CertiK запускає ШІ-аудитора з точністю 88,6% для перевірок безпеки Web3

• CertiK публічно запустила свій ШІ-аудитор після більш ніж шестимісячного внутрішнього використання.
• Компанія повідомила, що система досягла 88,6% кумулятивної точної результативності на 35 реальних інцидентах безпеки Web3 з 2026 року.

CertiK посилює роботу над інструментами безпеки на основі ШІ, цього разу з продуктом, спрямованим безпосередньо на розробників, аудиторів та установи, які намагаються виявити вразливості до того, як вони стануть втратами в блокчейні.

Нью-йоркська компанія з безпеки Web3 повідомила, що її нещодавно випущений ШІ-аудитор розроблений для надання так званих розвідувальних даних з низьким рівнем шуму та високим сигналом, з метою допомогти командам виявляти серйозні проблеми раніше в циклі розробки. Компанія заявила, що інструмент використовувався внутрішньо понад шість місяців, перш ніж був відкритий для публіки.

Інструмент безпеки, створений для подолання втоми від сповіщень

За словами CertiK, система була протестована на 35 реальних інцидентах безпеки Web3 з 2026 року і досягла 88,6% кумулятивної точної результативності. Компанія представила цей результат не лише як метрику виявлення, але і як доказ того, що інструменти ШІ можуть стати більш зручними для команд безпеки, якщо вони генерують менше нерелевантних сповіщень.

Ця точка має значення. Одна з найбільш стійких скарг щодо продуктів безпеки з підтримкою ШІ полягає в тому, що вони часто генерують занадто багато шуму, змушуючи інженерів витрачати час на сортування слабких або дубльованих висновків замість вирішення реальних ризиків.

CertiK заявила, що її модель вирішує це за допомогою структури MultiScanner, яка запускає спеціалізовані сканери паралельно, та власного багатоетапного валідатора, який фільтрує, видаляє дублікати та оцінює висновки на семантичну валідність та можливість експлуатації перед їх поданням користувачам.

Безпека наближається до робочого процесу розробника

Компанія також випускає інтеграції з відкритим вихідним кодом для ШІ-агентів кодування, що є ознакою того, куди це прямує. Замість того, щоб розглядати безпеку як окремий крок перевірки наприкінці розробки, CertiK намагається вставити її безпосередньо в щоденні робочі процеси.

Вона також заявила, що ШІ-аудитор використовує постійно оновлювану базу знань, що містить дані про експлойти, результати аудиту та моделі атак, дозволяючи системі відображати поточну розвідку загроз замість того, щоб покладатися лише на статичне навчання моделі.

Наразі CertiK позиціонує інструмент як доповнення до людських аудиторів, а не як заміну. Програмне забезпечення обробляє базове виявлення, попередній аудиторський тріаж та безперервний моніторинг, тоді як людські рецензенти залишаються зосередженими на глибших ризиках протоколу та більш складних вразливостях.