CertiK lanza el escáner de habilidades de IA para la seguridad de agentes

• CertiK ha lanzado Skill Scanner, un producto de seguridad diseñado para evaluar las habilidades de IA de terceros antes de que sean utilizadas por agentes de IA.
• La herramienta apunta a riesgos como comportamientos maliciosos ocultos, acceso no autorizado a datos y ejecución autónoma en entornos Web3 y Web2.

CertiK está profundizando en la seguridad de IA con el lanzamiento de CertiK Skill Scanner, un producto diseñado para revisar las habilidades de IA de terceros antes de que se instalen, publiquen o aprueben para su uso dentro de sistemas empresariales. La compañía describe la herramienta como algo similar a una capa antivirus para la era de los agentes de IA. La comparación no es perfecta, pero va al grano. Los agentes de IA ya no solo responden preguntas en una ventana de chat. Comienzan a llamar a herramientas externas, leer archivos, activar flujos de trabajo, mover datos entre sistemas y, en casos más sensibles, interactuar con infraestructura financiera. Eso cambia la ecuación de seguridad. Una extensión de navegador maliciosa ya puede ser peligrosa. Una habilidad de IA maliciosa conectada a un agente autónomo puede ser peor, porque el agente puede ejecutar acciones rápidamente y en un contexto que el usuario no ve completamente. Las habilidades de IA crean un nuevo riesgo de ejecución Las habilidades de IA se están convirtiendo en los plugins de la economía de agentes. Amplían lo que un agente de IA puede hacer, desde extraer datos y automatizar tareas hasta ejecutar acciones financieras e interactuar con protocolos Web3. Cada habilidad adicional, sin embargo, también crea otro punto donde algo puede salir mal. Ese riesgo no se limita a malware obvio. Una habilidad puede solicitar más datos de los necesarios, comportarse de manera diferente durante la ejecución que durante la revisión, activar llamadas API no autorizadas o crear silenciosamente condiciones para un uso indebido posterior. En entornos financieros, la preocupación se vuelve aún más aguda. Una herramienta que puede iniciar llamadas de fondos, firmar solicitudes de flujo de trabajo o preparar transacciones necesita un nivel de escrutinio diferente a un simple complemento de productividad. CertiK dijo que Skill Scanner está diseñado para detectar comportamientos maliciosos ocultos, acceso no autorizado a datos y riesgos de ejecución antes de que se expongan sistemas sensibles. A diferencia de herramientas de escaneo de IA más amplias, la compañía afirma que su producto se centra en riesgos que pueden surgir durante la ejecución real, incluyendo casos que involucran movimientos de fondos y transacciones financieras. Ronghui Gu, CEO y cofundador de CertiK, dijo que el modelo de seguridad en torno a las habilidades de terceros se está volviendo más importante a medida que los agentes de IA avanzan en sistemas financieros, flujos de trabajo empresariales y servicios digitales cotidianos.

“CertiK Skill Scanner fue construido para establecer una capa de confianza estandarizada antes de la ejecución, ayudando a usuarios y plataformas a identificar riesgos ocultos antes de que datos sensibles, activos o sistemas sean expuestos,” dijo Gu.

Los mercados, empresas y desarrolladores son los primeros en la fila Los primeros grupos objetivo son los mercados de habilidades de IA, las empresas y los desarrolladores. Los mercados pueden integrar el escáner en sus procesos de publicación, para que las habilidades sean revisadas antes de que se hagan públicas. También pueden mostrar los veredictos de CertiK como indicadores de confianza para los usuarios que deciden si instalar una habilidad de terceros. Para las empresas, el caso de uso es más defensivo. Las compañías que prueban agentes de IA internamente necesitan una forma de evaluar las habilidades de terceros antes de que entren en entornos de producción o manipulen datos de clientes, sistemas internos o flujos de trabajo sensibles a la conformidad. Ahí es donde un proceso de revisión calificado resulta útil. Ofrece a los equipos de seguridad algo más concreto que una afirmación del proveedor o una descripción del desarrollador. Los desarrolladores independientes también pueden usar el escáner para autoauditar habilidades antes de publicarlas. CertiK dijo que futuras actualizaciones ampliarán el acceso directo para usuarios cotidianos, permitiendo que las personas escaneen habilidades por sí mismas antes de su instalación o uso. El escáner produce una puntuación de 0 a 100, junto con veredictos de “aprobado,” “advertencia” o “fallido” y una lista limitada de hallazgos agrupados por gravedad. CertiK afirma que el sistema alcanza hasta un 90.5% de precisión en la identificación de riesgos de seguridad, con el objetivo de reducir falsos positivos y hacer que las evaluaciones de habilidades de IA sean más confiables. El producto ya ha sido desplegado en entornos seleccionados de infraestructura de agentes de IA Web3. CertiK también está trabajando en integraciones con plataformas adicionales de habilidades de IA, incluyendo FinChip.ai. El lanzamiento sigue a la expansión más amplia de CertiK en infraestructura de seguridad centrada en IA, después de que la compañía introdujera su iniciativa AI Auditor a principios de este año. Para una firma conocida principalmente por auditorías en Web3, el movimiento es una extensión lógica. A medida que los agentes de IA comienzan a manejar código, activos, permisos y flujos de trabajo empresariales, las verificaciones de seguridad deben realizarse antes de la ejecución, no después de que un sistema ya haya sido expuesto.