CertiK lance l'auditeur IA : équilibre entre faibles faux positifs et haute précision, identifie 88,6 % des vulnérabilités réelles lors des tests

Le 7 avril, la société de sécurité Web3 CertiK a annoncé le lancement de son outil d’audit par IA, AI Auditor, ainsi qu’une série de solutions d’intégration open-source pour les agents de développement d’IA. Conçu au départ comme un outil auxiliaire pour ses experts internes en sécurité, le système a désormais été officiellement publié après plus de six mois de validation dans des scénarios réels. Dans l’évaluation de 35 incidents réels de sécurité Web3 datant de 2026 (avec des données de test n’impliquant pas l’entraînement du modèle ni la construction de la base de connaissances), l’AI Auditor de CertiK a identifié avec précision 88,6% des causes de vulnérabilités réelles. Le système est conçu pour mettre l’accent sur un « rapport signal/bruit élevé », réduisant significativement le bruit des faux positifs tout en conservant de solides capacités de détection. À mesure que les outils et agents de développement d’IA deviennent la norme pour les équipes de développement Web3, la logique de sécurité de l’industrie évolue rapidement de la « détection post-événement » vers l’« intégration sur l’ensemble du processus ». L’AI Auditor de CertiK déplace les audits de sécurité, qui étaient auparavant indépendants des dernières étapes d’un projet, vers une fonction auxiliaire exécutée en continu au sein du flux de travail ; permettant aux développeurs d’obtenir des informations de sécurité on-chain sans changer d’environnement, réduisant ainsi les délais de réponse aux menaces émergentes. L’AI Auditor a été intégré à la feuille de route à long terme de l’activité IA de CertiK. CertiK a déclaré que l’équipe développe actuellement davantage de nouvelles fonctionnalités, et prévoit d’intégrer plus avant des capacités de sécurité dans un éventail plus large d’outils pour développeurs, de processus de conformité et de systèmes de surveillance au niveau institutionnel.