Belangrijkste punten:
- Certik heeft zijn AI Auditor gelanceerd, een tool die een trefpercentage van 88,6% heeft behaald in tests tegen 35 beveiligingsincidenten.
- Ronghui Gu zegt dat de tool de Web3-industrie verschuift naar hoogwaardige, altijd-actieve verdediging voor workflows in 2026.
- Certik zal vervolgens zijn modulaire AI-architectuur opschalen in DeFi en institutionele omgevingen met hoge compliance-eisen.
Praktijktesten
Certik, een Web3-beveiligingsplatform, zei dinsdag 7 april dat het zijn artificial intelligence (AI) auditor officieel heeft omgezet van een interne krachtpatser naar een publiek beschikbare oplossing. Deze lancering, versterkt door open-source integraties voor AI-codeeringsagenten, markeert een cruciale verschuiving in Certik's AI-first beveiligingsroadmap, van reactieve auditing naar proactieve, "altijd-actieve" verdediging.
Volgens een mediaverklaring behaalde het systeem een exact trefpercentage van 88,6% in backtests tegen 35 grote Web3-beveiligingsincidenten dit jaar. Het systeem identificeerde kritieke kwetsbaarheden en minimaliseerde tegelijkertijd succesvol de "ruis" die geautomatiseerde tools vaak plaagt.
"De vraag is niet langer simpelweg of AI kwetsbaarheden kan vinden, maar of het ontwikkelteams echt kan helpen de beveiligingsproblemen die de moeite waard zijn om aan te pakken, eerder aan het licht te brengen," zei Ronghui Gu, medeoprichter van Certik. "Door eindeloze vals-positieven te filteren, levert onze AI Auditor hoogwaardige, bruikbare duidelijkheid—waardoor beveiliging van een bottleneck in een versneller verandert."
De lage-ruis capaciteit van het systeem wordt aangedreven door een gelaagde architectuur die begint met het Multiscanner Framework. In tegenstelling tot single-model tools, voert dit framework gespecialiseerde scanners parallel uit om de detectiedekking over verschillende aanvalsvectoren uit te breiden. Deze bevindingen worden vervolgens verwerkt door een eigen tool die meerdere rondes deduplicatie uitvoert en waarschuwingen evalueert op semantische geldigheid en exploiteerbaarheid. Door irrelevante gegevens te onderdrukken, elimineert het systeem effectief de waarschuwingsmoeheid die ontwikkelingscycli doorgaans vertraagt.
Deze technische precisie wordt ondersteund door een Dynamische Kennisbank, een systeem dat een live feed van praktijk exploits en opkomende aanvalspatronen integreert. In plaats van uitsluitend te vertrouwen op statische trainingsgegevens, past het systeem actuele dreigingsinformatie toe op het moment van inferentie. Hierdoor kan de AI Auditor fungeren als krachtmultiplicator voor beveiligingsprofessionals, waarbij basisdetectie en pre-audit triage worden afgehandeld, zodat menselijke experts zich kunnen concentreren op complexe, protocolniveau risico's.
De lancering signaleert een bredere verschuiving in de industrie naar het direct inbedden van beveiliging in de ontwikkelworkflow. Het modulaire ontwerp maakt diepe aanpassing mogelijk voor zowel snelbewegende gedecentraliseerde financieringsprojecten als institutionele omgevingen met hoge compliance-eisen.
Bron: https://news.bitcoin.com/web3-security-provider-certik-opens-ai-auditing-tool-access-to-global-developers/
