CertiK、エージェントセキュリティ向けAIスキルスキャナーを発表

  • CertiKは、AIエージェントが使用する前にサードパーティ製AIスキルを評価するセキュリティ製品「Skill Scanner」を発表しました。
  • このツールは、Web3およびWeb2環境における隠れた悪意ある動作、不正なデータアクセス、自律実行などのリスクを対象としています。

CertiKは、CertiK Skill Scannerの発表により、AIセキュリティへの取り組みをさらに深めています。この製品は、エンタープライズシステム内でインストール、公開、または使用が承認される前に、サードパーティ製のAIスキルをレビューするために設計されています。

同社はこのツールを、AIエージェント時代のアンチウイルスレイヤーに近いものと説明しています。この比較は完璧ではありませんが、要点を突いています。AIエージェントはもはやチャットウィンドウで質問に答えるだけではありません。外部ツールを呼び出したり、ファイルを読み取ったり、ワークフローを起動したり、システム間でデータを移動したり、より機密性の高いケースでは金融インフラとやり取りしたりし始めています。

これにより、セキュリティの方程式が変わります。悪意のあるブラウザ拡張機能はすでに危険です。自律型エージェントに接続された悪意のあるAIスキルはさらに悪質になる可能性があります。なぜなら、エージェントは高速で、ユーザーが完全には認識できないコンテキストでアクションを実行する可能性があるからです。

AIスキルが新たな実行リスクを生み出す AIスキルは、エージェント経済のプラグインになりつつあります。データの取得やタスクの自動化から、金融アクションの実行やWeb3プロトコルとの相互作用に至るまで、AIエージェントが実行できる範囲を拡大します。ただし、スキルが追加されるたびに、何かが悪化する可能性のある別のポイントも生まれます。

このリスクは明らかなマルウェアに限定されません。スキルが必要以上のデータを要求したり、レビュー時と実行時で動作が異なったり、許可されていないAPI呼び出しをトリガーしたり、後で悪用される条件を静かに作り出したりする可能性があります。金融環境では、その懸念はさらに深刻になります。資金呼び出しを開始したり、ワークフローリクエストに署名したり、トランザクションを準備したりできるツールは、単純な生産性向上アドオンとは異なるレベルの精査が必要です。

CertiKは、Skill Scannerが機密性の高いシステムが公開される前に、隠れた悪意のある動作、不正なデータアクセス、実行リスクを検出するように構築されていると述べています。同社は、より広範なAIスキャンツールとは異なり、自社製品は実際の実行中に発生する可能性のあるリスク、特に資金移動や金融取引を含むケースに焦点を当てていると述べています。

CertiKのCEO兼共同創業者であるRonghui Gu氏は、AIエージェントが金融システム、エンタープライズワークフロー、日常のデジタルサービスに進出するにつれて、サードパーティ製スキルに関するセキュリティモデルがますます重要になっていると述べています。

「CertiK Skill Scannerは、実行前に標準化された信頼レイヤーを確立するために構築されており、機密データ、資産、またはシステムが公開される前に、ユーザーとプラットフォームが隠れたリスクを特定できるようにします」とGu氏は述べています。

マーケットプレイス、エンタープライズ、開発者が最初の対象 最初のターゲットグループは、AIスキルマーケットプレイス、エンタープライズ、開発者です。マーケットプレイスはスキャナーを公開パイプラインに統合できるため、スキルは公開前にレビューされます。また、サードパーティ製スキルをインストールするかどうかを決定するユーザー向けの信頼指標として、CertiKの判定結果を表示することもできます。

エンタープライズの場合、ユースケースはより防御的です。社内でAIエージェントをテストしている企業は、サードパーティ製スキルが本番環境に導入されたり、顧客データ、内部システム、コンプライアンスに敏感なワークフローに触れたりする前に、それらを評価する方法が必要です。ここで、スコア化されたレビュープロセスが役立ちます。これは、セキュリティチームに、ベンダーの主張や開発者の説明よりも具体的なものを提供します。

独立した開発者は、公開前にスキャナーを使用してスキルを自己監査することもできます。CertiKは、将来のアップデートで一般ユーザー向けの直接アクセスを拡大し、個人がインストールまたは使用前に自分でスキルをスキャンできるようにすると述べています。

スキャナーは0から100までのスコアと、「合格」「警告」「不合格」の判定、および重大度ごとにグループ化された制限付きの調査結果リストを生成します。CertiKは、このシステムがセキュリティリスクの特定において最大90.5%の精度に達し、誤検知を減らしながらAIスキル評価の信頼性を高めることを目指していると述べています。

この製品は、一部のWeb3 AIエージェントインフラストラクチャ環境ですでに導入されています。CertiKはまた、FinChip.aiを含む追加のAIスキルプラットフォームとの統合にも取り組んでいます。

この発表は、同社が今年初めにAI Auditorイニシアチブを導入した後、CertiKがAIに焦点を当てたセキュリティインフラへの幅広い拡大を進めていることに続くものです。Web3監査で最もよく知られている企業にとって、この動きは論理的な拡張です。AIエージェントがコード、資産、権限、ビジネスワークフローを処理し始めると、セキュリティチェックはシステムが公開された後ではなく、実行前に行われる必要があります。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし