Công ty an ninh Web3 Certik đã chuyển bộ kiểm toán viên trí tuệ nhân tạo (AI) độc quyền của mình từ một công cụ nội bộ sang một giải pháp hướng tới công chúng.
Các ý chính:
- Certik đã ra mắt AI Auditor, một công cụ đã đạt tỷ lệ trúng 88.6% trong các bài thử nghiệm đối đầu với 35 sự cố an ninh.
- Ronghui Gu cho biết công cụ này đưa ngành Web3 hướng tới phòng thủ “luôn bật” và giàu tín hiệu cho các quy trình làm việc năm 2026.
- Tiếp theo, Certik sẽ mở rộng kiến trúc AI dạng mô-đun của mình trên DeFi và các môi trường tổ chức đòi hỏi tuân thủ cao.
Thử nghiệm trong thế giới thực
Certik, một nền tảng an ninh Web3, cho biết hôm thứ Ba, ngày 7 tháng 4, rằng họ đã chính thức chuyển bộ kiểm toán viên trí tuệ nhân tạo (AI) từ một “cỗ máy nội lực” sang một giải pháp hướng tới công chúng. Lần ra mắt này, được củng cố bởi các tích hợp mã nguồn mở cho các tác nhân viết mã AI, đánh dấu một bước ngoặt trong lộ trình bảo mật ưu tiên AI của Certik, chuyển từ kiểm toán phản ứng sang phòng thủ chủ động, “luôn bật”.
Theo thông cáo truyền thông, hệ thống đã đạt tỷ lệ trúng chính xác 88.6% trong các bài backtest đối đầu với 35 sự cố an ninh Web3 lớn trong năm nay. Hệ thống đã phát hiện các lỗ hổng nghiêm trọng đồng thời vẫn thành công trong việc giảm thiểu “tiếng ồn” thường gây khó chịu cho các công cụ tự động.
“Câu hỏi giờ đây không còn chỉ là liệu AI có thể tìm ra các lỗ hổng hay không, mà là liệu nó có thể thực sự giúp các nhóm phát triển đưa ra sớm những vấn đề bảo mật đáng được giải quyết hay không,” ông Ronghui Gu, đồng sáng lập của Certik, nói. “Bằng cách lọc bỏ vô tận các cảnh báo sai, AI Auditor của chúng tôi mang lại sự rõ ràng giàu tín hiệu và có thể hành động—biến bảo mật từ một nút thắt thành một động lực tăng tốc.”
Khả năng ít “nhiễu” của hệ thống được hỗ trợ bởi một kiến trúc phân lớp, bắt đầu với Multiscanner Framework. Không giống các công cụ chỉ dùng một mô hình, khung này chạy các trình quét chuyên biệt song song để mở rộng phạm vi phát hiện trên nhiều vector tấn công khác nhau. Sau đó, các kết quả này được xử lý bởi một công cụ độc quyền thực hiện khử trùng lặp nhiều vòng và đánh giá các cảnh báo về tính đúng ngữ nghĩa và khả năng khai thác. Bằng cách loại bỏ dữ liệu không liên quan, hệ thống loại trừ hiệu quả tình trạng “mệt cảnh báo” thường làm chậm các chu kỳ phát triển.
Độ chính xác kỹ thuật này được củng cố bởi một Dynamic Knowledge Base (Cơ sở tri thức động), một hệ thống tích hợp luồng dữ liệu trực tiếp về các vụ khai thác thực tế và các mẫu tấn công đang nổi lên. Thay vì chỉ dựa vào dữ liệu huấn luyện tĩnh, hệ thống áp dụng thông tin tình báo mối đe dọa hiện tại tại thời điểm suy luận. Điều này cho phép AI Auditor đóng vai trò như một bộ nhân lực cho các chuyên gia an ninh, đảm nhiệm việc phát hiện nền tảng và sàng lọc trước kiểm toán để các chuyên gia con người có thể tập trung vào các rủi ro phức tạp ở cấp độ giao thức.
Lần ra mắt này báo hiệu một sự chuyển dịch rộng hơn của ngành theo hướng tích hợp bảo mật trực tiếp vào quy trình làm việc của nhà phát triển. Thiết kế dạng mô-đun của nó cho phép tùy chỉnh sâu cho cả các dự án tài chính phi tập trung (DeFi) đang di chuyển nhanh và các môi trường tổ chức tuân thủ cao.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
