CertiKは、CertiK Skill Scannerのリリースにより、AIセキュリティへの取り組みをさらに深めています。この製品は、企業システム内でインストール、公開、または使用承認される前にサードパーティのAIスキルをレビューするために設計されています。 同社はこのツールを、AIエージェント時代のウイルス対策層に近いものだと説明しています。完全な比較ではありませんが、要点を突いています。AIエージェントはもはやチャットウィンドウで質問に答えるだけではありません。外部ツールを呼び出し、ファイルを読む、ワークフローをトリガーする、システム間でデータを移動させる、そしてより敏感なケースでは金融インフラとやり取りすることも始めています。 それがセキュリティの方程式を変えます。悪意のあるブラウザ拡張機能はすでに危険ですが、悪意のあるAIスキルが自律エージェントに接続されている場合はさらに危険です。なぜなら、エージェントはユーザーが完全に見ていない速度とコンテキストで行動を実行する可能性があるからです。 AIスキルは新たな実行リスクを生み出す AIスキルはエージェント経済のプラグインになりつつあります。これにより、AIエージェントができることが拡大し、データの取得やタスクの自動化から、金融行動の実行やWeb3プロトコルとのやり取りまで可能になります。ただし、追加されるスキルごとに、何かが間違う可能性が生まれるポイントも増えます。 そのリスクは明らかなマルウェアに限定されません。スキルは必要以上のデータを要求したり、レビュー時と実行時で挙動が異なったり、無許可のAPI呼び出しをトリガーしたり、静かに後の悪用の条件を作り出したりすることがあります。金融環境では、その懸念はさらに鋭くなります。資金呼び出しを開始したり、ワークフローリクエストに署名したり、取引を準備したりできるツールは、単なる生産性向上の追加機能よりも厳しい監視が必要です。 CertiKは、Skill Scannerが、敏感なシステムに露出する前に隠れた悪意のある行動、無許可のデータアクセス、実行リスクを検出するように設計されていると述べました。より広範なAIスキャンツールとは異なり、同社はこの製品が実際の実行中に出現するリスクに焦点を当てていると述べています。これには資金移動や金融取引に関わるケースも含まれます。 CertiKのCEO兼共同創設者のGu Ronghuiは、AIエージェントが金融システム、企業のワークフロー、日常のデジタルサービスに進出するにつれて、サードパーティのスキルに関するセキュリティモデルの重要性が高まっていると述べました。
「CertiK Skill Scannerは、実行前に標準化された信頼層を確立するために構築されており、ユーザーやプラットフォームが敏感なデータ、資産、システムが露出する前に隠れたリスクを特定できるよう支援します」とGuは述べました。
マーケットプレイス、企業、開発者が最初のターゲット 最初のターゲットグループは、AIスキルのマーケットプレイス、企業、開発者です。マーケットプレイスは、スキャナーを公開パイプラインに統合し、スキルが公開される前にレビューできるようにします。また、CertiKの判定を信頼指標として表示し、サードパーティのスキルのインストールを判断する際の参考にできます。 企業にとっては、より防御的な用途です。社内でAIエージェントをテストする企業は、サードパーティのスキルを本番環境に入れる前や、顧客データ、内部システム、コンプライアンスに敏感なワークフローに触れる前に評価する方法が必要です。そこで、スコア付きのレビュー過程が役立ちます。これにより、セキュリティチームはベンダーの主張や開発者の説明以上の具体的な情報を得ることができます。 独立した開発者も、公開前にスキルを自己監査するためにスキャナーを利用できます。CertiKは、今後のアップデートで、日常のユーザーがインストールや使用前に自分でスキルをスキャンできるように、直接アクセスを拡大すると述べています。 スキャナーは0から100までのスコアと、「合格」「警告」「不合格」の判定、そして重大度別にグループ化された所見のリストを生成します。CertiKは、このシステムがセキュリティリスクの特定において最大90.5%の精度を達成しており、誤検知を減らしながらAIスキルの評価をより信頼できるものにすることを目指していると述べています。 この製品はすでに一部のWeb3 AIエージェントインフラ環境で展開されています。CertiKはまた、FinChip.aiを含む追加のAIスキルプラットフォームとの連携も進めています。 このリリースは、CertiKが今年初めに導入したAI監査者イニシアチブに続く、AIに焦点を当てたセキュリティインフラの拡大の一環です。Web3監査で最もよく知られる企業にとって、この動きは自然な拡張です。AIエージェントがコード、資産、権限、ビジネスワークフローを扱い始めるにつれて、セキュリティチェックは実行前に行う必要があります。
1.22M 人気度
1.18M 人気度
51.3K 人気度
186.79K 人気度
