CertiK 推出 Skill Scanner,這是一款安全產品,旨在評估第三方 AI 技能在 AI 代理使用前的安全性。
該工具針對 Web3 和 Web2 環境中的隱藏惡意行為、未經授權的資料存取及自主執行等風險。
CertiK 正進一步深入 AI 安全領域,推出 CertiK Skill Scanner,這款產品旨在第三方 AI 技能在安裝、發布或獲准用於企業系統之前進行審查。
該公司將這款工具形容為接近 AI 代理時代的防毒層。這個比喻並不完美,但卻點出了重點。AI 代理已不再只是在聊天視窗中回答問題。它們開始呼叫外部工具、讀取檔案、觸發工作流程、在不同系統之間移動資料,甚至在更敏感的情況下,與金融基礎設施互動。
這改變了安全格局。一個惡意的瀏覽器擴充功能已經很危險。而一個連接到自主代理的惡意 AI 技能可能更糟,因為代理可能會以使用者無法完全察覺的速度和情境執行操作。
AI 技能創造了新的執行風險
AI 技能正成為代理經濟中的插件。它們擴展了 AI 代理的能力,從擷取資料、自動化任務到執行金融操作以及與 Web3 協議互動。然而,每增加一項技能,也同時創造了另一個可能出錯的節點。
這種風險不僅限於明顯的惡意軟體。一項技能可能要求比實際需要更多的資料,在執行時表現出與審查時不同的行為,觸發未經授權的 API 呼叫,或者悄悄為日後的濫用創造條件。在金融環境中,這種擔憂變得更加嚴峻。一個能夠啟動資金調用、簽署工作流程請求或準備交易的工具,需要比簡單的生產力附加元件更高級別的審查。
CertiK 表示,Skill Scanner 旨在敏感系統暴露之前,偵測隱藏的惡意行為、未經授權的資料存取和執行風險。與更廣泛的 AI 掃描工具不同,該公司表示其產品專注於在實際執行過程中可能出現的風險,包括涉及資金流動和金融交易的情況。
CertiK 的執行長兼聯合創辦人顧榮輝表示,隨著 AI 代理進入金融系統、企業工作流程和日常數位服務,第三方技能的安全模型變得越來越重要。
市場、企業和開發者優先受惠
首要目標群體是 AI 技能市場、企業和開發者。市場可以將掃描器整合到其發布流程中,以便技能在上線前接受審查。它們還可以在使用者決定是否安裝第三方技能時,將 CertiK 的判斷結果顯示為信任指標。
對於企業而言,使用案例更具防禦性。正在內部測試 AI 代理的公司需要一種方法,在第三方技能進入生產環境或接觸客戶資料、內部系統或合規敏感工作流程之前對其進行評估。這時,評分審查流程就變得有用。它為安全團隊提供了比供應商聲明或開發者描述更具體的內容。
獨立開發者也可以在發布前使用掃描器進行自我審計。CertiK 表示,未來的更新將擴展直接存取權限給日常使用者,允許個人在安裝或使用技能前自行掃描。
掃描器會產生一個 0 到 100 的分數,以及「通過」、「警告」或「失敗」的判斷結果,並按嚴重程度分組列出有限的發現事項。CertiK 表示,該系統在識別安全風險方面的精確度最高可達 90.5%,旨在減少誤報,同時讓 AI 技能評估更加可靠。
該產品已部署在選定的 Web3 AI 代理基礎設施環境中。CertiK 也正在與其他 AI 技能平台進行整合,包括 FinChip.ai。
此次發布緊隨 CertiK 更廣泛地擴展至 AI 安全基礎設施,該公司今年稍早推出了 AI Auditor 計畫。對於一家以 Web3 審計聞名的公司來說,這一步是合乎邏輯的延伸。隨著 AI 代理開始處理程式碼、資產、權限和業務流程,安全檢查需要在執行前進行,而不是在系統已經暴露之後。
