CertiK lance AI Auditor avec un taux de réussite de 88,6 % et une détection à faible bruit

CertiK, un fournisseur de services de sécurité Web3, a annoncé la sortie de son AI Auditor, ainsi qu'une suite d'intégrations open source pour les agents de codage d'IA, selon une annonce partagée avec Finbold le 7 avril. Le système, initialement développé comme un outil interne pour les auditeurs de CertiK, est désormais accessible au public après plus de six mois de tests dans des conditions réelles. Selon la société, AI Auditor a été évalué sur 35 incidents de sécurité Web3 réels survenus en 2026, atteignant un taux de réussite exact cumulé de 88,6 % tout en maintenant un faible niveau de faux positifs. Ce lancement reflète une évolution plus large vers l'intégration d'outils de sécurité directement dans les flux de développement, permettant aux équipes d'identifier et de corriger les vulnérabilités plus tôt dans le processus de développement. CertiK a déclaré que le système est conçu pour s'intégrer aux environnements existants, fournissant des informations de sécurité en temps réel et réduisant les temps de réponse aux menaces potentielles. « La question n'est plus simplement de savoir si l'IA peut détecter les vulnérabilités, mais si elle peut véritablement aider les équipes de développement à mettre en évidence les problèmes de sécurité qui méritent d'être résolus plus tôt », a déclaré Ronghui Gu, co-fondateur de CertiK. « En filtrant les faux positifs sans fin, notre auditeur IA offre une clarté exploitable et un signal élevé, transformant la sécurité d'un goulot d'étranglement traditionnel en un accélérateur transparent pour les équipes Web3. » Au cœur du système se trouve une architecture multicouche construite autour d'un framework MultiScanner et d'un validateur multi-étapes propriétaire. Le MultiScanner exécute plusieurs modèles de détection en parallèle pour augmenter la couverture, tandis que le validateur traite les résultats par déduplication et évaluation sémantique pour filtrer les alertes non pertinentes et hiérarchiser les problèmes exploitables. CertiK a également déclaré que le système est pris en charge par une base de connaissances continuellement mise à jour, qui intègre des données provenant d'exploits réels, de résultats d'audit et de modèles d'attaque émergents. Cela permet à l’auditeur IA d’appliquer des informations à jour sur les menaces lors de l’analyse. La plateforme est conçue pour compléter les auditeurs humains en gérant la détection de base, le tri pré-audit et la surveillance continue. Selon l'entreprise, cela permet aux équipes de sécurité de se concentrer sur des vulnérabilités plus complexes et des risques au niveau du protocole. CertiK a déclaré que l'AI Auditor peut être adapté à différentes exigences du projet, y compris les variations des langages de programmation, de l'architecture du système et des profils de risque, ce qui le rend applicable à la finance décentralisée (DeFi) et aux cas d'utilisation institutionnels. Cette version fait partie de la stratégie plus large de l’entreprise axée sur l’IA, avec des fonctionnalités supplémentaires qui devraient intégrer davantage la sécurité dans les outils de développement et les flux de travail de conformité. Image en vedette via Shutterstock.