重要なポイント:
- CertikはAI監査ツールを発表し、35件のセキュリティインシデントに対するテストで88.6%の検出率を達成しました。
- Ronghui Gu氏は、このツールがWeb3業界を2026年のワークフローに向けて高精度かつ常時オンの防御へとシフトさせると述べています。
- Certikは次に、分散型金融と高コンプライアンスの機関投資家環境全体でモジュール型AIアーキテクチャを拡大する予定です。
実世界でのテスト
Web3セキュリティプラットフォームのCertikは、2025年4月7日火曜日、人工知能(AI)監査ツールを内部の強力なツールから一般向けソリューションへと正式に移行したと発表しました。AIコーディングエージェント向けのオープンソース統合によって強化されたこの発表は、Certikのセキュリティロードマップにおける重要な転換点となり、事後対応型の監査から予防的な「常時オン」の防御へと移行しました。
メディア声明によると、このシステムは今年の35件の主要なWeb3セキュリティインシデントに対するバックテストで88.6%の正確な検出率を達成しました。このシステムは、自動化ツールによくある「ノイズ」を最小限に抑えながら、重大な脆弱性を特定することに成功しました。
「問題はもはやAIが脆弱性を見つけられるかどうかではなく、開発チームが対処すべきセキュリティ問題をより早く発見できるよう、真に支援できるかどうかです」と、Certikの共同創設者であるRonghui Gu氏は述べました。「無数の誤検知を除外することで、私たちのAI監査ツールは高精度で実行可能な明確性を提供し、セキュリティをボトルネックから加速装置へと変えます。」
このシステムの低ノイズ機能は、マルチスキャナーフレームワークから始まる階層型アーキテクチャによって支えられています。単一モデルのツールとは異なり、このフレームワークは特殊なスキャナーを並行して実行し、さまざまな攻撃ベクトルにわたる検出範囲を拡大します。これらの発見は、複数ラウンドの重複排除を実行し、アラートの意味的妥当性と悪用可能性を評価する独自ツールによって処理されます。無関係なデータを抑制することで、システムは開発サイクルを遅らせる典型的なアラート疲労を効果的に排除します。
この技術的精度は、実世界のエクスプロイトや新たな攻撃パターンのライブフィードを組み込むシステムである動的ナレッジベースによってサポートされています。静的なトレーニングデータのみに依存するのではなく、システムは推論の瞬間に現在の脅威インテリジェンスを適用します。これにより、AI監査ツールはセキュリティ専門家の力を倍増させ、ベースライン検出と監査前のトリアージを処理することで、人間の専門家が複雑なプロトコルレベルのリスクに集中できるようになります。
この発表は、開発者のワークフローに直接セキュリティを組み込むという業界全体のより広範なシフトを示しています。そのモジュール設計により、急速に変化する分散型金融プロジェクトと高コンプライアンスの機関投資家環境の両方で深いカスタマイズが可能になります。
出典:https://news.bitcoin.com/web3-security-provider-certik-opens-ai-auditing-tool-access-to-global-developers/
