CertiKは、CertiK Skill Scannerのリリースにより、AIセキュリティへの取り組みをさらに深めています。この製品は、企業システム内でインストール、公開、または使用承認される前にサードパーティのAIスキルをレビューするために設計されています。 同社はこのツールを、AIエージェント時代のウイルス対策層に近いものだと説明しています。完全な比較ではありませんが、要点を突いています。AIエージェントはもはやチャットウィンドウで質問に答えるだけではありません。外部ツールを呼び出したり、ファイルを読み取ったり、ワークフローをトリガーしたり、システム間でデータを移動したり、より敏感なケースでは金融インフラと連携したりし始めています。 それがセキュリティの方程式を変えます。悪意のあるブラウザ拡張機能はすでに危険ですが、悪意のあるAIスキルが自律エージェントに接続されている場合はさらに危険です。なぜなら、エージェントはユーザーが完全に見ていない速度とコンテキストで行動を実行する可能性があるからです。 AIスキルは新たな実行リスクを生み出す AIスキルはエージェント経済のプラグインになりつつあります。これにより、AIエージェントができることが拡大し、データの取得やタスクの自動化から、金融行動の実行やWeb3プロトコルとの連携まで可能になります。ただし、追加されるスキルごとに、何かが間違う可能性が生じるポイントも増えます。 そのリスクは明らかなマルウェアに限定されません。スキルは必要以上のデータを要求したり、レビュー時と実行時で挙動が異なったり、無許可のAPI呼び出しをトリガーしたり、静かに後の悪用の条件を作り出したりすることがあります。金融環境では、その懸念はさらに鋭くなります。資金呼び出しを開始したり、ワークフローリクエストに署名したり、取引を準備したりできるツールは、単なる生産性向上の追加機能よりも厳しい監査が必要です。 CertiKは、Skill Scannerが、敏感なシステムに露出する前に隠れた悪意のある行動、無許可のデータアクセス、実行リスクを検出するように設計されていると述べました。より広範なAIスキャンツールとは異なり、同社はその製品が実行中に出現し得るリスクに焦点を当てていると述べています。これには資金移動や金融取引に関わるケースも含まれます。 CertiKのCEO兼共同創設者のGu Ronghuiは、AIエージェントが金融システム、企業のワークフロー、日常のデジタルサービスに進出するにつれて、サードパーティのスキルに関するセキュリティモデルの重要性が高まっていると述べました。
「CertiK Skill Scannerは、実行前に標準化された信頼層を確立するために構築されており、ユーザーやプラットフォームが敏感なデータ、資産、システムが露出する前に隠れたリスクを特定できるよう支援します」とGuは述べました。
マーケットプレイス、企業、開発者が最初のターゲット 最初のターゲットグループは、AIスキルのマーケットプレイス、企業、開発者です。マーケットプレイスは、スキャナーを公開パイプラインに統合し、スキルが公開される前にレビューできるようにします。また、CertiKの判定を信頼指標として表示し、サードパーティのスキルのインストールを判断させることも可能です。 企業にとっては、より防御的な用途です。内部でAIエージェントをテストする企業は、サードパーティのスキルを本番環境に入れる前や、顧客データ、内部システム、コンプライアンスに敏感なワークフローに触れる前に評価する方法が必要です。そこで、スコア付きのレビュー手順が役立ちます。これにより、セキュリティチームはベンダーの主張や開発者の説明以上の具体的な情報を得ることができます。 独立した開発者も、公開前にスキルを自己監査するためにスキャナーを利用できます。CertiKは、今後のアップデートで、日常のユーザーがインストールや使用前に自分でスキルをスキャンできるように、直接アクセスを拡大すると述べています。 スキャナーは0から100までのスコアと、「合格」「警告」「失敗」の判定、重大度別にグループ化された所見のリストを生成します。CertiKは、システムがセキュリティリスクを特定する精度は最大90.5%に達し、誤検知を減らしながらAIスキルの評価をより信頼できるものにすることを目指していると述べています。 この製品はすでに一部のWeb3 AIエージェントインフラ環境で展開されています。CertiKはまた、FinChip.aiを含む追加のAIスキルプラットフォームとの連携も進めています。 このリリースは、今年初めにAI監査者イニシアチブを導入した後の、AIに焦点を当てたセキュリティインフラへのより広範な拡大の一環です。Web3監査で最もよく知られる企業にとって、この動きは自然な拡張です。AIエージェントがコード、資産、権限、ビジネスワークフローを扱い始めるとき、セキュリティチェックは実行前に行う必要があります。
1.17M 人気度
1.14M 人気度
51.03K 人気度
163.98K 人気度
