CertiK запускает ИИ-сканер навыков для безопасности агентов.

  • CertiK запустила Skill Scanner — продукт безопасности, предназначенный для оценки сторонних AI-навыков до их использования AI-агентами.
  • Инструмент нацелен на риски, такие как скрытое вредоносное поведение, несанкционированный доступ к данным и автономное выполнение в средах Web3 и Web2.

CertiK углубляется в сферу безопасности ИИ с запуском CertiK Skill Scanner — продукта, предназначенного для проверки сторонних AI-навыков до их установки, публикации или одобрения к использованию в корпоративных системах. Компания описывает инструмент как нечто близкое к антивирусному слою для эпохи AI-агентов. Сравнение не идеально, но оно передает суть. AI-агенты больше не просто отвечают на вопросы в окне чата. Они начинают вызывать внешние инструменты, читать файлы, запускать рабочие процессы, перемещать данные между системами и, в более чувствительных случаях, взаимодействовать с финансовой инфраструктурой. Это меняет уравнение безопасности. Плохое расширение браузера уже может быть опасным. Плохой AI-навык, подключенный к автономному агенту, может быть хуже, потому что агент может выполнять действия на скорости и в контексте, который пользователь не видит полностью. AI-навыки создают новый риск выполнения AI-навыки становятся плагинами экономики агентов. Они расширяют возможности AI-агента: от извлечения данных и автоматизации задач до выполнения финансовых действий и взаимодействия с протоколами Web3. Однако каждый дополнительный навык также создает еще одну точку, где что-то может пойти не так. Этот риск не ограничивается очевидным вредоносным ПО. Навык может запрашивать больше данных, чем ему нужно, вести себя по-разному во время выполнения и во время проверки, инициировать несанкционированные вызовы API или тихо создавать условия для последующего злоупотребления. В финансовых средах проблема становится еще более острой. Инструмент, который может инициировать запросы фондов, подписывать запросы рабочих процессов или подготавливать транзакции, требует иного уровня проверки, чем простое дополнение для повышения производительности. CertiK заявила, что Skill Scanner создан для обнаружения скрытого вредоносного поведения, несанкционированного доступа к данным и рисков выполнения до того, как конфиденциальные системы будут подвергнуты воздействию. В отличие от более широких инструментов сканирования ИИ, компания утверждает, что ее продукт сосредоточен на рисках, которые могут возникнуть во время фактического выполнения, включая случаи, связанные с перемещением средств и финансовыми транзакциями. Ронгуй Гу, генеральный директор и сооснователь CertiK, заявил, что модель безопасности вокруг сторонних навыков становится все более важной по мере того, как AI-агенты проникают в финансовые системы, корпоративные рабочие процессы и повседневные цифровые услуги.

«CertiK Skill Scanner был создан для создания стандартизированного уровня доверия перед выполнением, помогая пользователям и платформам выявлять скрытые риски до того, как конфиденциальные данные, активы или системы будут раскрыты», — сказал Гу.

Маркетплейсы, предприятия и разработчики — первые в очереди Первые целевые группы — маркетплейсы AI-навыков, предприятия и разработчики. Маркетплейсы могут интегрировать сканер в свои конвейеры публикации, чтобы навыки проверялись до того, как они станут доступны. Они также могут отображать вердикты CertiK как индикаторы доверия для пользователей, решающих, устанавливать ли сторонний навык. Для предприятий сценарий использования более оборонительный. Компании, тестирующие AI-агентов внутри, нуждаются в способе оценки сторонних навыков до того, как они попадут в производственные среды или коснутся данных клиентов, внутренних систем или чувствительных к соответствию рабочих процессов. Именно здесь процесс рецензирования с оценкой становится полезным. Он дает командам безопасности что-то более конкретное, чем заявление поставщика или описание разработчика. Независимые разработчики также могут использовать сканер для самостоятельного аудита навыков перед публикацией. CertiK сообщила, что будущие обновления расширят прямой доступ для обычных пользователей, позволяя им самостоятельно сканировать навыки перед установкой или использованием. Сканер выдает оценку от 0 до 100, а также вердикты «пройдено», «предупреждение» или «не пройдено» и ограниченный список находок, сгруппированных по степени серьезности. CertiK утверждает, что система достигает точности до 90,5% при выявлении рисков безопасности, стремясь уменьшить количество ложных срабатываний, делая оценку AI-навыков более надежной. Продукт уже развернут в выбранных средах инфраструктуры AI-агентов Web3. CertiK также работает над интеграциями с дополнительными платформами AI-навыков, включая FinChip.ai. Запуск следует за более широким расширением CertiK в инфраструктуру безопасности, ориентированную на ИИ, после того как компания представила свою инициативу AI Auditor ранее в этом году. Для фирмы, наиболее известной аудитами Web3, этот шаг является логическим продолжением. По мере того как AI-агенты начинают обрабатывать код, активы, разрешения и бизнес-рабочие процессы, проверки безопасности должны происходить до выполнения, а не после того, как система уже подверглась воздействию.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено