Le fournisseur de sécurité Web3 CertiK ouvre l’accès à AI Auditing Tool à des développeurs du monde entier

L’entreprise de cybersécurité Web3 Certik a fait passer son auditeur d’intelligence artificielle propriétaire, auparavant utilisé comme outil interne, en solution accessible au public.

Points clés :

• Certik a lancé son AI Auditor, un outil qui a atteint un taux de réussite de 88,6 % lors de tests menés contre 35 incidents de sécurité.
• Ronghui Gu indique que l’outil fait évoluer l’industrie Web3 vers une défense à fort signal, toujours active, pour les flux de travail de 2026.
• Certik va ensuite étendre sa architecture d’IA modulaire à travers DeFi et des environnements institutionnels hautement conformes.

Tests dans le monde réel

Certik, une plateforme de sécurité Web3, a déclaré mardi, le 7 avril, avoir officiellement transféré son auditeur d’intelligence artificielle (IA) d’une “centrale” interne vers une solution orientée vers le public. Ce lancement, renforcé par des intégrations open source pour des agents d’IA dédiés au codage, marque un tournant décisif dans la feuille de route de sécurité de Certik axée sur l’IA : elle passe d’un audit réactif à une défense proactive, “toujours active”.

Selon un communiqué aux médias, le système a obtenu un taux d’exactitude de 88,6 % lors de backtests contre 35 principaux incidents de sécurité Web3 sur l’année. Le système a identifié des vulnérabilités critiques tout en minimisant avec succès le “bruit” qui affecte souvent les outils automatisés.

“La question n’est désormais plus seulement de savoir si l’IA peut trouver des vulnérabilités, mais si elle peut réellement aider les équipes de développement à faire remonter plus tôt les problèmes de sécurité qui valent d’être traités”, a déclaré Ronghui Gu, cofondateur de Certik. “En filtrant les faux positifs sans fin, notre AI Auditor fournit une clarté à fort signal et exploitable—transformant la sécurité, d’un goulot d’étranglement, en accélérateur.”

La capacité du système à produire peu de bruit est rendue possible par une architecture en couches qui commence avec le Multiscanner Framework. Contrairement aux outils basés sur un seul modèle, ce cadre fait fonctionner des analyseurs spécialisés en parallèle afin d’étendre la couverture de détection à travers divers vecteurs d’attaque. Ces résultats sont ensuite traités par un outil propriétaire qui effectue une déduplication sur plusieurs tours et évalue les alertes pour leur validité sémantique et leur exploitabilité. En supprimant les données non pertinentes, le système élimine efficacement la fatigue liée aux alertes qui ralentit typiquement les cycles de développement.

Cette précision technique est soutenue par une Dynamic Knowledge Base, un système qui intègre un flux en temps réel d’exploits observés dans le monde réel et de schémas d’attaque émergents. Plutôt que de s’appuyer uniquement sur des données d’entraînement statiques, le système applique l’intelligence de menace actuelle au moment de l’inférence. Cela permet à l’AI Auditor d’agir comme un multiplicateur de force pour les professionnels de la sécurité, en assurant la détection de base et le triage pré-audit afin que les experts humains puissent se concentrer sur les risques complexes au niveau des protocoles.

Le lancement signale un basculement plus large de l’industrie vers l’intégration de la sécurité directement dans le flux de travail des développeurs. Sa conception modulaire permet une personnalisation approfondie, aussi bien pour les projets de finance décentralisée qui évoluent rapidement que pour des environnements institutionnels hautement conformes.