CertiK Ra Mắt AI Auditor Với Tỷ Lệ Chính Xác 88,6% Cho Các Đánh Giá Bảo Mật Web3

• CertiK đã ra mắt công khai AI Auditor sau khi sử dụng nội bộ hơn sáu tháng.
• Công ty cho biết hệ thống đạt tỷ lệ trúng chính xác tích lũy 88,6% trên 35 sự cố bảo mật Web3 thực tế từ năm 2026.

CertiK đang thúc đẩy xa hơn vào công cụ bảo mật dựa trên AI, lần này với sản phẩm hướng trực tiếp đến các nhà phát triển, kiểm toán viên và tổ chức đang cố gắng phát hiện lỗ hổng trước khi chúng trở thành tổn thất onchain.

Công ty bảo mật Web3 có trụ sở tại New York cho biết AI Auditor mới phát hành được thiết kế để cung cấp thông tin tình báo tín hiệu cao, ít nhiễu, với mục tiêu giúp các nhóm xác định các vấn đề nghiêm trọng sớm hơn trong chu kỳ phát triển. Công ty cho biết công cụ này đã được sử dụng nội bộ trong hơn sáu tháng trước khi mở cho công chúng.

Công cụ bảo mật được xây dựng để giảm thiểu mệt mỏi cảnh báo

Theo CertiK, hệ thống đã được thử nghiệm với 35 sự cố bảo mật Web3 thực tế từ năm 2026 và đạt tỷ lệ trúng chính xác tích lũy 88,6%. Công ty đóng khung kết quả đó không chỉ như một chỉ số phát hiện, mà còn là bằng chứng cho thấy các công cụ AI có thể được tạo ra hữu dụng hơn cho các nhóm bảo mật nếu chúng tạo ra ít cảnh báo không liên quan hơn.

Điều đó quan trọng. Một trong những khiếu nại dai dẳng hơn xung quanh các sản phẩm bảo mật hỗ trợ AI là chúng thường tạo ra quá nhiều nhiễu, buộc các kỹ sư phải dành thời gian sắp xếp các phát hiện yếu hoặc trùng lặp thay vì giải quyết rủi ro thực sự.

CertiK cho biết mô hình của họ giải quyết vấn đề đó thông qua khung MultiScanner, chạy các trình quét chuyên biệt song song, và Multi-Stage Validator độc quyền lọc, loại bỏ trùng lặp và đánh giá các phát hiện về tính hợp lệ ngữ nghĩa và khả năng khai thác trước khi hiển thị cho người dùng.

Bảo mật tiến gần hơn đến quy trình làm việc của nhà phát triển

Công ty cũng đang phát hành các tích hợp mã nguồn mở cho AI Agent mã hóa, một dấu hiệu cho thấy xu hướng này đang đi về đâu. Thay vì coi bảo mật là bước đánh giá bảo mật riêng biệt ở cuối quá trình phát triển, CertiK đang cố gắng chèn nó trực tiếp vào quy trình làm việc hàng ngày.

Công ty cũng cho biết AI Auditor dựa trên cơ sở kiến thức được cập nhật liên tục chứa dữ liệu khai thác, kết quả kiểm toán và các mô hình tấn công, cho phép hệ thống phản ánh thông tin tình báo mối đe dọa hiện tại thay vì chỉ dựa vào đào tạo mô hình tĩnh.

Hiện tại, CertiK định vị công cụ này như một sự bổ sung cho kiểm toán viên con người, không phải là sự thay thế. Phần mềm xử lý phát hiện cơ bản, phân loại trước kiểm toán và Kiểm soát rủi ro theo thời gian thực, trong khi người đánh giá tập trung vào rủi ro giao thức sâu hơn và các lỗ hổng phức tạp hơn.