CertiK、Web3セキュリティレビューで88.6%のヒット率を誇るAI監査ツールをローンチ

• CertiKは、6か月以上内部で使用した後、AIエージェント監査ツールを公開しました。
• 同社によると、このシステムは2026年の35件の実際のWeb3セキュリティインシデントにおいて、88.6%の累積完全一致率を達成しました。

CertiKは、AI基盤のセキュリティツールへの取り組みをさらに進めており、今回は開発者、監査者、機関を直接対象とした製品を投入し、脆弱性がオンチェーンでの損失となる前に検出することを目指しています。

ニューヨークを拠点とするWeb3セキュリティ企業は、新たにリリースされたAIエージェント監査ツールが、低ノイズで高シグナルのインテリジェンスを提供するように設計されており、開発サイクルの早い段階でチームが深刻な問題を特定できるよう支援することを目的としていると述べました。同社によると、このツールは一般公開前に6か月以上にわたり社内で使用されていました。

アラート疲労を軽減するために構築されたセキュリティツール

CertiKによると、このシステムは2026年の35件の実際のWeb3セキュリティインシデントに対してテストされ、88.6%の累積完全一致率を達成しました。同社はこの結果を単なる検出指標としてではなく、無関係なアラート音を減らせば、AIツールをセキュリティチームにとってより使いやすくできる証拠として位置付けています。

この点は重要です。AI支援セキュリティ製品に関する持続的な不満の1つは、ノイズが多すぎることが多く、エンジニアが実際のリスクに対処するのではなく、弱い発見や重複した発見の整理に時間を費やさざるを得ないことです。

CertiKは、このモデルがMultiScannerフレームワークを通じてこの問題に対処していると述べました。このフレームワークは専門スキャナーを並列実行し、独自のMulti-Stage Validatorがフィルタリング、重複排除を行い、ユーザーに提示する前に発見の意味的妥当性と悪用可能性を評価します。

セキュリティが開発ワークフローに近づく

同社はまた、AIコーディングエージェント向けのオープンソース統合もリリースしており、これは今後の方向性を示すものです。セキュリティを開発の最後の別個のレビューステップとして扱うのではなく、CertiKは日常のワークフローに直接組み込もうとしています。

また、AIエージェント監査ツールは、エクスプロイトデータ、監査結果、攻撃パターンを含む継続的に更新されるナレッジベースを活用しており、静的なモデルトレーニングのみに依存するのではなく、システムが現在の脅威インテリジェンスを反映できるようにしていると述べました。

現時点で、CertiKはこのツールを人間の監査者の代替ではなく補完として位置付けています。ソフトウェアはベースライン検出、監査前のトリアージ、継続的なモニタリングを処理し、人間のレビュアーはより深いプロトコルリスクとより複雑な脆弱性に集中します。