أطلقت CertiK برنامج AI Auditor بمعدل إصابة يصل إلى 88.6% واكتشاف منخفض للضوضاء

أعلنت شركة CertiK، وهي مزود خدمات أمان Web3، عن إطلاق برنامج AI Auditor الخاص بها، إلى جانب مجموعة من عمليات التكامل مفتوحة المصدر لوكلاء ترميز الذكاء الاصطناعي، وفقًا لإعلان تمت مشاركته مع Finbold في 7 أبريل. النظام، الذي تم تطويره في البداية كأداة داخلية لمدققي CertiK، أصبح الآن متاحًا للجمهور بعد أكثر من ستة أشهر من الاختبار في ظروف العالم الحقيقي. وفقًا للشركة، تم تقييم AI Auditor مقابل 35 حادثًا أمنيًا لـ Web3 في العالم الحقيقي اعتبارًا من عام 2026، محققًا معدل إصابة دقيق تراكمي بنسبة 88.6% مع الحفاظ على مستوى منخفض من الإيجابيات الكاذبة. يعكس الإطلاق تحولًا أوسع نحو دمج أدوات الأمان مباشرةً في سير عمل التطوير، مما يسمح للفرق بتحديد نقاط الضعف ومعالجتها في وقت مبكر من عملية التطوير. وقالت CertiK إن النظام مصمم للتكامل مع البيئات الحالية، وتوفير رؤى أمنية في الوقت الفعلي وتقليل أوقات الاستجابة للتهديدات المحتملة. وقال رونغوي جو، المؤسس المشارك لشركة CertiK: "لم يعد السؤال مجرد ما إذا كان الذكاء الاصطناعي يمكنه العثور على نقاط الضعف، ولكن ما إذا كان يمكنه حقًا مساعدة فرق التطوير على كشف المشكلات الأمنية التي تستحق المعالجة في وقت سابق". "من خلال تصفية النتائج الإيجابية الكاذبة التي لا نهاية لها، يوفر مدقق الذكاء الاصطناعي لدينا إشارة عالية الوضوح وقابلة للتنفيذ - مما يحول الأمان من عنق الزجاجة التقليدي إلى مسرّع سلس لفرق Web3." يوجد في قلب النظام بنية متعددة الطبقات مبنية حول إطار عمل MultiScanner ومدقق متعدد المراحل خاص. يقوم MultiScanner بتشغيل نماذج اكتشاف متعددة بالتوازي لزيادة التغطية، بينما يقوم المدقق بمعالجة النتائج من خلال إلغاء البيانات المكررة والتقييم الدلالي لتصفية التنبيهات غير ذات الصلة وتحديد أولويات المشكلات القابلة للتنفيذ. وقالت CertiK أيضًا إن النظام مدعوم بقاعدة معارف يتم تحديثها باستمرار، والتي تتضمن بيانات من عمليات استغلال العالم الحقيقي، ونتائج التدقيق، وأنماط الهجوم الناشئة. يتيح ذلك لمدقق الذكاء الاصطناعي تطبيق معلومات حديثة عن التهديدات أثناء التحليل. تم تصميم النظام الأساسي لتكملة المدققين البشريين من خلال التعامل مع الكشف الأساسي وفرز التدقيق المسبق والمراقبة المستمرة. ووفقًا للشركة، فإن هذا يمكّن فرق الأمان من التركيز على نقاط الضعف الأكثر تعقيدًا والمخاطر على مستوى البروتوكول. قالت CertiK إن مدقق الذكاء الاصطناعي يمكن تكييفه مع متطلبات المشروع المختلفة، بما في ذلك الاختلافات في لغات البرمجة وبنية النظام وملفات تعريف المخاطر، مما يجعله قابلاً للتطبيق عبر التمويل اللامركزي (DeFi) وحالات الاستخدام المؤسسي. يشكل الإصدار جزءًا من استراتيجية الشركة الأوسع التي تركز على الذكاء الاصطناعي، مع ميزات إضافية من المتوقع أن تزيد من دمج الأمان في أدوات التطوير وسير عمل الامتثال. صورة مميزة عبر Shutterstock.