關鍵要點:
- Certik 推出其 AI Auditor,該工具在針對 35 起安全事件的測試中達到了 88.6% 的命中率。
- Ronghui Gu 表示,該工具將 Web3 產業推向 2026 年工作流程的高訊號、全天候防禦。
- Certik 接下來將在 DeFi 和高合規性機構環境中擴展其模組化 AI 架構。
真實世界測試
Web3 安全平台 Certik 於 4 月 7 日星期二表示,已正式將其人工智慧(AI)審計工具從內部強大工具轉型為面向公眾的解決方案。此次發布透過 AI 程式碼代理的開源整合得到強化,標誌著 Certik AI 優先安全路線圖的關鍵轉變,從被動審計轉向主動的「全天候」防禦。
根據媒體聲明,該系統在針對今年 35 起主要 Web3 安全事件的回測中達到了 88.6% 的精確命中率。該系統識別出關鍵漏洞,同時成功將經常困擾自動化工具的「雜訊」降到最低。
Certik 聯合創始人 Ronghui Gu 表示:「問題不再只是 AI 能否找到漏洞,而是它能否真正幫助開發團隊更早地發現值得解決的安全問題。透過過濾無盡的誤報,我們的 AI Auditor 提供高訊號、可操作的清晰度——將安全從瓶頸轉變為加速器。」
該系統的低雜訊能力由分層架構驅動,始於 Multiscanner Framework。與單一模型工具不同,該框架並行運行專業掃描器,以擴大對各種攻擊向量的檢測覆蓋範圍。然後,這些發現由專有工具處理,該工具執行多輪去重並評估警報的語義有效性和可利用性。透過抑制無關數據,該系統有效消除了通常會減緩開發週期的警報疲勞。
這種技術精準度得到動態知識庫的支持,該系統整合了真實世界漏洞利用和新興攻擊模式的即時動態。該系統不僅僅依賴靜態訓練數據,而是在推理時刻應用當前的威脅情報。這使得 AI Auditor 能夠作為安全專業人員的力量倍增器,處理基線檢測和審計前分類,讓人類專家可以專注於複雜的協議級風險。
此次發布標誌著產業更廣泛地轉向將安全直接嵌入開發人員工作流程。其模組化設計允許在快速發展的去中心化金融項目和高合規性機構環境中進行深度客製化。
來源:https://news.bitcoin.com/web3-security-provider-certik-opens-ai-auditing-tool-access-to-global-developers/
