Certik представляє «антивірус для агентів ШІ», оскільки маркетплейси навичок стикаються з прихованими загрозами

Certik запустила нову платформу безпеки, яку описують як «антивірус для AI-агентів» і яка покликана вирішити зростаючі ризики неперевірених маркетплейсів AI-навыків від третіх сторін.

• Ключові тези:
• • Certik запустила платформу безпеки, щоб додати «антивірусний» захисний шар для екосистем агентів.
• • Галузеві аудити вказують на високі ризики, але CertiK прагне захистити маркетплейси з точністю сканування 90,5%.
• • Finchip.ai — серед платформ, які розширюють інтеграції напередодні майбутніх оновлень сканування для споживачів.

Виклик у сфері безпеки

Блокчейн- і AI-безпекова компанія Certik 27 травня представила нову платформу безпеки, призначену для оцінки ризиків у сторонніх навичках штучного інтелекту (AI). Її назвали «антивірус для AI-агентів», а реліз з’явився на тлі посилення галузевих занепокоєнь щодо безпеки маркетплейсів AI-навыків.

Дослідники безпеки попереджали, що багато з цих навичок не проходять верифікацію, можуть виконувати дії рівня системи та містити приховану шкідливу поведінку, створюючи новий ризик програмного ланцюга постачання для епохи AI. Сек’юріті-аудити в усьому секторі виявили ризики від викрадення облікових даних і ексфільтрації даних до маніпуляцій з переказами коштів і атак із обходом за допомогою підказок (prompt-based override).

Попри ці занепокоєння, маркетплейси AI-навыків швидко розширювалися в міру дозрівання екосистем агентів. Однак, на відміну від традиційних магазинів застосунків, більшість навичок береться з публічних репозиторіїв із мінімальним або відсутнім переглядом. Аналітики кажуть, що це створює можливості для атакувальників вбудовувати шкідливі інструкції, запускати несанкціонований доступ до даних або маніпулювати потоками автономного виконання.

У нещодавньому блозі Certik заявила, що її платформа сканера навичок створена саме для оцінки ризиків, які виникають під час виконання, зокрема в сценаріях, що включають фінансові транзакції або виклики фондів. Сканер формує числовий бал від 0 до 100, а також вердикти «pass», «warn» або «fail» і категоризовані знахідки. Згідно з компанією, система досягає точності до 90,5% у виявленні ризиків безпеки.

«Коли AI-агенти глибше інтегруються у фінансові системи, корпоративні робочі процеси та щоденні цифрові взаємодії, модель безпеки навколо навичок від третіх сторін стає критично важливою», — сказав Ronghui Gu, CEO і співзасновник Certik. «CertiK Skill Scanner створили, щоб сформувати стандартизований шар довіри перед виконанням, допомагаючи користувачам і платформам ідентифікувати приховані ризики до того, як буде розкрито чутливі дані, активи чи системи».

Certik зазначила, що маркетплейси AI-навыків можуть інтегрувати сканер безпосередньо в канали публікації: автоматично перевіряти навички до того, як вони стануть доступними, і показувати користувачам вердикти безпеки. Підприємства можуть розгортати інструмент як частину внутрішніх процесів комплаєнсу та управління ризиками, тоді як незалежні розробники можуть використовувати його для самостійного аудиту навичок перед публікацією.

Компанія додала, що майбутні оновлення дозволять пересічним користувачам самостійно сканувати навички перед інсталяцією. Сканер уже розгорнуто в окремих середовищах інфраструктури AI-агентів у Web3. Certik також розширює інтеграції з додатковими платформами, зокрема Finchip.ai.

«Довіра — це передумова, щоб будь-яка економіка навичок могла працювати в масштабі», — сказав Gary Yang, інвестор із напрямку інкубації в Finchip.ai. «Робота CertiK із верифікації безпеки навичок — це саме те, що потрібно цій екосистемі. Саме це робить місію Finchip із програмованої власності та розподілу навичок вартою того, щоб її будувати».

Запуск слідує за розширенням Certik у сфері інфраструктури безпеки, орієнтованої на AI. Раніше цього року компанія представила ініціативу AI Auditor, щоб адресувати ризики, пов’язані з автономними системами та середовищами виконання, керованими AI.

«AI-застосунки рухаються до дедалі автономнішого виконання, що створює нову категорію викликів із безпеки та довіри», — сказав Gu. «Ми вважаємо, що інфраструктура безпеки для епохи AI має працювати проактивно, а не реактивно».