Ключові висновки:
- Certik запустила свій ШІ-аудитор — інструмент, який досяг 88,6% точності під час тестування на 35 інцидентах безпеки.
- Ronghui Gu каже, що інструмент переводить індустрію Web3 до високосигнального захисту в режимі реального часу для робочих процесів 2026 року.
- Certik надалі масштабуватиме свою модульну архітектуру ШІ в DeFi (Децентралізовані фінанси) та інституційних середовищах з високим рівнем відповідності.
Тестування в реальних умовах
Certik, платформа безпеки Web3, повідомила у вівторок 7 квітня, що офіційно перевела свій аудитор на основі штучного інтелекту (ШІ) з внутрішнього потужного інструменту до публічного рішення. Цей запуск, підкріплений інтеграціями з відкритим кодом для ШІ-агентів кодування, знаменує ключовий зсув у дорожній карті безпеки Certik з пріоритетом ШІ, переходячи від реактивного аудиту до проактивного захисту в режимі реального часу.
Згідно з повідомленням ЗМІ, система досягла 88,6% точного показника влучень у зворотних тестах проти 35 основних інцидентів безпеки Web3 цього року. Система виявила критичні вразливості, успішно мінімізувавши «шум», який часто переслідує автоматизовані інструменти.
«Питання більше не полягає лише в тому, чи може ШІ знаходити вразливості, а в тому, чи може він справді допомогти командам розробників виявляти проблеми безпеки, на які варто звернути увагу, раніше», — сказав Ronghui Gu, співзасновник Certik. «Відфільтровуючи нескінченні хибні спрацювання, наш ШІ-аудитор надає високосигнальну, практичну чіткість — перетворюючи безпеку з перешкоди на прискорювач.»
Можливість низького рівня шуму системи забезпечується багаторівневою архітектурою, яка починається з Multiscanner Framework. На відміну від інструментів з однією моделлю, ця структура запускає спеціалізовані сканери паралельно для розширення покриття виявлення різних векторів атак. Ці результати потім обробляються власним інструментом, який виконує багатораундове дедуплікування та оцінює сповіщення на семантичну дійсність і можливість експлуатації. Придушуючи нерелевантні дані, система ефективно усуває втому від сповіщень, яка зазвичай сповільнює цикли розробки.
Ця технічна точність підтримується Dynamic Knowledge Base — системою, яка включає живий потік реальних експлойтів і нових шаблонів атак. Замість того, щоб покладатися виключно на статичні навчальні дані, система застосовує актуальну інформацію про загрози в момент виведення. Це дозволяє ШІ-аудитору діяти як множник сили для професіоналів з безпеки, обробляючи базове виявлення та попередню сортування перед аудитом, щоб людські експерти могли зосередитися на складних ризиках на рівні протоколу.
Запуск сигналізує про ширший зсув у галузі до вбудовування безпеки безпосередньо в робочий процес розробника. Його модульний дизайн дозволяє глибоке налаштування як для швидкорухомих проектів децентралізованих фінансів, так і для інституційних середовищ з високим рівнем відповідності.
Джерело: https://news.bitcoin.com/web3-security-provider-certik-opens-ai-auditing-tool-access-to-global-developers/
