CertiK Meluncurkan Pemindai Keterampilan AI untuk Keamanan Agen

  • CertiK telah meluncurkan Skill Scanner, produk keamanan yang dibangun untuk menilai Keterampilan AI pihak ketiga sebelum digunakan oleh agen AI.
  • Alat ini menargetkan risiko seperti perilaku berbahaya yang tersembunyi, akses data tidak sah, dan eksekusi otonom di lingkungan Web3 dan Web2.

CertiK terus mendorong lebih dalam ke keamanan AI dengan peluncuran CertiK Skill Scanner, sebuah produk yang dirancang untuk meninjau Keterampilan AI pihak ketiga sebelum dipasang, dipublikasikan, atau disetujui untuk digunakan di dalam sistem perusahaan. Perusahaan menggambarkan alat ini sebagai sesuatu yang mirip dengan lapisan antivirus untuk era agen AI. Perbandingan ini tidak sempurna, tetapi tepat sasaran. Agen AI tidak lagi hanya menjawab pertanyaan di jendela obrolan. Mereka mulai memanggil alat eksternal, membaca file, memicu alur kerja, memindahkan data antar sistem, dan, dalam kasus yang lebih sensitif, berinteraksi dengan infrastruktur keuangan. Hal itu mengubah persamaan keamanan. Ekstensi browser yang buruk sudah bisa berbahaya. Keterampilan AI yang buruk yang terhubung ke agen otonom bisa lebih buruk, karena agen tersebut dapat mengeksekusi tindakan dengan cepat dan dalam konteks yang tidak sepenuhnya dilihat oleh pengguna. Keterampilan AI menciptakan risiko eksekusi baru Keterampilan AI menjadi plugin dari ekonomi agen. Mereka memperluas apa yang dapat dilakukan agen AI, mulai dari menarik data dan mengotomatiskan tugas hingga mengeksekusi tindakan keuangan dan berinteraksi dengan protokol Web3. Namun, setiap Keterampilan tambahan juga menciptakan titik lain di mana sesuatu bisa salah. Risiko itu tidak terbatas pada malware yang jelas. Sebuah Keterampilan mungkin meminta lebih banyak data daripada yang dibutuhkan, berperilaku berbeda selama eksekusi daripada saat peninjauan, memicu panggilan API yang tidak sah, atau secara diam-diam menciptakan kondisi untuk penyalahgunaan di kemudian hari. Di lingkungan keuangan, kekhawatirannya menjadi lebih tajam. Alat yang dapat memulai panggilan dana, menandatangani permintaan alur kerja, atau menyiapkan transaksi memerlukan tingkat pemeriksaan yang berbeda dari sekadar add-on produktivitas sederhana. CertiK mengatakan Skill Scanner dibangun untuk mendeteksi perilaku berbahaya yang tersembunyi, akses data tidak sah, dan risiko eksekusi sebelum sistem sensitif terekspos. Tidak seperti alat pemindaian AI yang lebih luas, perusahaan mengatakan produknya berfokus pada risiko yang dapat muncul selama eksekusi aktual, termasuk kasus yang melibatkan pergerakan dana dan transaksi keuangan. Ronghui Gu, CEO dan salah satu pendiri CertiK, mengatakan bahwa model keamanan seputar Keterampilan pihak ketiga menjadi semakin penting saat agen AI bergerak ke sistem keuangan, alur kerja perusahaan, dan layanan digital sehari-hari.

“CertiK Skill Scanner dibangun untuk menetapkan lapisan kepercayaan yang terstandarisasi sebelum eksekusi, membantu pengguna dan platform mengidentifikasi risiko tersembunyi sebelum data sensitif, aset, atau sistem terekspos,” kata Gu.

Marketplace, perusahaan, dan pengembang adalah yang pertama dalam antrean Kelompok sasaran pertama adalah marketplace Keterampilan AI, perusahaan, dan pengembang. Marketplace dapat mengintegrasikan pemindai ke dalam jalur penerbitan mereka, sehingga Keterampilan ditinjau sebelum ditayangkan. Mereka juga dapat menampilkan putusan CertiK sebagai indikator kepercayaan bagi pengguna yang memutuskan apakah akan memasang Keterampilan pihak ketiga. Bagi perusahaan, kasus penggunaannya lebih defensif. Perusahaan yang menguji agen AI secara internal memerlukan cara untuk menilai Keterampilan pihak ketiga sebelum memasuki lingkungan produksi atau menyentuh data pelanggan, sistem internal, atau alur kerja yang sensitif terhadap kepatuhan. Di sinilah proses peninjauan dengan skor menjadi berguna. Ini memberi tim keamanan sesuatu yang lebih konkret daripada klaim vendor atau deskripsi pengembang. Pengembang independen juga dapat menggunakan pemindai untuk mengaudit sendiri Keterampilan sebelum dipublikasikan. CertiK mengatakan pembaruan di masa mendatang akan memperluas akses langsung bagi pengguna sehari-hari, memungkinkan individu memindai Keterampilan sendiri sebelum pemasangan atau penggunaan. Pemindai menghasilkan skor dari 0 hingga 100, bersama dengan putusan “lulus”, “peringatan”, atau “gagal” serta daftar temuan yang dibatasi berdasarkan tingkat keparahan. CertiK mengatakan sistem ini mencapai presisi hingga 90,5% dalam mengidentifikasi risiko keamanan, dengan tujuan mengurangi positif palsu sekaligus membuat penilaian Keterampilan AI lebih andal. Produk ini telah diterapkan di lingkungan infrastruktur agen AI Web3 tertentu. CertiK juga sedang mengerjakan integrasi dengan platform Keterampilan AI tambahan, termasuk FinChip.ai. Peluncuran ini menyusul ekspansi luas CertiK ke infrastruktur keamanan yang berfokus pada AI, setelah perusahaan memperkenalkan inisiatif AI Auditor sebelumnya tahun ini. Bagi perusahaan yang paling dikenal karena audit Web3, langkah ini merupakan perluasan yang logis. Saat agen AI mulai menangani kode, aset, izin, dan alur kerja bisnis, pemeriksaan keamanan perlu dilakukan sebelum eksekusi, bukan setelah sistem terekspos.

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan