CertiK lanza Escáner de Habilidades de IA para Seguridad de Agentes

  • CertiK ha lanzado Skill Scanner, un producto de seguridad diseñado para evaluar Habilidades de IA de terceros antes de que sean utilizadas por agentes de IA.
  • La herramienta apunta a riesgos como comportamiento malicioso oculto, acceso no autorizado a datos y ejecución autónoma en entornos Web3 y Web2.

CertiK está profundizando en la seguridad de IA con el lanzamiento de CertiK Skill Scanner, un producto diseñado para revisar Habilidades de IA de terceros antes de que sean instaladas, publicadas o aprobadas para su uso en sistemas empresariales. La compañía describe la herramienta como algo cercano a una capa antivirus para la era de los agentes de IA. La comparación no es perfecta, pero va al grano. Los agentes de IA ya no solo responden preguntas en una ventana de chat. Están comenzando a llamar herramientas externas, leer archivos, activar flujos de trabajo, mover datos entre sistemas y, en casos más sensibles, interactuar con infraestructura financiera. Eso cambia la ecuación de seguridad. Una extensión de navegador maliciosa ya puede ser peligrosa. Una Habilidad de IA maliciosa conectada a un agente autónomo puede ser peor, porque el agente puede ejecutar acciones a alta velocidad y en un contexto que el usuario no ve completamente. Las Habilidades de IA crean un nuevo riesgo de ejecución Las Habilidades de IA se están convirtiendo en los complementos de la economía de agentes. Amplían lo que un agente de IA puede hacer, desde extraer datos y automatizar tareas hasta ejecutar acciones financieras e interactuar con protocolos Web3. Sin embargo, cada Habilidad adicional también crea otro punto donde algo puede salir mal. Ese riesgo no se limita a malware obvio. Una Habilidad puede solicitar más datos de los que necesita, comportarse de manera diferente durante la ejecución que durante la revisión, desencadenar llamadas API no autorizadas o crear silenciosamente condiciones para un uso indebido posterior. En entornos financieros, la preocupación se vuelve aún más aguda. Una herramienta que puede iniciar llamadas de fondos, firmar solicitudes de flujo de trabajo o preparar transacciones necesita un nivel de escrutinio diferente al de un simple complemento de productividad. CertiK dijo que Skill Scanner está diseñado para detectar comportamiento malicioso oculto, acceso no autorizado a datos y riesgos de ejecución antes de que los sistemas sensibles queden expuestos. A diferencia de herramientas de escaneo de IA más amplias, la compañía dice que su producto se centra en riesgos que pueden surgir durante la ejecución real, incluidos casos que involucran movimientos de fondos y transacciones financieras. Ronghui Gu, CEO y cofundador de CertiK, dijo que el modelo de seguridad en torno a las Habilidades de terceros se está volviendo más importante a medida que los agentes de IA ingresan en sistemas financieros, flujos de trabajo empresariales y servicios digitales cotidianos.

“CertiK Skill Scanner fue diseñado para establecer una capa de confianza estandarizada antes de la ejecución, ayudando a usuarios y plataformas a identificar riesgos ocultos antes de que datos, activos o sistemas sensibles queden expuestos”, dijo Gu.

Mercados, empresas y desarrolladores son los primeros en la fila Los primeros grupos objetivo son los mercados de Habilidades de IA, las empresas y los desarrolladores. Los mercados pueden integrar el escáner en sus pipelines de publicación, para que las Habilidades sean revisadas antes de salir a producción. También pueden mostrar los veredictos de CertiK como indicadores de confianza para los usuarios que decidan si instalar una Habilidad de terceros. Para las empresas, el caso de uso es más defensivo. Las compañías que prueban agentes de IA internamente necesitan una forma de evaluar las Habilidades de terceros antes de que ingresen a entornos de producción o toquen datos de clientes, sistemas internos o flujos de trabajo sensibles al cumplimiento. Ahí es donde un proceso de revisión con puntuación se vuelve útil. Proporciona a los equipos de seguridad algo más concreto que una afirmación de un proveedor o una descripción de un desarrollador. Los desarrolladores independientes también pueden usar el escáner para auditar sus propias Habilidades antes de publicarlas. CertiK dijo que las actualizaciones futuras ampliarán el acceso directo para usuarios comunes, permitiendo que las personas escaneen Habilidades por sí mismas antes de instalarlas o usarlas. El escáner produce una puntuación de 0 a 100, junto con veredictos de “aprobado”, “advertencia” o “fallo” y una lista acotada de hallazgos agrupados por gravedad. CertiK afirma que el sistema alcanza hasta un 90.5% de precisión en la identificación de riesgos de seguridad, con el objetivo de reducir falsos positivos mientras hace que las evaluaciones de Habilidades de IA sean más confiables. El producto ya ha sido desplegado en entornos seleccionados de infraestructura de agentes de IA Web3. CertiK también está trabajando en integraciones con plataformas adicionales de Habilidades de IA, incluyendo FinChip.ai. El lanzamiento sigue a la expansión más amplia de CertiK en infraestructura de seguridad centrada en IA, después de que la compañía presentara su iniciativa AI Auditor a principios de este año. Para una firma más conocida por sus auditorías Web3, el movimiento es una extensión lógica. A medida que los agentes de IA comienzan a manejar código, activos, permisos y flujos de trabajo empresariales, las verificaciones de seguridad deben realizarse antes de la ejecución, no después de que un sistema ya haya estado expuesto.

Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado