九九这里只有精品视频,99re视频精品,命案十三宗之真相,99热在线免费,99热这里只有精品首页,v久久,www.久热

×

掃碼關注微信公眾號

CertiK 推出 AI Auditor:兼顧低誤報與高精準,實測鎖定 88.6% 真實漏洞

2026/4/8 17:06:26     

4 月 7 日, Web3 安全公司 CertiK 宣布推出 AI 審計工具 AI Auditor,并同步發(fā)布一系列 AI 開發(fā)智能體(AI Coding Agents)開源集成方案。該系統(tǒng)初是為其內部安全專家打造的輔助工具,在歷經(jīng)超過六個月的真實場景驗證后,現(xiàn)正式對外公開。據(jù)悉,在針對 2026 年 35 起真實 Web3 安全事件的評估中(測試數(shù)據(jù)未參與模型訓練或知識庫構建),CertiK AI Auditor 成功精準鎖定了 88.6% 的真實漏洞成因。該系統(tǒng)在設計上強調「高信噪比」,即在保持高檢測能力的同時,大幅降低誤報的噪音。

隨著 AI 開發(fā)工具與智能體成為 Web3 開發(fā)團隊的標配,行業(yè)安全防護邏輯正從「事后檢測」向「全流程嵌入」加速演進。CertiK AI Auditor 將原本獨立于項目后期的安全審計,前置為工作流中持續(xù)運行的輔助功能;使開發(fā)者無需切換環(huán)境,即可獲取鏈上安全洞察,也縮短了對新興威脅的響應時間。

從「發(fā)現(xiàn)漏洞」走向「識別關鍵風險」


image.png


噪音流向圖

傳統(tǒng)漏洞檢測工具往往面臨「噪音過高」的問題,大量誤報不僅增加開發(fā)者負擔,也可能掩蓋真正的高風險問題。而 CertiK AI Auditor 聚焦于「低噪音、高信號」的安全洞察,幫助開發(fā)團隊更早識別并處理真正重要的安全風險,從而在開發(fā)生命周期的更早階段完成風險管控。

CertiK 聯(lián)合創(chuàng)始人顧榮輝表示,行業(yè)關注的重點已不再局限于「AI 是否能夠發(fā)現(xiàn)漏洞」,而在于「AI 能否幫助開發(fā)團隊更早識別真正值得關注的安全問題」。他指出,通過有效過濾大量誤報信息,AI Auditor 能夠提供更具可操作性的高質量信號,將安全從傳統(tǒng)開發(fā)流程中的瓶頸,轉變?yōu)?Web3 團隊的效率加速器。

核心能力:多階段驗證機制與威脅知識庫


image.png

據(jù)了解,AI Auditor 由 CertiK 專有的「多階段驗證器(Multi-Stage Validator)」系統(tǒng)驅動。其內置的 MultiScanner 框架同時運行多種專用掃描器,而非依賴單一的 AI 模型。在生成初始結果后,驗證器會對警報進行多輪去重,并對漏洞的「語義有效性」和「實際可利用性」進行交叉驗證,以過濾掉無實際威脅的冗余信息,終僅向開發(fā)者呈現(xiàn)真正具備風險的核心安全問題。

此外,AI Auditor 還內置持續(xù)更新的威脅知識庫,將真實世界中的漏洞利用案例、一線審計發(fā)現(xiàn)、新興攻擊模式轉化為結構化數(shù)據(jù),使得 AI Auditor 能夠在推理階段直接調用新的威脅情報,彌補了靜態(tài)模型訓練帶來的數(shù)據(jù)滯后性。

與人類專家協(xié)同,而非替代

在應用層面,CertiK 指出:AI Auditor 被設計為人類專家的協(xié)同工具,而非替代者。它可以承擔基礎檢測、預審(pre-audit)分流以及持續(xù)監(jiān)控等工作,從而釋放安全專家的精力,使其專注于復雜漏洞與協(xié)議級風險分析。

同時,AI Auditor 具備模塊化設計能力,可根據(jù)項目的開發(fā)語言、系統(tǒng)架構、風險畫像進行定制化適配,適用于 DeFi 協(xié)議以及各類機構級應用場景。

據(jù)悉,AI Auditor 已被納入 CertiK 的長期 AI 業(yè)務路線圖。CertiK 表示,團隊目前正在開發(fā)更多新功能,計劃將安全能力進一步集成至更廣泛的開發(fā)者工具、合規(guī)流程及機構級監(jiān)控體系中,以推動 Web3 安全基礎設施向智能化與一體化方向演進。