CertiK uruchamia audytora AI ze skutecznością 88,6% w przeglądach bezpieczeństwa Web3

• CertiK publicznie uruchomił swojego AI Auditor po ponad sześciu miesiącach wewnętrznego użytkowania.
• Firma poinformowała, że system osiągnął skumulowany wskaźnik dokładnych trafień na poziomie 88,6% w odniesieniu do 35 rzeczywistych incydentów bezpieczeństwa Web3 z 2026 roku.

CertiK posuwa się dalej w kierunku narzędzi bezpieczeństwa opartych na AI, tym razem z produktem skierowanym bezpośrednio do programistów, audytorów i instytucji próbujących wykryć luki zanim staną się stratami onchain.

nowojorska firma zajmująca się bezpieczeństwem Web3 poinformowała, że jej nowo wydany AI Auditor został zaprojektowany, aby dostarczać tzw. niszkoszumową, wysokosygnałową inteligencję, z celem pomagania zespołom w identyfikacji poważnych problemów wcześniej w cyklu rozwoju. Firma stwierdziła, że narzędzie było używane wewnętrznie przez ponad sześć miesięcy przed udostępnieniem publiczności.

Narzędzie bezpieczeństwa stworzone, aby przebić się przez zmęczenie alertami

Według CertiK, system został przetestowany na 35 rzeczywistych incydentach bezpieczeństwa Web3 z 2026 roku i osiągnął skumulowany wskaźnik dokładnych trafień na poziomie 88,6%. Firma przedstawiła ten wynik nie tylko jako metrykę wykrywania, ale jako dowód, że narzędzia AI mogą być bardziej użyteczne dla zespołów bezpieczeństwa, jeśli generują mniej nieistotnych alertów.

Ten punkt ma znaczenie. Jedną z bardziej uporczywych skarg dotyczących produktów bezpieczeństwa wspomaganych AI jest to, że często generują zbyt dużo szumu, zmuszając inżynierów do poświęcania czasu na sortowanie słabych lub zduplikowanych ustaleń zamiast zajmowania się rzeczywistym ryzykiem.

CertiK stwierdził, że jego model rozwiązuje to poprzez framework MultiScanner, który uruchamia wyspecjalizowane skanery równolegle, oraz zastrzeżony Multi-Stage Validator, który filtruje, deduplikuje i ocenia ustalenia pod kątem semantycznej ważności i możliwości eksploatacji przed przedstawieniem ich użytkownikom.

Bezpieczeństwo zbliża się do przepływu pracy programisty

Firma udostępnia również integracje open-source dla agentów kodujących AI, co jest oznaką kierunku rozwoju. Zamiast traktować bezpieczeństwo jako osobny krok przeglądu na końcu rozwoju, CertiK stara się wstawić je bezpośrednio w codzienne przepływy pracy.

Firma poinformowała również, że AI Auditor korzysta z stale aktualizowanej bazy wiedzy zawierającej dane o exploitach, wyniki audytów i wzorce ataków, pozwalając systemowi odzwierciedlać aktualną inteligencję zagrożeń, zamiast polegać tylko na statycznym treningu modelu.

Na razie CertiK pozycjonuje narzędzie jako uzupełnienie ludzkich audytorów, a nie ich zamiennik. Oprogramowanie obsługuje wykrywanie bazowe, wstępną segregację przed audytem i ciągłe monitorowanie, podczas gdy ludzie recenzenci pozostają skupieni na głębszych ryzykach protokołów i bardziej złożonych lukach.