CertiKは、CertiK Skill Scannerの発表により、AIセキュリティへの取り組みをさらに深めています。この製品は、エンタープライズシステム内でインストール、公開、または承認される前に、サードパーティのAIスキルをレビューするために設計されています。 同社はこのツールを、AIエージェント時代のアンチウイルス層に近いものと表現しています。この比較は完璧ではありませんが、要点を突いています。AIエージェントはもはや、チャットウィンドウで質問に答えるだけではありません。外部ツールを呼び出したり、ファイルを読み取ったり、ワークフローをトリガーしたり、システム間でデータを移動したり、より機密性の高いケースでは金融インフラと対話したりし始めています。 これにより、セキュリティの方程式が変わります。悪質なブラウザ拡張機能はすでに危険です。自律型エージェントに接続された悪質なAIスキルはさらに悪化する可能性があります。なぜなら、エージェントはユーザーが完全には認識できないコンテキストで、高速にアクションを実行する可能性があるからです。 AIスキルは新たな実行リスクを生み出す AIスキルは、エージェント経済におけるプラグインになりつつあります。これらは、データの取得やタスクの自動化から、金融アクションの実行やWeb3プロトコルとの対話に至るまで、AIエージェントができることを拡張します。しかし、追加のスキルごとに、問題が発生する可能性のある別のポイントも生まれます。 このリスクは明白なマルウェアに限定されません。スキルは必要なデータ以上のものを要求したり、レビュー時と実行時で異なる動作をしたり、不正なAPI呼び出しをトリガーしたり、後で悪用される条件を静かに作り出したりする可能性があります。金融環境では、その懸念はさらに深刻になります。資金呼び出しを開始したり、ワークフローリクエストに署名したり、トランザクションを準備したりできるツールは、単純な生産性向上アドオンとは異なるレベルの精査を必要とします。 CertiKは、Skill Scannerが、機密性の高いシステムが公開される前に、隠された悪意のある動作、不正なデータアクセス、および実行リスクを検出するために構築されていると述べています。同社は、より広範なAIスキャンツールとは異なり、自社製品は実際の実行中に発生する可能性のあるリスク、特に資金移動や金融取引に関わるケースに焦点を当てていると述べています。 CertiKのCEO兼共同創業者であるRonghui Gu氏は、AIエージェントが金融システム、エンタープライズワークフロー、および日常的なデジタルサービスに移行するにつれて、サードパーティのスキルに関するセキュリティモデルがより重要になっていると述べています。
「CertiK Skill Scannerは、実行前に標準化された信頼レイヤーを確立するために構築され、機密データ、資産、またはシステムが公開される前に、ユーザーとプラットフォームが隠れたリスクを特定できるように支援します」とGu氏は述べています。
マーケットプレイス、エンタープライズ、開発者が最初に 最初のターゲットグループは、AIスキルマーケットプレイス、エンタープライズ、および開発者です。マーケットプレイスは、スキャナーを公開パイプラインに統合できるため、スキルは公開前にレビューされます。また、サードパーティのスキルをインストールするかどうかを決定するユーザー向けに、CertiKの判定を信頼性指標として表示することもできます。 エンタープライズにとって、ユースケースはより防御的です。社内でAIエージェントをテストしている企業は、サードパーティのスキルが本番環境に導入されたり、顧客データ、内部システム、またはコンプライアンスに敏感なワークフローに触れたりする前に評価する方法を必要としています。そこで、スコア化されたレビュープロセスが有用になります。これにより、セキュリティチームは、ベンダーの主張や開発者の説明よりも具体的なものを得ることができます。 独立した開発者は、公開前にスキャナーを使用してスキルを自己監査することもできます。CertiKは、将来のアップデートにより、一般ユーザーが直接アクセスできるようになり、個人がインストールまたは使用前に自分でスキルをスキャンできるようになると述べています。 スキャナーは、0から100までのスコアと、「合格」、「警告」、または「不合格」の判定、および重大度別にグループ化された限定された調査結果のリストを生成します。CertiKは、このシステムがセキュリティリスクの特定において最大90.5%の精度を達成し、誤検出を減らしながらAIスキル評価の信頼性を高めることを目指していると述べています。 この製品は、一部のWeb3 AIエージェントインフラ環境ですでに展開されています。CertiKはまた、FinChip.aiを含む追加のAIスキルプラットフォームとの統合にも取り組んでいます。 この発表は、CertiKが今年初めにAI Auditorイニシアチブを導入した後、AIに焦点を当てたセキュリティインフラへの幅広い拡大に続くものです。Web3監査で最もよく知られている企業にとって、この動きは論理的な拡張です。AIエージェントがコード、資産、権限、ビジネスワークフローを処理し始めるにつれて、セキュリティチェックはシステムがすでに公開された後ではなく、実行前に行われる必要があります。
230.89K 人気度
3.96M 人気度
66.81K 人気度
539.39K 人気度
