CertiK Meluncurkan Pemindai Keterampilan AI untuk Keamanan Agen

• CertiK telah meluncurkan Skill Scanner, sebuah produk keamanan yang dirancang untuk menilai Skill AI pihak ketiga sebelum digunakan oleh agen AI.
• Alat ini menargetkan risiko seperti perilaku berbahaya yang tersembunyi, akses data tidak sah, dan eksekusi otonom di lingkungan Web3 dan Web2.

CertiK semakin mendorong keamanan AI dengan peluncuran CertiK Skill Scanner, sebuah produk yang dirancang untuk meninjau Skill AI pihak ketiga sebelum dipasang, diterbitkan, atau disetujui untuk digunakan di dalam sistem perusahaan. Perusahaan menggambarkan alat ini sebagai sesuatu yang mirip dengan lapisan antivirus untuk era agen AI. Perbandingan ini tidak sempurna, tetapi langsung ke intinya. Agen AI tidak lagi hanya menjawab pertanyaan di jendela obrolan. Mereka mulai memanggil alat eksternal, membaca file, memicu alur kerja, memindahkan data antar sistem, dan, dalam kasus yang lebih sensitif, berinteraksi dengan infrastruktur keuangan. Ini mengubah persamaan keamanan. Ekstensi browser yang buruk sudah bisa berbahaya. Skill AI yang buruk yang terhubung ke agen otonom bisa lebih buruk, karena agen dapat mengeksekusi tindakan dengan cepat dan dalam konteks yang tidak sepenuhnya dilihat oleh pengguna. Skill AI menciptakan risiko eksekusi baru Skill AI menjadi plugin dari ekonomi agen. Mereka memperluas apa yang dapat dilakukan agen AI, mulai dari menarik data dan mengotomatiskan tugas hingga mengeksekusi tindakan keuangan dan berinteraksi dengan protokol Web3. Namun, setiap Skill tambahan juga menciptakan titik lain di mana sesuatu bisa salah. Risiko itu tidak terbatas pada malware yang jelas. Sebuah Skill mungkin meminta lebih banyak data dari yang dibutuhkan, berperilaku berbeda selama eksekusi dibandingkan saat peninjauan, memicu panggilan API yang tidak sah, atau diam-diam menciptakan kondisi untuk penyalahgunaan di kemudian hari. Di lingkungan keuangan, kekhawatiran menjadi lebih tajam. Alat yang dapat memulai panggilan dana, menandatangani permintaan alur kerja, atau menyiapkan transaksi memerlukan tingkat pengawasan yang berbeda dari sekadar add-on produktivitas sederhana. CertiK mengatakan Skill Scanner dibangun untuk mendeteksi perilaku berbahaya yang tersembunyi, akses data tidak sah, dan risiko eksekusi sebelum sistem sensitif terpapar. Tidak seperti alat pemindaian AI yang lebih luas, perusahaan mengatakan produknya berfokus pada risiko yang dapat muncul selama eksekusi aktual, termasuk kasus yang melibatkan pergerakan dana dan transaksi keuangan. Ronghui Gu, CEO dan salah satu pendiri CertiK, mengatakan model keamanan seputar Skill pihak ketiga menjadi semakin penting saat agen AI bergerak ke sistem keuangan, alur kerja perusahaan, dan layanan digital sehari-hari.

“CertiK Skill Scanner dibangun untuk menetapkan lapisan kepercayaan yang terstandarisasi sebelum eksekusi, membantu pengguna dan platform mengidentifikasi risiko tersembunyi sebelum data, aset, atau sistem sensitif terpapar,” kata Gu.

Marketplace, perusahaan, dan pengembang adalah yang pertama Kelompok target pertama adalah marketplace Skill AI, perusahaan, dan pengembang. Marketplace dapat mengintegrasikan pemindai ke dalam jalur penerbitan mereka, sehingga Skill ditinjau sebelum diluncurkan. Mereka juga dapat menampilkan putusan CertiK sebagai indikator kepercayaan bagi pengguna yang memutuskan apakah akan menginstal Skill pihak ketiga. Bagi perusahaan, kasus penggunaannya lebih defensif. Perusahaan yang menguji agen AI secara internal memerlukan cara untuk menilai Skill pihak ketiga sebelum memasuki lingkungan produksi atau menyentuh data pelanggan, sistem internal, atau alur kerja yang sensitif terhadap kepatuhan. Di sinilah proses peninjauan dengan skor menjadi berguna. Ini memberi tim keamanan sesuatu yang lebih konkret daripada klaim vendor atau deskripsi pengembang. Pengembang independen juga dapat menggunakan pemindai untuk mengaudit sendiri Skill sebelum dipublikasikan. CertiK mengatakan pembaruan di masa mendatang akan memperluas akses langsung bagi pengguna sehari-hari, memungkinkan individu untuk memindai Skill sendiri sebelum instalasi atau penggunaan. Pemindai menghasilkan skor dari 0 hingga 100, bersama dengan putusan "lulus", "peringatan", atau "gagal" dan daftar temuan yang dibatasi dan dikelompokkan berdasarkan tingkat keparahan. CertiK mengatakan sistem ini mencapai presisi hingga 90,5% dalam mengidentifikasi risiko keamanan, dengan tujuan mengurangi positif palsu sambil membuat penilaian Skill AI lebih andal. Produk ini telah diterapkan di lingkungan infrastruktur agen AI Web3 tertentu. CertiK juga sedang mengerjakan integrasi dengan platform Skill AI tambahan, termasuk FinChip.ai. Peluncuran ini mengikuti ekspansi CertiK yang lebih luas ke infrastruktur keamanan yang berfokus pada AI, setelah perusahaan memperkenalkan inisiatif AI Auditor sebelumnya tahun ini. Bagi perusahaan yang terkenal dengan audit Web3, langkah ini merupakan perluasan logis. Saat agen AI mulai menangani kode, aset, izin, dan alur kerja bisnis, pemeriksaan keamanan perlu dilakukan sebelum eksekusi, bukan setelah sistem terpapar.