Web3のセキュリティ企業Certikは、自社の人工知能(AI)監査人を社内ツールから一般公開向けのソリューションへ移行した。
要点:
Web3セキュリティ・プラットフォームであるCertikは、4月7日火曜日に、人工知能(AI)監査人を社内の強力な基盤から一般公開向けのソリューションへ正式に移行したと発表した。今回のローンチは、AIコーディングエージェント向けのオープンソース統合によって後押しされており、CertikのAI重視のセキュリティロードマップにおける重要な転換を示す。これにより、反応型の監査から、プロアクティブな「常時稼働」の防御へと進むことになる。
メディア向けの声明によれば、このシステムは、今年の35件の主要なWeb3セキュリティインシデントに対するバックテストで、88.6%の厳密ヒット率を達成した。システムは、重要な脆弱性を特定しながら、しばしば自動化ツールに付きまとう「ノイズ」をうまく最小化した。
「問題は、AIが脆弱性を見つけられるかどうかだけではありません。もっと前の段階で、AIが本当に開発チームのうち、対処すべきセキュリティ課題を浮かび上がらせるのに役立つのかどうかです」とCertikの共同創業者であるRonghui Guは述べた。「際限のない誤検知をふるいにかけることで、当社のAI Auditorは高シグナルで実行可能な明確さを提供し、セキュリティをボトルネックからアクセラレータへと変えます。」
この低ノイズ性能は、Multiscanner Frameworkから始まる階層型アーキテクチャによって支えられている。単一モデルのツールとは異なり、このフレームワークは専門のスキャナを並列に実行し、さまざまな攻撃ベクトルにわたる検知範囲を拡大する。これらの調査結果は、その後、自社のツールによって処理される。このツールは、複数ラウンドの重複排除を行い、アラートの意味論的妥当性と悪用可能性を評価する。無関係なデータを抑制することで、このシステムは、通常は開発サイクルを遅らせるアラート疲れを効果的に解消する。
この技術的な精度は、Dynamic Knowledge Base(ダイナミックな知識ベース)によって支えられている。これは、実世界のエクスプロイトや新たな攻撃パターンのライブフィードを組み込むシステムだ。静的な学習データのみに依存するのではなく、推論の瞬間に現在の脅威インテリジェンスを適用する。これにより、AI Auditorはセキュリティ専門家に対する“フォース・マルチプライヤー”として機能し、ベースライン検知と事前監査のトリアージを担当することで、人間の専門家が複雑なプロトコルレベルのリスクに集中できるようにする。
今回のローンチは、セキュリティを開発者のワークフローへ直接埋め込む、より広範な業界の変化を示す。モジュール型の設計により、急速に進化する分散型金融プロジェクトから、高いコンプライアンスを求められる機関環境まで、双方で深いカスタマイズが可能になる。
