CertiKは、CertiK Skill Scannerのリリースにより、AIセキュリティへの取り組みをさらに深めています。この製品は、企業システム内でインストール、公開、または使用承認される前にサードパーティのAIスキルをレビューするために設計されています。 同社はこのツールを、AIエージェント時代のウイルス対策層に近いものと説明しています。比較は完璧ではありませんが、要点は伝わります。AIエージェントはもはやチャットウィンドウで質問に答えるだけではありません。外部ツールを呼び出したり、ファイルを読んだり、ワークフローをトリガーしたり、システム間でデータを移動したり、より敏感なケースでは金融インフラと連携したりし始めています。 それがセキュリティの方程式を変えます。悪意のあるブラウザ拡張機能はすでに危険ですが、無許可のAIスキルが自律エージェントに接続されている場合はさらに危険です。なぜなら、エージェントはユーザーが完全に見ていない速度とコンテキストで行動を実行する可能性があるからです。 AIスキルは新たな実行リスクを生み出す AIスキルはエージェント経済のプラグインになりつつあります。これにより、AIエージェントができることが拡大し、データの取得やタスクの自動化から、金融行動の実行やWeb3プロトコルとの連携まで可能になります。ただし、追加されるスキルごとに、何かが間違う可能性があるポイントも増えます。 そのリスクは明らかなマルウェアに限定されません。スキルは必要以上のデータを要求したり、レビュー時と実行時で挙動が異なったり、無許可のAPI呼び出しをトリガーしたり、静かに後の悪用の条件を作り出したりすることがあります。金融環境では、その懸念はさらに高まります。資金呼び出しを開始したり、ワークフローリクエストに署名したり、取引を準備したりできるツールは、単なる生産性向上の追加機能よりも厳しい監視が必要です。 CertiKは、Skill Scannerが、敏感なシステムに露出する前に隠れた悪意のある行動、無許可のデータアクセス、実行リスクを検出するように設計されていると述べました。より広範なAIスキャンツールとは異なり、同社はこの製品が実際の実行中に出現するリスクに焦点を当てていると述べています。これには資金移動や金融取引を含むケースも含まれます。 CertiKのCEO兼共同創設者のGu Ronghuiは、AIエージェントが金融システム、企業のワークフロー、日常のデジタルサービスに進出するにつれて、サードパーティのスキルに関するセキュリティモデルの重要性が高まっていると述べました。
「CertiK Skill Scannerは、実行前に標準化された信頼層を確立し、ユーザーやプラットフォームが敏感なデータ、資産、システムが露出する前に隠れたリスクを特定できるように構築されました」とGuは述べました。
マーケットプレイス、企業、開発者が最初のターゲット 最初のターゲットグループは、AIスキルのマーケットプレイス、企業、開発者です。マーケットプレイスは、スキャナーを公開パイプラインに統合し、スキルが公開される前にレビューできるようにします。また、CertiKの判定を信頼指標として表示し、サードパーティのスキルのインストールを判断させることも可能です。 企業にとっては、より防御的な用途です。内部でAIエージェントをテストする企業は、サードパーティのスキルを本番環境に入れる前や、顧客データ、内部システム、コンプライアンスに敏感なワークフローに触れる前に評価する方法が必要です。そこでスコア付きのレビューが役立ちます。これにより、セキュリティチームはベンダーの主張や開発者の説明よりも具体的な情報を得ることができます。 独立した開発者も、公開前にスキルを自己監査するためにスキャナーを利用できます。CertiKは、今後のアップデートで、日常のユーザーがインストールや使用前にスキルを自分でスキャンできるように、直接アクセスを拡大すると述べています。 スキャナーは0から100までのスコアを生成し、「合格」「警告」「不合格」の判定と、重大度別にグループ化された所見のリストを提供します。CertiKは、このシステムがセキュリティリスクの特定に最大90.5%の精度を達成しており、誤検知を減らしながらAIスキルの評価をより信頼できるものにすることを目指していると述べました。 この製品はすでに一部のWeb3 AIエージェントインフラ環境で展開されています。CertiKはまた、FinChip.aiを含む追加のAIスキルプラットフォームとの連携も進めています。 このリリースは、CertiKが今年初めに導入したAI監査者イニシアチブに続く、AIに焦点を当てたセキュリティインフラの拡大の一環です。Web3監査で最もよく知られる企業にとって、この動きは自然な拡張です。AIエージェントがコード、資産、権限、ビジネスワークフローを扱い始めるにつれて、セキュリティチェックは実行前に行う必要があります。
246.53K 人気度
1.98M 人気度
57.73K 人気度
747.05K 人気度