22.03M 人気度
CertiKがエージェントセキュリティ向けAIスキルスキャナーを発表
CertiKは、CertiK Skill Scannerの発表により、AIセキュリティへの取り組みをさらに深めています。この製品は、エンタープライズシステム内でインストール、公開、または承認される前に、サードパーティのAIスキルをレビューするために設計されています。 同社はこのツールを、AIエージェント時代のアンチウイルス層に近いものと表現しています。この比較は完璧ではありませんが、要点を突いています。AIエージェントはもはや、チャットウィンドウで質問に答えるだけではありません。外部ツールを呼び出したり、ファイルを読み取ったり、ワークフローをトリガーしたり、システム間でデータを移動したり、より機密性の高いケースでは金融インフラと対話したりし始めています。 これにより、セキュリティの方程式が変わります。悪質なブラウザ拡張機能はすでに危険です。自律型エージェントに接続された悪質なAIスキルはさらに悪化する可能性があります。なぜなら、エージェントはユーザーが完全には認識できないコンテキストで、高速にアクションを実行する可能性があるからです。 AIスキルは新たな実行リスクを生み出す AIスキルは、エージェント経済におけるプラグインになりつつあります。これらは、データの取得やタスクの自動化から、金融アクションの実行やWeb3プロトコルとの対話に至るまで、AIエージェントができることを拡張します。しかし、追加のスキルごとに、問題が発生する可能性のある別のポイントも生まれます。 このリスクは明白なマルウェアに限定されません。スキルは必要なデータ以上のものを要求したり、レビュー時と実行時で異なる動作をしたり、不正なAPI呼び出しをトリガーしたり、後で悪用される条件を静かに作り出したりする可能性があります。金融環境では、その懸念はさらに深刻になります。資金呼び出しを開始したり、ワークフローリクエストに署名したり、トランザクションを準備したりできるツールは、単純な生産性向上アドオンとは異なるレベルの精査を必要とします。 CertiKは、Skill Scannerが、機密性の高いシステムが公開される前に、隠された悪意のある動作、不正なデータアクセス、および実行リスクを検出するために構築されていると述べています。同社は、より広範なAIスキャンツールとは異なり、自社製品は実際の実行中に発生する可能性のあるリスク、特に資金移動や金融取引に関わるケースに焦点を当てていると述べています。 CertiKのCEO兼共同創業者であるRonghui Gu氏は、AIエージェントが金融システム、エンタープライズワークフロー、および日常的なデジタルサービスに移行するにつれて、サードパーティのスキルに関するセキュリティモデルがより重要になっていると述べています。
「CertiK Skill Scannerは、実行前に標準化された信頼レイヤーを確立するために構築され、機密データ、資産、またはシステムが公開される前に、ユーザーとプラットフォームが隠れたリスクを特定できるように支援します」とGu氏は述べています。
マーケットプレイス、エンタープライズ、開発者が最初に 最初のターゲットグループは、AIスキルマーケットプレイス、エンタープライズ、および開発者です。マーケットプレイスは、スキャナーを公開パイプラインに統合できるため、スキルは公開前にレビューされます。また、サードパーティのスキルをインストールするかどうかを決定するユーザー向けに、CertiKの判定を信頼性指標として表示することもできます。 エンタープライズにとって、ユースケースはより防御的です。社内でAIエージェントをテストしている企業は、サードパーティのスキルが本番環境に導入されたり、顧客データ、内部システム、またはコンプライアンスに敏感なワークフローに触れたりする前に評価する方法を必要としています。そこで、スコア化されたレビュープロセスが有用になります。これにより、セキュリティチームは、ベンダーの主張や開発者の説明よりも具体的なものを得ることができます。 独立した開発者は、公開前にスキャナーを使用してスキルを自己監査することもできます。CertiKは、将来のアップデートにより、一般ユーザーが直接アクセスできるようになり、個人がインストールまたは使用前に自分でスキルをスキャンできるようになると述べています。 スキャナーは、0から100までのスコアと、「合格」、「警告」、または「不合格」の判定、および重大度別にグループ化された限定された調査結果のリストを生成します。CertiKは、このシステムがセキュリティリスクの特定において最大90.5%の精度を達成し、誤検出を減らしながらAIスキル評価の信頼性を高めることを目指していると述べています。 この製品は、一部のWeb3 AIエージェントインフラ環境ですでに展開されています。CertiKはまた、FinChip.aiを含む追加のAIスキルプラットフォームとの統合にも取り組んでいます。 この発表は、CertiKが今年初めにAI Auditorイニシアチブを導入した後、AIに焦点を当てたセキュリティインフラへの幅広い拡大に続くものです。Web3監査で最もよく知られている企業にとって、この動きは論理的な拡張です。AIエージェントがコード、資産、権限、ビジネスワークフローを処理し始めるにつれて、セキュリティチェックはシステムがすでに公開された後ではなく、実行前に行われる必要があります。