9.39M 人気度
CertiK、エージェントのセキュリティ向けにAIスキルスキャナーを開始
CertiKは、CertiK Skill Scannerのリリースにより、AIセキュリティへの取り組みをさらに深めています。この製品は、企業システム内でインストール、公開、または使用承認される前にサードパーティのAIスキルをレビューするために設計されています。 同社はこのツールを、AIエージェント時代のウイルス対策層に近いものだと説明しています。完全な比較ではありませんが、要点を突いています。AIエージェントはもはやチャットウィンドウで質問に答えるだけではありません。外部ツールを呼び出したり、ファイルを読み取ったり、ワークフローをトリガーしたり、システム間でデータを移動したり、より敏感なケースでは金融インフラと連携したりし始めています。 それがセキュリティの方程式を変えます。悪意のあるブラウザ拡張機能はすでに危険ですが、悪意のあるAIスキルが自律エージェントに接続されている場合はさらに危険です。なぜなら、エージェントはユーザーが完全に見ていない速度とコンテキストで行動を実行する可能性があるからです。 AIスキルは新たな実行リスクを生み出す AIスキルはエージェント経済のプラグインになりつつあります。これにより、AIエージェントができることが拡大し、データの取得やタスクの自動化から、金融行動の実行やWeb3プロトコルとの連携まで可能になります。ただし、追加されるスキルごとに、何かが間違う可能性が生じるポイントも増えます。 そのリスクは明らかなマルウェアに限定されません。スキルは必要以上のデータを要求したり、レビュー時と実行時で挙動が異なったり、無許可のAPI呼び出しをトリガーしたり、静かに後の悪用の条件を作り出したりすることがあります。金融環境では、その懸念はさらに鋭くなります。資金呼び出しを開始したり、ワークフローリクエストに署名したり、取引を準備したりできるツールは、単なる生産性向上の追加機能よりも厳しい監査が必要です。 CertiKは、Skill Scannerが、敏感なシステムに露出する前に隠れた悪意のある行動、無許可のデータアクセス、実行リスクを検出するように設計されていると述べました。より広範なAIスキャンツールとは異なり、同社はその製品が実行中に出現し得るリスクに焦点を当てていると述べています。これには資金移動や金融取引に関わるケースも含まれます。 CertiKのCEO兼共同創設者のGu Ronghuiは、AIエージェントが金融システム、企業のワークフロー、日常のデジタルサービスに進出するにつれて、サードパーティのスキルに関するセキュリティモデルの重要性が高まっていると述べました。
「CertiK Skill Scannerは、実行前に標準化された信頼層を確立するために構築されており、ユーザーやプラットフォームが敏感なデータ、資産、システムが露出する前に隠れたリスクを特定できるよう支援します」とGuは述べました。
マーケットプレイス、企業、開発者が最初のターゲット 最初のターゲットグループは、AIスキルのマーケットプレイス、企業、開発者です。マーケットプレイスは、スキャナーを公開パイプラインに統合し、スキルが公開される前にレビューできるようにします。また、CertiKの判定を信頼指標として表示し、サードパーティのスキルのインストールを判断させることも可能です。 企業にとっては、より防御的な用途です。内部でAIエージェントをテストする企業は、サードパーティのスキルを本番環境に入れる前や、顧客データ、内部システム、コンプライアンスに敏感なワークフローに触れる前に評価する方法が必要です。そこで、スコア付きのレビュー手順が役立ちます。これにより、セキュリティチームはベンダーの主張や開発者の説明以上の具体的な情報を得ることができます。 独立した開発者も、公開前にスキルを自己監査するためにスキャナーを利用できます。CertiKは、今後のアップデートで、日常のユーザーがインストールや使用前に自分でスキルをスキャンできるように、直接アクセスを拡大すると述べています。 スキャナーは0から100までのスコアと、「合格」「警告」「失敗」の判定、重大度別にグループ化された所見のリストを生成します。CertiKは、システムがセキュリティリスクを特定する精度は最大90.5%に達し、誤検知を減らしながらAIスキルの評価をより信頼できるものにすることを目指していると述べています。 この製品はすでに一部のWeb3 AIエージェントインフラ環境で展開されています。CertiKはまた、FinChip.aiを含む追加のAIスキルプラットフォームとの連携も進めています。 このリリースは、今年初めにAI監査者イニシアチブを導入した後の、AIに焦点を当てたセキュリティインフラへのより広範な拡大の一環です。Web3監査で最もよく知られる企業にとって、この動きは自然な拡張です。AIエージェントがコード、資産、権限、ビジネスワークフローを扱い始めるとき、セキュリティチェックは実行前に行う必要があります。