11
Компания Certik, специализирующаяся на безопасности Web3, преобразовала свой собственный аудитор на базе искусственного интеллекта из внутреннего инструмента в решение, доступное широкой публике.
Основные выводы:
- Certik запустила AI Auditor — инструмент, который продемонстрировал 88,6% точности в тестах на 35 инцидентах безопасности.
- Ронхуи Гу заявляет, что этот инструмент способствует переходу индустрии Web3 к высокоэффективной, постоянно действующей системе защиты для рабочих процессов 2026 года.
- В дальнейшем Certik планирует масштабировать свою модульную архитектуру ИИ в средах DeFi и институциональных средах с высокими требованиями к соответствию.
Тестирование в реальных условиях
Certik, платформа безопасности Web3, заявила во вторник, 7 апреля, что официально преобразовала свой аудитор искусственного интеллекта (ИИ) из внутреннего инструмента в решение, доступное для широкой публики. Этот запуск, подкрепленный интеграцией с открытыми исходными кодами для агентов кодирования ИИ, знаменует собой поворотный момент в дорожной карте Certik, ориентированной на ИИ, — переход от реактивного аудита к проактивной, «постоянно действующей» защите.
Согласно заявлению для СМИ, система достигла точности обнаружения 88,6% в ретроспективных тестах по 35 крупным инцидентам безопасности Web3 в этом году. Система выявила критические уязвимости, при этом успешно минимизировав «шум», который часто мешает работе автоматизированных инструментов.
«Вопрос больше не заключается просто в том, может ли ИИ находить уязвимости, а в том, может ли он действительно помочь командам разработчиков выявлять проблемы безопасности, требующие решения, на более раннем этапе», — сказал Ронхуи Гу, соучредитель Certik. «Отфильтровывая бесконечные ложные срабатывания, наш AI Auditor обеспечивает высокую четкость сигнала и практическую ясность — превращая безопасность из узкого места в ускоритель».
Способность системы к низкому уровню шума обеспечивается многоуровневой архитектурой, которая начинается с Multiscanner Framework. В отличие от инструментов с одной моделью, этот фреймворк запускает специализированные сканеры параллельно, чтобы расширить охват обнаружения по различным векторам атак. Затем эти результаты обрабатываются собственным инструментом, который выполняет многораундовую дедупликацию и оценивает предупреждения на предмет семантической достоверности и возможности эксплуатации. Подавляя нерелевантные данные, система эффективно устраняет «усталость от предупреждений», которая обычно замедляет циклы разработки.
Эта техническая точность поддерживается Dynamic Knowledge Base — системой, которая включает в себя оперативную подачу данных о реальных уязвимостях и появляющихся моделях атак. Вместо того чтобы полагаться исключительно на статические обучающие данные, система применяет актуальную информацию об угрозах в момент вывода. Это позволяет AI Auditor действовать как мультипликатор сил для специалистов по безопасности, занимаясь базовым обнаружением и предварительной сортировкой, чтобы эксперты-люди могли сосредоточиться на сложных рисках на уровне протоколов.
Запуск сигнализирует о более широком сдвиге в отрасли в сторону встраивания безопасности непосредственно в рабочий процесс разработчиков. Его модульная конструкция позволяет осуществлять глубокую настройку как в быстро развивающихся проектах децентрализованных финансов, так и в институциональных средах с высокими требованиями к соответствию.
bits.media