CertiK Lança Scanner de Habilidades de IA para Segurança de Agentes

• A CertiK lançou o Skill Scanner, um produto de segurança desenvolvido para avaliar Skills de IA de terceiros antes de serem usadas por agentes de IA.
• A ferramenta tem como alvo riscos como comportamento malicioso oculto, acesso não autorizado a dados e execução autônoma em ambientes Web3 e Web2.

A CertiK está avançando ainda mais na segurança de IA com o lançamento do CertiK Skill Scanner, um produto projetado para revisar Skills de IA de terceiros antes de serem instaladas, publicadas ou aprovadas para uso em sistemas empresariais. A empresa descreve a ferramenta como algo próximo a uma camada antivírus para a era dos agentes de IA. A comparação não é perfeita, mas vai direto ao ponto. Os agentes de IA não estão mais apenas respondendo perguntas em uma janela de chat. Eles estão começando a chamar ferramentas externas, ler arquivos, acionar fluxos de trabalho, mover dados entre sistemas e, em casos mais sensíveis, interagir com a infraestrutura financeira. Isso muda a equação de segurança. Uma extensão de navegador ruim já pode ser perigosa. Uma Skill de IA ruim conectada a um agente autônomo pode ser pior, porque o agente pode executar ações em velocidade e em um contexto que o usuário não vê completamente.

Skills de IA criam um novo risco de execução Skills de IA estão se tornando os plug-ins da economia dos agentes. Elas expandem o que um agente de IA pode fazer, desde extrair dados e automatizar tarefas até executar ações financeiras e interagir com protocolos Web3. Cada Skill adicional, no entanto, também cria outro ponto onde algo pode dar errado. Esse risco não se limita a malware óbvio. Uma Skill pode solicitar mais dados do que precisa, se comportar de maneira diferente durante a execução do que durante a revisão, acionar chamadas de API não autorizadas ou criar silenciosamente condições para uso indevido posterior. Em ambientes financeiros, a preocupação se torna ainda mais aguda. Uma ferramenta que pode iniciar chamadas de fundos, assinar solicitações de fluxo de trabalho ou preparar transações precisa de um nível diferente de escrutínio do que um simples complemento de produtividade. A CertiK disse que o Skill Scanner foi construído para detectar comportamento malicioso oculto, acesso não autorizado a dados e riscos de execução antes que sistemas sensíveis sejam expostos. Diferente de ferramentas de escaneamento de IA mais amplas, a empresa diz que seu produto é focado em riscos que podem surgir durante a execução real, incluindo casos que envolvem movimentação de fundos e transações financeiras. Ronghui Gu, CEO e cofundador da CertiK, disse que o modelo de segurança em torno de Skills de terceiros está se tornando mais importante à medida que os agentes de IA avançam para sistemas financeiros, fluxos de trabalho empresariais e serviços digitais cotidianos.

“O CertiK Skill Scanner foi construído para estabelecer uma camada de confiança padronizada antes da execução, ajudando usuários e plataformas a identificar riscos ocultos antes que dados, ativos ou sistemas sensíveis sejam expostos”, disse Gu.

Marketplaces, empresas e desenvolvedores estão na linha de frente Os primeiros grupos-alvo são marketplaces de Skills de IA, empresas e desenvolvedores. Os marketplaces podem integrar o scanner em seus pipelines de publicação, para que as Skills sejam revisadas antes de serem lançadas. Eles também podem exibir os vereditos da CertiK como indicadores de confiança para os usuários decidirem se devem instalar uma Skill de terceiros. Para as empresas, o caso de uso é mais defensivo. Empresas que testam agentes de IA internamente precisam de uma maneira de avaliar Skills de terceiros antes que elas entrem em ambientes de produção ou toquem em dados de clientes, sistemas internos ou fluxos de trabalho sensíveis à conformidade. É aí que um processo de revisão com pontuação se torna útil. Ele dá às equipes de segurança algo mais concreto do que uma alegação de fornecedor ou uma descrição de desenvolvedor. Desenvolvedores independentes também podem usar o scanner para autoauditar Skills antes de publicá-las. A CertiK disse que atualizações futuras expandirão o acesso direto para usuários comuns, permitindo que indivíduos escaneiem Skills eles mesmos antes da instalação ou uso. O scanner produz uma pontuação de 0 a 100, juntamente com vereditos “aprovado”, “aviso” ou “reprovado” e uma lista limitada de descobertas agrupadas por gravidade. A CertiK diz que o sistema atinge até 90,5% de precisão na identificação de riscos de segurança, com o objetivo de reduzir falsos positivos enquanto torna as avaliações de Skills de IA mais confiáveis. O produto já foi implantado em ambientes selecionados de infraestrutura de agentes de IA Web3. A CertiK também está trabalhando em integrações com plataformas adicionais de Skills de IA, incluindo a FinChip.ai. O lançamento segue a expansão mais ampla da CertiK na infraestrutura de segurança focada em IA, após a empresa ter introduzido sua iniciativa AI Auditor no início deste ano. Para uma empresa mais conhecida por auditorias Web3, a mudança é uma extensão lógica. À medida que os agentes de IA começam a lidar com código, ativos, permissões e fluxos de trabalho de negócios, as verificações de segurança precisam acontecer antes da execução, não depois que um sistema já foi exposto.