隆重推出 CertiK 突破性的人工智能代理漏洞检测器

CertiK 推出了 Skill Scanner，这是一款安全产品，旨在在 AI 代理使用第三方 AI 技能之前对其进行评估。

该工具针对的是 Web3 和 Web2 环境中隐藏的恶意行为、未经授权的数据访问和自主执行等风险。

CertiK 通过推出 CertiK Skill Scanner 进一步推进 AI 安全，该产品旨在在第三方 AI 技能安装、发布或批准在企业系统内使用之前对其进行审查。

该公司将该工具描述为类似于人工智能代理时代的防病毒层的工具。这个比较并不完美，但已经说到了重点。人工智能代理不再只是在聊天窗口中回答问题。他们开始调用外部工具、读取文件、触发工作流程、在系统之间移动数据，并在更敏感的情况下与金融基础设施进行交互。

这改变了安全方程式。一个糟糕的浏览器扩展已经很危险了。连接到自主代理的不良人工智能技能可能会更糟，因为代理可能会在用户无法完全看到的上下文中快速执行操作。

人工智能技能带来新的执行风险

人工智能技能正在成为代理经济的插件。它们扩展了 AI 代理的功能，从提取数据和自动化任务到执行财务操作以及与 Web3 协议交互。然而，每一项额外的技能也会产生另一个可能出错的点。

这种风险不仅限于明显的恶意软件。技能可能会请求超出其需要的数据、执行期间的行为与审核期间的行为不同、触发未经授权的 API 调用或悄悄地为以后的滥用创造条件。在金融环境中，这种担忧变得更加尖锐。与简单的生产力插件相比，可以发起资金调用、签署工作流程请求或准备交易的工具需要不同程度的审查。

CertiK 表示，Skill Scanner 旨在在敏感系统暴露之前检测隐藏的恶意行为、未经授权的数据访问和执行风险。与更广泛的人工智能扫描工具不同，该公司表示，其产品专注于实际执行过程中可能出现的风险，包括涉及资金流动和金融交易的案例。

CertiK首席执行官兼联合创始人顾荣辉表示，随着人工智能代理进入金融系统、企业工作流程和日常数字服务，围绕第三方技能的安全模型变得越来越重要。

“CertiK Skill Scanner 旨在在执行前建立标准化的信任层，帮助用户和平台在敏感数据、资产或系统暴露之前识别隐藏的风险，”顾说。

市场、企业、开发商排在第一位

第一批目标群体是人工智能技能市场、企业和开发者。市场可以将扫描仪集成到他们的发布管道中，因此技能在上线之前会经过审查。他们还可以将 CertiK 判决显示为信任指标，供用户决定是否安装第三方技能。

对于企业来说，用例更具防御性。在内部测试人工智能代理的公司需要一种方法来评估第三方技能，然后再进入生产环境或接触客户数据、内部系统或合规性敏感的工作流程。这就是评分审核流程变得有用的地方。它为安全团队提供了比供应商声明或开发人员描述更具体的内容。

独立开发人员还可以在发布之前使用扫描仪对技能进行自我审核。 CertiK 表示，未来的更新将扩大日常用户的直接访问范围，允许个人在安装或使用之前自行扫描技能。

扫描仪会生成从 0 到 100 的分数，以及“通过”、“警告”或“失败”的判定以及按严重性分组的有限结果列表。 CertiK 表示，该系统在识别安全风险方面的精确度高达 90.5%，旨在减少误报，同时使 AI 技能评估更加可靠。

该产品已部署在选定的 Web3 AI 代理基础设施环境中。 CertiK 还致力于与其他 AI Skill 平台集成，包括 FinChip.ai。

今年早些时候，CertiK 推出了 AI Auditor 计划，之后该公司更广泛地扩展到以 AI 为中心的安全基础设施领域。对于一家以 Web3 审计而闻名的公司来说，此举是一个合乎逻辑的延伸。随着人工智能代理开始处理代码、资产、权限和业务工作流程，安全检查需要在执行之前进行，而不是在系统已经暴露之后进行。