9.41M 人気度
CertiKはエージェントのセキュリティ向けにAIスキルスキャナーを開始
CertiKは、CertiK Skill Scannerのリリースにより、AIセキュリティへの取り組みをさらに深めています。この製品は、企業システム内でインストール、公開、または使用承認される前にサードパーティのAIスキルをレビューするために設計されています。 同社はこのツールを、AIエージェント時代のウイルス対策層に近いものだと説明しています。完全な比較ではありませんが、要点を突いています。AIエージェントはもはやチャットウィンドウで質問に答えるだけではありません。外部ツールを呼び出し、ファイルを読む、ワークフローをトリガーする、システム間でデータを移動させる、そしてより敏感なケースでは金融インフラとやり取りすることも始めています。 それがセキュリティの方程式を変えます。悪意のあるブラウザ拡張機能はすでに危険ですが、悪意のあるAIスキルが自律エージェントに接続されている場合はさらに危険です。なぜなら、エージェントはユーザーが完全に見ていない速度とコンテキストで行動を実行する可能性があるからです。 AIスキルは新たな実行リスクを生み出す AIスキルはエージェント経済のプラグインになりつつあります。これにより、AIエージェントができることが拡大し、データの取得やタスクの自動化から、金融行動の実行やWeb3プロトコルとのやり取りまで可能になります。ただし、追加されるスキルごとに、何かが間違う可能性が生まれるポイントも増えます。 そのリスクは明らかなマルウェアに限定されません。スキルは必要以上のデータを要求したり、レビュー時と実行時で挙動が異なったり、無許可のAPI呼び出しをトリガーしたり、静かに後の悪用の条件を作り出したりすることがあります。金融環境では、その懸念はさらに鋭くなります。資金呼び出しを開始したり、ワークフローリクエストに署名したり、取引を準備したりできるツールは、単なる生産性向上の追加機能よりも厳しい監視が必要です。 CertiKは、Skill Scannerが、敏感なシステムに露出する前に隠れた悪意のある行動、無許可のデータアクセス、実行リスクを検出するように設計されていると述べました。より広範なAIスキャンツールとは異なり、同社はこの製品が実際の実行中に出現するリスクに焦点を当てていると述べています。これには資金移動や金融取引に関わるケースも含まれます。 CertiKのCEO兼共同創設者のGu Ronghuiは、AIエージェントが金融システム、企業のワークフロー、日常のデジタルサービスに進出するにつれて、サードパーティのスキルに関するセキュリティモデルの重要性が高まっていると述べました。
「CertiK Skill Scannerは、実行前に標準化された信頼層を確立するために構築されており、ユーザーやプラットフォームが敏感なデータ、資産、システムが露出する前に隠れたリスクを特定できるよう支援します」とGuは述べました。
マーケットプレイス、企業、開発者が最初のターゲット 最初のターゲットグループは、AIスキルのマーケットプレイス、企業、開発者です。マーケットプレイスは、スキャナーを公開パイプラインに統合し、スキルが公開される前にレビューできるようにします。また、CertiKの判定を信頼指標として表示し、サードパーティのスキルのインストールを判断する際の参考にできます。 企業にとっては、より防御的な用途です。社内でAIエージェントをテストする企業は、サードパーティのスキルを本番環境に入れる前や、顧客データ、内部システム、コンプライアンスに敏感なワークフローに触れる前に評価する方法が必要です。そこで、スコア付きのレビュー過程が役立ちます。これにより、セキュリティチームはベンダーの主張や開発者の説明以上の具体的な情報を得ることができます。 独立した開発者も、公開前にスキルを自己監査するためにスキャナーを利用できます。CertiKは、今後のアップデートで、日常のユーザーがインストールや使用前に自分でスキルをスキャンできるように、直接アクセスを拡大すると述べています。 スキャナーは0から100までのスコアと、「合格」「警告」「不合格」の判定、そして重大度別にグループ化された所見のリストを生成します。CertiKは、このシステムがセキュリティリスクの特定において最大90.5%の精度を達成しており、誤検知を減らしながらAIスキルの評価をより信頼できるものにすることを目指していると述べています。 この製品はすでに一部のWeb3 AIエージェントインフラ環境で展開されています。CertiKはまた、FinChip.aiを含む追加のAIスキルプラットフォームとの連携も進めています。 このリリースは、CertiKが今年初めに導入したAI監査者イニシアチブに続く、AIに焦点を当てたセキュリティインフラの拡大の一環です。Web3監査で最もよく知られる企業にとって、この動きは自然な拡張です。AIエージェントがコード、資産、権限、ビジネスワークフローを扱い始めるにつれて、セキュリティチェックは実行前に行う必要があります。