CertiK Ra mắt AI Auditor: Cân bằng giữa Tỷ lệ Dương tính Giả thấp và Độ chính xác cao, xác định 88.6% các lỗ hổng thực trong các bài kiểm tra

Vào ngày 7 tháng 4, công ty bảo mật Web3 CertiK đã công bố việc ra mắt công cụ kiểm toán bằng AI của mình, AI Auditor, cùng với một loạt các giải pháp tích hợp mã nguồn mở cho các tác nhân phát triển AI. Ban đầu được thiết kế như một công cụ hỗ trợ cho các chuyên gia bảo mật nội bộ của mình, hệ thống hiện đã được phát hành chính thức sau hơn sáu tháng được kiểm chứng trong các kịch bản thực tế. Trong đánh giá 35 sự cố bảo mật Web3 thực tế từ năm 2026 (với dữ liệu thử nghiệm không liên quan đến huấn luyện mô hình hay xây dựng cơ sở kiến thức), AI Auditor của CertiK đã xác định chính xác 88,6% nguyên nhân của các lỗ hổng thực sự. Hệ thống được thiết kế để nhấn mạnh “tỷ lệ tín hiệu trên nhiễu cao”, giảm đáng kể nhiễu báo động sai (false positive) trong khi vẫn duy trì khả năng phát hiện ở mức cao. Khi các công cụ và tác nhân phát triển AI trở nên tiêu chuẩn cho các nhóm phát triển Web3, logic bảo mật của ngành đang thay đổi nhanh chóng từ “phát hiện sau sự kiện” sang “nhúng toàn quy trình”. AI Auditor của CertiK chuyển các cuộc kiểm toán bảo mật, trước đây độc lập với giai đoạn cuối của dự án, thành một chức năng phụ trợ chạy liên tục trong quy trình; cho phép nhà phát triển có được các hiểu biết về bảo mật trên chuỗi mà không cần chuyển môi trường, từ đó rút ngắn thời gian phản hồi trước các mối đe dọa mới nổi. AI Auditor đã được đưa vào lộ trình kinh doanh AI dài hạn của CertiK. CertiK cho biết nhóm hiện đang phát triển thêm nhiều tính năng mới, dự kiến tích hợp sâu hơn các khả năng bảo mật vào nhiều công cụ dành cho nhà phát triển hơn, các quy trình tuân thủ và các hệ thống giám sát cấp độ tổ chức.