मुख्य बातें:
- Certik ने अपना AI Auditor लॉन्च किया, एक टूल जिसने 35 सुरक्षा घटनाओं के खिलाफ परीक्षणों में 88.6% हिट रेट हासिल की है।
- Ronghui Gu का कहना है कि यह टूल Web3 उद्योग को 2026 वर्कफ़्लो के लिए हाई-सिग्नल, ऑलवेज-ऑन डिफेंस की ओर स्थानांतरित करता है।
- Certik अगले चरण में अपनी मॉड्यूलर AI आर्किटेक्चर को DeFi और उच्च-अनुपालन संस्थागत वातावरण में विस्तारित करेगा।
वास्तविक-विश्व परीक्षण
Web3 सुरक्षा प्लेटफॉर्म Certik ने मंगलवार, 7 अप्रैल को कहा कि उसने आधिकारिक तौर पर अपने आर्टिफिशियल इंटेलिजेंस (AI) ऑडिटर को एक आंतरिक पावरहाउस से एक सार्वजनिक-सामना समाधान में परिवर्तित कर दिया है। यह लॉन्च, AI कोडिंग एजेंटों के लिए ओपन-सोर्स एकीकरण द्वारा समर्थित, Certik के AI-फर्स्ट सुरक्षा रोडमैप में एक महत्वपूर्ण बदलाव को चिह्नित करता है, जो प्रतिक्रियाशील ऑडिटिंग से सक्रिय, "ऑलवेज-ऑन" डिफेंस की ओर बढ़ रहा है।
एक मीडिया बयान के अनुसार, सिस्टम ने इस वर्ष 35 प्रमुख Web3 सुरक्षा घटनाओं के खिलाफ बैकटेस्ट में 88.6% सटीक हिट रेट हासिल की। सिस्टम ने महत्वपूर्ण कमजोरियों की पहचान की और साथ ही उस "शोर" को सफलतापूर्वक कम किया जो अक्सर स्वचालित टूल को परेशान करता है।
"सवाल अब केवल यह नहीं है कि क्या AI कमजोरियों को ढूंढ सकता है, बल्कि यह है कि क्या यह वास्तव में विकास टीमों को सुरक्षा मुद्दों को पहले उजागर करने में मदद कर सकता है जो संबोधित करने योग्य हैं," Certik के सह-संस्थापक Ronghui Gu ने कहा। "अंतहीन झूठे सकारात्मक को फ़िल्टर करके, हमारा AI Auditor हाई-सिग्नल, कार्रवाई योग्य स्पष्टता प्रदान करता है—सुरक्षा को एक बाधा से एक त्वरक में बदल देता है।"
सिस्टम की कम-शोर क्षमता एक स्तरित आर्किटेक्चर द्वारा संचालित है जो Multiscanner Framework से शुरू होती है। सिंगल-मॉडल टूल के विपरीत, यह फ्रेमवर्क विभिन्न अटैक वेक्टर में डिटेक्शन कवरेज का विस्तार करने के लिए समानांतर रूप से विशेष स्कैनर चलाता है। इन निष्कर्षों को फिर एक स्वामित्व टूल द्वारा संसाधित किया जाता है जो मल्टी-राउंड डिडुप्लीकेशन करता है और सिमेंटिक वैधता और शोषणीयता के लिए अलर्ट का मूल्यांकन करता है। अप्रासंगिक डेटा को दबाकर, सिस्टम प्रभावी रूप से अलर्ट थकान को समाप्त करता है जो आमतौर पर विकास चक्र को धीमा कर देती है।
यह तकनीकी सटीकता एक Dynamic Knowledge Base द्वारा समर्थित है, एक सिस्टम जो वास्तविक-विश्व शोषण और उभरते अटैक पैटर्न का लाइव फीड शामिल करता है। केवल स्थैतिक प्रशिक्षण डेटा पर निर्भर रहने के बजाय, सिस्टम अनुमान के समय वर्तमान खतरा खुफिया लागू करता है। यह AI Auditor को सुरक्षा पेशेवरों के लिए एक बल गुणक के रूप में कार्य करने की अनुमति देता है, बेसलाइन डिटेक्शन और प्री-ऑडिट ट्राइएज को संभालता है ताकि मानव विशेषज्ञ जटिल, प्रोटोकॉल-स्तर के जोखिमों पर ध्यान केंद्रित कर सकें।
लॉन्च डेवलपर वर्कफ़्लो में सीधे सुरक्षा को एम्बेड करने की ओर एक व्यापक उद्योग बदलाव का संकेत देता है। इसका मॉड्यूलर डिज़ाइन तेज़-गति वाले विकेंद्रीकृत वित्त परियोजनाओं और उच्च-अनुपालन संस्थागत वातावरण दोनों में गहन अनुकूलन की अनुमति देता है।
स्रोत: https://news.bitcoin.com/web3-security-provider-certik-opens-ai-auditing-tool-access-to-global-developers/
