Βασικά Σημεία:
- Η Certik λανσάρισε τον AI Auditor της, ένα εργαλείο που έχει επιτύχει ποσοστό επιτυχίας 88,6% σε δοκιμές έναντι 35 περιστατικών ασφαλείας.
- Ο Ronghui Gu λέει ότι το εργαλείο μετατοπίζει τη βιομηχανία Web3 προς άμυνα υψηλού σήματος, πάντα ενεργή για τις ροές εργασίας του 2026.
- Η Certik θα επεκτείνει στη συνέχεια την αρθρωτή αρχιτεκτονική AI της σε περιβάλλοντα DeFi και θεσμικά περιβάλλοντα υψηλής συμμόρφωσης.
Δοκιμές Πραγματικού Κόσμου
Η Certik, μια πλατφόρμα ασφαλείας Web3, ανακοίνωσε την Τρίτη 7 Απριλίου ότι έχει επίσημα μεταβάλει τον ελεγκτή τεχνητής νοημοσύνης (AI) της από εσωτερική δύναμη σε λύση που απευθύνεται στο κοινό. Αυτή η κυκλοφορία, ενισχυμένη από ενσωματώσεις ανοιχτού κώδικα για παράγοντες κωδικοποίησης AI, σηματοδοτεί μια καθοριστική αλλαγή στον οδικό χάρτη ασφαλείας της Certik με προτεραιότητα στην AI, μετακινούμενη από αντιδραστικό έλεγχο σε προληπτική άμυνα «πάντα ενεργή».
Σύμφωνα με δελτίο τύπου, το σύστημα επέτυχε ποσοστό ακριβούς επιτυχίας 88,6% σε αναδρομικές δοκιμές έναντι 35 σημαντικών περιστατικών ασφαλείας Web3 φέτος. Το σύστημα εντόπισε κρίσιμες ευπάθειες ενώ ταυτόχρονα ελαχιστοποίησε επιτυχώς τον «θόρυβο» που συχνά ταλαιπωρεί τα αυτοματοποιημένα εργαλεία.
«Το ερώτημα δεν είναι πλέον απλώς αν η AI μπορεί να βρει ευπάθειες, αλλά αν μπορεί πραγματικά να βοηθήσει τις ομάδες ανάπτυξης να αναδείξουν τα ζητήματα ασφαλείας που αξίζει να αντιμετωπιστούν, νωρίτερα», δήλωσε ο Ronghui Gu, συνιδρυτής της Certik. «Φιλτράροντας ατελείωτα ψευδώς θετικά, ο AI Auditor μας παρέχει σαφήνεια υψηλού σήματος και δράσης—μετατρέποντας την ασφάλεια από εμπόδιο σε επιταχυντή.»
Η δυνατότητα χαμηλού θορύβου του συστήματος τροφοδοτείται από μια πολυεπίπεδη αρχιτεκτονική που ξεκινά με το Multiscanner Framework. Σε αντίθεση με τα εργαλεία ενός μοντέλου, αυτό το πλαίσιο εκτελεί εξειδικευμένους σαρωτές παράλληλα για να επεκτείνει την κάλυψη ανίχνευσης σε διάφορα διανύσματα επίθεσης. Αυτά τα ευρήματα στη συνέχεια επεξεργάζονται από ένα ιδιόκτητο εργαλείο που εκτελεί πολλαπλών γύρων αποδιπλασιασμό και αξιολογεί ειδοποιήσεις για σημασιολογική εγκυρότητα και δυνατότητα εκμετάλλευσης. Καταστέλλοντας άσχετα δεδομένα, το σύστημα εξαλείφει αποτελεσματικά την κόπωση ειδοποιήσεων που συνήθως επιβραδύνει τους κύκλους ανάπτυξης.
Αυτή η τεχνική ακρίβεια υποστηρίζεται από μια Δυναμική Βάση Γνώσης, ένα σύστημα που ενσωματώνει μια ζωντανή ροή πραγματικών εκμεταλλεύσεων και αναδυόμενων μοτίβων επίθεσης. Αντί να βασίζεται αποκλειστικά σε στατικά δεδομένα εκπαίδευσης, το σύστημα εφαρμόζει τρέχουσα πληροφορία απειλών τη στιγμή της συμπερασματολογίας. Αυτό επιτρέπει στον AI Auditor να λειτουργεί ως πολλαπλασιαστής δύναμης για τους επαγγελματίες ασφαλείας, χειριζόμενος τη βασική ανίχνευση και την προ-ελεγκτική τριαζέ ώστε οι ανθρώπινοι ειδικοί να μπορούν να επικεντρωθούν σε σύνθετους κινδύνους επιπέδου πρωτοκόλλου.
Η κυκλοφορία σηματοδοτεί μια ευρύτερη μετατόπιση της βιομηχανίας προς την ενσωμάτωση της ασφάλειας απευθείας στη ροή εργασίας των προγραμματιστών. Ο αρθρωτός σχεδιασμός της επιτρέπει βαθιά προσαρμογή τόσο σε ταχέως κινούμενα αποκεντρωμένα χρηματοοικονομικά έργα όσο και σε θεσμικά περιβάλλοντα υψηλής συμμόρφωσης.
Πηγή: https://news.bitcoin.com/web3-security-provider-certik-opens-ai-auditing-tool-access-to-global-developers/
