CertiK lanza el Escáner de Habilidades de IA para la Seguridad de Agentes

• CertiK ha lanzado Skill Scanner, un producto de seguridad diseñado para evaluar las Skills de IA de terceros antes de que sean utilizadas por agentes de IA.
• La herramienta apunta a riesgos como comportamiento malicioso oculto, acceso no autorizado a datos y ejecución autónoma en entornos Web3 y Web2.

CertiK está profundizando en la seguridad de IA con el lanzamiento de CertiK Skill Scanner, un producto diseñado para revisar las Skills de IA de terceros antes de que sean instaladas, publicadas o aprobadas para su uso en sistemas empresariales. La compañía describe la herramienta como algo cercano a una capa antivirus para la era de los agentes de IA. La comparación no es perfecta, pero va al grano. Los agentes de IA ya no solo responden preguntas en una ventana de chat. Están comenzando a llamar a herramientas externas, leer archivos, activar flujos de trabajo, mover datos entre sistemas y, en casos más sensibles, interactuar con infraestructura financiera. Eso cambia la ecuación de seguridad. Una extensión de navegador maliciosa ya puede ser peligrosa. Una Skill de IA maliciosa conectada a un agente autónomo puede ser peor, porque el agente puede ejecutar acciones a gran velocidad y en un contexto que el usuario no ve completamente. Las Skills de IA crean un nuevo riesgo de ejecución Las Skills de IA se están convirtiendo en los complementos de la economía de agentes. Amplían lo que un agente de IA puede hacer, desde extraer datos y automatizar tareas hasta ejecutar acciones financieras e interactuar con protocolos Web3. Sin embargo, cada Skill adicional también crea otro punto donde algo puede salir mal. Ese riesgo no se limita al malware obvio. Una Skill puede solicitar más datos de los que necesita, comportarse de manera diferente durante la ejecución que durante la revisión, desencadenar llamadas API no autorizadas o crear silenciosamente condiciones para un uso indebido posterior. En entornos financieros, la preocupación se vuelve aún más aguda. Una herramienta que puede iniciar llamadas de fondos, firmar solicitudes de flujo de trabajo o preparar transacciones necesita un nivel de escrutinio diferente al de un simple complemento de productividad. CertiK dijo que Skill Scanner está diseñado para detectar comportamiento malicioso oculto, acceso no autorizado a datos y riesgos de ejecución antes de que los sistemas sensibles queden expuestos. A diferencia de las herramientas de escaneo de IA más amplias, la compañía dice que su producto se enfoca en riesgos que pueden surgir durante la ejecución real, incluidos casos que involucran movimientos de fondos y transacciones financieras. Ronghui Gu, CEO y cofundador de CertiK, dijo que el modelo de seguridad en torno a las Skills de terceros se está volviendo más importante a medida que los agentes de IA se introducen en sistemas financieros, flujos de trabajo empresariales y servicios digitales cotidianos.

“CertiK Skill Scanner fue construido para establecer una capa de confianza estandarizada antes de la ejecución, ayudando a usuarios y plataformas a identificar riesgos ocultos antes de que se expongan datos, activos o sistemas sensibles”, dijo Gu.

Mercados, empresas y desarrolladores son los primeros en la fila Los primeros grupos objetivo son los mercados de Skills de IA, las empresas y los desarrolladores. Los mercados pueden integrar el escáner en sus pipelines de publicación, para que las Skills sean revisadas antes de lanzarse. También pueden mostrar los veredictos de CertiK como indicadores de confianza para los usuarios que deciden si instalar una Skill de terceros. Para las empresas, el caso de uso es más defensivo. Las compañías que prueban agentes de IA internamente necesitan una forma de evaluar las Skills de terceros antes de que entren en entornos de producción o toquen datos de clientes, sistemas internos o flujos de trabajo sensibles al cumplimiento. Ahí es donde un proceso de revisión puntuado se vuelve útil. Proporciona a los equipos de seguridad algo más concreto que una afirmación de un proveedor o una descripción de un desarrollador. Los desarrolladores independientes también pueden usar el escáner para autoauditar Skills antes de publicarlas. CertiK dijo que las actualizaciones futuras ampliarán el acceso directo para los usuarios cotidianos, permitiendo que las personas escaneen las Skills por sí mismas antes de la instalación o el uso. El escáner produce una puntuación de 0 a 100, junto con veredictos de “aprobado”, “advertencia” o “rechazado” y una lista limitada de hallazgos agrupados por gravedad. CertiK dice que el sistema alcanza hasta un 90.5% de precisión en la identificación de riesgos de seguridad, con el objetivo de reducir los falsos positivos mientras hace que las evaluaciones de Skills de IA sean más fiables. El producto ya se ha implementado en entornos seleccionados de infraestructura de agentes de IA Web3. CertiK también está trabajando en integraciones con plataformas adicionales de Skills de IA, incluyendo FinChip.ai. El lanzamiento sigue la expansión más amplia de CertiK en infraestructura de seguridad centrada en IA, después de que la compañía presentara su iniciativa AI Auditor a principios de este año. Para una empresa más conocida por las auditorías Web3, el movimiento es una extensión lógica. A medida que los agentes de IA comienzan a manejar código, activos, permisos y flujos de trabajo empresariales, las comprobaciones de seguridad deben realizarse antes de la ejecución, no después de que un sistema ya haya sido expuesto.