CertiK 推出 AI 技能掃描器以保障代理安全

• CertiK 已推出 Skill Scanner，一款旨在評估第三方 AI 技能在被 AI 代理使用前的安全性產品。
• 該工具針對隱藏的惡意行為、未經授權的數據訪問和 Web3 及 Web2 環境中的自主執行等風險。

CertiK 正在深入推進 AI 安全領域，推出 CertiK Skill Scanner，這是一款在第三方 AI 技能安裝、發布或獲批進入企業系統前進行審查的產品。 該公司將此工具描述為接近於 AI 代理時代的防病毒層。這個比喻並不完美，但能傳達重點。AI 代理不再只是回答聊天窗口中的問題。它們開始調用外部工具、讀取文件、觸發工作流程、在系統間傳輸數據，並在更敏感的情況下與金融基礎設施互動。 這改變了安全方程式。一個惡意的瀏覽器擴展已經可以造成危害，而一個連接到自主代理的惡意 AI 技能可能更糟，因為代理可能在用戶未完全察覺的情況下快速執行操作。 AI 技能帶來新的執行風險 AI 技能正成為代理經濟的插件。它們擴展了 AI 代理的能力，從提取數據和自動化任務，到執行金融操作和與 Web3 協議互動。然而，每增加一個技能，也就增加了一個可能出錯的點。 這種風險不僅限於明顯的惡意軟件。一個技能可能會請求超出所需的數據，在執行時行為與審查時不同，觸發未經授權的 API 調用，或悄悄創造日後濫用的條件。在金融環境中，這個擔憂更為尖銳。一個能啟動資金調用、簽署工作流程請求或準備交易的工具，與普通的生產力插件相比，需要更高層次的審查。 CertiK 表示，Skill Scanner 的設計目的是在敏感系統暴露前，檢測隱藏的惡意行為、未經授權的數據訪問和執行風險。與更廣泛的 AI 掃描工具不同，該公司稱其產品專注於在實際執行過程中可能出現的風險，包括涉及資金流動和金融交易的情況。 CertiK 的 CEO 兼聯合創始人顧榮輝表示，隨著 AI 代理進入金融系統、企業工作流程和日常數字服務，第三方技能的安全模型變得越來越重要。

“CertiK Skill Scanner 的設計旨在建立一個在執行前的標準化信任層，幫助用戶和平台在敏感數據、資產或系統暴露前識別隱藏的風險，” 顧榮輝說。

市場、企業與開發者優先 首批目標群體是 AI 技能市場、企業和開發者。市場可以將掃描器整合到其發布流程中，讓技能在上線前進行審查。他們還可以將 CertiK 的判定結果作為用戶決定是否安裝第三方技能的信任指標。 對於企業來說，應用場景更偏向防禦。內部測試 AI 代理的公司需要在技能進入生產環境或觸及客戶數據、內部系統或合規敏感工作流程前，進行評估。這時，評分審查流程就顯得尤為重要。它為安全團隊提供比供應商聲稱或開發者描述更具體的依據。 獨立開發者也可以使用掃描器在發布前自我審核技能。CertiK 表示，未來的更新將擴展普通用戶的直接訪問權限，允許個人在安裝或使用前自行掃描技能。 該掃描器會產生 0 到 100 的分數，以及“通過”、“警告”或“失敗”的判定，並根據嚴重程度分組列出發現。CertiK 表示，該系統在識別安全風險方面的準確率最高可達 90.5%，旨在降低誤報率，同時使 AI 技能評估更可靠。 該產品已在部分 Web3 AI 代理基礎設施環境中部署。CertiK 也在與其他 AI 技能平台合作整合，包括 FinChip.ai。 此次推出是在 CertiK 更廣泛進入 AI 專注安全基礎設施的背景下進行的，該公司今年早些時候推出了 AI 審計員（AI Auditor）計劃。對於以 Web3 審計聞名的公司來說，這是一個合乎邏輯的延伸。隨著 AI 代理開始處理代碼、資產、權限和業務工作流程，安全檢查必須在執行前完成，而非在系統已暴露後才進行。