5.74M 人気度
CertiKはエージェントのセキュリティ向けにAIスキルスキャナーを開始
CertiKは、CertiK Skill Scannerのリリースにより、AIセキュリティへの取り組みをさらに深めています。この製品は、企業システム内でインストール、公開、または使用承認される前にサードパーティのAIスキルをレビューするために設計されています。 同社はこのツールを、AIエージェント時代のウイルス対策層に近いものと説明しています。比較は完璧ではありませんが、要点は伝わります。AIエージェントはもはやチャットウィンドウで質問に答えるだけではありません。外部ツールを呼び出したり、ファイルを読んだり、ワークフローをトリガーしたり、システム間でデータを移動したり、より敏感なケースでは金融インフラと連携したりし始めています。 それがセキュリティの方程式を変えます。悪意のあるブラウザ拡張機能はすでに危険ですが、無許可のAIスキルが自律エージェントに接続されている場合はさらに危険です。なぜなら、エージェントはユーザーが完全に見ていない速度とコンテキストで行動を実行する可能性があるからです。 AIスキルは新たな実行リスクを生み出す AIスキルはエージェント経済のプラグインになりつつあります。これにより、AIエージェントができることが拡大し、データの取得やタスクの自動化から、金融行動の実行やWeb3プロトコルとの連携まで可能になります。ただし、追加されるスキルごとに、何かが間違う可能性があるポイントも増えます。 そのリスクは明らかなマルウェアに限定されません。スキルは必要以上のデータを要求したり、レビュー時と実行時で挙動が異なったり、無許可のAPI呼び出しをトリガーしたり、静かに後の悪用の条件を作り出したりすることがあります。金融環境では、その懸念はさらに高まります。資金呼び出しを開始したり、ワークフローリクエストに署名したり、取引を準備したりできるツールは、単なる生産性向上の追加機能よりも厳しい監視が必要です。 CertiKは、Skill Scannerが、敏感なシステムに露出する前に隠れた悪意のある行動、無許可のデータアクセス、実行リスクを検出するように設計されていると述べました。より広範なAIスキャンツールとは異なり、同社はこの製品が実際の実行中に出現するリスクに焦点を当てていると述べています。これには資金移動や金融取引を含むケースも含まれます。 CertiKのCEO兼共同創設者のGu Ronghuiは、AIエージェントが金融システム、企業のワークフロー、日常のデジタルサービスに進出するにつれて、サードパーティのスキルに関するセキュリティモデルの重要性が高まっていると述べました。
「CertiK Skill Scannerは、実行前に標準化された信頼層を確立し、ユーザーやプラットフォームが敏感なデータ、資産、システムが露出する前に隠れたリスクを特定できるように構築されました」とGuは述べました。
マーケットプレイス、企業、開発者が最初のターゲット 最初のターゲットグループは、AIスキルのマーケットプレイス、企業、開発者です。マーケットプレイスは、スキャナーを公開パイプラインに統合し、スキルが公開される前にレビューできるようにします。また、CertiKの判定を信頼指標として表示し、サードパーティのスキルのインストールを判断させることも可能です。 企業にとっては、より防御的な用途です。内部でAIエージェントをテストする企業は、サードパーティのスキルを本番環境に入れる前や、顧客データ、内部システム、コンプライアンスに敏感なワークフローに触れる前に評価する方法が必要です。そこでスコア付きのレビューが役立ちます。これにより、セキュリティチームはベンダーの主張や開発者の説明よりも具体的な情報を得ることができます。 独立した開発者も、公開前にスキルを自己監査するためにスキャナーを利用できます。CertiKは、今後のアップデートで、日常のユーザーがインストールや使用前にスキルを自分でスキャンできるように、直接アクセスを拡大すると述べています。 スキャナーは0から100までのスコアを生成し、「合格」「警告」「不合格」の判定と、重大度別にグループ化された所見のリストを提供します。CertiKは、このシステムがセキュリティリスクの特定に最大90.5%の精度を達成しており、誤検知を減らしながらAIスキルの評価をより信頼できるものにすることを目指していると述べました。 この製品はすでに一部のWeb3 AIエージェントインフラ環境で展開されています。CertiKはまた、FinChip.aiを含む追加のAIスキルプラットフォームとの連携も進めています。 このリリースは、CertiKが今年初めに導入したAI監査者イニシアチブに続く、AIに焦点を当てたセキュリティインフラの拡大の一環です。Web3監査で最もよく知られる企業にとって、この動きは自然な拡張です。AIエージェントがコード、資産、権限、ビジネスワークフローを扱い始めるにつれて、セキュリティチェックは実行前に行う必要があります。