نقدم لكم جهاز كشف الثغرات الأمنية الرائد والمدعوم بالذكاء الاصطناعي من CertiK

أطلقت CertiK برنامج Skill Scanner، وهو منتج أمني مصمم لتقييم مهارات الذكاء الاصطناعي التابعة لجهات خارجية قبل أن يتم استخدامها من قبل وكلاء الذكاء الاصطناعي.

تستهدف الأداة مخاطر مثل السلوك الضار المخفي والوصول غير المصرح به إلى البيانات والتنفيذ المستقل في بيئات Web3 وWeb2.

تعمل CertiK على التعمق أكثر في مجال أمان الذكاء الاصطناعي من خلال إطلاق CertiK Skill Scanner، وهو منتج مصمم لمراجعة مهارات الذكاء الاصطناعي التابعة لجهات خارجية قبل تثبيتها أو نشرها أو الموافقة عليها للاستخدام داخل أنظمة المؤسسة.

تصف الشركة الأداة بأنها شيء قريب من طبقة مكافحة الفيروسات لعصر وكيل الذكاء الاصطناعي. المقارنة ليست مثالية، لكنها تصل إلى هذه النقطة. لم يعد وكلاء الذكاء الاصطناعي يجيبون على الأسئلة في نافذة الدردشة فقط. لقد بدأوا في استدعاء أدوات خارجية، وقراءة الملفات، وتشغيل سير العمل، ونقل البيانات بين الأنظمة، وفي الحالات الأكثر حساسية، التفاعل مع البنية التحتية المالية.

وهذا يغير المعادلة الأمنية. يمكن أن يكون امتداد المتصفح السيئ خطيرًا بالفعل. يمكن أن تكون مهارة الذكاء الاصطناعي السيئة المرتبطة بوكيل مستقل أسوأ، لأن الوكيل قد ينفذ الإجراءات بسرعة وفي سياق لا يراه المستخدم بشكل كامل.

تخلق مهارات الذكاء الاصطناعي مخاطر تنفيذ جديدة

أصبحت مهارات الذكاء الاصطناعي بمثابة المكونات الإضافية لاقتصاد الوكيل. إنها توسع ما يمكن أن يفعله وكيل الذكاء الاصطناعي، بدءًا من سحب البيانات وأتمتة المهام وحتى تنفيذ الإجراءات المالية والتفاعل مع بروتوكولات Web3. ومع ذلك، فإن كل مهارة إضافية تخلق أيضًا نقطة أخرى يمكن أن يحدث فيها خطأ ما.

ولا يقتصر هذا الخطر على البرامج الضارة الواضحة. قد تطلب المهارة بيانات أكثر مما تحتاج إليه، أو تتصرف بشكل مختلف أثناء التنفيذ عما كانت عليه أثناء المراجعة، أو تؤدي إلى استدعاءات غير مصرح بها لواجهة برمجة التطبيقات (API)، أو تخلق ظروفًا لإساءة الاستخدام لاحقًا. وفي البيئات المالية، يصبح القلق أكثر حدة. تحتاج الأداة التي يمكنها بدء مكالمات التمويل أو توقيع طلبات سير العمل أو إعداد المعاملات إلى مستوى مختلف من التدقيق مقارنة بوظيفة إضافية بسيطة للإنتاجية.

وقالت CertiK إن Skill Scanner تم تصميمه لاكتشاف السلوك الخبيث المخفي والوصول غير المصرح به إلى البيانات ومخاطر التنفيذ قبل كشف الأنظمة الحساسة. على عكس أدوات المسح الأوسع نطاقًا المستندة إلى الذكاء الاصطناعي، تقول الشركة إن منتجها يركز على المخاطر التي يمكن أن تنشأ أثناء التنفيذ الفعلي، بما في ذلك الحالات التي تنطوي على تحركات الأموال والمعاملات المالية.

قال رونغوي جو، الرئيس التنفيذي والمؤسس المشارك لشركة CertiK، إن النموذج الأمني ​​حول مهارات الطرف الثالث أصبح أكثر أهمية مع انتقال وكلاء الذكاء الاصطناعي إلى الأنظمة المالية وسير عمل المؤسسات والخدمات الرقمية اليومية.

وقال جو: "تم تصميم CertiK Skill Scanner لإنشاء طبقة ثقة موحدة قبل التنفيذ، مما يساعد المستخدمين والمنصات على تحديد المخاطر المخفية قبل كشف البيانات أو الأصول أو الأنظمة الحساسة".

الأسواق والمؤسسات والمطورون هم في المقدمة

المجموعات المستهدفة الأولى هي أسواق مهارات الذكاء الاصطناعي والمؤسسات والمطورين. يمكن للأسواق دمج الماسح الضوئي في مسارات النشر الخاصة بها، لذلك تتم مراجعة المهارات قبل نشرها. يمكنهم أيضًا عرض أحكام CertiK كمؤشرات ثقة للمستخدمين الذين يقررون ما إذا كانوا يريدون تثبيت مهارة تابعة لجهة خارجية.

بالنسبة للمؤسسات، تعتبر حالة الاستخدام أكثر دفاعية. تحتاج الشركات التي تختبر وكلاء الذكاء الاصطناعي داخليًا إلى طريقة لتقييم مهارات الطرف الثالث قبل دخولهم إلى بيئات الإنتاج أو لمس بيانات العملاء أو الأنظمة الداخلية أو سير العمل الحساس للامتثال. وهذا هو المكان الذي تصبح فيه عملية المراجعة المسجلة مفيدة. إنه يمنح فرق الأمان شيئًا أكثر واقعية من مطالبة البائع أو وصف المطور.

يمكن للمطورين المستقلين أيضًا استخدام الماسح الضوئي لتدقيق المهارات الذاتية قبل النشر. وقال CertiK إن التحديثات المستقبلية ستوسع الوصول المباشر للمستخدمين العاديين، مما يسمح للأفراد بفحص المهارات بأنفسهم قبل التثبيت أو الاستخدام.

يُنتج الماسح الضوئي درجة من 0 إلى 100، بالإضافة إلى أحكام "النجاح" أو "التحذير" أو "الرسوب" وقائمة محدودة من النتائج مجمعة حسب الخطورة. تقول CertiK إن النظام يصل إلى دقة تصل إلى 90.5% في تحديد المخاطر الأمنية، بهدف تقليل النتائج الإيجابية الخاطئة مع جعل تقييمات مهارات الذكاء الاصطناعي أكثر موثوقية.

تم نشر المنتج بالفعل في بيئات البنية التحتية المحددة لوكيل Web3 AI. تعمل CertiK أيضًا على عمليات التكامل مع منصات AI Skill الإضافية، بما في ذلك FinChip.ai.

يأتي هذا الإطلاق بعد توسع CertiK الأوسع في البنية التحتية الأمنية التي تركز على الذكاء الاصطناعي، بعد أن قدمت الشركة مبادرة AI Auditor في وقت سابق من هذا العام. بالنسبة لشركة معروفة بعمليات تدقيق Web3، فإن هذه الخطوة تعتبر امتدادًا منطقيًا. عندما يبدأ وكلاء الذكاء الاصطناعي في التعامل مع التعليمات البرمجية والأصول والأذونات وسير عمل الأعمال، يجب إجراء عمليات التحقق الأمني ​​قبل التنفيذ، وليس بعد كشف النظام بالفعل.