Web3-провайдер безопасности Certik открывает доступ к инструменту аудита для разработчиков по всему миру

Фирма по кибербезопасности Web3 Certik перевела свой собственный аудит на основе искусственного интеллекта с внутреннего инструмента на публичное решение.

Ключевые выводы:

• Certik запустила AI Auditor — инструмент, который в тестах против 35 инцидентов безопасности достиг 88,6% точности попаданий.
• Ronghui Gu говорит, что этот инструмент сдвигает индустрию Web3 в сторону высокосигнальной, всегда активной защиты для рабочих процессов 2026 года.
• Следующим шагом Certik масштабирует свою модульную архитектуру искусственного интеллекта на DeFi и в среды институционального уровня с высокими требованиями к комплаенсу.

Практические испытания

Certik, платформа безопасности Web3, сообщила во вторник, 7 апреля, что официально перевела свой аудитора на основе искусственного интеллекта (AI) из внутреннего «силового центра» в публично доступное решение. Этот запуск, подкрепленный открытыми интеграциями для AI coding agents, знаменует собой поворотный момент в дорожной карте Certik по безопасности, ориентированной на AI: переход от реакционного аудита к упреждающей, «всегда активной» защите.

Согласно медийному заявлению, система добилась 88,6% точного соответствия в бэк-тестах против 35 крупных инцидентов безопасности Web3 в этом году. Система выявляла критические уязвимости, одновременно успешно сводя к минимуму «шум», который часто досаждает автоматизированным инструментам.

«Вопрос уже не в том, может ли ИИ обнаруживать уязвимости, а в том, сможет ли он действительно помогать командам разработки раньше выявлять проблемы безопасности, которые стоит устранять», — сказал Ronghui Gu, сооснователь Certik. «Отфильтровывая бесконечные ложные срабатывания, наш AI Auditor обеспечивает высокосигнальную, пригодную к действию ясность — превращая безопасность из узкого места в ускоритель».

Эта способность системы с низким уровнем «шума» обеспечивается многоуровневой архитектурой, которая начинается с Multiscanner Framework. В отличие от инструментов, опирающихся на одну модель, этот фреймворк запускает специализированные сканеры параллельно, чтобы расширить покрытие обнаружения по различным векторам атак. Затем эти результаты обрабатываются фирменным инструментом, который выполняет многораундовую дедупликацию и оценивает оповещения на предмет семантической корректности и эксплуатируемости. Подавляя нерелевантные данные, система фактически устраняет «усталость от оповещений», которая обычно замедляет циклы разработки.

Эта техническая точность поддерживается Dynamic Knowledge Base — системой, которая включает в себя поток актуальных сведений о реальных эксплойтах и возникающих паттернах атак. Вместо того чтобы полагаться исключительно на статические данные обучения, система применяет текущую информацию об угрозах непосредственно в момент вывода. Это позволяет AI Auditor выступать в роли мультипликатора для специалистов по безопасности: он берет на себя базовое обнаружение и предварительный триаж перед аудитом, чтобы человеческие эксперты могли сосредоточиться на сложных protocol-level risks.

Запуск сигнализирует о более широком отраслевом сдвиге в сторону встраивания безопасности непосредственно в рабочий процесс разработчика. Модульный дизайн позволяет глубоко настраивать решение как для быстро развивающихся проектов децентрализованных финансов, так и для институциональных сред с высокими требованиями к комплаенсу.