Провайдер безпеки Web3 CertiK відкриває доступ до інструмента аудиту AI для глобальних розробників

Фірма з кібербезпеки Web3 Certik перевела свій власний аудитор штучного інтелекту з внутрішнього інструмента на публічно орієнтоване рішення.

Ключові висновки:

• Certik запустила свій AI Auditor — інструмент, який у тестах проти 35 інцидентів безпеки досяг показника влучань 88.6%.
• Ронхуй Гу каже, що цей інструмент зміщує індустрію Web3 у бік високосигнального, завжди активного захисту для робочих процесів 2026 року.
• У наступному масштабуванні Certik розгорне свою модульну архітектуру ШІ в DeFi та в інституційних середовищах із високими вимогами до комплаєнсу.

Випробування в реальному світі

Certik, платформа безпеки Web3, повідомила у вівторок, 7 квітня, що офіційно перевела свого штучного інтелекту (AI) аудитора — з внутрішнього «двигуна» на публічно орієнтоване рішення. Запуск, підкріплений інтеграціями з відкритим кодом для агентів AI, що пишуть код, знаменує важливий поворот у дорожній карті безпеки Certik із фокусом на ШІ — від реактивного аудиту до проактивного, «завжди активного» захисту.

Згідно з медіазаявою, система досягла 88.6% точного показника влучань у бек-тестах проти 35 основних інцидентів безпеки Web3, що сталися цього року. Система виявляла критичні вразливості, одночасно успішно мінімізуючи «шум», який часто дошкуляє автоматизованим інструментам.

«Питання вже не в тому, чи може ШІ знаходити вразливості, а в тому, чи може він справді допомагати командам розробки виявляти проблеми безпеки, які варто вирішувати, раніше», — сказав Ронхуй Гу, співзасновник Certik. «Відфільтровуючи нескінченні хибнопозитивні спрацювання, наш AI Auditor забезпечує високосигнальну, практичну ясність — перетворюючи безпеку з вузького місця на прискорювач».

Здатність системи працювати з низьким рівнем шуму забезпечується багаторівневою архітектурою, яка починається з Multiscanner Framework. На відміну від інструментів з одним моделлю, ця рамка запускає спеціалізовані сканери паралельно, щоб розширити покриття виявлення різних векторів атак. Далі ці результати обробляє власний інструмент, який виконує багатораундове дедуплікування та оцінює сповіщення на семантичну валідність і експлуатованість. Пригнічуючи нерелевантні дані, система фактично усуває «втому від сповіщень», яка зазвичай уповільнює цикли розробки.

Ця технічна точність підтримується Dynamic Knowledge Base — системою, що включає живу стрічку реальних експлойтів і нових патернів атак. Замість того щоб покладатися лише на статичні дані для навчання, система застосовує актуальну інформацію про загрози саме під час інференсу. Це дозволяє AI Auditor виступати як мультиплікатор сили для фахівців із безпеки, виконуючи базове виявлення та попередній аудит, щоб люди-експерти могли зосередитися на складних ризиках на рівні протоколів.

Запуск сигналізує про ширший зсув у галузі в бік вбудовування безпеки безпосередньо в робочий процес розробника. Її модульний дизайн дає можливість глибокої кастомізації як для швидкоплинних проєктів децентралізованих фінансів, так і для інституційних середовищ із високими вимогами до комплаєнсу.