевела свой аудитор на искусственном интеллекте (ИИ) из внутреннего инструмента в публичное решение. Этот запуск, подкрепленный интеграциями с открытым исходным кодом для ИИ-агентов кодирования, знаменует собой ключевой сдвиг в дорожной карте безопасности Certik с приоритетом ИИ, переходя от реактивного аудита к проактивной, «постоянно активной» защите.
Согласно заявлению для СМИ, система достигла 88,6% точности попадания в обратных тестах против 35 крупных инцидентов безопасности Web3 в этом году. Система выявила критические уязвимости, успешно минимизируя «шум», который часто мешает автоматизированным инструментам.
«Вопрос уже не в том, может ли ИИ находить уязвимости, а в том, может ли он действительно помочь командам разработчиков раньше выявлять проблемы безопасности, заслуживающие внимания», — сказал Ронгхуй Гу, сооснователь Certik. «Фильтруя бесконечные ложные срабатывания, наш ИИ-аудитор обеспечивает высокосигнальную, действенную ясность — превращая безопасность из узкого места в ускоритель».
Возможность низкого уровня шума системы обеспечивается многоуровневой архитектурой, которая начинается с Multiscanner Framework. В отличие от одномодельных инструментов, эта платформа запускает специализированные сканеры параллельно для расширения охвата обнаружения по различным векторам атак. Затем эти результаты обрабатываются проприетарным инструментом, который выполняет многораундовую дедупликацию и оценивает оповещения на семантическую валидность и эксплуатируемость. Подавляя нерелевантные данные, система эффективно устраняет усталость от оповещений, которая обычно замедляет циклы разработки.
Эта техническая точность поддерживается динамической базой знаний — системой, которая включает живой поток реальных эксплойтов и новых паттернов атак. Вместо того чтобы полагаться исключительно на статические данные обучения, система применяет текущую информацию об угрозах в момент вывода. Это позволяет ИИ-аудитору действовать как усилитель для специалистов по безопасности, обрабатывая базовое обнаружение и предварительную сортировку перед аудитом, чтобы человеческие эксперты могли сосредоточиться на сложных рисках на уровне протокола.
Запуск сигнализирует о более широком отраслевом сдвиге к встраиванию безопасности непосредственно в рабочий процесс разработчика. Его модульный дизайн позволяет глубокую настройку как в быстро развивающихся проектах децентрализованных финансов, так и в институциональных средах с высоким уровнем соответствия.
Источник: https://news.bitcoin.com/web3-security-provider-certik-opens-ai-auditing-tool-access-to-global-developers/
