CertiK حسابرس AI را با نرخ موفقیت 88.6% برای بررسی‌های امنیتی Web3 راه‌اندازی کرد

• CertiK پس از استفاده داخلی بیش از شش ماه، AI Auditor خود را به صورت عمومی راه‌اندازی کرده است.
• این شرکت اعلام کرد که سیستم در 35 حادثه امنیتی واقعی Web3 از سال 2026، به نرخ دقت تجمعی 88.6٪ دست یافته است.

CertiK بیشتر به سمت ابزارهای امنیتی مبتنی بر هوش مصنوعی پیش می‌رود، این بار با محصولی که مستقیماً به توسعه‌دهندگان، حسابرسان و مؤسساتی که تلاش می‌کنند قبل از تبدیل شدن آسیب‌پذیری‌ها به ضررهای زنجیره‌ای، آنها را شناسایی کنند، هدف‌گذاری شده است.

این شرکت امنیتی Web3 مستقر در نیویورک گفت که AI Auditor تازه منتشر شده‌اش طراحی شده است تا آنچه را که هوش با نویز کم و سیگنال بالا می‌نامد، ارائه دهد، با هدف کمک به تیم‌ها برای شناسایی مسائل جدی در مراحل اولیه چرخه توسعه. این شرکت گفت که این ابزار بیش از شش ماه به صورت داخلی استفاده شده بود قبل از اینکه برای عموم باز شود.

ابزار امنیتی ساخته شده برای کاهش خستگی هشدار

به گفته CertiK، این سیستم در برابر 35 حادثه امنیتی واقعی Web3 از سال 2026 آزمایش شد و به نرخ دقت تجمعی 88.6٪ دست یافت. این شرکت آن نتیجه را نه تنها به عنوان یک معیار تشخیص، بلکه به عنوان شواهدی مطرح کرد که ابزارهای هوش مصنوعی می‌توانند برای تیم‌های امنیتی قابل استفاده‌تر شوند اگر هشدارهای نامربوط کمتری تولید کنند.

این نکته اهمیت دارد. یکی از شکایات مداوم در مورد محصولات امنیتی با کمک هوش مصنوعی این است که اغلب نویز زیادی تولید می‌کنند و مهندسان را مجبور می‌کنند زمان خود را صرف مرتب‌سازی یافته‌های ضعیف یا تکراری کنند به جای پرداختن به ریسک واقعی.

CertiK گفت که مدل آن این موضوع را از طریق چارچوب MultiScanner که اسکنرهای تخصصی را به صورت موازی اجرا می‌کند، و یک Multi-Stage Validator اختصاصی که یافته‌ها را فیلتر، حذف تکراری و ارزیابی اعتبار معنایی و قابلیت بهره‌برداری می‌کند قبل از ارائه به کاربران، حل می‌کند.

امنیت به گردش کار توسعه‌دهنده نزدیک‌تر می‌شود

این شرکت همچنین یکپارچه‌سازی‌های متن‌باز برای AI Agent های کدنویسی منتشر می‌کند، نشانه‌ای از اینکه این به کجا می‌رود. به جای اینکه امنیت را به عنوان یک مرحله بررسی جداگانه در پایان توسعه در نظر بگیرد، CertiK تلاش می‌کند آن را مستقیماً در گردش کارهای روزمره وارد کند.

همچنین گفت که AI Auditor از یک پایگاه دانش به‌روزرسانی مداوم حاوی داده‌های بهره‌برداری، یافته‌های حسابرسی و الگوهای حمله استفاده می‌کند، که به سیستم اجازه می‌دهد هوش تهدید فعلی را منعکس کند به جای تکیه تنها بر آموزش مدل ثابت.

فعلاً، CertiK این ابزار را به عنوان مکملی برای حسابرسان انسانی قرار می‌دهد، نه جایگزینی. این نرم‌افزار تشخیص پایه، طبقه‌بندی پیش از حسابرسی و نظارت مداوم را مدیریت می‌کند، در حالی که بازبینان انسانی همچنان بر ریسک‌های عمیق‌تر پروتکل و آسیب‌پذیری‌های پیچیده‌تر متمرکز هستند.