CertiK 推出針對代理安全的AI技能掃描器
CertiK 正進一步深入 AI 安全領域,推出 CertiK Skill Scanner,這款產品旨在第三方 AI 技能在安裝、發布或獲准用於企業系統之前進行審查。 該公司將這款工具形容為接近 AI 代理時代的防毒層。這個比喻並不完美,但卻點出了重點。AI 代理已不再只是在聊天視窗中回答問題。它們開始呼叫外部工具、讀取檔案、觸發工作流程、在不同系統之間移動資料,甚至在更敏感的情況下,與金融基礎設施互動。 這改變了安全格局。一個惡意的瀏覽器擴充功能已經很危險。而一個連接到自主代理的惡意 AI 技能可能更糟,因為代理可能會以使用者無法完全察覺的速度和情境執行操作。 AI 技能創造了新的執行風險 AI 技能正成為代理經濟中的插件。它們擴展了 AI 代理的能力,從擷取資料、自動化任務到執行金融操作以及與 Web3 協議互動。然而,每增加一項技能,也同時創造了另一個可能出錯的節點。 這種風險不僅限於明顯的惡意軟體。一項技能可能要求比實際需要更多的資料,在執行時表現出與審查時不同的行為,觸發未經授權的 API 呼叫,或者悄悄為日後的濫用創造條件。在金融環境中,這種擔憂變得更加嚴峻。一個能夠啟動資金調用、簽署工作流程請求或準備交易的工具,需要比簡單的生產力附加元件更高級別的審查。 CertiK 表示,Skill Scanner 旨在敏感系統暴露之前,偵測隱藏的惡意行為、未經授權的資料存取和執行風險。與更廣泛的 AI 掃描工具不同,該公司表示其產品專注於在實際執行過程中可能出現的風險,包括涉及資金流動和金融交易的情況。 CertiK 的執行長兼聯合創辦人顧榮輝表示,隨著 AI 代理進入金融系統、企業工作流程和日常數位服務,第三方技能的安全模型變得越來越重要。
顧榮輝表示:「CertiK Skill Scanner 旨在執行前建立標準化的信任層,幫助用戶和平台在敏感資料、資產或系統暴露之前識別隱藏風險。」
市場、企業和開發者優先受惠 首要目標群體是 AI 技能市場、企業和開發者。市場可以將掃描器整合到其發布流程中,以便技能在上線前接受審查。它們還可以在使用者決定是否安裝第三方技能時,將 CertiK 的判斷結果顯示為信任指標。 對於企業而言,使用案例更具防禦性。正在內部測試 AI 代理的公司需要一種方法,在第三方技能進入生產環境或接觸客戶資料、內部系統或合規敏感工作流程之前對其進行評估。這時,評分審查流程就變得有用。它為安全團隊提供了比供應商聲明或開發者描述更具體的內容。 獨立開發者也可以在發布前使用掃描器進行自我審計。CertiK 表示,未來的更新將擴展直接存取權限給日常使用者,允許個人在安裝或使用技能前自行掃描。 掃描器會產生一個 0 到 100 的分數,以及「通過」、「警告」或「失敗」的判斷結果,並按嚴重程度分組列出有限的發現事項。CertiK 表示,該系統在識別安全風險方面的精確度最高可達 90.5%,旨在減少誤報,同時讓 AI 技能評估更加可靠。 該產品已部署在選定的 Web3 AI 代理基礎設施環境中。CertiK 也正在與其他 AI 技能平台進行整合,包括 FinChip.ai。 此次發布緊隨 CertiK 更廣泛地擴展至 AI 安全基礎設施,該公司今年稍早推出了 AI Auditor 計畫。對於一家以 Web3 審計聞名的公司來說,這一步是合乎邏輯的延伸。隨著 AI 代理開始處理程式碼、資產、權限和業務流程,安全檢查需要在執行前進行,而不是在系統已經暴露之後。