CertiK 推出 AI 技能掃描器以強化代理安全性

• CertiK 推出了 Skill Scanner，這是一款安全產品，專為在 AI 代理使用第三方 AI 技能之前進行評估而設計。
• 該工具針對 Web3 和 Web2 環境中的隱藏惡意行為、未經授權的資料存取以及自主執行等風險。

CertiK 正進一步深入 AI 安全領域，推出 CertiK Skill Scanner，這款產品旨在於第三方 AI 技能被安裝、發布或批准用於企業系統之前，對其進行審查。 該公司將此工具描述為 AI 代理時代接近防毒軟體層的存在。這個比喻並不完美，但點出了關鍵。AI 代理不再只是在聊天視窗中回答問題。它們開始呼叫外部工具、讀取檔案、觸發工作流程、在系統之間移動資料，甚至在某些更敏感的案例中，與金融基礎設施互動。 這改變了安全格局。一個不良的瀏覽器擴充功能可能已經很危險。一個連接到自主代理的不良 AI 技能可能更糟，因為代理可能會以使用者未能完全察覺的速度和背景執行操作。 AI 技能創造了新的執行風險 AI 技能正成為代理經濟中的外掛程式。它們擴展了 AI 代理的能力範圍，從提取資料、自動化任務，到執行金融操作以及與 Web3 協定互動。然而，每增加一個技能，也同時創造了另一個可能出錯的環節。 這種風險不僅限於明顯的惡意軟體。一個技能可能要求比實際需求更多的資料、在執行時表現出與審查期間不同的行為、觸發未經授權的 API 呼叫，或者悄悄為日後的濫用創造條件。在金融環境中，這種擔憂變得更加尖銳。一個能夠發起資金調用、簽署工作流程請求或準備交易的工具，需要比簡單的生產力附加元件更高層級的審查。 CertiK 表示，Skill Scanner 旨在於敏感系統暴露之前，偵測隱藏的惡意行為、未經授權的資料存取以及執行風險。與更廣泛的 AI 掃描工具不同，該公司表示其產品專注於實際執行過程中可能出現的風險，包括涉及資金流動和金融交易的案例。 CertiK 聯合創始人兼執行長顧榮輝表示，隨著 AI 代理進入金融系統、企業工作流程和日常數位服務，圍繞第三方技能的安全模型變得越來越重要。

「CertiK Skill Scanner 的建構目的是在執行之前建立一個標準化的信任層，幫助使用者和平台在敏感資料、資產或系統暴露之前識別隱藏風險，」顧榮輝說。

市場平台、企業和開發者首當其衝 首要目標群體是 AI 技能市場平台、企業和開發者。市場平台可以將掃描器整合到其發布管道中，以便技能在上線前得到審查。它們還可以顯示 CertiK 的判決結果，作為使用者決定是否安裝第三方技能的信任指標。 對企業而言，使用情境更偏向防禦性質。內部測試 AI 代理的公司需要一種方法，在第三方技能進入生產環境或接觸客戶資料、內部系統或合規敏感工作流程之前對其進行評估。這就是評分審查流程發揮作用的地方。它為安全團隊提供了比供應商聲明或開發者描述更具體的東西。 獨立開發者也可以在發布前使用掃描器對技能進行自我審計。CertiK 表示，未來的更新將擴展一般使用者的直接存取權限，允許個人在安裝或使用前自行掃描技能。 該掃描器會產生 0 到 100 的評分，以及「通過」、「警告」或「失敗」的判決結果，並附帶一份按嚴重性分組的有限發現清單。CertiK 表示，該系統在識別安全風險方面可達到 90.5% 的精確度，目標是減少誤報，同時使 AI 技能評估更加可靠。 該產品已部署在部分 Web3 AI 代理基礎設施環境中。CertiK 也正在與其他 AI 技能平台進行整合，包括 FinChip.ai。 此次發布是 CertiK 更廣泛擴展至 AI 專注安全基礎設施的一部分，該公司稍早於今年推出了其 AI Auditor 計畫。對於一家以 Web3 審計聞名的公司來說，此舉是合理的延伸。隨著 AI 代理開始處理程式碼、資產、權限和業務工作流程，安全檢查需要在執行之前進行，而不是在系統已經暴露之後。