99视频观看,一级欧美一级日韩,国产一级做a,高清av网站,精品黄色在线观看,中文在线a天堂,亚洲视频区

×

掃碼關(guān)注微信公眾號

CertiK 推出 AI Auditor:兼顧低誤報與高精準(zhǔn),實測鎖定 88.6% 真實漏洞

2026/4/8 17:06:26     

4 月 7 日, Web3 安全公司 CertiK 宣布推出 AI 審計工具 AI Auditor,并同步發(fā)布一系列 AI 開發(fā)智能體(AI Coding Agents)開源集成方案。該系統(tǒng)初是為其內(nèi)部安全專家打造的輔助工具,在歷經(jīng)超過六個月的真實場景驗證后,現(xiàn)正式對外公開。據(jù)悉,在針對 2026 年 35 起真實 Web3 安全事件的評估中(測試數(shù)據(jù)未參與模型訓(xùn)練或知識庫構(gòu)建),CertiK AI Auditor 成功精準(zhǔn)鎖定了 88.6% 的真實漏洞成因。該系統(tǒng)在設(shè)計上強調(diào)「高信噪比」,即在保持高檢測能力的同時,大幅降低誤報的噪音。

隨著 AI 開發(fā)工具與智能體成為 Web3 開發(fā)團隊的標(biāo)配,行業(yè)安全防護邏輯正從「事后檢測」向「全流程嵌入」加速演進。CertiK AI Auditor 將原本獨立于項目后期的安全審計,前置為工作流中持續(xù)運行的輔助功能;使開發(fā)者無需切換環(huán)境,即可獲取鏈上安全洞察,也縮短了對新興威脅的響應(yīng)時間。

從「發(fā)現(xiàn)漏洞」走向「識別關(guān)鍵風(fēng)險」


image.png


噪音流向圖

傳統(tǒng)漏洞檢測工具往往面臨「噪音過高」的問題,大量誤報不僅增加開發(fā)者負(fù)擔(dān),也可能掩蓋真正的高風(fēng)險問題。而 CertiK AI Auditor 聚焦于「低噪音、高信號」的安全洞察,幫助開發(fā)團隊更早識別并處理真正重要的安全風(fēng)險,從而在開發(fā)生命周期的更早階段完成風(fēng)險管控。

CertiK 聯(lián)合創(chuàng)始人顧榮輝表示,行業(yè)關(guān)注的重點已不再局限于「AI 是否能夠發(fā)現(xiàn)漏洞」,而在于「AI 能否幫助開發(fā)團隊更早識別真正值得關(guān)注的安全問題」。他指出,通過有效過濾大量誤報信息,AI Auditor 能夠提供更具可操作性的高質(zhì)量信號,將安全從傳統(tǒng)開發(fā)流程中的瓶頸,轉(zhuǎn)變?yōu)?Web3 團隊的效率加速器。

核心能力:多階段驗證機制與威脅知識庫


image.png

據(jù)了解,AI Auditor 由 CertiK 專有的「多階段驗證器(Multi-Stage Validator)」系統(tǒng)驅(qū)動。其內(nèi)置的 MultiScanner 框架同時運行多種專用掃描器,而非依賴單一的 AI 模型。在生成初始結(jié)果后,驗證器會對警報進行多輪去重,并對漏洞的「語義有效性」和「實際可利用性」進行交叉驗證,以過濾掉無實際威脅的冗余信息,終僅向開發(fā)者呈現(xiàn)真正具備風(fēng)險的核心安全問題。

此外,AI Auditor 還內(nèi)置持續(xù)更新的威脅知識庫,將真實世界中的漏洞利用案例、一線審計發(fā)現(xiàn)、新興攻擊模式轉(zhuǎn)化為結(jié)構(gòu)化數(shù)據(jù),使得 AI Auditor 能夠在推理階段直接調(diào)用新的威脅情報,彌補了靜態(tài)模型訓(xùn)練帶來的數(shù)據(jù)滯后性。

與人類專家協(xié)同,而非替代

在應(yīng)用層面,CertiK 指出:AI Auditor 被設(shè)計為人類專家的協(xié)同工具,而非替代者。它可以承擔(dān)基礎(chǔ)檢測、預(yù)審(pre-audit)分流以及持續(xù)監(jiān)控等工作,從而釋放安全專家的精力,使其專注于復(fù)雜漏洞與協(xié)議級風(fēng)險分析。

同時,AI Auditor 具備模塊化設(shè)計能力,可根據(jù)項目的開發(fā)語言、系統(tǒng)架構(gòu)、風(fēng)險畫像進行定制化適配,適用于 DeFi 協(xié)議以及各類機構(gòu)級應(yīng)用場景。

據(jù)悉,AI Auditor 已被納入 CertiK 的長期 AI 業(yè)務(wù)路線圖。CertiK 表示,團隊目前正在開發(fā)更多新功能,計劃將安全能力進一步集成至更廣泛的開發(fā)者工具、合規(guī)流程及機構(gòu)級監(jiān)控體系中,以推動 Web3 安全基礎(chǔ)設(shè)施向智能化與一體化方向演進。