CertiK Lança Scanner de Habilidades de IA para Segurança de Agentes

• A CertiK lançou o Skill Scanner, um produto de segurança criado para avaliar habilidades de IA de terceiros antes que sejam usadas por agentes de IA.
• A ferramenta visa riscos como comportamento malicioso oculto, acesso não autorizado a dados e execução autônoma em ambientes Web3 e Web2.

A CertiK está aprofundando sua atuação em segurança de IA com o lançamento do CertiK Skill Scanner, um produto projetado para revisar habilidades de IA de terceiros antes de serem instaladas, publicadas ou aprovadas para uso dentro de sistemas empresariais. A empresa descreve a ferramenta como algo próximo a uma camada antivírus para a era dos agentes de IA. A comparação não é perfeita, mas chega ao ponto. Agentes de IA não respondem mais apenas a perguntas em uma janela de chat. Eles começam a chamar ferramentas externas, ler arquivos, acionar fluxos de trabalho, mover dados entre sistemas e, em casos mais sensíveis, interagir com infraestrutura financeira. Isso muda a equação de segurança. Uma extensão de navegador maliciosa já pode ser perigosa. Uma habilidade de IA maliciosa conectada a um agente autônomo pode ser ainda pior, porque o agente pode executar ações rapidamente e em um contexto que o usuário não vê completamente. Habilidades de IA criam um novo risco de execução Habilidades de IA estão se tornando os plug-ins da economia de agentes. Elas expandem o que um agente de IA pode fazer, desde puxar dados e automatizar tarefas até executar ações financeiras e interagir com protocolos Web3. Cada habilidade adicional, no entanto, também cria outro ponto onde algo pode dar errado. Esse risco não se limita a malware óbvio. Uma habilidade pode solicitar mais dados do que precisa, comportar-se de forma diferente durante a execução do que na revisão, acionar chamadas de API não autorizadas ou criar silenciosamente condições para uso indevido posterior. Em ambientes financeiros, a preocupação se torna ainda mais aguda. Uma ferramenta que pode iniciar chamadas de fundos, assinar solicitações de fluxo de trabalho ou preparar transações precisa de um nível de scrutinização diferente de um simples complemento de produtividade. A CertiK afirmou que o Skill Scanner foi criado para detectar comportamentos maliciosos ocultos, acesso não autorizado a dados e riscos de execução antes que sistemas sensíveis sejam expostos. Diferente de ferramentas mais amplas de varredura de IA, a empresa diz que seu produto é focado em riscos que podem surgir durante a execução real, incluindo casos envolvendo movimentação de fundos e transações financeiras. Ronghui Gu, CEO e cofundador da CertiK, afirmou que o modelo de segurança em torno de habilidades de terceiros está se tornando mais importante à medida que agentes de IA avançam para sistemas financeiros, fluxos de trabalho empresariais e serviços digitais do dia a dia.

“CertiK Skill Scanner foi criado para estabelecer uma camada de confiança padronizada antes da execução, ajudando usuários e plataformas a identificar riscos ocultos antes que dados sensíveis, ativos ou sistemas sejam expostos,” disse Gu.

Mercados, empresas e desenvolvedores estão na linha de frente Os primeiros grupos-alvo são mercados de habilidades de IA, empresas e desenvolvedores. Os mercados podem integrar o scanner em seus pipelines de publicação, para que as habilidades sejam revisadas antes de entrarem em operação. Eles também podem exibir os veredictos do CertiK como indicadores de confiança para usuários decidirem se devem instalar uma habilidade de terceiros. Para as empresas, o caso de uso é mais defensivo. Empresas que testam agentes de IA internamente precisam de uma maneira de avaliar habilidades de terceiros antes que entrem em ambientes de produção ou toquem dados de clientes, sistemas internos ou fluxos de trabalho sensíveis à conformidade. É aí que um processo de revisão com pontuação se torna útil. Ele oferece às equipes de segurança algo mais concreto do que uma alegação do fornecedor ou uma descrição do desenvolvedor. Desenvolvedores independentes também podem usar o scanner para autoauditar habilidades antes de publicá-las. A CertiK afirmou que futuras atualizações ampliarão o acesso direto para usuários comuns, permitindo que indivíduos escaneiem habilidades por conta própria antes da instalação ou uso. O scanner gera uma pontuação de 0 a 100, junto com veredictos de “passar”, “aviso” ou “falhar” e uma lista limitada de descobertas agrupadas por gravidade. A CertiK diz que o sistema alcança até 90,5% de precisão na identificação de riscos de segurança, com o objetivo de reduzir falsos positivos enquanto torna as avaliações de habilidades de IA mais confiáveis. O produto já foi implantado em ambientes selecionados de infraestrutura de agentes de IA Web3. A CertiK também está trabalhando em integrações com plataformas adicionais de habilidades de IA, incluindo a FinChip.ai. O lançamento segue a expansão mais ampla da CertiK em infraestrutura de segurança focada em IA, após a empresa ter introduzido sua iniciativa de Auditor de IA no início deste ano. Para uma empresa mais conhecida por auditorias em Web3, a mudança é uma extensão lógica. À medida que agentes de IA começam a lidar com código, ativos, permissões e fluxos de trabalho comerciais, as verificações de segurança precisam acontecer antes da execução, e não após um sistema já ter sido exposto.